歐洲資料策略之另一大工程:共同資料空間
※如欲转载本文,请与北美智权报联络
许慈真/北美智权报 专栏作家
在迈向数位转型之路上,欧盟不仅制定《欧洲互通法》强化公部门资料共享,更针对策略性部门建立欧洲共同资料空间,大幅扩充可用资料的数量与范围,同时维持资料主体的控制权。
政策缘起
作为欧盟数位单一市场策略(Digital Single Market Strategy)基石之一的欧洲资料策略(European data strategy)指出,为了确保欧盟在全球资料经济中的竞争力与领导地位,使经济、社会及研究受惠于庞大资料效益,建立「欧洲单一资料市场」与「欧洲共同资料空间(Common European Data Spaces,CEDS)」缺一不可,也因此制定了《资料治理法》(DGA)与《资料法》(DA)以及《公开资料指令》(Open Data Directive)下之高价值相关施行规定[1]。CEDS同时亦是欧盟执委会于2021年通讯(Communication)「2030数位罗盘」计划中关键措施之一,加速实现数位转型目标。
概念内涵
CEDS旨在策略性部门建立具互通性的共同资料空间,因而必须结合相关资料基础设施与治理架构,以排除资料共享的法律及技术障碍,并且解决信任问题。简言之,CEDS具备以下几项特征[2]:
● 技术安全可信
用以汇集、存取、处理及共享资料的基础设施必须安全且保护隐私,同时结合节能且值得信赖的云端能力与相关服务。
● 良好资料治理
必须建立符合欧盟立法且明确、值得信赖的资料治理机制。
● 取用公允透明
以透明且公平的方式决定资料存取权及其处理,同时建立清晰可行的机制,确保资料取用公平、透明、合乎比例且无任何歧视。
● 高品质资料
无论在特定领域或跨部门,皆应尽可能提高资料的可用性、品质与互通性。
● 以欧盟规范及价值为尊
恪遵欧盟相关法令与价值,尤其是在个人资料保护、消费者保护、竞争法等方面。
● 以自愿提供为主
除欧盟或成员国的法定共享义务外,资料持有者系自愿向CEDS提供其所控制之个人或非个人资料,且可决定在有偿(包括补偿金)或免费之情况下授权他人存取或重复利用。
鉴于CEDS各有不同需求及领域特性,实际上并无一体适用的架构;然在前述特征中,仍有两者是各CEDS所共通且必要的,亦即「资料基础设施」与「治理架构」。
要设计原则
执委会在工作文件(SWD)中建议[3],CEDS建构与设计应符合下列几项原则(部分亦是前述CEDS特征之具体说明),以确保其健全发展并发挥预期效益:
● 资料控制
CEDS可顺应不同部门的需求,在发展共同开放标准以及遵循「FAIR原则」(意指允许查找、存取、互通及重复利用)之前提下,推动资料汇集、存取、使用及共享等工具开发。资料持有者可透过这些工具,简化上传流程、授予或撤销授权、变更存取权限、甚至指定存取及重复利用资料的新条件。
● 治理架构
CEDS必须建立治理架构,确保公平、透明、合乎比例且非歧视地存取、共享及使用资料,同时遵循其他水平性规范(例如一般资料保护规则,GDPR、非个人资料自由流动规则,FFDR、电子隐私指令ePrivacy Directive、平台对商家规则,Platform to Business Regulation)等,以及欧盟产业相关资料立法(例如支付服务指令,Payment Services Directive、电力规则,Electricity Regulation、智慧运输系统指令,ITS Directive等)。
● 遵奉欧盟法令及其价值
CEDS应遵守欧盟有关个人资料保护及安全、基本权利、环境保护、竞争法之法律架构以及资料服务提供之相关规范(例如GATS),并且采取适当的技术、法律及组织措施,防止未经授权存取个人及非个人资料。
● 技术资料基础设施
CEDS鼓励参与者使用共同技术基础设施与建构模组(building blocks),以高效率且具协调性的方式建构资料空间。共同技术基础设施必须考量到现有及新兴的部门架构,纳入资安设计原则,并且遵循GDPR资料保护义务(包括by design与by default)。
● 互连性与互通性
为了避免碎片化(fragmentation)、高整合成本与资料孤岛(silos)等问题产生,CEDS可依据国际标准、INSPIRE(适用于空间资料)以及FAIR原则进行开发,促进欧盟运算基础设施(包括云端与高效能运算)上之资料互通性、利用及相互连结,以打造出真正的资料空间。
● 开放性
无论是个人或组织,只要愿意遵奉欧盟法令与价值以及资料空间个别规范,皆可自由参与CEDS,参与者数量未受限制。再者,开放性也有利于需要资料共享的供应商彼此竞争,避免因制造商达成特定协议而导致竞争锁定效应(competition lock-in)。
策略性部门
● 初始倡议
执委会最初规划发展CEDS的策略性部门有9个,如图1所示[4],包括「健康」、「(工业与)制造」、「农业」、「金融」、「移动性」、「绿色协议」、「能源」、「公共行政」以及「技能」。面对COVID-19带来的冲击,也促使欧洲理事会将建立健康共同资料空间视为首要之务,期望有利未来预测并防范类似的传染病大流行[5]。
图1. CEDS初始架构概念图;图片来源:EU Data Strategy 2020, http://dataeconomy.eu/eu-data-strategy-2020/#page-content
● 最新进展
截至今日[6],发展CEDS的策略性部门已扩增至14个,新增部门包括「文化遗产」、「能源」、「语言」、「旅游」以及「研究与创新」(2022年发展的欧洲开放科学云(European Open Science Cloud)已并入此项),且在各方利害关系者参与之下,未来将持续推出更多CEDS。现阶段的工作重点包括[7]:
1. 建立资料利他主义组织(data altruism organisation)、资料中介机构以及由公部门保管之欧洲受保护资料登记簿(European Register for Protected Data),以利安全共享大量资料。
2. 由DGA成立之欧洲资料创新委员会(European Data Innovation Board,EDIB)将制定相关准则,并由资料空间支援中心(Data Spaces Support Centre)提供协助。
3. 2024年预计推出智慧型开放原始码中间件(smart open-source middleware)之概念验证(proof of concept)。
此外,CEDS在发展上仍面临不少挑战,亟需公私部门携手克服,包括:优先处理CEDS彼此间的部署与连结;确保新创公司及中小企业的资料近用权;确保并鼓励参与者积极投入;提高CEDS利用程度等。
备注:
辅仁大学法律学系博士
辅仁大学财经法律学系硕士
辅仁大学法律学系学士
延伸阅读&电子报订阅连结:
【详细内容请见《北美智权报》360期;欢迎订阅《北美智权报》电子报】