欧盟立法者今天制定了一项主要立法提案,以通过创建受信任的工具和技术的标准化框架来确保他们所描述的共享数据的“安全和隐私合规性条件”,来鼓励在单一市场上重复使用工业数据。
该计划的核心部分是建立一个受信任的中立数据中介网络,以及由国家监督机构和泛欧协调机构组成的监督制度。
此举是继欧盟委员会在2月份宣布数据战略时宣布的,当时该委员会表示希望提高数据重用率,以支持由渴望数据的人工智能提供支持的新一代数据驱动服务,并鼓励使用“技术支持”这一概念。通过启用“更多数据和高质量数据”来促进具有公共公共物品的创新(例如更好的疾病诊断)并改善公共服务。
更广泛的背景是,个人数据已经在集团中受到监管(例如,根据《通用数据保护条例》(GDPR); GDPR),这限制了重用。商业因素可能会限制如何共享工业数据。
欧盟执行官认为,需要通过协调一致的要求来设置数据重用的技术和/或法律条件,以增强法律的确定性和信任度–通过一个承诺维护权利和保护并因此获得更多有用数据的框架来实现。
委员会认为拟议的数据治理制度将带来主要的商业利益。“无论大小,企业都将从新的商机中受益,并通过减少获取,集成和处理数据的成本,降低进入市场的门槛以及缩短新产品的上市时间而受益。和服务”,它在新闻稿中写道。
除了将在下月初制定的一揽子数字服务法规之外,它还将在2021年提出更多与数据相关的提案,这是工业战略重新启动的一部分,该战略将数字化和绿色交易作为优先事项。
该战略的所有立法组成部分都需要获得欧洲理事会和议会的支持,因此实施该计划还有很长的路要走。
数据治理法
欧盟议员经常以速记方式谈论旨在鼓励共享和重用“工业数据”的数据策略,尽管今天发布的数据治理计划(DGA)的职责范围更大。
欧盟委员会构想了一个框架,该框架使得能够共享受数据保护法规约束的数据,即个人数据;隐私方面的考虑可能(当前)限制重用-以及受知识产权保护的工业数据,或者包含商业秘密或其他商业敏感信息的数据(因此,通常出于商业原因,其创建者通常不会共享)。
在有关数据治理建议的新闻发布会上,内部市场专员Thierry Breton提出了“数据利他主义”的概念-表示委员会希望为公民提供一种有组织的方式来共享自己的个人数据,以实现共同/公共利益,例如协助研究稀有疾病或帮助城市绘制出行图,以监测城市空气质量。
“通过个人数据空间,这是新的个人信息管理工具和服务,欧洲人将获得更多的控制他们的数据,并决定一个详细的水平谁将会获得访问他们的数据和出于什么目的,”该委员会写在Q&A上提案。
它正在计划建立一个公共注册机构,使实体可以注册为“数据利他主义组织”,前提是它们具有非营利性;符合透明度要求;并采取了某些保障措施以“保护公民和公司的权益”,目的是提供“最大的信任和最小的管理负担”。
DGA设想了不同的工具,技术和要求,用于管理私营部门机构与私营公司之间如何共享数据。
对于公共部门机构,数据本身可能具有技术要求(例如加密或匿名化)或进一步的处理限制(例如要求在“公共部门运营和监督的专用基础结构中进行”),以及具有法律约束力的保密协议,必须由重用者签署。
委员会的PR说:“每当将数据传输给重用者时,就会建立确保遵守GDPR并保持数据的商业机密性的机制。”
为了鼓励企业加入自己的数据集,以通过访问更大数量的汇总数据来实现集体经济增长的承诺,该计划旨在为受监管的数据中介/市场提供“中立”的数据共享服务,充当“受信任的”中间人/存储库,以便数据可以在企业之间流动。
“为确保这种中立性,数据共享中介机构不能出于自身利益交换数据(例如,通过出售给另一家公司或使用该数据根据该数据开发自己的产品),并且必须遵守严格的要求以确保这种中立性”,委员会对此写道。
根据该计划,中介机构对数据处理要求的遵守情况将由国家公共当局进行监督。
但是欧盟委员会还提议建立一个新的泛欧盟机构,称为欧洲数据创新委员会,该机构将努力将各成员国的最佳实践结合在一起,这看起来像是欧盟的指导/协调作用的一面镜子。欧洲数据保护委员会(将欧盟数据保护监督机构的各项工作联系起来)。
“将提供数据共享的这些数据经纪人或中介机构将以保护您的权利和您做出选择的方式来做到这一点,”欧盟数字战略负责人EVP Margrethe Vestager也在今天的新闻发布会上说。
“因此,您还可以拥有用于管理数据的个人数据空间。因为,最初,当您问人们说的很好时,我们确实想分享,但我们并不真正知道该怎么做。这不仅是技术问题,而且还缺少法律上的确定性。这项提议将提供这一点。”她补充说。
数据本地化要求-是否?
