前沿譯文 | 歐洲數據治理條例(數據治理法)(上)

　　編譯：對外經貿大學金融科技實驗室

　　編者按

　　2020年11月25日，歐盟發布《數據治理法(Data Governance Act)》的提案，其在歐洲共同數據空間的政策下，進一步為涉及他方權利的公共數據的二次利用建立統一架構，從而實現覆蓋健康、交通、製造業、金融服務、能源、農業的「數據單一市場」。

　　該法規分為如下七章：

　　第一章定義了主題事項及定義。

　　第二章建立了二次利用某些類別公共部門數據的機制，該機制以尊重他人權利為條件（特別是基於保護個人數據以及智慧財產權和商業秘密的基礎）。本章的規定並不創造重用此類數據的權利，而是規定了一系列允許重用此類數據的統一基本條件（例如，非排他性要求）。允許此類重用的公共部門必須在技術上進行配備，以確保充分保護數據保護、隱私和機密性。會員國將必須建立一個單一的聯絡點，以支持研究人員和創新企業確定合適的數據，並要求建立結構以通過技術手段和法律援助支持公共部門機構。

　　第三章旨在通過為數據共享提供商創建通知機制，來增加對共享個人和非個人數據的信任，並降低與B2B和C2B數據共享相關的交易成本。該提供商必須遵守諸多要求，尤其是在交換數據方面保持中立的要求。他們不能將此類數據用於其他目的。對於為自然人提供服務的數據共享服務的提供者，還必須滿足對使用自然人的個人承擔信義義務的其他標準。

　　該方法旨在確保數據共享服務以開放和協作的方式運行，同時通過為自然人和法人提供更好的服務來增強他們了解和控制數據的能力。成員國指定的主管當局將負責監督對提供此類服務的要求的遵守情況。

　　第四章促進數據利他主義（個人或公司出於公共利益自願提供的數據）。它為從事數據利他主義的組織提供了註冊為「歐盟認可的數據利他主義組織」的可能性，以增加對其運營的信任。此外，將開發通用的歐洲數據利他主義同意書表格，以降低收集同意書的成本，並促進數據的可移植性（在此情形下提供的數據不由個人持有）。

　　第五章規定了指定主管當局的職能要求，以監督和實施數據共享服務提供商和從事數據利他主義的實體的通知框架。它還載有關於對此類機構的決定提出申訴的權利和司法補救手段的規定。

　　第六章設立了 「歐洲數據創新委員會」，它將促進成員國當局出現最佳做法，特別是在處理重用數據要求方面的最佳做法，這些要求受他人權利的約束（根據第二章），確保有關數據共享服務提供商（第三章）和數據利他主義（第四章）的通知框架的一致做法。此外，該委員會將就跨部門標準化的治理以及戰略跨部門標準化要求的準備工作向委員會提供支持並提供建議。

　　第七章允許委員會通過有關歐洲數據利他主義同意書的實施法案。

　　第八章載有關於數據共享提供者一般授權計劃運作的過渡性規定，並規定了最終規定。

　　《數據治理法(Data Governance Act)》所創立的公共部門和公共企業的二分法、涉及他方權利的數據共享、數據共享中介組織、數據共享禁止排他和有條件收費機制以及數據利他主義，為我國數據要素市場建立，特別是數據共享制度提供了他山之石。為此，我們特編譯全文，以饗讀者。因原文過長，本次先刊登上篇。

　　——對外經濟貿易大學數字經濟與法律創新研究中心執行主任 許可

　　歐盟委員會

　　布魯塞爾，2020年11月25日

　　COM（2020）767最終版

　　2020/0340（COD）

　　提案

　　歐洲議會和理事會條例

　　關於歐洲數據治理（數據治理法）

　　（與歐洲經濟區相關的文本）

　　{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}

　　解釋性備忘錄

　　1.提案內容

　　? 提案的理由和目標

　　該解釋性備忘錄與《歐洲議會和理事會關於數據治理的條例》的提案一起提出。這是2020年歐洲數據戰略中宣布的一系列措施中的第一項。該機制旨在通過增加對數據中介機構的信任並加強歐盟各國的數據共享機制來促進數據的可用性。該機制將解決以下情況：

　　- 在公共部門數據受他人權利約束的情況下，使公共數據可重複使用。

　　- 在企業之間無需任何形式報酬的數據共享。

　　- 允許在「個人數據共享中介」的幫助下使用個人數據，旨在幫助個人行使《通用數據保護條例》（GDPR）的權利。

　　- 允許出於利他理由使用數據。

　　? 與政策領域中現有政策規定的一致性

　　當前的提案涵蓋了不同類型的數據中介，可以處理個人和非個人數據。因此，與個人數據有關的立法之間相互作用特別重要。通過《通用數據保護條例》（GDPR）和《電子隱私指令》，歐盟已經建立了堅實而值得信賴的保護個人數據的法律框架和世界標準。

