今天和大家分享的一篇立法动态追踪。作者为李汶龙。
欧盟委员会在2022年10月18日发布了新一年的工作计划 (Working Programme 2023, COM(2022) 548 final)(下称“计划”)。疫情加上俄乌战争导致的众多恶果让这份政策文件的叙事充满了情绪和斗志。计划开篇讲道(以下为谷歌翻译略作调整)
过去一年,欧洲和世界面临着危机的碰撞。俄罗斯对乌克兰的野蛮入侵将可怕的战争现实带回了欧洲。随着人类生命和破坏的悲惨损失持续递增,欧洲和世界其他地区的冲突影响也在增加。随之而来的能源危机加剧了本已不断升级的生活成本压力,削弱了欧洲在疫情后的强劲复苏。与此同时,基于规则的全球秩序正以新的方式受到挑战,使我们的伙伴关系与团结合作、我们与世界各国的投资和外交变得尤为重要。
欧盟委员会2023年工作计划分为四个部分,其中第三部分为核心,交代了欧盟明年政策的六大议题,其中数字立法位于环保之后的第二位置。
值得一提的是,计划明确提到数字转型和绿色转型需要协同并进因此,欧盟委员会将推出《关键原材料法案》(EU Critical Raw Materials Act),旨在提升欧盟战略原材料储备,在提取、加工和回收环节降低对其他国家的依赖。
欧盟也考虑了对元宇宙进行(单独)立法,但最终选择不以立法形式治理,而是发展相关治理工具,促进虚拟世界发展以人类为中心 (human-centric)。
欧盟版权法不适用于体育运动直播,委员会将在明年第二季度尝试柔性解决这个问题,对盗版侵权内容直播的问题展开规制。年初欧盟议会通过了一项决议(基于TFEU第225条),要求平台对体育运动非法直播在30分钟内移除,但不得对合法内容进行过度或者肆意的屏蔽。为此,欧盟委员会也将于明年发布一份关于“直播盗版侵权内容”的建议。
关于数据空间的发展仍将继续。2022年欧盟率先推出了医疗领域的公共数据空间,并且形成了一份非常庞杂的规则体系(条文数量堪比GDPR)。欧盟下一个政策目标将聚焦在交通领域,将于2023年上半年推出交通公共数据空间。
为了进一步激活市场,助力中小企业,欧盟委员会将推出中小企业纾困计划,其中包括修订(Payments Directive)中的相关条款给中小企业减负。
2023年还将成为欧洲的“技艺年” (European Year of Skills),欧盟委员会届时将推出技能提升和再培训的相关措施。
明年将是欧盟退出单一市场战略 (Single Market) 方针的三十年(可对比国内统一大市场)。届时欧盟委员会将发布一个“单一市场通讯”,总结这三十年的成就、目前出现的执法漏洞,以及未来工作重点。
根据欧洲媒体Euractive的记者Luca Bertuzzi获得的内部版本,欧盟原本还将修订消费者纠纷解决框架,进一步加强消费者保护法的执法效果。但在最终版本中相关条文已经删除。
除制定新法之外,欧盟还将在2023年实现既有立法进程的突破。2020-2022年间,欧盟委员会发布了一系列数字立法议案,整个数字治理版图已经基本清晰完整并开始收尾。因此,来年的工作计划也会将重心来年的重心将从新法的规划转向既有法律文本的打磨和敲定之上,推进重点包括《AI责任指令》、《网络韧性法案》、《数据法案》、《安全联通条例》、《芯片法案》、《欧洲数字身份条例》、《平台用工指令》、《人工智能法案》以及《E隐私条例》等。本文梳理了近5年来的数字相关立法以及截止2022年10月所到达的阶段,以供读者参考。
2020及以前 | 2020 | 2021 | 2022 | 2023 | |
数据隐私 | 《通用数据保护条例》(GDPR)(2018年5月25日生效) 英国脱欧后迅速炮制英国GDPR,与欧盟法同时生效。 | 欧盟委员会2020年发布GDPR执法评估报告,强调后续数字立法与GDPR的衔接,帮助落实数据可携权等机制。 | 欧盟委员会2021年6月3日推出《数字身份条例》(European Digital Identity),修订2014年生效的《欧盟内部市场数字贸易中的数字识别和信任服务条例》(eIDAS) | 《E隐私条例》(ePR) (欧盟委员会2017年提出立法案,随后陷入僵局。欧盟理事会 (EU Council) 2022年通过该议案带来转机,顺利的话预期将在2023年生效。 2022年9月,时任首相等约翰逊政府推出《数据保护和数字信息法案2022-2023》(DPDB),不久后被无限期中止。 | |
数字竞争 | 2019年“维斯塔格”报告(the Vestager Report)发布,由法国图卢兹经济学院经济学家Jacques Crémer作为首席执笔人。 欧盟委员会2020年底推出了《数字市场法案》(DMA)。 | 《数字市场法案》(DMA)于2022年10月正式刊发在欧盟官方公报上(OJ)。 | DMA将于2023年5月2日生效。(部分条款在6月25日生效) | ||
内容治理 | 欧盟委员会2020年底推出了《数字服务法案》(DSA)。 | 欧盟理事会 (EU Council)于2022年10月通过了《数字服务法案》(DSA),标志这部法律正式通过,等待理事会和议会主席签字。 | 欧盟委员会将于明年第三季度修订2011年出台的《儿童性虐待和儿童色情指令》,以应对科技变化带来的新挑战(包括线上和线下)。值得留意的是,欧盟委员会2022年5月11日还推出了《预防儿童性虐待条例》(COM(2022) 209 final),两部法律将相互补充。 | ||
网络安全 | 《网络安全法》(Cybersecurity Act)在2019年4月生效。 欧盟2020年提出议案修正2016年的《网络与信息安全指令》(NIS2)。 | 2022年5月,欧盟议会和欧盟理事会就NIS2指令达成合意。 2022年9月欧盟委员会推出《网络韧性法案》(Cyber Resilience Act)。 | |||
