欧盟《数据法》草案出台：一个公平和统一的数据访问和共享框架（英文）

CNCN欧盟委员会布鲁塞尔，23.2.2022COM(2022) 68 最终 2022/0047 (COD)提案欧洲议会和理事会条例关于公平访问和使用数据的统一规则（数据法案）（与 EEA 相关的文本）{SEC(2022) 81 决赛} - {SWD(2022) 34 决赛} - {SWD(2022) 35 决赛} CNCN1解释性备忘录1. 提案的背景• 提议的理由和目标本解释性备忘录与关于公平访问和使用数据的统一规则条例（数据法案）的提案一起提供。数据是数字经济的核心组成部分，也是确保绿色和数字化转型的重要资源。近年来，人类和机器生成的数据量呈指数级增长。然而，大多数数据未被使用，或者其价值集中在相对较少的大公司手中。低信任、相互冲突的经济激励和技术障碍阻碍了数据驱动创新潜力的充分发挥。因此，通过提供数据重用机会以及消除欧洲数据经济发展的障碍，符合欧洲规则和充分尊重欧洲价值观，并符合减少数据的使命，释放这种潜力至关重要数字鸿沟，让每个人都能从这些机会中受益。随着非个人工业数据的新浪潮和与物联网相关的产品的激增，确保数据价值分配更加平衡，这意味着在欧洲推动可持续数据经济具有巨大潜力。监管数据访问和使用是抓住我们所生活的数字时代所带来的机遇的基本前提。委员会主席乌尔苏拉·冯德莱恩在其 2019-2024 年委员会的政治指导方针中表示，欧洲必须“平衡数据的流动和使用，同时保持高度的隐私、安全、安全和道德标准'1。委员会 20202 年工作计划制定了若干战略目标，包括 2020 年 2 月通过的欧洲数据战略3。该战略旨在建立一个真正的单一数据市场，并使欧洲成为数据敏捷经济的全球领导者。出于这个原因，数据法案是一个关键支柱，也是数据战略中宣布的第二个重大举措。特别是，它通过对影响数据经济参与者之间关系的事项进行立法，为数据访问和使用的跨部门治理框架的创建做出贡献，从而为跨部门的横向数据共享提供激励。欧洲理事会 2021 年 10 月 21 日至 22 日的结论强调了“在现有和未来举措上取得快速进展的重要性，特别是通过有利于创新和促进更好的数据可移植性的综合监管框架来释放欧洲数据的价值” ，公平访问数据并确保互操作性'4。 2021 年 3 月 25 日，欧洲理事会重申“更好地挖掘数据和数字技术的潜力以造福社会和经济的重要性”5。 2020 年 10 月 1 日至 2 日，它强调“需要使高质量数据更容易获得，促进和实现更好的数据共享和汇集，以及1Ursula von der Leyen，争取更多的联盟——我的欧洲议程，下一届欧盟委员会 2019-2024 年的政治指导方针，2019 年 7 月 16 日2欧盟委员会，委员会 2020 年工作计划附件 - 争取更多的联盟，COM(2020) 37，2020 年 1 月 29 日3COM/2020/66 决赛4欧洲理事会，欧洲理事会会议（2021 年 10 月 21-22 日）-结论 EUCO 17/21，2021，页。 2.5欧洲理事会，欧洲理事会会议成员声明（2021 年 3 月 25 日）——声明 SN 18/21，p. 4. CNCN2互操作性'6。在云服务方面，2020 年 10 月 15 日，欧盟成员国一致通过了一项关于为欧盟企业和公共部门构建下一代云的联合声明。这需要下一代欧盟云产品在便携性和互操作性方面达到最高标准，例如 7。欧洲议会 2021 年 3 月 25 日关于欧洲数据战略的决议敦促欧盟委员会提出一项数据法案，以鼓励和实现从企业对企业、企业对政府、政府等所有部门更大、更公平的数据流动对企业和政府对政府8。在 2021 年 3 月 25 日的决议中，欧洲议会还强调需要创建共同的欧洲数据空间，以使非个人数据在跨境和部门之间以及在企业、学术界、相关利益攸关方和公共部门之间自由流动。从这个角度来看，它鼓励委员会明确使用权，特别是在企业对企业和企业对政府的环境中。