欧洲为数据重用计划制定了规则

2020-11-25 22:22:08

该计划的核心部分是建立一个受信任的中立数据中介网络,以及一个由国家监督机构和泛欧协调机构组成的监督制度。

此举是继欧盟委员会在2月份宣布数据战略时宣布的,当时该委员会表示希望提高数据重用性,以支持由渴望数据的人工智能提供支持的新一代数据驱动服务,并鼓励使用“技术用于通过启用“更多数据和高质量数据”来促进具有公共公共物品的创新(如更好的疾病诊断)并改善公共服务。

更广泛的背景是,个人数据已经在集团中受到监管(例如,根据《通用数据保护条例》(GDPR); GDPR),这限制了重用。商业因素可能会限制如何共享工业数据。

欧盟执行官认为,需要通过协调一致的要求来设置数据重用的技术和/或法律条件,以促进法律确定性和信任-通过保证维持权利和保护并因此获得更多有用数据的框架来实现这一要求。

委员会认为拟议的数据治理制度将带来主要的商业利益。 “无论大小,企业都将从新的商机中受益,并通过减少获取,集成和处理数据的成本,降低进入市场的门槛以及缩短新产品的上市时间而受益。和服务”,它在新闻稿中写道。

除了将在下个月初制定的一揽子数字服务立法计划之外,它还将在2021年提出更多与数据相关的提案,这是工业战略重新启动的一部分,该战略将数字化和绿色交易作为优先事项。

该战略的所有立法内容都需要获得欧洲理事会和议会的支持,因此实施该计划还有很长的路要走。

欧盟议员经常以速记方式谈论旨在鼓励共享和重用“工业数据”的数据策略,尽管今天发布的数据治理计划(DGA)的职责范围更大。

欧盟委员会构想了一个框架,该框架可以共享受数据保护法规(即个人数据;隐私方面的考虑可能(当前)限制重用-以及受知识产权保护的工业数据,或者包含商业秘密或其他商业敏感信息的数据(因此,通常不是出于商业原因而由创建者共享)。

在有关数据治理建议的新闻发布会上,内部市场专员Thierry Breton提出了“数据利他主义”的概念-表示委员会希望为公民提供一种有组织的方式来共享自己的个人数据,以实现共同/公共利益,例如协助研究稀有疾病或帮助城市绘制出行图,以监测城市空气质量。

欧洲委员会在问答中写道:“通过个人数据空间,这是新颖的个人信息管理工具和服务,欧洲人将获得对他们数据的更多控制权,并在详细级别上决定谁可以访问其数据以及出于何种目的。”提案。

它正在计划建立一个公共注册机构,使实体可以注册为“数据利他主义组织”,前提是它们具有非营利性;符合透明度要求;并采取了某些保障措施以“保护公民和公司的权益”,目的是提供“最大的信任和最小的管理负担”。

DGA设想了不同的工具,技术和要求,用于管理私营部门与私人公司之间如何共享数据。

对于公共部门机构,数据本身可能具有技术要求(例如加密或匿名化)或进一步的处理限制(例如要求在“公共部门运营和监督的专用基础结构中进行”),以及具有法律约束力的保密协议,必须由重用者签署。

欧盟委员会的PR说:“每当将数据传输给重用者时,就会建立确保遵守GDPR并保持数据商业机密性的机制。”

为了鼓励企业加入自己的数据集,以通过访问更大数量的汇总数据来实现集体经济增长的承诺,该计划旨在为受监管的数据中介/市场提供“中立”的数据共享服务,充当“受信任的”中介/存储库,以便数据可以在企业之间流动。

“为确保这种中立性,数据共享中介机构不能出于自身利益交换数据(例如,通过出售给另一家公司或使用该数据根据该数据开发自己的产品),并且必须遵守严格的要求以确保这种中立性”,委员会对此写道。

根据该计划,中介机构对数据处理要求的遵守情况将由国家公共当局进行监控。

但是欧盟委员会还提议建立一个新的泛欧盟机构,称为欧洲数据创新委员会,该机构将努力将各成员国的最佳实践结合在一起,这看起来像是欧盟领导/协调角色的镜像。欧洲数据保护委员会(将欧盟数据保护监督机构的各项工作联系起来)。