平台责任 | 《电子商务指令》与2000年6月生效,此后20年间未曾修订。 《平台与商户关系条例》(P2BR)于2019年6月生效。 | 注:DMA和DSA见上 | |||
公共数据 | 《公开数据指令(重述)》(Open Data Directive)2019年6月20日生效 欧盟委员会2020年11月推出了《数据治理法案》(Data Governance Act, DGA),其中第二章专门促进公共部门持有的私有数据(受到知识产权保护)、保密数据和个人数据 | 2022年6月3日,DGA正式发布在欧盟官方公报(OJ)上。 | DGA将于2023年9月24日生效。 | ||
人工智能 | 欧盟委员会2021年4月21日推出《人工智能法案》(AI Act) | 欧盟委员会2022年9月28日推出《AI责任指令》(AI Liability Directive) | |||
数据流通 | 《第二代支付服务指令》2015年11月25日生效 (Payment Services Directive 2, PSD2) 欧盟委员会2020年2月19日发布《欧洲数据战略》(A European Strategy for Data) 注:DGA见上 | 欧盟委员会2022年2月23日推出《数据法案》(Data Act, DA) | 欧盟委员会2022年5月3日推出欧洲医疗公共空间 (European Health Data Space Regulation, EHDS) | 欧盟委员会将于2023年上半年推出交通领域的公共数据空间。 | |
平台用工 | 2021年12月9日,欧盟委员会推出《平台用工指令》(Platform Work Directive) | ||||
元宇宙 | 2023年欧盟将推出元宇宙的“治理工具”,促进虚拟世界的发展以人类为中心,但并不打算立法。 | ||||
知识产权 | 《商业秘密指令》(Trade Secrets Directive) 2016年6月8日生效。 《数字单一市场(版权)指令》(DSM Directive) 2019年4月17日生效 | ||||
基础设施 | 欧盟委员会2022年2月8日推出了《芯片法案》(the Chips Act) 欧盟委员会2022年2月5日推出了《安全联通条例》(2023-2027) | 欧盟委员会将于2023年推出《关键原材料法案》(EU Critical Raw Materials Act),提升欧盟战略原材料储备,在提取、加工和回收环节降低对其他国家的依赖。 | |||
Notes (introductory pages)
Commission work programme 2023
https://ec.europa.eu/info/strategy-documents/commission-work-programme/commission-work-programme-2023_en
Data Protection & Privacy
ePrivacy Regulation: EU Council agrees on the draft https://www.lexology.com/library/detail.aspx?g=2c0eca0b-c828-4fd6-ac0f-21fdbeded2bb
Data Protection and Digital Information Bill
https://bills.parliament.uk/bills/3322
Commission report: EU data protection rules empower citizens and are fit for the digital age (European Commission, 24 June 2020) https://ec.europa.eu/commission/presscorner/detail/en/ip_20_1163
Platform Work Directive
EU rules on platform work
https://www.consilium.europa.eu/en/policies/platform-work-eu/
Regulating platform work in Europe: a work in progress https://socialeurope.eu/regulating-platform-work-in-europe-a-work-in-progress
Commission proposals to improve the working conditions of people working through digital labour platforms https://ec.europa.eu/social/main.jsp?langId=en&catId=89&newsId=10120&furtherNews=yes#navItem-1
How France lobbied against Commission’s proposal on platform workers’ rights
https://www.euractiv.com/section/sharing-economy/news/how-france-lobbied-against-commission-for-presumption-of-employment-for-platform-workers/
Finetuning the EU’s Platform Work Directive
https://blogs.law.ox.ac.uk/business-law-blog/blog/2022/05/finetuning-eus-platform-work-directive
