欧盟年《数据治理法案》:数据要素流转利用的欧洲方案
吴沈括
北京师范大学互联网发展研究院院长助理、博导
中国互联网协会研究中心副主任
(笔者与爱尔兰数据保护专员,布鲁塞尔)
一、数据治理的范式革新
针对数据治理规范碎片化影响数据资源可用性和数据共享安全性的瓶颈症结,以《欧洲数据战略》与《欧洲人工智能白皮书》两份报告于年2月19日的公开发布为里程碑,欧盟持续强化数据治理领域的规则引领,强调建设欧洲“共同数据空间”和“单一数据市场”,由此揭开数据要素流转利用规则体系的历史新篇章:
作为示例,年11月25日,为进一步革新欧洲数据治理模式,发挥数据要素在经济和社会方面的价值潜力,欧盟委员会通过了《欧洲数据治理条例》(又称:《数据治理法案》)的条文提案。年11月30日,欧盟委员会、欧洲议会和欧洲理事会就《数据治理法案》达成政治协议,年4月6日,欧洲议会一读通过《数据治理法案》,后续还将提交欧洲理事会审议,但该法案的通过与施行已成定局。
整体而言,《数据治理法案》以为欧盟公民和企业带来重大利益为价值出发点,明确未来的数字服务应该如何处理数据,注重着眼于处理公民个人数据和企业数据的中介主体的业务规则设计,从而促进各部门和各成员国中的数据共享。
侧重于公共部门释放数据的规则设计的《数据治理法案》与欧盟其他数据立法(特别是同步处于立法进程中、侧重于私营部门释放数据的规则设计的欧盟《数据法案》)一道为未来十年的欧洲数据要素治理生态奠定了制度基础。它们既预示着数据规则建设成为欧洲数据战略的关键支柱,同时也表明欧洲的数据治理格局将从传统的“个体数据处理模式”向着一种“以欧盟价值观为基础和原则的新型数据治理模式”转变。这种新型数据治理模式的核心方法论是,强调发现和克服已经影响数据重复使用效率的障碍因素,创新和丰富不断提高数据资源可用水平的机制安排,培育和巩固持续促进数据要素流转利用的信任生态。
二、数据资源的类型划分
针对数据资源的类型划分,欧盟年《数据治理法案》致力于欧盟经济和社会获取更多数据,并为公民个人和企业提供对他们所生成的数据的更多控制权。依照公民个人和企业数据在现实中的适用情况,《数据治理法案》将数据分为健康数据、移动数据、环境数据、农业数据、公共行政数据五种类型:
一是在健康数据方面,掌握不同病人的数据情况,有利于改善个性化治疗,提供更好的医疗保健,帮助治愈罕见或慢性病;大大减少了医疗成本,每年为欧盟卫生部门节省约亿欧元;在应对COVID-19疫情等全球健康危机的过程中,提供了更有效、更快的响应。二是在移动数据方面,数据为出行提供了实时导航,每年可节省超过万小时的公共交通用户时间和高达亿欧元的汽车驾驶员人工成本。三是在环境数据方面,有利于及时应对气候变化,减少二氧化碳排放,应对洪水和野火等紧急情况。四是在农业数据方面,推动了农村地区发展精确农业,打造农业食品部门的新型产品和服务。五是在公共行政数据方面,提供更好、更可靠的官方统计数据,并有助于循证决策。
针对这五类数据,《数据治理法案》还规定了个人数据空间的使用,这是一种新颖的个人信息管理工具和服务,这也意味着欧洲公民在享受以上五种数据所带来的福利的同时,将获得对个人数据的更多控制,并决定谁将获得他们的数据的详细级别,以及出于什么目的,同时确保他们的个人数据得到充分保护。就企业数据而言,无论大小企业,都将受益于新的商业机会,以及降低获取、整合和处理数据的成本,这预示着企业进入市场的壁垒降低,以及新产品和服务上市时间的缩短。
三、数据要素的共享利用
针对数据要素的共享利用,《数据治理法案》特别强调支持公共部门的数据在商业或者非商业用途中重复使用,而这些数据在数据保护、知识产权或者商业秘密方面通常是十分敏感的,故在很多情况下,公共部门数据不能作为开放数据提供给大众,但该法案明确提出倡导建立可重复使用公共部门数据的机制,并辅以相关制度予以完善和保护,如健康数据的重复使用可以促进研究,以期找到治疗罕见或慢性病的方法。针对重复使用数据的行为,法案规定了相应的时间限制和义务限制,即享有重复使用这些数据的权利不应超过三年,且公共部门的下属机构没有义务允许重复使用这些数据,但那些允许这种类型重复使用的机构需要在技术上做好相应准备,以确保数据保护。同时,并非所有公共数据都可以重复使用,法案对能够重复使用的数据的敏感度水平附加了一定的条件,例如公共当局可能会强制要求匿名或假名个人数据或删除商业机密信息,包括商业秘密等。
值得
