【欧洲数据法】欧洲数据法：获取和共享数据的统一框架

2022年2月23日，欧盟委员会发布了期待已久的“数据法案”，该法案是一项监管提案，旨在建立欧盟工业、非个人数据共享的统一框架。

《欧洲数据法》将使更多数据可供使用，并将制定规则，规定谁可以使用和访问哪些数据，以及欧盟所有经济部门出于何种目的。据欧盟委员会称，新规则预计到2028年将创造2700亿欧元的额外GDP。

具体而言，委员会建议：

• 改善公共部门获取私营部门数据的机会（B2G）；
• 商业关系中数据访问和使用的公平性（B2B）；
• 新规则允许客户在不同的云数据处理服务提供商之间有效切换。

欧盟机构间谈判：大量变化

欧盟理事会和欧洲议会内部的机构间谈判在过去几周已经开始。

就欧洲议会而言，经过四个多月的内部讨论和反弹，它于6月30日批准了委员会之间的权限分配。在最终的形状中，能力的属性如下：

• 工业、研究和能源（ITRE）委员会的MEP Pilar del Castillo Vera（EPP，ES）负责起草报告。
• 内部市场和消费者保护（IMCO）委员会的Adam Bielan（ECR，PL）共享了整个文件的权限，以及第23、24、25和26条以及第70至76条的专有权限。
• 公民自由、司法和内政（LIBE）委员会的Sergey Lagodinsky（Greens，DE）对第1（3）、第1（4）、第4（5）、第5（6）、第五（7）、第第5（9）、第6（1）条（仅针对个人数据保护的警告）、第（2b）、第16（2）、第18（5）条、第19（1b）、31（2a）、第32（3）条（只针对GDPR的具体合作机制）、第33（3）和第33（4）条具有专属权限。委员会还就第1-6条、第8-12条、第14-19条和第31-32条共享职权。
• 法律事务（JURI）委员会的Ibán García del Blanco（S&D，ES）分享了整个档案的权限，以及第4（3）、第4（6）、第5（5）、第五（8）、第8（6）条、第17（2）（c）、第27（3）分段第2、第35和第37段以及第63条和第84条最后一句的专属权限。

另一方的会员国行动更快。早在7月中旬，欧盟理事会主席捷克就提出了一份部分妥协草案，供7月19日理事会电信和信息社会工作组讨论。在辩论期间，正在审查《欧洲数据法》的范围，例如，建议删除提及“可移动”产品的内容，将该条例仅适用于特定的产品清单，或侧重于生成的数据类型而不是设备类型。会议还讨论了对看门人的限制，以及减少中小企业豁免，以及使产品生成的数据更容易获取的义务。第二份部分折衷案文预计将于9月5日讨论。

利益相关者的反应

由于该提案是一项影响不同部门的横向立法，许多利益攸关方一直试图影响立法进程并提出意见。虽然一些组织欢迎该文本，并建议将数据访问权扩大到更多用户，但其他组织警告说，该法规缺乏横向规范和数据共享的通用方法。正如Dr2 Consultants组织的早餐网络研讨会（I、II和III）以及交通和可持续发展部门的决策者和推荐人所证明的那样，共享数据的义务实际上可能会导致欧洲行业失去竞争力，从而导致意想不到的后果。

接下来的步骤

欧洲议会委员会在9月的第二周开始了讨论，9月19日，ITRE委员会已经发布了报告草稿。简言之，该报告侧重于扩大中小企业的豁免范围，并确保云交换的互操作性。然而，其他委员会仍然没有公布他们的意见草案。

ITRE牵头委员会报告草案的修正案可提交至10月28日。然而，考虑到利益攸关方的不同反应和理事会工作组提出的备选方案，案文草案仍然是一项可塑性的立法，可能会发生大量变化。《数据法案》预计不会在2022年底前敲定。

欧洲数据法案的目的是什么？

《数据治理法》旨在增强欧盟内部和部门之间的信任并促进数据共享，《数据管理法》的核心目标是让用户和提供商（无论大小）在获取数据方面处于更平等的地位，这是对《数据治理法案》的补充。具体而言，Dr2 Consultants希望每一个为数据生成做出贡献的参与者都能够访问所述数据。这意味着用户可以在任何集成工具上标准访问生成的数据。这些可以是虚拟助理、联网家电等等。数据应易于自由访问，并可与第三方共享。

该提案基于欧盟委员会2021进行的公开公共协商的结果，该结果表明，为了公共利益，尤其是紧急情况和危机管理、预防和恢复能力，欧盟需要在企业对政府（B2G）数据共享方面采取行动。过去三个月来，委员会一直在努力解决B2G数据共享所需法律明确性方面的某些问题。在该提案中，委员会似乎试图将强制B2G数据共享限制在存在“特殊需求”的情况下。

欧洲数据法案对您的业务有何影响？

作为一项横向立法，《数据法案》将适用于设备制造商、数字服务提供商和互联产品（如“物联网”或IoT）以及欧盟公共当局。Dr2 Consultants建议企业密切关注未来几个月的发展。

拟议立法规定了数据共享要求，以允许企业、公共当局和用户之间共享数据。中小企业可免于承担这些义务，但总体而言，这些要求意味着欧盟委员会选择了一种“一刀切”的解决方案，迫使所有企业进行调整。

将设置某些限制，以确保第三方对共享数据的访问对相关方安全无害。这就需要商定保护保密、隐私和商业秘密的措施，以及对数据持有者的市场竞争对手使用数据的限制。

数据持有者或第三方均不得以任何胁迫、操纵或技术方式影响或阻止用户的数据共享行为。只有独立于其他公司的微型和小型公司才会被排除在这些严格的指导方针之外。

特别是，在市场中占有重要地位的供应商将被标记为市场中的看门人。这些参与者将受到更具体的限制，因为第三方不允许与这些看门人共享数据，也不允许看门人请求访问这些数据。

特别关注非欧盟国家获取数据的风险。《欧洲数据法》超越了目前关于在欧盟以外转移个人数据的限制，将此类限制扩展到非个人数据。只有在达成国际协议后，第三国的法院命令才会得到遵守。这与美国和欧盟为达成这一协议而正在进行的努力有关。

此外，草案还规定了确保互操作性和云交换以及国际数据传输保障的条款。由于委员会现在选择了具有约束力的措施，因此，先前的SWIPO云交换倡议被认为不足以实现这一目的。目标是在将软件移动到另一个云平台时实现功能等效。这意味着需要接口和平台与所有其他服务的兼容性。适当的互操作性对于在数字数据市场中进行公平竞争至关重要。为了切实实现互操作性，云服务之间必须有一定程度的统一标准。为此目的，将与欧洲标准化组织联系，必要时可能会伴随强制性实施法案。

欧洲数据法案对你意味着什么？

由于拟议条例的目标范围从服务提供商和看门人到设备制造商、公司和公共当局，《数据法案》将对社会许多行业和部门的数据共享、互操作性标准和云交换产生影响。

本文：https://cioctocdo.com/european-data-act-harmonized-framework-accessing-…