DSA
DSA: Council gives final approval to the protection of users" rights online
https://www.consilium.europa.eu/en/press/press-releases/2022/10/04/dsa-council-gives-final-approval-to-the-protection-of-users-rights-online/
Digital Competition
Vestager Report
https://ec.europa.eu/competition/publications/reports/kd0419345enn.pdf
Competition Law Reform Speech made by Commissioner Mario Monti at the CBI Conference on Competition Law Reform London, June 12 https://ec.europa.eu/competition/speeches/text/sp2000_008_en.html
Cybersecurity
The NIS2 Directive A high common level of cybersecurity in the EU https://www.europarl.europa.eu/RegData/etudes/BRIE/2021/689333/EPRS_BRI(2021)689333_EN.pdf
https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333
Council and EU Parliament reach an agreement on the NIS 2 Directive https://eucyberdirect.eu/news/council-and-eu-parliament-reach-an-agreement-on-the-nis-2-directive
The new European Cyber Resilience Act https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file-european-cyber-resilience-act#:~:text=On%2015%20September%202022%20the,for%20products%20with%20digital%20elements.
LEGISLATIVE TRAIN09.2022
https://www.europarl.europa.eu/legislative-train/carriage/european-cyber-resilience-act/report?sid=6201
Strengthening Europe"s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry, COM(2016) 410 final https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52016DC0410
JOINT COMMUNICATION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL Resilience, Deterrence and Defence: Building strong cybersecurity for the EU, JOIN(2017) 450 final https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A52017JC0450
Cybersecurity Resilience Act - EU proposes stricter cybersecurity rules for connected products https://www.lexology.com/library/detail.aspx?g=8307df51-bab1-4936-8c26-3ac9b5e99afd
AI Act
The EU AI Act proposal: a timeline https://www.accessnow.org/the-eu-ai-act-proposal-a-timeline/
DA
State of play on the EU Data Act https://ecommerce-europe.eu/news-item/state-of-play-on-the-eu-data-act/
Piracy
Challenges of sports events organisers in the digital environment https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52021IP0236&from=EN
Tackling online piracy of live sporting events https://www.europarl.europa.eu/news/en/press-room/20210517IPR04117/tackling-online-piracy-of-live-sporting-events
声明:本文来自网安寻路人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