它强调，数据集中导致的市场失衡限制了竞争，增加了市场进入壁垒，减少了更广泛的数据访问和使用。欧洲议会在其决议中还指出，企业对企业的合同协议并不一定能保证中小型企业 (SME) 能够充分访问数据。原因在于谈判能力和专业知识存在差异。因此，欧洲议会强调需要通过合同来规定明确的义务并确定访问、处理、共享和存储数据的责任，以限制数据的滥用。因此，委员会和欧盟成员国被要求审查参与者访问他们参与生成的数据的权利和义务，并提高他们对访问数据、移植数据、敦促另一方停止使用，或对其进行更正或删除，同时确定权利人并划定该权利的性质。在企业对政府方面，欧洲议会要求欧盟委员会规定私营部门应有义务提供数据供公共部门使用的情况、条件和激励措施，例如由于其必要性组织数据驱动的公共服务，并检查强制性的企业对政府数据共享计划，例如在人们无法控制的情况下。在这方面，委员会提出了拟议的数据法与旨在确保数据经济参与者之间数据价值分配的公平性，并促进数据的访问和使用.该提案将有助于实现更广泛的政策目标，确保所有行业的欧盟企业都能够创新和竞争，有效地赋予个人数据权力，并更好地为企业和公共部门机构配备一个相称且可预测的机制来应对重大政策和社会挑战，包括公共紧急情况和其他特殊情况。企业将能够轻松地在竞争的云和其他数据处理服务提供商之间切换他们的数据和其他数字资产。经济部门内部和之间的数据共享需要程序和立法措施的互操作性框架，以增强信任6欧洲理事会，欧洲理事会会议（2020 年 10 月 1-2 日）-结论 EUCO 13/20, 2020, p. 5.7欧盟委员会（2020 年）。委员会欢迎成员国关于欧盟云联盟的声明，新闻稿。8欧洲议会 2021 年 3 月 25 日关于欧洲数据战略的决议 (2020/2217(INI)) CNCN3并提高效率。为战略经济部门和公共利益领域创建共同的欧洲数据空间将有助于建立真正的内部数据市场，从而实现跨部门的数据共享和使用。因此，该法规有助于这些治理框架和基础设施以及数据空间之外的数据共享。该提案的具体目标概述如下。– 促进消费者和企业访问和使用数据，同时保留对通过数据产生价值的方式进行投资的激励措施。这包括提高从产品或相关服务的使用中获得或产生的数据共享的法律确定性，以及实施规则以确保数据共享合同的公平性。提案澄清在关于数据库法律保护的指令 96/9/EC 下的相关权利的应用（数据库指令)9 的条文。– 规定公共部门机构和工会机构、机构或团体在某些情况下需要特殊数据时使用企业持有的数据。这主要涉及公共紧急情况，但也涉及其他有理由强制企业对政府数据共享的特殊情况，以支持基于证据的、有效的、高效的和绩效驱动的公共政策和服务。– 促进云和边缘服务之间的切换。获得具有竞争力和可互操作的数据处理服务是蓬勃发展的数据经济的先决条件，在这种经济中，数据可以在部门生态系统内部和跨部门生态系统之间轻松共享。对数据处理服务的信任程度决定了各经济部门用户对此类服务的接受程度。– 采取保护措施防止未经云服务提供商通知的非法数据传输.这是因为人们担心非欧盟/欧洲经济区 (EEA) 政府非法获取数据。此类保障措施应进一步增强对日益支撑欧洲数据经济的数据处理服务的信任。– 为部门间重复使用的数据制定互操作性标准，以消除跨特定领域的共同欧洲数据空间的数据共享障碍，与部门互操作性要求保持一致，以及不在特定共同欧洲数据空间范围内的其他数据之间共享数据。该提案还支持为“智能合约”制定标准。这些是基于预定条件执行和结算交易的电子分类账上的计算机程序。它们有可能为数据持有者和数据接收者提供保证，保证数据共享的条件得到尊重。• 与政策领域的现有政策规定保持一致该建议与现有的规则一致个人数据的处理（包括《通用数据保护条例》，（‘GDPR’）10），以及保护私人生活和通讯保密，以及存储在终端设备中和从终端设备访问的任何（个人和非个人）数据（电子隐私指令 11，将由目前正在立法谈判的电子隐私条例取代）。