【關鍵詞】歐盟 資料治理
2020年11月25日,為了更好地開發歐盟不斷增長的資料中蘊含的巨大潛力,歐盟委員會(以下簡稱歐委會)提出了《資料治理法案》(以下稱“法案”)。該法規將促進整個歐盟以及各部門之間的資料共享,從而在增強公民和企業對資料掌控力度和信任程度的同時,為歐盟經濟發展和社會治理提供支撐。
當前,歐盟公共機構、企業和公民生成的資料量不斷增長,根據歐委會的統計,2018年至2025年之間資料量預計將增加五倍。為了釋放歐洲的資料潛力,歐委會在今年2月份釋出了歐盟《資料戰略》的總體規劃,旨在使歐盟成為世界上最具競爭力的資料敏捷型經濟體。為實現這一目標,歐盟必須在資料市場公平性、資料互操作性、資料治理、資料的個人控制權和網路安全等方面構建完善的法律體系框架,以建構“單一資料市場”為目標,將歐盟打造成全球資料賦能社會的典範和領導者。在這一戰略中,歐委會明確為了促進資料的共享和使用,將在戰略部門和公共利益領域建立九個共同歐洲資料空間,即共同的歐洲工業(製造業)資料空間、共同的歐洲綠色協議資料空間、共同的歐洲移動資料空間、共同的歐洲衛生資料空間、共同的歐洲金融資料空間、共同的歐洲能源資料空間、共同的歐洲農業資料空間、共同的歐洲公共行政資料空間、共同的歐洲技能資料空間。法案就是在《資料戰略》規劃下公佈的第一個成果,旨在尊重歐盟資料保護等基本規則和價值觀的前提下,促進九個共同資料空間的建立和發展,為歐盟社會治理和經濟發展提供更多具有使用價值的資料。
法案透過對公共機構的資料、資料中介機構、資料利他主義三個主要要素的規制形成了整個立法框架的體系。一是支援促進開發公共機構共享其持有的由於敏感暫時尚未得到共享使用的資料,如出於保護個人權利、企業商業秘密和智慧財產權的需要而還沒有進行共享的資料。但這些資料能夠在歐盟產生巨大的價值,如透過健康資料的重用可以推進研究和發現罕見或慢性疾病的治療方法。法案為這些公共機構資料的重複使用建立了相關的機制,提供了一系列允許重複使用這類資料的統一的基本條件,例如,公共機構資料的重用必須遵守非排他性的要求。
二是創立資料中介機構,允許資料共享服務提供者以非營利的性質促進個人、企業間的資料交換。法案以資料中介機構為中立第三方平臺明確了促進資料共享的一系列原則,如要求資料中介應當在成員國主管公共當局處登記,同時對敏感和機密的資料要提供足夠的保護措施。
三是促進資料利他主義的發展,即為個人或企業自願提供資料建立有利條件和安全環境,以官方的名義將從事資料利他活動的組織註冊為“歐盟認可的資料利他主義組織”,以提高整個社會對該組織的信任度,為其開展相關活動提供便利。
法案將有助於歐盟單一資料市場的建立和資料主權的實現。《資料戰略》中明確提出將透過發揮歐盟境內資料的價值和吸引域外資料的流入來提振歐盟在數字經濟時代的資料主權和技術主權地位。歐盟市場資料量巨大,為實現其中蘊含的巨大潛力,必須促進資料的共享和使用。歐盟統一立法的制定將確保各成員國在資料共享方面保持一致的行動,也為歐盟境內的資料自由流通共享建立有利的法律環境,實現更多資料的價值發揮,從而為建立一個真正意義上的歐盟單一資料市場奠定良好的制度基礎,有助於掃除成員國之間在資料共享方面的衝突和障礙,為歐洲共同資料空間的發展提供支援和可能性。
法案建立了以資料保護為前提,最大程度實現資料共享流通的法律框架體系。歐盟一直將個人資料保護權利作為基本人權對待,在個人資料保護方面,歐盟《通用資料保護條例》(GDPR)是不可逾越的底線。法案雖然規定了公共機構掌握的有關涉及個人資訊、企業商業秘密和智慧財產權等資料的重用,但同時也明確規定在公共機構資料重用中涉及到個人資料保護、智慧財產權、商業秘密或其他商業敏感資訊問題的,也必須首先要遵守相關的法律法規,同時規定公共部門應當透過匿名化等技術處理手段,或要求重用資料者簽署具有法律約束力的機密協議達到法律要求。由此可見,從另一個角度講,法案在一定程度上是對GDPR限制過嚴的一種修正,對於公共機構掌握的資料,除在《開放資料指令》框架下向社會公開外,還可以透過更加強化的資料保護措施來實現涉及個人資訊、企業機密等敏感資料的重用。
