2022年4月6日,欧洲议会就欧盟《数据治理法案》(Data Governance Act;简称“DGA”)进行最终投票表决。最终,《数据治理法案》以501票赞成VS12票反对、40票弃权,获得议会批准

根据欧盟委员会的数据,公共机构、企业和公民产生的数据量预计将在2018年至2025年间增加五倍。基于《数据治理法案》形成的新规则将允许欧盟更好地使用这些数据,预计到2028年,通过法案新措施将数据的经济价值提高至70到110亿欧元,从而使社会、公民和企业受益。

《数据治理法案》旨在促进整个欧盟内部和跨部门之间的数据共享,增强公民和公司对其数据的控制和信任,并为主要技术平台的数据处理实践提供一种新的欧洲模式,帮助释放人工智能的潜力。通过立法,欧盟将建立关于数据市场中立性的新规则,促进公共数据(例如健康、农业或环境数据)的再利用,并在战略领域创建共同的欧洲数据空间。

针对《数据治理法案》回应

4月6日的欧洲议会上,首席议员Angelika Niebler围绕《数据治理法案》举行新闻发布会,就法案重点内容进行公开回复:

《数据治理法案》的目标是为人们和企业能够信任的数据经济奠定基础。数据共享只有在信任和公平得到保证、刺激新的商业模式和社会创新的情况下才能蓬勃发展。经验表明,信任——无论是对隐私的信任还是对有价值的商业数据的保密性——都是一个首要问题。因此,必须确保信任的信条铭刻在欧洲的未来数据经济中。

此外,Angelika Niebler补充:当前欧洲正处于人工智能时代的开端,欧洲将需要越来越多的数据。《数据治理法案》使人们能够轻松、安全地利用遍布欧盟各地的丰富数据。欧洲数字公司如果想在世界顶级数字创新者中占有一席之地,则需要立即采取行动。

立法背景

长期以来,欧盟一直以打造共同欧洲数据空间、单一数据市场作为主要目标。早在2020年2月19日,欧盟发布《欧洲数据战略》(European data strategy),概述欧洲未来五年为提振数据经济竞争力将采取的政策方案、技术创新和投资策略,即通过“开放更多数据”和“增强数据可用性”为欧洲数字化转型提供发展和创新动力,形成一种新的欧洲数据治理模式。

《数据治理法案》是为了落实《欧洲数据战略》所采取的重要立法举措,为欧洲新的数据治理方式奠定了基础。法案基本符合欧盟的价值观和原则,如个人数据保护(GDPR)、消费者保护和竞争规则。

立法进程

2020年11月25日,欧盟委员会发布了欧盟《数据治理法案》的拟议草案。《法案》将允许企业获取公共和个人数据,旨在促进欧洲企业竞争力。在该立法下,企业和研究机构能够访问通常因隐私、商业机密或知识产权而被屏蔽的数据。同时,欧盟数据隐私保护法规《通用数据保护条例》(GDPR)仍将适用。企业和公共机构需要执行一些技术解决方案,以确保隐私得到尊重,譬如在处理/利用数据前将个人数据匿名化,或是采用双重加密措施。

2021年12月,欧盟成员国就《数据治理法案》达成一致,致力帮助公司或个人安全地共享数据。法案的主要内容包括:

(1)建立公共部门数据再利用新机制。允许自然人或法人在公共部门所提供的安全处理环境中访问并再利用公共数据。

(2)针对可以被再利用的数据进行敏感性方面的限制,涉及隐私或商业机密的公共数据会被强制匿名或被删除处理。要求开展数据再利用的公共部门具有技术设备上的相关保障,各成员国必须设立一个单一联络点,支持研究人员和创新企业使用数据,以及必须建立能够通过技术手段和法律援助对公共部门进行支撑的数据再利用体系。

(3)倡议建立非营利性质的“数据中介机构”,为公共数据空间提供基础设施。数据中介机构需要在指定的主管当局进行备案。

2022年4月6日,《数据治理法案》经欧洲议会批准,并将在理事会上正式通过,最后发布在官方刊物上并生效。

*来源:European Commission

声明:本文来自数据合规公社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。