　　當前提案是對2019年6月20日歐洲議會和理事會指令（EU）2019/1024的補充，該指令涉及開放數據和公共部門信息的再利用（《開放數據指令》）。該提案涉及公共部門機構擁有的數據，這些數據受制於他人的權利，因此不在本指令的範圍之內。該提案與歐洲數據戰略中宣布的其他提案具有邏輯和連貫的聯繫。它旨在促進數據共享，包括通過增強對數據共享中介的信任，這些中介有望使用不同的數據空間。信息技術的目的不在於授予，修改或刪除有關數據訪問和使用的實質性權利。此類措施是為可能提出的《數據法案》（2021）設想的。

　　該機制從為研究數據開發的數據管理和再利用原理中汲取靈感。FAIR數據原則規定，此類數據原則上應是可發現的、可訪問的、可互操作的且可重複使用的。

　　? 與其他聯盟政策的一致性

　　針對具體部門的數據獲取的相關立法已經到位或者正在擬定中，以解決已查明的市場失靈問題，如汽車行業、支付服務提供商、智能電錶信息、電網數據、智能交通系統、環境信息、空間信息和衛生部門。當前的提案支持使用現有規則下提供的數據，而無需更改這些規則或創建新的部門義務。

　　同樣，該提案不影響競爭法，並且是根據EU第101條和第102條設計的，並且也不妨礙歐洲議會和理事會於2000年6月8日制定的關於內部市場信息社會服務的規定，尤其是電子商務的某些法律方面的內容。

　　2.法律依據、輔助性和比例性

　　? 法律依據

　　《歐盟共同體條約》（TFEU）的第114條被確定為該法規的相關法律依據。根據本條，歐盟必須採取措施，制定與成員國法律，法規或行政行動相類似的規定，旨在建立和運行歐盟內部市場。該計劃是2020年歐洲數據戰略的一部分，該戰略旨在加強數據的單一市場。隨著經濟和社會數位化的發展，成員國有可能愈加以一種不協調的方式處理與數據有關的問題，這將加劇單一市場的分散性。建立治理結構和機制，創建跨部門和跨會員國使用數據的協調方法，將有助於數據經濟中的利益相關者利用單一市場的規模。信息技術將通過一系列統一的條款確保新穎服務的出現和跨界運作，從而為建立單一數據市場做出貢獻。

　　數字政策是歐盟及其成員國之間的共享權力。《歐盟共同體條約》TFEU的第4條第2款和第3款明確規定，在單一市場和技術發展領域，歐盟可以開展特定的活動，而不妨礙其他成員國在同一地區採取行動的自由。

　　? 輔助性（非排他性能力）

　　企業通常需要來自幾個成員國的數據，以便他們開發整個歐盟範圍內的產品和服務，因為單個成員國中可用的數據樣本通常不具有能進行「大數據」模式檢測或者機器學習的豐富性和多樣性。此外，可能需要自定義一個成員國開發的基於數據的產品和服務，以適應另一成員國中客戶的喜好，這需要成員國級別的本地數據。因此，數據必須能夠輕鬆地在整個歐盟範圍內和跨行業的價值鏈中流動，為此，高度協調的立法環境至關重要。此外，鑑於數據共享的跨境性質以及重要性，只有聯盟級別的行動才能確保歐洲的數據共享模式得到推廣，這種模式由可信的數據中介機構（用於B2B數據共享和個人數據空間）負責。

　　單一數據市場應確保可以以最有效和負責任的方式訪問和使用來自公共部門、企業和公民的數據，同時企業和公民應控制其生成的數據，並保障對其收集的投資。越來越多的數據訪問將使公司和研究組織在整個歐盟範圍內推動具有代表性的科學發展和市場創新，這在需要採取歐盟協調行動的情況下（例如COVID-19危機）尤其重要。

　　? 比例性

　　該提案與所尋求的目標相稱。擬議的立法創建了一個授權框架，該框架不會超出實現目標所必需的範圍。它協調了一系列數據共享實踐，同時尊重成員國的特權，組織其行政管理和立法，以獲取公共部門信息。數據中介機構的通知框架以及數據利他主義機制有助於在沒有不必要地限制這些活動的情況下提高對這些服務的信任，並有助於發展用於交換此類數據的內部市場。該提案也將保留大量的靈活性，以應用在部門特定的水平，包括歐洲數據空間的未來發展。

