域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型
杜安琪|中国信通院互联网法律研究中心助理研究员
2022年11月21日,欧盟委员会正式发布《欧洲互操作法案》(Interoperable Europe Act)提案,以支持创建数字公共行政网络,加速欧洲公共部门的数字化转型。法案规范了互操作解决方案的建立,提供了促进互操作解决方案开发的支持措施,建立了跨境互操作的治理框架,加强了欧洲公共部门之间的跨境互操作与合作,有助于欧盟及其成员国向公民和企业提供更好的公共服务。
一、互操作解决方案
互操作解决方案是指包括标准或其他解决方案在内的技术规范,其中其他解决方案中包含了概念框架、指南和应用。互操作解决方案描述了网络和信息系统为加强跨境互操作性而应满足的法律、组织、语义或技术要求。
法案通过参考以下内容来规范互操作解决方案的建立:一是欧洲互操作框架(European Interoperability Framework, ElF)及专门的互操作框架。其中,ElF由欧洲互操作委员会(Interoperable Europe Board)制定并由欧盟委员会通过和公布,提供了关于法律、组织、语义和技术互操作性的模型和一套建议;专门的互操作框架是在EIF的基础之上,为满足特定部门或行政级别需要而制定的。二是互操作解决方案被欧洲互操作委员会推荐时,应带有“欧洲互操作解决方案”的标签,并应在欧洲互操作门户网站上公布。
此外,欧盟委员会创立了一个欧洲互操作门户网站,用于提供网络和信息系统跨境互操作的相关信息。欧盟委员会应通过电子方式在该门户网站上发布欧洲互操作解决方案和EIF,其格式应是开放的、机器可读的、可访问的、可查找的和可重复使用的,同时还包括其元数据。欧洲互操作委员会应监测已开发或推荐的互操作解决方案的整体一致性,以确保具有共同目的的互操作解决方案之间的兼容。
二、互操作的支持措施
为促进互操作解决方案的创新发展,法案还提供了一系列支持措施,包括:
一是政策实施支持项目。欧洲互操作委员会可以向欧盟委员会提议设立“政策实施支持项目”,以支持公共部门机构实施数字化欧盟政策,确保以电子方式提供或管理公共服务的网络和信息系统的跨境互操作性。欧盟委员会应在咨询欧洲互操作委员会的意见后,确定“政策实施支持项目”的范围、时间表、所需参与的部门及其行政级别、工作方法。“政策实施支持项目”的结果以及项目中开发的互操作解决方案应在欧洲互操作门户网站上公开提供。
二是设置监管沙盒。监管沙盒应为开发、测试和验证支持网络和信息系统跨境互操作性的创新互操作解决方案提供受控环境。监管沙盒应由参与的公共部门机构负责运营,如果沙盒需要公共部门机构在其他国家当局的监督下处理个人数据,或者沙盒需要由欧盟的机构、组织处理个人数据,则由欧洲数据保护专员公署负责。参与监管沙盒的期限应限于与项目的复杂性和规模相适应的期限,不得超过监管沙盒建立后的两年,确有必要时可以延长一年。参与的公共部门机构应制定具体的监管沙盒计划,并向欧洲互操作委员会和欧盟委员会提交定期报告和最终报告,说明监管沙盒的结果,包括良好实践、经验教训和关于沙盒设置的建议。欧洲互操作委员会应就监管沙盒的结果向欧盟委员会提出意见建议,并在适用的情况下说明实施新的互操作解决方案所需的行动。欧盟委员会有权制定监管沙盒建立和运作的详细规则,明确申请、选择、参与和退出沙盒的资格标准和程序,以及参与者的权利和义务。
三是培训。欧盟委员会应在欧洲互操作委员会的协助下,提供关于互操作解决方案的培训材料,同时还应在欧盟层面组织互操作性问题培训课程,以加强欧洲公共部门之间的合作和最佳实践交流。
四是同行评审。欧盟委员会可以在与欧洲互操作委员会协商后,制定关于同行评审方法和内容的准则。其中,同行评审应由来自公共部门机构所在成员国以外的成员国的互操作性专家进行,进行同行评审的专家应在同行评审结束后一个月内编写一份报告,并提交给有关公共部门机构和欧洲互操作委员会。