“这些提供数据共享的数据经纪人或中介机构将以保护您的权利和选择的方式来做到这一点,”欧盟数字战略负责人EVP Margrethe Vestager也在今天的新闻发布会上说。

“因此,您还可以拥有用于管理数据的个人数据空间。因为,最初,当您问人们说的很好时,我们确实想分享,但我们真的不知道该怎么做。这不仅是技术上的问题,而且还是缺少法律上的确定性。这项提议将提供这一点。”她补充说。

专员们在国际数据传输热键问题上面临许多问题。

布雷顿被问及DGA是否将包括任何数据本地化要求。他的回答是-本质上-规则将在一系列条件中诞生,这取决于数据本身和预期的目的地,可能意味着在欧盟存储和处理数据是唯一可行的选择。

“关于数据本地化-我们要做的是通过级联条件,通过适当的决定和标准合同条款,仅对敏感数据设置GDPR类型的方法,以允许条件下的国际转移并充分尊重数据。这确实是其背后的哲学。”布雷顿说。 “当然,对于(例如)公共卫生领域中的高度敏感数据,必须能够根据敏感度设置进一步的条件,否则……成员国将不会共享它们。”

“例如,可以将这些数据的重用限制在公共安全基础架构中,以便公司将使用这些数据而不保留它们。他还说,这还可能与限制在第三国的访问数量,限制进一步传输数据的可能性以及必要时禁止向第三国的传输有关。欧盟的WTO义务。

在有关数据本地化要求的问答环节中,委员会围绕该问题进行了类似的跳舞,写道:“欧盟没有义务存储和处理数据。禁止任何人与自己选择的伙伴打交道。同时,欧盟必须确保对欧盟公民个人数据和某些敏感数据的任何访问均符合其价值观和立法框架。”

紧随其后的是,布列塔尼还指出,想要获得可重复使用的欧盟数据的公司将需要在该地区拥有法律代表。他说:“这当然对于确保我们制定的规则的可执行性很重要。” “对我们来说非常重要-也许对其他大洲而不是对我们来说-完全合规。”

鉴于对欧洲数据保护框架GDPR缺乏统一有力实施的持续批评,专员们还面临着如何执行计划的数据重用规则的问题。

Vestager同意:“如果不执行规则,没有任何好处。” “我们在这里建议的是,如果您有一个数据共享服务提供商,并且他们已经通知了自己,则由他们实际通知的机构来监视和监督对他们必须履行的不同事务的遵守情况。为了维护对这些合法权益的保护-可以是商业机密,可以是知识产权。

“这是我们将继续在即将到来的未来提案(《数字服务法案》和《数字市场法案》》中进行努力的一件事,但在这里您具有先兆,那些在成员国中收到通知的人还必须监督事情确实井井有条。”

在回应执行点时,布雷顿建议提前实施执行,例如通过谨慎控制谁可以成为数据重用经纪人。

“ [首先]我们提出共同的规则和统一的规则……我们正在建立一个庞大的内部数据市场。第二件事是,我们要求会员国建立具体的监督机构。第三件事是我们将通过欧洲数据创新委员会确保一致性和强制执行。”他说。 “仅举一个例子……执法是嵌入式的。要成为数据经纪人,您需要履行一定数量的义务;如果您履行这些义务,您可以成为中立的数据经纪人-如果您不这样做

Vestager表示,这旨在通过一系列支持性行动来建立欧盟现有的IP框架,包括为参与Horizo​​n Europe R&D计划以申请专利的中小企业提供财务支持。

委员会还正在考虑是否改革基本专利申请标准的框架。但在短期内,Vestager表示,它将旨在鼓励业界参与旨在减少诉讼的论坛。

她补充说:“一个例子可能是,委员会可以建立独立的第三方必要性检查系统,以提高法律确定性并降低诉讼成本。”她指出,可能的改革是,保护知识产权是集团工业的重要组成部分。战略。