法案透過官方的組織參與形式為促進資料共享活動的發展建立了可信機制。法案在制定之前,歐委會曾經組織了調研、評估和專家諮詢。根據實踐情況分析,歐委會認為歐盟的資料共享存在的最大問題是共享工具而非共享意願的缺失阻礙了資料共享活動的開展。例如,缺少相應的平臺和信任機制導致個人或企業不敢或不能共享資料。為了解決這一基本問題,歐委會在該法案中以政府機構為基礎設立了多項制度,如資料中介機構在政府機構進行登記,為資料利他組織進行認證,設立專門的歐洲資料創新委員會以促進最佳實踐的普及等等。政府機構的多方參與可以確保對相關平臺和組織的資料共享情況進行相關的瞭解,但其實這些制度在很大程度上並非強制性的義務規定,其目的更重要的是可以以政府的名義為相關活動和組織進行認證,從而提高組織和活動在社會中的可信度,促進資料共享活動的發展。
附:《資料治理法案》的章節主要內容簡介
第一章明確了法案的主題內容,並對整個法案中使用的相關概念進行了界定。
第二章為重複使用公共部門掌握的某些受保護的資料類別建立了一種機制,對這些資料進行重用的條件是要尊重他人的權利( 特別是關於個人資料保護、企業商業機密、企業智慧財產權等資料的保護)。法案中建立的這一機制並不影響歐盟關於獲取和再利用這些資料相關具體部門立法的適用。同時,此類資料的重複使用並不屬於指令(EU)2019/1024(《開放資料指令》)的規制範圍。本章並沒有針對重複使用這類資料設立權利制度,主要是提供了一系列允許重複適用這類資料的統一的基本條件(例如,要滿足非排他性的要求)。法案要求開展重複使用資料活動的公共部門機構應當要具有技術裝置上的相關保障,以確保充分實現個人資料、隱私和商業機密的安全。法案在本章規定了各成員國應當滿足的相關要求,如必須設立一個單一的聯絡點,應當支援研究人員和創新企業對於資料的使用,且必須建立能夠透過技術手段和法律援助對公共部門進行支撐的資料重用體系。
第三章旨在透過為資料共享服務提供者建立通知制度,增加對共享個人以及非個人資料的信任程度,降低開展B2B和C2B資料共享活動的成本。資料共享服務提供者必須遵守法案在本章中規定的相關要求,特別是關於共享資料保持中立性的要求,且資料共享服務提供者不能將這些資料用於其他目的。同時,針對為自然人提供服務的資料共享服務提供者而言,還必須滿足對使用這些服務的個人承擔個人資料保護的相關法律要求。該章的規定在確保個人和組織更好控制自身資料和維護其合法權利的同時,促進資料共享服務以開放和協作的方式運作。成員國指定的主管部門將負責監督資料共享服務提供者對於規定的遵守情況。
第四章促進資料利他主義(個人或公司為歐盟共同利益自願提供資料)的發展和普及。該章節為從事資料利他主義的組織註冊為“歐盟認可的資料利他主義組織”確定了可能性,旨在透過這種形式增加對其業務的信任,從而促進該活動的更進一步發展。此外,該法案規定歐委會還將制定一份共同的歐洲資料利他主義同意書,以降低收集同意書的成本,並促進資料的獲取(前提是提供的資料並不屬於個人資料)。
第五章明確了資料共享服務提供者和從事資料利他行為的實體應當向負責監督和管理的主管部門履行通知的義務,同時明確了主管部門開展監管應當遵循的相關要求,以及對主管部門的決定提出申訴的權利和進行司法補救的規定。
第六章設立了一個正式的專家組(“歐洲資料創新委員會”),該專家組將致力於發現和促進成員國中的資料共享活動出現最佳實踐案例,特別是處理關於重新使用受他人權利制約的資料的請求(根據第二章的規定),確保在資料共享服務提供者(根據第三章的規定)和資料利他主義(根據第四章的規定)的通知框架方面採取一致的做法。
第七章規定歐盟委員會可以透過關於歐洲資料利他主義同意書的實施法案。
第八章規定了關於資料共享服務提供者開展活動的過渡性規定等內容。
(本文為授權釋出,未經許可不得轉載)
承辦法官權威解讀!
中國智慧財產權最具研究價值案例說