　　擬議的法規將產生財政和行政成本，這些成本將主要由國家主管部門承擔，同時某些成本還將給數據用戶和數據共享提供者造成負擔，以確保遵守本法規規定的義務。然而，對不同選項及其預期成本和收益的探索可以使該工具得到均衡涉及。這將使國家主管部門有足夠的靈活性來決定財政投資的水平，並考慮是否可以通過行政收費收回這些成本，同時在歐盟一級提供總體協調。同樣，數據用戶和共享提供者的成本將因更廣泛的數據訪問和使用以及新穎服務的市場吸收所產生的價值而得到抵消。

　　? 機制選擇

　　選擇「條例」（regulation）作為法律機制是有道理的，其要求大多數內容需要統一適用，而不會給成員國留下執行餘地並創建一個完全均等的框架。這些內容包括向數據共享服務提供者發出通知、數據利他主義機制、針對不能作為開放數據提供或不受歐盟特定部門立法約束的公共部門數據再利用的基本原則，以及在歐盟一級建立協調結構。該條例的直接適用將避免成員國的執行期限和流程，同時能夠根據歐盟恢復計劃在不久的將來建立歐洲共同數據空間。

　　同時，《條例》並不過分規定，並為成員國採取不同程度的行動留出餘地，只要這些行動沒有損害提案的目標，特別是沒有損害負責支持公共部門機構的主管機構的組織，重複使用某些類別的公共部門數據有關的任務。

　　3.事後評價、利益相關者諮詢和影響評估的結果

　　? 利益相關者諮詢

　　2020年2月19日，在通過歐洲數據戰略通過的當天，啟動了在線公眾諮詢，並於2020年5月31日結束。諮詢明確表示啟動該項目是為了準備當前倡議，並針對提案中涉及的項目提出了相關的問題，該諮詢針對所有類型的利益相關者。

　　歐盟委員會總共收到806份投稿，其中219份來自公司，119份來自商業協會，201份來自歐盟公民，98份來自學術研究機構以及57份來自公共部門。7位受訪者代表了消費者的聲音，而54位受訪者是非政府組織（包括2個環保組織）。在219家公司/商業組織中，中小型企業佔43.4％。總體而言，有92.2％的回覆來自歐盟27國。只要很少的受訪者沒有表明其組織是否具有地方、地區、國家或國際範圍。

　　諮詢過程中共提交了230份意見，其中附在問卷答案之後的有210份，作為獨立文稿的有20份。這些文件對在線調查表涵蓋的主題提供了不同的觀點，尤其是在公共數據空間的治理方面。他們就這些空間的關鍵原則提出了意見，並對標準和數據利他主義概念的優先次序表示了高度支持。他們還指出，在制定與數據中介機構有關的措施時需要採取保障措施。

　　? 收集和使用專業知識

　　為了與相關專家探討在確定的部門建立歐洲共同數據空間的框架條件，2019年舉辦了10個關於歐洲共同數據空間的研討會，並於2020年5月組織了另一個研討會。研討會匯聚了300多個主要來自私營和公共部門的利益相關者，內容涵蓋了不同部門（農業，衛生，金融/銀行，能源，運輸，可持續性/環境，公共服務，智能製造）以及更多跨界領域（數據倫理學，數據市場）。歐盟委員會中負責這些領域的部門參加了研討會。部門研討會幫助確定了跨部門的共同要素，需要通過制定橫向治理框架的方式加以解決。

　　? 影響評估

　　該提案進行了影響評估。2020年9月9日，監管審查委員會發表了負面意見。董事會於2020年10月5日發表了有保留的正面意見。

　　影響評估審查了四個幹預領域的基準情景，政策選擇及其影響，即（a）增強使用無法作為開放數據獲得的公共部門數據的機制，（b）數據中介機構的認證或標籤框架，（c）採取措施促進數據利他主義，以及（d）以歐盟級別結構的形式協調和指導治理水平方面的機制。

　　對於所有的幹預領域，政策選項1在歐盟一級與軟監管措施進行協調被認為是不夠的，因為與基線方案相比，它不會顯著改變情況。因此，主要分析集中於政策選擇2和3，分別涉及低強度和高強度監管幹預。事實證明，首選方案是以較低的方式和較高的強度通過以下方式進行監管幹預的組合：

　　關於加強某些公共部門數據的使用的機制，其使用受制於其他人的權利，低強度和高強度的優化都將引入歐盟範圍的規則，以重用此類信息（尤其是非排他性的）。低強度的監管幹預將要求允許這種類型的重複使用的各個公共部門機構都具備相應的技術裝備，以確保充分保護數據保護，隱私和機密性。它還將規定會員國有義務為訪問此類數據的請求提供至少一站式服務機制，而無需確定其確切的機構和行政形式。高強度選項將規定每個會員國建立一個單一的數據授權機構。考慮到與後者相關的成本和可行性問題，首選方案是較低強度的監管幹預。

