x

【欧盟数据保护】欧洲数据法

cioctocdo
26 July 2023
SEO Title
The European Data Act

什么是欧洲数据法案?

《欧洲数据法》(European Data Act)提供了更多可供使用的数据,并制定了规则,规定欧盟所有经济部门中谁可以出于何种目的使用和访问哪些数据。

根据第1条主题和范围(提案23.2.2022):

  1.  本条例规定了以下方面的协调规则:将使用产品或相关服务产生的数据提供给该产品或服务的用户,将数据持有人提供给数据接收者,以及将数据持有人提供给公共部门机构或联盟机构、机构或团体,在有特殊需要的情况下,为了履行公共利益而执行的任务:
  2. 本规例适用于:
    • (a)在欧盟市场上投放产品的制造商和相关服务的供应商,以及此类产品或服务的用户;
    • (b)向欧盟数据接收方提供数据的数据持有者;
    • (c)向其提供数据的欧盟数据接收方;
    • (d)公共部门机构和联盟机构、机构或团体,要求数据持有人在为履行公共利益而执行的任务特别需要该数据时提供该数据,以及为响应该要求而提供该数据的数据持有人;
    • (e)向欧盟客户提供此类服务的数据处理服务提供商。


2023年6月27日,欧洲数据法——理事会和议会就公平获取和使用数据达成协议

为了使欧盟成为数据驱动型社会的领导者,理事会和欧洲议会代表就公平获取和使用数据的协调规则达成了一项临时协议。

数据法案将通过增强的可移植性权利,使个人和企业对自己的数据有更多的控制权,可以轻松地从不同的服务中复制或传输数据,其中数据是通过智能对象、机器和设备生成的。新的立法将赋予消费者和企业权力,让他们有权决定如何处理联网产品产生的数据。

该政治协议澄清了该法规的范围,允许从智能家电到智能工业机械等联网设备的用户获取使用过程中产生的数据,而这些数据通常只由制造商和服务提供商收集。

特别是关于物联网(IoT)数据,重点转移到连接产品收集的数据的功能上,而不是产品本身。

案文载有防止因具有明显较强议价地位的一方强加的不公平合同条款而滥用数据共享合同中的合同不平衡的措施。

此外,案文还就企业提供数据的合理补偿以及适当的争端解决机制提供了额外的指导。

该协议还确保了对商业秘密和知识产权的充分保护,并附有防止数据持有人可能滥用行为的相关保障措施。


下一个步骤是什么?

临时协议现在必须得到理事会和欧洲议会的批准。经过法律-语言方面的修订后,这两个机构将予以通过。从安理会方面来看,即将担任轮值主席国的西班牙打算尽快将案文提交成员国代表(Coreper)批准。

了解欧洲数据法。

人类和机器产生的数据量呈指数级增长。不幸的是,大多数数据都没有被使用,或者被一些大公司收集。低信任度、相互冲突的经济激励和技术障碍阻碍了数据驱动型创新潜力的充分发挥。欧盟必须为数据再利用提供机会,消除阻碍欧洲数据经济发展的障碍,从而释放这种潜力。这与欧盟减少数字鸿沟的使命是一致的,这样每个人都能从这些机会中受益。随着非个人工业数据的新浪潮和物联网产品的激增,确保数据价值的分配更加平衡,意味着促进欧洲可持续数据经济的潜力巨大。

《数据法》是《欧洲数据治理法》之后合乎逻辑的下一步。这是继2020年2月欧洲数据战略之后的第二项主要立法举措,该战略使欧盟成为数据驱动社会的领导者。

《数据治理法案》于2020年11月提交,并于2021年11月获得共同立法者的同意,该法案创建了促进公司、个人和公共部门共享数据的流程和结构《数据法》明确了谁可以从数据中创造价值,以及在什么条件下创造价值。《数据法》为私营和公共部门消除了访问数据的障碍,同时通过确保对数据创造者的平衡控制,保留了对数据生成投资的激励。