三、跨境互操作的治理框架
法案规定成立欧洲互操作委员会,该委员会将由来自欧盟成员国、欧盟委员会、欧洲地区委员会以及欧洲经济社会委员会的代表组成,主要目的是促进特定网络和信息系统跨境互操作性的战略合作,这些系统主要用于提供或管理以电子方式实现的公共服务。欧洲互操作委员会的主席由来自欧盟委员会的代表担任,有关事项的表决由欧洲互操作委员会成员的简单多数决定。欧洲互操作委员会可以组建工作组来审查与欧洲互操作委员会任务相关的具体情况。欧洲互操作委员会的工作职责包括:支撑国家互操作框架和其他相关国家政策、战略或指南的实施;通过互操作性评估指南;提出促进互操作解决方案共享和再利用的措施;监测已开发或推荐的互操作解决方案的整体一致性;向欧盟委员提议,适当确保具有共同目的的互操作解决方案之间的兼容性,并支持新技术的互补与过渡;制定、更新并在必要时向欧盟委员会提出EIF;评估专门的互操作框架与EIF的一致性;推荐欧洲互操作解决方案;向欧盟委员会提议在门户网站上公布互操作解决方案;向欧盟委员会提议设立“政策实施支持项目”;审查创新措施、监管沙盒使用情况和同行评审报告,并在必要时提出后续措施;提出培训等加强公共部门机构互操作性能力的措施;通过欧洲互操作议程;以及与欧盟委员会、相关标准化组织、欧洲数据创新委员会等机构进行协调配合的职责等。
法案规定成立欧洲互操作共同体(Interoperable Europe Community)。欧洲互操作共同体将通过专业知识和建议为欧洲互操作委员会的行动作出贡献。居住或者注册办事处位于欧盟成员国的公共或私人利益相关者可以通过欧洲互操作门户网站注册成为欧洲互操作共同体的成员。欧洲互操作共同体成员可以在欧洲互操作门户网站发布有参考意义的内容、参与工作组、参与同行评审。欧洲互操作委员会应每年组织一次欧洲互操作共同体的在线会议。
此外,欧盟中所有拥有以电子方式提供或管理公共服务的网络和信息系统的机构与组织,均应指定一名互操作协调员以确保法案的执行。
四、互操作性评估与互操作解决方案的共享
除上述三大支柱外,法案还规定了公共部门机构的两项一般性义务:进行互操作性评估和在公共部门内共享互操作解决方案。
一是互操作性评估。为评估网络和信息系统变化对欧盟跨境互操作性的影响,法案对欧盟公共部门机构和其他欧盟机构设置了互操作性影响的强制性评估义务。当公共部门机构或欧盟其他机构计划建立新的网络和信息系统,或对现有网络和信息系统进行重大修改时,应评估该计划对跨境互操作性的影响。互操作性评估应在对新的或修改后的网络和信息系统的相关法律、组织、技术要求做出具有约束力的决定之前进行。公共部门或其他欧盟机构应在其网站上公布互操作性评估结果。互操作性评估应至少包含以下内容:介绍建立或修改计划以及该计划对一个或多个网络和信息系统跨境互操作性的影响,包括调整相关网络和信息系统的预估成本;介绍相关网络和信息系统与欧洲互操作解决方案的一致程度,以及与调整前的网络和信息系统相比有了哪些改进;介绍支持数据在机器与机器之间交互应用程序接口。
二是在欧盟的公共部门之间共享和再利用互操作解决方案。公共部门机构或欧盟其他机构应向提出请求的实体提供支持其以电子方式提供或管理公共服务的互操作解决方案,解决方案中的共享内容应包括技术文档和文件源代码,且为了使再利用方能够自主管理互操作解决方案,共享方应向再利用方提供一定的保证。上述共享义务不适用于以下情况:解决方案是为了支持不属于公共部门机构或欧盟其他组织的公共职责而设计的;第三方拥有相关知识产权且不允许共享的;因关键基础设施保护或者国防安全及公共安全保护等特定原因而被排除或限制访问的。
总而言之,《欧洲互操作法案》是欧盟在数据共享领域又一次大胆的尝试,将有助于打破政府间数据共享的壁垒,进一步推动公共部门的数字化转型,对我国政务数据共享实践具有一定的借鉴意义。