其他
立法前线|迈向共享的欧洲数据战略:《数据治理法案》(DGA)
左右滑动查看法案翻译文本(部分)
为了释放数据潜力,欧盟委员会拟建立一个充分尊重欧洲规则和价值观的个人和非个人数据市场。虽然数据量预计将在未来几年内急剧增加,但由于对数据共享的低信任度、相互冲突的经济激励和技术障碍,数据再利用受到阻碍。
作为欧洲数据战略中宣布的一系列措施的第一项,委员会于2020年11月25日提出了其拟议的数据治理法案。该法案旨在通过加强提高数据可用性和促进对中介机构的信任的机制,促进整个欧盟和部门之间的(主要)自愿数据共享。
2022年4月6日,欧洲议会议员(MEPs)批准了《数据治理法案》(DGA)的文本草案,该法案现正等待欧盟理事会的通过,然后在官方公报上公布并生效。DGA的新要求将在公布之日起15个月后适用。
一、法案要点关注
理事会解释说,个人对如何分享他们的数据所获得的控制权将通过新颖的个人信息管理工具来管理,如个人数据空间或数据钱包。这些是基于数据主体的同意而分享此类数据的应用程序。数据中介服务提供商将被禁止从他们处理的数据中获利,但他们将能够对其服务收取费用。DGA还规定了认证,以确定数据中介服务的合规供应商。
DGA还将引入保障措施,防止非个人数据的非法转移,类似于GDPR对个人数据转移的监管方式。因此,欧盟委员会将能够为那些拥有适当保障措施的国家通过适当决定,以保护非个人数据达到欧盟标准。欧盟委员会还可以为非个人数据被转移到第三国的情况制定一套合同条款。
为了协助委员会加强数据中介服务的互操作性,将设立欧洲数据创新委员会。该委员会的职责还将包括发布关于个人数据空间发展的指南,以及其他事项。
二、未来影响预报
法案为数据中介机构建立了一个许可制度。这些组织在数据持有者和数据使用者之间建立了商业安排,但他们本身并没有给数据增加额外的价值。数据中介机构将需要满足许可条件,以确保其独立性并限制其对数据和元数据的再使用。这些要求将影响那些提供数据市场和(可能)同意管理平台的人,如广告技术公司。
法案鼓励数据利他主义。那些以一般利益为目的的非营利组织可能要考虑成为一个公认的数据利他主义组织。
法案包含了限制非个人数据转让的第一步。数据中介机构和公认的提供数据利他主义的服务者将需要考虑第三国是否为非个人数据提供适当的保护,并需要抵制第三国公共当局访问源自欧盟的非个人数据的企图。还有一些适用于参与公共部门数据再利用的人的额外限制,以及委员会认可提供适当保护的国家和采用转让非个人数据的示范合同条款的机制。
翻译:沐一审校:朱利、魏靖编辑:魏靖
—原创不易,转载请联系后台—