当我们购买“传统”产品时,我们会购买该产品的所有部件和配件。然而,当我们购买产生数据的联网产品(例如智能家电或智能工业机械)时,往往不清楚谁可以用这些数据做什么。或者可以在合同中规定,所有生成的数据仅由制造商收集和使用。

《数据法案》赋予个人和企业更多的数据控制权,增强了数据可移植性,可以轻松地从不同的服务中复制或传输数据,这些数据是通过智能对象、机器和设备生成的。例如,汽车或机械所有者可以选择与保险公司共享使用过程中产生的数据。这些来自多个用户的汇总数据还可以帮助开发或改进其他数字服务,例如关于交通或事故高风险地区的数字服务。

向服务提供商传输数据以及在服务提供商之间传输数据将变得更加容易,这将鼓励包括中小企业在内的更多参与者参与数据经济。

例如,售后服务提供商将能够改进和创新他们的服务,并在平等的基础上与制造商提供的可比服务竞争。因此,联网产品的用户(包括消费者、农民、航空公司、建筑公司或建筑物所有者)可以选择更便宜的维修和维护提供商(或自己维护和维修),并从市场上较低的价格中受益。这可以延长联网产品的使用寿命,从而有助于实现绿色协议的目标。

此外,工业设备功能数据的可用性将使工厂、农场或建筑公司能够优化运营周期、生产线和供应链管理,包括基于机器学习的管理。

在精准农业中,物联网分析来自连接设备的数据可以帮助农民分析天气、温度、湿度或GPS信号等实时数据,并提供有关如何优化和提高产量、改善农场规划以及对所需资源水平做出更明智决策的见解。

商业和制造效率的提高将导致废物、能源消耗和二氧化碳排放的减少。

《数据法》在洪水或野火等公众高度关注的特殊情况下,释放了私营公司数据的价值。公共部门目前的数据访问机制在公共紧急情况下效率低下或根本不存在。根据新规定,企业将有义务在关键条件下提供某些数据(在滥用情况下,企业可以强制执行)。

如果数据是处理公共紧急情况所必需的,将免费提供。在其他情况下:为了防止或从公共紧急状态中恢复,或为了履行法律规定的公共利益任务————数据持有人可以要求赔偿。它应该大大改善基于证据的决策,特别是对洪水和野火等危机的有效和快速反应。

例如,在2019冠状病毒病大流行期间,来自移动网络运营商的汇总和匿名位置数据对于分析流动性与病毒传播的相关性至关重要,包括为新疫情的预警系统提供信息,并采取正确措施应对危机。

《数据法》还改善了企业和消费者在欧盟使用云和边缘服务的条件。将数据和应用程序(从私人照片档案到整个业务管理)从一个提供商转移到另一个提供商而不产生任何成本变得更加容易,因为该提案为云提供商提出了新的合同义务,以及数据和云互操作性的新标准化框架。

此外,《数据法》通过引入强制性保护措施来保护保存在欧盟云基础设施上的数据,从而提高了信任。这将避免非欧盟/欧洲经济区政府的非法访问。通过这些措施,《数据法案》支持了欧洲的云采用,从而促进了部门内部和跨部门的有效数据共享。


2022年12月8日-关于数据法案的新妥协文本。

周四(12月8日)发布的关于数据法案的新妥协文本对旨在促进从一个云提供商切换到另一个云提供商的部分进行了重大修改。

在周二举行的部长级会议上,欧盟理事会(EU Council)轮值主席国捷克未能就文件达成共同立场,但拟定了一份新的妥协文本,以解决一些悬而未决的问题。


2022年2月23日-我们有关于公平获取和使用数据的协调规则(数据法案)的提案文本。

该提案的目标是:

