在过去的几周里,欧盟委员会一直在向欧盟国家做一系列介绍,这些国家要求进一步澄清新数据法将如何适用,以及它将如何与其他立法相互作用。
《数据法》是一项旨在完善委员会数据战略的立法提案。该文件于二月份正式公布。自那以后,欧盟理事会成员国一直在寻求更好地理解该提案,以及它将如何适应日益复杂的立法框架。
预计到5月25日还将与国家专家一起举办三次讲习班。
新的数据法旨在规范物联网(IoT)设备产生的数据的访问条件,要求制造商提供访问权限,并为设备用户引入访问和端口数据的权利。
用户还可以让第三方有机会访问这些数据,以制定他们的报价,并为中小企业提供特殊条件,因为他们不必支付高于数据访问直接成本的补偿。
其中一份报告写道,数据访问义务的目标是“为我们预期的越来越多的欧盟数据访问义务建立一致的、基于公平的、跨部门的数据共享做法”。
委员会强调,“物联网数据规则也规定了其他行业的数据共享。”特别是,该提案通过禁止单方面向中小企业强加不公平的数据共享合同条款来解决合同不公平问题。
此外,在紧急情况下,私营公司必须向公共部门机构提供数据访问,而云服务提供商必须确保其客户能够轻松切换。
立法框架
对于欧盟行政部门来说,《数据法》通过制定一系列在部门内部和部门之间重复使用数据的义务和共同标准,解决了数据可用性不足和不公平商业行为的问题。
在这样做的过程中,它将与其他尚未完全解决这些根本问题的立法相互作用。欧盟数据保护法GDPR引入了数据可移植权,“但其范围不明确,很少使用,也不包括非个人数据。”
同样,最近达成一致的《数字市场法》解决了供应商锁定问题,但仅适用于最大的云提供商,并且没有授权用户访问他们的数据。与此同时,竞争法不足以解决私人合同中的权力失衡问题。
与此同时,委员会试图澄清《数据法》和《数据库指令》之间的关系,后者是保护数据库待遇的立法。一般规则是,原始数据集受版权保护,而那些不属于这一类别但需要大量投资的数据集则享有独特的保护。
这位欧盟高管希望避免物联网制造商机会主义地使用特殊的保护来遵守《数据法》,因此明确提到包含物联网数据的数据库不在此类保护范围内。
欧洲数据战略包括一系列欧洲数据空间和部门立法,用于汇集卫生、能源和制造业等战略部门的数据。《数据法》通过数据共享机制和互操作性促进数据流动,从而支持这些举措。
国际数据传输
此外,新的数据法旨在“确保公司和个人能够从国际数据流中受益,同时保证遵守欧盟的数据保护和安全规则。”
整个专题介绍专门针对国际数据传输一章,该章要求提供数据处理服务,以防止根据第三国当局的请求非法访问和传输数据。
起草这些条款的依据是《数据治理法》中关于国际访问和传输的措施,该法规定,第三国法院或行政当局访问非个人数据的任何决定只有在基于国际协议的情况下才能执行。
在没有国际协议的情况下,提供者必须评估请求是否与欧洲或国内法相冲突,以及有关管辖权是否能够提供适当的程序保障和法律补救。
例如,如果数据处理服务机构认为数据具有商业敏感性或与国家安全和国防利益相关,则可以向主管当局征求意见。
根据DGA成立的欧洲数据创新委员会将提供如何应用这些规定的指导方针。个人数据的国际传输受《通用数据保护条例》数据充足性制度的监管。
- 登录 发表评论