欧盟发布《数据治理法案》指导文件，含非个人数据跨境与收费利用原则解读

2024年9月24日，欧盟委员会发布了一份关于实施《数据治理法案》（Data Governance Act, DGA）（欧盟第2022/868号条例）的指导文件（《指导文件》）。作为欧盟数据战略的重要组成部分，DGA于2022年4月6日通过，旨在促进数据共享和再利用，增强欧盟在数字经济中的竞争力。

一、主要内容

《指导文件》按照DGA的结构分为九个章节，涵盖了以下内容：

1. 公共部门特定类别受保护数据的再利用

2. 数据中介服务提供商的要求

3. 数据利他主义

4. 主管机构和程序规定

5. 欧洲数据创新委员会

6. 国际访问和转移

7. 授权和委员会程序

8. 最终条款

二、进一步明确DGA与GDPR的关系

《指导文件》明确指出，DGA的适用范围包括个人数据和非个人数据。对于个人数据，《通用数据保护条例》（General Data Protection Regulation, GDPR）和《电子隐私条例》将同时适用。《指导文件》重申，DGA不会修改GDPR，也不涉及GDPR中监管机构的作用。如果DGA的规定与GDPR或《电子隐私条例》之间存在任何法律冲突，应以后者为准。

三、非个人数据跨境流动规则解读

在数据跨境流动方面，《指导文件》对DGA第5条进行了解读。

1. 适用范围

DGA仅为非个人数据的跨境转移设定规则，个人数据的跨境转移仍受GDPR第五章规定的约束。

2. 基本要求

在默认情况下，允许非个人数据的跨境转移，但非个人数据的再利用方必须遵守以下特定要求：

（1）提前通知：在请求再利用时，潜在再利用方必须告知公共部门其转移数据的意图和目的。

（2）合同承诺：再利用方须承诺确保数据在转移后不会受到侵犯，并同意在发生相关争议时接受公共部门所在成员国的管辖。

3. 欧盟委员会措施

为促进安全地进行非个人数据跨境数据转移，欧盟委员会有权采取以下措施：

（1）提出示范合同条款，供公共部门与再利用方签订转移合同时使用。

（2）做出“充分性认定”，指定某些第三国提供与欧盟同等水平的商业秘密或知识产权保护。

（3）针对高度敏感的非个人数据的转移制定额外条件。

4. 收费

公共部门对于数据跨境可以收取费用，但对于非盈利或科研目的的再利用应当免费或减轻费用。

声明：本文来自青青律议，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。