欧盟理事会将修订新《数据法案》中与云相关的条款

12月8日，欧盟理事会公布了《数据法案》的新妥协文本。最新文本进行了重大修改，旨在促进个人从一个云提供商切换到另一个云提供商。

《数据法案》解放了云市场，让联网设备的用户能够控制他们的数据，并使公共当局能够在某些条件下访问私人公司控制的数据。

欧盟理事会主席国在周二的部长级会议上未能就该文件达成共同立场，但却制定了一个新的妥协文本，以解决一些未决问题。该文本将在12月13日进行讨论。

多云（Multi-cloud）

数字服务通常是多云架构的一部分。因此，使《数据法案》的云转换条款与如此复杂的环境兼容，一直是欧盟理事会技术讨论的一个热门话题。

在此次文本中新增了条款，要求云提供商允许其客户切换到竞争服务的互操作性条款也应适用于并行服务的云提供商。

其目的是允许客户自由地从最好的云服务转移到其他服务。因此，不直接参与合同终止的云提供商也不应阻碍转换。

退出费用

另一个备受争议的概念是退出费用。当客户想要取回他们的数据时，云提供商会要求退出费用，在最初的提案中没有考虑到这一问题。

委员会的草案仅关注到了转换收费，自《数据法案》生效三年后，必须完全取消收费。这项措施也扩大到退出费用。

互操作性

新的妥协文本重新起草了对云计算互操作性的要求，以使文本与其他立法规定的标准制定过程保持一致。

随附的说明指出，如果这些修改被接受，它们将适用于整个文本，例如，在关于数据共享的智能合约部分。

该文本还授权委员会通过授权法案，建立一个具有开放的互操作性规范和云服务互操作性的欧洲标准的欧盟存储库。

只要符合特定的标准，欧盟行政部门就有可能将非欧洲标准纳入该存储库。

数据类型

由于《数据法案》使物联网产品的用户能够获得生成的数据，因此用户有权获得的数据类型是一个激烈讨论的问题。

这种生成的数据被定义为“用户有意记录的数据或作为用户行为的副产品，以及在合法使用期间，包括在待机模式或产品关闭时生成或记录的数据”。

同时，所有不是因使用产品本身而产生的数据，而是为了解产品而进行的处理所产生的数据，如对初始形式进行重大修改的嵌入式应用程序和诊断程序，都不在范围之内。

B2G数据访问

《数据法案》允许公共机构在特定条件下要求查阅私人持有的数据。

通常情况下，公共机构必须在收到的数据不再需要用于请求中所述的目的时，尽快删除这些数据。但是，如果数据归档是为了遵守国家立法规定的透明度要求，则增加了一个例外。

反过来，公共机构可以决定与国家统计机构、欧盟统计局、开展科学研究的个人和组织分享数据。这些实体可以在公共机构删除数据后将数据再保留六个月。

商业秘密

该立法的一个棘手问题是保护商业秘密，特别是用户有权与第三方共享他们获得的数据。一个特别有争议的条款将允许第三方进一步与其他组织共享数据。

在这方面，新文本现在规定，只有在接收实体采取与初始交易中商定的相同措施来保护商业秘密的机密性时，才能进行这种数据传输。

然而，也有意见认为，新的妥协对保护商业秘密几乎没有作用，因为有关组织将无法执行协议，更不用说密切关注每个接收数据的人了。

立法审查

在该法生效后的两年内，委员会必须进行评估。本次立法审查需要考虑的方面已扩大到包括对商业秘密的影响和执法制度的有效性。

时间轴

《数据法案》的生效期限已从原来的12个月延长至18个月。

*来源：EURACTIV

声明：本文来自数据合规公社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。