經過一番期待後,歐盟委員會於週三公佈了數據法案草案,該法案製定了一系列數據共享新規則,並構成歐盟使歐盟成為數據敏捷經濟領導者戰略的一部分。
簡而言之,擬議的立法旨在使數據共享和使用更加容易,並在歐盟範圍內制定標準。它呼籲製造商允許連網設備的所有者查看他們正在收集哪些數據。
委員會副主席瑪格麗特·維斯塔格 (Margrethe Vestager) 表示:“我們希望讓消費者和公司更好地控制他們的數據可以做什麼,明確誰可以訪問數據以及以什麼條件訪問數據。”
它適用於誰?
該立法草案將適用於歐盟的產品和服務製造商,例如物聯網(IoT)設備和雲端服務提供者。
它還將影響用戶,包括企業和個人。這意味著他們必須向幫助創建資料的用戶(包括企業或消費者)開放資料。
然後,用戶將能夠將該資料提供給第三方或將其用於自己的目的,並且用戶還可以要求將資料直接提供給第三方。
但這種資料共享必須尊重商業機密,不得與資料的原始持有者競爭。
新規則還意味著公共和政府機構將能夠出於公共緊急情況或法律義務而請求存取私人持有的數據,但不能出於日常執法活動的目的請求存取私人數據。
也採取了防止從外國司法管轄區存取資料的保障措施。此類緊急情況包括恐怖攻擊、流行病和自然災害。
這對歐盟和大型科技公司意味著什麼?
新立法還希望“防止非法資料傳輸”,這可能會影響美國或其他外國公司。
自2013 年愛德華·斯諾登(Edward Snowden) 揭露美國大規模監控以來,歐盟和美國科技巨頭之間的數據爭端一直在加劇。歐洲。
2020 年,歐洲法院在一項名為 Schrems II 的裁決中廢除了隱私權護盾,這是跨大西洋資料傳輸的法律基礎,這意味著公司可以進行跨大西洋資料傳輸。
歐洲最高法院以違反資料保護為由決定廢除該條約。歐盟最高法律權威認為該標準沒有充分保護歐洲公民的隱私。
因此,美國公司在向美國發送歐洲用戶資料方面受到限制,並且不得不依賴 SCC(標準合約條款)。
歐盟和美國表示,他們正在製定該條約的新版本或更新版本。
Osborne Clarke 律師事務所 IT 和資料保護合夥人 Jens Schefzig 博士表示:“個人資料的國際資料傳輸讓所有歐洲資料保護律師都很忙碌。”
他表示,資料處理服務提供者必須採取一切合理措施,防止政府存取或傳輸不符合歐洲或國家法律的非個人資料。
他補充說:“只有在某些條件下,位於第三國的當局或法院訪問數據才是合法的,這些條件類似於 Schrems II 判決中為個人數據規定的條件。”
「因此,雖然不處理個人資料是逃避《歐盟通用資料保護條例》下非常嚴格的資料傳輸法規的最佳方式,但《資料法》將來可能會適用於這些情況」。
它能促進歐洲創新嗎?
《數據法案》可能會對歐洲的數據經濟產生重大影響,並可能帶來創新。
Schefzig表示,機會與挑戰並存,這實際上取決於公司的商業模式及其適應和準備的能力,是機會還是挑戰佔上風。
他說:“依賴互聯產品數據的公司,例如維護公司或提供補充服務的公司,將有機會提供更好的服務。”
「還可以預期,數據的可用性將帶來全新的商業模式,並確實引發歐洲的創新。
「歐盟委員會可能認為,雖然歐洲在基於個人資料的商業模式方面輸掉了比賽,但在基於非個人資料的商業模式方面仍然有機會。 《數據法案》肯定會擴大數據市場」。
還有哪些關鍵點?
這些是數據法案中包含的一些其他細節:
1. 產品和服務的設計應使用戶能夠輕鬆存取。
2. 不得無故拖延、免費且(如適用)持續、即時地授予資料的存取權。
3、資料持有者應提供使用產品或服務時所產生的資料的全面資訊。
4. 資料持有者將根據使用者的要求將資料提供給使用者授權的第三方。這些數據可能必須提供給外部平台甚至競爭對手。
5. 公司必須採取措施防止從歐盟以外的地方存取資料。
6. 數據應依照公平、合理和非歧視的條款提供。
7. 該法案的一個令人驚訝的內容是,它將消除當前雲端服務之間切換的障礙。
什麼時候生效?
目前,擬議的《數據法案》只是一項提案,在最終批准後的 12 個月實施期內可能會發生變化。目前還不清楚這會是什麼時候。
該委員會預測,這些規則將在未來六年內將歐盟的 GDP 增加 2,700 億歐元。
歐盟內部市場專員蒂埃里·布雷頓(Thierry Breton)表示,《數據法案》將釋放“歐洲的大量工業數據”,並補充說其大部分潛力尚未開發。