  1. 为消费者和企业获取和使用数据提供便利,同时保持对通过数据创造价值的方式进行投资的激励。这包括增加关于共享从使用产品或相关服务获得或产生的数据的法律确定性,以及确保数据共享合同公平性的操作规则。该提案澄清了关于数据库法律保护的第96/9/EC号指令(数据库指令)下的相关权利对其规定的适用。
  2. 规定公共部门机构和联盟机构、机构或企业在有特殊数据需要的某些情况下使用数据。这主要涉及突发公共事件,但也涉及其他特殊情况,在这些情况下,企业对政府的强制性数据共享是合理的,以支持循证、有效、高效和绩效驱动的公共政策和服务。
  3. 方便云和边缘服务之间的切换。获得有竞争力和可互操作的数据处理服务是繁荣数据经济的先决条件,在这种经济中,数据可以在部门生态系统内部和跨部门生态系统轻松共享。对数据处理服务的信任程度决定了经济各部门用户对此类服务的接受程度。
  4. 在云服务提供商未通知的情况下,采取措施防止非法数据传输。这是因为人们担心非欧盟/欧洲经济区(EEA)政府非法获取数据。这些保障措施将进一步增强人们对数据处理服务的信任,这些服务日益成为欧洲数据经济的基础。
  5. 制定部门之间重用数据的互操作性标准,以消除跨特定领域的欧洲公共数据空间共享数据的障碍,符合部门互操作性要求,以及不在特定欧洲公共数据空间范围内的其他数据之间的数据共享。该提案还支持为“智能合约”制定标准。这些是电子分类账上的计算机程序,它们根据预先确定的条件执行和结算交易。它们有可能为数据持有者和数据接收者提供保证,确保共享数据的条件得到尊重。


欧洲数据法及其与其他指令和法规的联系。

《欧洲数据法》与现有的个人数据处理规则是一致的,包括《通用数据保护条例》(GDPR),保护私人生活和通信的机密性,以及存储在终端设备中和从终端设备访问的任何(个人和非个人)数据(电子隐私指令),这些将被电子隐私条例所取代,目前是立法谈判的主题。该提案补充了现有的权利,特别是与用户产品连接到公开可用的电子通信网络所产生的数据有关的权利。

《非个人数据自由流动条例》(Free Flow of Non-Personal Data Regulation)确保非个人数据可以在欧盟的任何地方存储、处理和传输,从而为欧洲数据经济奠定了一个关键的基石。它还提出了一种自我监管的方法来解决数据处理服务提供商层面的“供应商锁定”问题,通过引入行为准则来促进云服务之间的数据交换(业界开发的“交换云提供商和移植数据”行为准则)。《欧洲数据法》(European Data Act)在此基础上进一步完善,帮助企业和公民充分利用更换云提供商和迁移数据的权利。就合同法而言,这也完全符合《不公平合同条款指令》。关于云服务,由于自我监管方法似乎并未对市场动态产生重大影响,因此本提案提出了一种针对《非个人数据自由流动条例》中强调的问题的监管方法。

数据库指令保护由于大量投资而创建的数据库,即使数据库本身不是受版权保护的原始智力创造。《欧洲数据法》以解释《数据库指令》条款的大量判例法为基础,解决了关于数据库中包含通过使用产品或相关服务(如传感器)产生或获得的数据或其他类型的机器生成数据是否有权获得此类保护的持续法律不确定性。

《平台到业务条例》规定了透明度义务,要求平台向业务用户描述从提供服务中生成的数据。

开放数据指令对公共部门持有的数据和通过存储库公开提供的公共资助研究数据的再利用设定了最低限度的规则。

互操作性欧洲计划旨在为现代化的公共部门引入合作互操作性政策。

《欧洲数据法》是对《数据治理法》的补充,后者旨在促进个人和企业自愿共享数据,并协调某些公共部门数据的使用条件,同时不改变数据的实质性权利或既定的数据访问和使用权。

《欧洲数据法》是对《数字市场法》提案的补充,《数字市场法》要求某些核心平台服务提供商被认定为“看门人”,除其他外,提供通过业务和最终用户活动产生的数据的更有效的可移植性。

文章链接
https://cioctocdo.com/european-data-act

标签