本提案9OJ L 77, 27.3.1996, p. 20–2810OJ L 119, 4.5.2016, p. 1-88。11OJ L 201, 31.7.2002, p. 37–47 CNCN4补充现有权利，特别是与连接到公共可用电子通信网络的用户产品生成的数据相关的权利。这非个人数据自由流动监管12 通过确保非个人数据可以在欧盟任何地方存储、处理和传输，奠定了欧洲数据经济的关键组成部分。它还通过引入行为准则以促进云服务之间的数据交换（行业开发的“交换云提供商和数据移植 (SWIPO) 的行为准则）。该提案进一步建立在此基础上，帮助企业和公民充分利用切换云提供商和端口数据的权利。它也完全符合关于合同法的不公平合同条款指令13。关于云服务，由于自我监管方法似乎没有显着影响市场动态，因此该提案提出了一种监管方法来解决非个人数据自由流动监管中强调的问题。国际数据处理和存储以及数据传输受 GDPR、世界贸易组织 (WTO) 贸易承诺、服务贸易总协定 (GATS) 和双边贸易协定的约束。竞争法第 14 条适用于合并控制、公司共享数据或滥用公司支配地位等情况。这数据库指令第 15 条规定对因大量投资而创建的数据库进行特殊保护，即使该数据库本身不是受版权保护的原创知识创造。基于大量判例法解释数据库指令的规定，该提案解决了关于数据库是否包含通过使用产品或相关服务（例如传感器或其他类型的机器）生成或获取的数据的持续法律不确定性。生成的数据，将有权获得此类保护。这商业监管平台第 16 条规定了透明度义务，要求平台向业务用户描述从提供服务中产生的数据。这开放数据指令第 17 条规定了公共部门持有的数据和通过存储库公开提供的公共资助研究数据的重复使用的最低规则。这可互操作的欧洲倡议旨在为现代化的公共部门引入合作互操作性政策。该倡议源于 ISA2，这是一个从 2016 年到 2021 年运行的联盟资助计划，支持开发数字解决方案，以实现可互操作的跨境和跨部门公共服务18。该提案补充了最近通过的数据治理法，旨在促进个人和企业自愿共享数据，并协调某些公共部门数据的使用条件，而不改变数据的重要权利12OJ L 303, 28.11.2018, p. 59–68； SWIPO (2021)，见网站。13OJ L 95, 21.4.1993, p. 29-34。14OJ L 335, 18.12.2010, p. 36-42。15OJ L 77, 27.3.1996, p. 20-28。16OJ L 186, 11.7.2019, p. 57-79。17OJ L 172, 26.6.2019, p. 56-83。18OJ L 318, 4.12.2015, p. 1-16。 CNCN5或建立的数据访问和使用权19。它还补充了一项提案数字市场法，这将要求某些被确定为“看门人”的核心平台服务提供商，除其他外，为通过业务和最终用户活动产生的数据提供更有效的可移植性20。本提案不影响知识产权（数据库指令的特殊权利的适用除外）、竞争、司法、内政和相关（国际）合作、贸易相关义务或法律等领域的现有规则。保护商业秘密。需要在多个领域进行立法调整以促进数字化转型。在欧洲数字产品护照（作为可持续产品倡议的一部分）21 下，将制定明确的规则，以访问某些产品在其整个生命周期和非例外情况下的循环性和可持续性所需的特定数据。私法规则是整个框架的关键要素。因此，该条例调整了合同法和其他规则，以改善内部市场数据重用的条件，并防止合同各方滥用谈判权的不平衡损害弱势方的利益。作为横向提案，数据法设想所有部门的基本规则关于使用数据的权利，例如在智能机械或消费品领域。但是，数据访问和使用的权利和义务也在部门层面受到不同程度的规制。 《数据法》不会改变任何此类现有立法，但这些领域的未来立法原则上应与《数据法》的横向原则保持一致。在审查部门工具时，应评估与数据法案横向规则的一致性。该提案为纵向立法留下了空间，可以为实现特定行业的监管目标制定更详细的规则。鉴于现有的部门立法，关于创建绿色交易数据空间，审查