　　為了對可信數據中介進行認證或標記，設想了較低強度的監管幹預措施，其中包括較軟的自願標記機制，在該機制中，將對是否符合獲取標記以及授予標記的要求進行適應性檢查。由會員國指定的主管當局負責（也可以建立一站式機制，以加強公共部門數據的重用）。高強度的監管幹預措施包括強制性認證計劃，該計劃由私人合格評定機構管理。由於強制性認證計劃會產生更高的成本，因此可能會對中小型企業和初創企業產生抑制性影響，而且強制性認證計劃的市場還不夠成熟；因此，較低強度的監管幹預被確定為首選的政策選擇。但是，以強制性計劃形式進行的更高強度的監管幹預也被認為是可行的選擇，因為它將大大提高對數據中介機構運作的信任度，並將為這些中介機構應如何行動制定明確的規則。歐洲數據市場在委員會進一步討論之後，保留了中間解決方案。它由一個通知義務組成，該義務具有對事後監督成員國主管當局開展活動的要求的遵守情況。該解決方案具有強制性制度的優點，同時限制了市場參與者的監管負擔。

　　在數據利他主義的情況下，低強度的監管幹預措施是針對尋求提供此類服務的組織的自願認證框架，而高強度的監管幹預措施則設想了強制授權框架。後者將確保在提供數據方面具有更高的信任度，這可能有助於數據主體和公司提供更多數據，並導致更高水平的開發和研究，同時產生類似的成本，因此在影響評估中標記為該幹預區域的首選選項。然而，委員會內部的進一步討論表明，人們對從事數據利他主義的組織的潛在行政負擔以及債務與未來數據利他主義部門舉措之間的關係感到擔憂。因此，保留了替代解決方案，使從事數據利他主義的組織有可能註冊為「歐盟公認的數據利他主義組織」。這種自願機制將有助於增加信任，同時帶來比強制授權框架和自願認證框架更低的行政負擔。

　　最後，對於歐洲橫向治理機制，低強度監管幹預是指創建一個專家組，而高強度監管幹預則是建立一個具有法人資格的獨立結構（類似於歐洲數據保護委員會）。考慮到圍繞高強度方案的實施而產生的高昂成本和較低的政治可行性，因此選擇了低強度政策方案。

　　影響評估支持研究指出，雖然在基準情景下，數據經濟和數據共享的經濟價值預計將增長到533億元到5100億歐元（佔GDP的3.87％），首選的一攬子方案下的收益介於5407億歐元至5444億歐元之間（佔GDP的3.92％至3.95％）。這些數量僅以有限的方式考慮到下遊收益，包括更好的產品，更高的生產率以及應對社會挑戰（例如氣候變化）的新方法。確實，這些收益可能比直接收益要高得多。

　　同時，這種打包的政策選項將有可能創建用於數據共享的歐洲模型，通過中性數據中介的出現，該模型將提供一種替代當前集成技術平臺業務模型的方法。通過在數據共享上建立信任並激勵歐洲共同數據空間的發展，該計劃可以改變數據經濟，在自然和法人控制它們生成的數據的情況下，這些數據可以在歐洲通用。

　　? 基本權利

　　由於個人數據屬於該法規某些內容的範圍，因此這些措施的設計應完全符合數據保護法規，並實際上在實踐中增加了自然人對其生成的數據的控制權。

　　關於加強公共部門數據的二次利用，將同時尊重數據保護、隱私和財產的基本權利（關於某些數據的專有權，例如商業秘密或受智慧財產權保護）。同樣，向數據主體提供服務的數據共享服務提供商也必須遵守適用的數據保護規則。

　　20歐盟委員會（2020年即將出版）。德勤（Deloitte）編寫的對此影響評估的支持研究SMART 2019/0024

　　數據中介機構的通知框架將涉及開展業務的自由，因為它將以不同資產的形式施加某些限制，作為此類實體運作的先決條件。

　　4．所涉預算問題

　　該提案將不會對預算產生任何影響。

　　5．其他元素

　　實施計劃以及監測，評估和報告安排

　　由於數據經濟的動態性質，對影響演變的監控是該領域幹預措施的關鍵部分。為了確保所選擇的政策措施能夠真正達到預期的效果並為將來可能的修訂提供信息，有必要對本法規的實施進行監督和評估。

　　通過利益相關者的代表性調查，數據共享支持中心的工作，歐洲數據創新委員會關於國家專門機構報告的不同幹預領域的記錄以及評估研究以支持儀器的審查。

　　（未完待續，敬請期待）

本文首發於微信公眾號：數字經濟與社會。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。

（責任編輯：李顯傑 ）