专员们在国际数据传输的热键问题上面临许多问题。
布雷顿被问及DGA是否将包括任何数据本地化要求。他的回答是-本质上-规则将在一系列条件中诞生,这取决于数据本身和预期的目的地,可能意味着在欧盟存储和处理数据是唯一可行的选择。
“关于数据本地化——我们所做的是为敏感数据制定适当的决定和标准合同条款,并在充分尊重数据的受保护性质的情况下,通过一系列条件,允许在有条件的情况下进行国际转移。这就是它背后的哲学,”布雷顿说。“当然,对于公共卫生领域的高度敏感数据(如),有必要根据敏感性设定进一步的条件,否则……成员国不会分享这些数据。”
“例如,可以将这些数据的重用限制在公共安全基础架构中,以便公司将使用这些数据,但不会保留它们。他还补充说,这种条件将是“充分尊重”的,它还可能与限制第三国的访问数量,限制进一步传输数据的可能性以及在必要时禁止向第三国的传输有关。欧盟的WTO义务。
在有关数据本地化要求的问答环节中,委员会围绕该问题进行了类似的跳舞,写道:“欧盟没有义务存储和处理数据。禁止任何人与自己选择的伙伴打交道。同时,欧盟必须确保对欧盟公民个人数据和某些敏感数据的任何访问均符合其价值观和立法框架。”
紧随其后的是,布雷顿还指出,想要获得可重复使用的欧盟数据的公司将需要在该地区拥有法律代表。他说:“这当然对于确保我们制定的规则的可执行性很重要。”“对我们来说非常重要-也许对其他大洲而不是对我们来说-完全合规。”
鉴于对欧洲数据保护框架GDPR缺乏统一有力实施的持续批评,专员们还面临着如何执行计划的数据重用规则的问题。
Vestager同意:“如果不执行规则,没有任何好处。”“我们在这里建议的是,如果您有一个数据共享服务提供商,并且他们已经通知自己,则取决于他们实际通知的机构来监视和监督对他们所生活的不同事物的遵守情况。为了维护对这些合法权益的保护-可以是商业机密,可以是知识产权。
“这是我们将继续在即将到来的未来提案(《数字服务法案》和《数字市场法案》》中进行努力的一件事,但在这里您具有先兆,那些在成员国中收到通知的人还必须监督事情确实井井有条。”
在回应执行点时,布雷顿建议提前实施执行,例如通过谨慎控制谁可以成为数据重用经纪人。
“ [首先]我们提出共同的规则和统一的规则……我们正在建立一个庞大的内部数据市场。第二件事是,我们要求会员国建立具体的监督机构。第三件事是我们将通过欧洲数据创新委员会确保一致性和强制执行。”他说。“仅举一个例子……执法是嵌入式的。要成为数据代理,您将需要履行一定数量的义务,而如果您履行这些义务,则您可以成为中立的数据代理,否则,您就不能这样做。因此将很容易申请。”
除DGA之外,委员会还宣布了一项知识产权行动计划。
Vestager表示,此举旨在通过一系列支持性行动来建立欧盟现有的知识产权框架,其中包括为参与Horizon Europe R&D计划以申请专利的中小型企业提供财务支持。
委员会还正在考虑是否改革基本专利申请标准的框架。但在短期内,Vestager表示,它将旨在鼓励业界参与旨在减少诉讼的论坛。
她补充说:“一个例子可能是,委员会可以建立独立的第三方必要性检查系统,以提高法律确定性并降低诉讼成本。”她指出,可能的改革是,保护知识产权是集团工业的重要组成部分。战略。
