观点 | 欧盟《数据法》对我国加快数据要素制度设计的借鉴作用
2024-8-16 17:50:42 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出,“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”。7月29日,江苏省十四届人大常委会第十次会议审议省政府关于提请审议的《江苏省数据条例(草案)》议案。《条例(草案)》共9章72条,聚焦数据权益、数据资源、数据流通、数据产业、数据应用、数据安全等国家数据基础制度的“四梁八柱”设置全新体例,拟明确支持市场主体开放数据,抢占数字经济赛道,发展新质生产力。
欧盟理事会于2023年11月9日通过了《关于公平访问和使用数据的统一规则的规定》,即《数据法》,于2024年1月11日生效。《数据法》的各项规定将于其生效之日起20个月后开始适用。新法创立数据公平获取和使用规则,规定制造商和服务提供商有义务让其用户访问和重复使用其产品或服务所产生的数据,允许用户与第三方共享数据,让个人和企业对其数据有更多的控制权,为数据的公平、高效和有效使用处理创建一个新的法律框架。欧盟《数据法》的创新做法,将为我国刚刚起步的数据基础制度的建立和立法提供有益的借鉴。

《数据法》的适用范围

《数据法》的适用范围广泛,具有一定的域外适用效力。其适用范围包括欧盟市场内的互联产品、制造商和相关服务提供商;向欧盟境内提供数据的数据持有者、相关服务的数据处理服务提供商;欧盟境内的数据接收者;欧洲共同数据空间的参与者和使用应用程序的供应商。《数据法》将对涉及欧盟市场的诸多中国出海企业产生影响,主要包括涉及设备智能化、数字化行业的企业;提供数据处理服务业务的企业,如提供非电子通信类服务的互联产品数字服务提供商,提供数据存储、分析等云计算资源的数据处理服务提供商,为欧盟客户部署智能合约的供应商等;提供相关产品、服务的上下游企业,需履行相关义务。

《数据法》的主要内容

《数据法》指出,数据共享的障碍阻碍了社会利益需要发生的数据分配,数据持有者缺乏自愿签订数据共享协议的动力,数据孤岛中信息的高度分散、元数据管理不善、缺乏语义和技术互操作性标准、阻碍数据访问的瓶颈、缺乏共同的数据共享做法以及滥用数据访问和使用方面的合同失衡。IT服务提供商通常将数据存储在数据孤岛中,用户也只能部分访问,许多数据难以访问,即使公共机构也无法访问这些数据,使得公共部门难以完成工作。该法确保欧盟内联网产品或相关服务的用户能够及时获取数据,并确保这些用户能够使用这些数据,包括与选择的第三方共享这些数据。规定数据持有者有义务在某些情况下向用户和用户选择的第三方提供数据,确保数据持有者按照公平、合理和非歧视的条款和条件,以透明的方式向欧盟内的数据接收者提供数据。确保数据持有者在有特殊需要时,向公共机构、欧盟委员会、欧洲中央银行或欧盟机构提供为公共利益和特定任务所需的数据。在公共突发事件的情况下,如公共卫生突发事件、自然灾害导致的突发事件及人为因素导致的重大灾害,使用数据所带来的公共利益将超过数据持有者自由处置所持数据利益。在这种情况下,应规定数据持有者有义务应公共机构、欧盟委员会、欧洲中央银行或欧盟机构的要求向其提供数据。为此,该法调整了合同法规则,防止利用合同失衡妨碍公平获取和使用数据,以促进数据处理服务之间的转换,增强欧盟内数据及数据共享机制和服务的互操作性。

《数据法》针对访问和使用欧盟所有经济部门生成的数据制定的新法则,目的是确保数字经济环境下数字业务参与者之间数据价值分配的公平性,刺激竞争激烈的数据市场,破除人们获取数据的障碍,让利益相关方更容易获取数据,为数据驱动的创新提供机会。新法则适用于个人数据和非个人数据,包括互联网产品数据和服务数据,例如包括由用户界面和设备本身生成的原始数据,但不包括从此类数据推断或导出的信息。尤其对欧盟客户提供相关服务的数据处理服务提供商、数据接收者提供数据的数据持有者、互联产品制造商和除电子通信服务之外的数字服务提供商将产生重要影响。

数据持有者和服务提供商的义务

《数据法》明确数据持有者的义务包括:一是数据访问。根据用户(B2B或B2C)的请求,数据持有者必须提供对相关产品或服务中某些数据的访问权限。如果商业秘密可能受到侵害,数据持有者可以要求在共享构成商业秘密的数据之前满足某些条件。二是与第三方共享数据。数据持有者有义务按照公平、合理和非歧视性的条款和条件并以透明的方式向第三方提供相关数据。三是与公共机构共享数据。在涉及自然灾害等公共利益特殊需要情况下,欧盟公共机构可以索取个人数据,数据持有者必须按要求提供数据。数据处理服务提供商的义务包括:一是设计要求和透明度。相关产品必须以允许用户默认访问数据的方式设计和制造,以简单、安全、免费、结构化、易于读取的方式访问数据。二是防止非法国际政府访问和传输。为了防止非个人数据导致与欧盟或成员国法律发生冲突,数据处理服务提供商必须实施适当的技术和法律措施以保护数据。三是服务切换和互操作性。数据处理服务提供商应当采取特定措施,以使最终用户能够在云和边缘服务提供商之间有效切换。数据处理服务提供商必须促进数据处理服务之间的互操作性,包括确保与互操作性规范和标准的兼容性。

对我国数据制度设计的借鉴作用

中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》指出,“以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度”。国家虽然出台了《网络安全法》《数据安全法》《个人信息保护法》等法律法规,但均未涉及数据产权、数据要素流通交易、收益分配等基础制度,在数据流通共享、数据资产交易等领域存在空白,数据权属和产权界定的法律制度缺失。

数据作为新兴生产要素,如何依法规范数据利用与安全之间的关系,完善数据分类分级保护制度,确立数据权属和交易流通规则,更需要从监管与治理层面建立完善的法规体系,加快国家层面数据要素基础制度的立法顶层设计。构建数据法律制度,需要妥善处理个人信息保护、企业创新发展和社会公共利益的关系,在尊重个人信息保护的基础上,完善数据分类分级保护制度,鼓励企业充分利用数据资源开拓创新,鼓励公共数据开发利用,推动各类数据资源的共享流通,承认并保护不同数据利益相关者的正当利益。推动界定数据来源、持有、加工、流通、使用过程中各参与方的合法权利,探索建立数据资源持有权、数据加工使用权和数据产品经营权分置的产权运行机制。加快建立数据交易市场化机制,搭建数据确权基本框架,明确数据定价和交易规则,制定统一的数据交易、安全等标准体系,健全数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。实现数据要素市场化完善的攻坚破题,可以借鉴欧盟《数据法》的立法经验,有待立法机关、监管层、交易场所、数据处理企业、专业服务机构等共同探索数据基础法律规则。

(来源:人民邮电报)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664222633&idx=5&sn=ea7c9730c39d91683869deeb244fadc3&chksm=8b59cd50bc2e4446b9ae1677ba72a662bab730f654f94e74f4606d5e273a5b31a83d44619fb1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh