扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
《数据法》的适用范围
《数据法》的适用范围广泛,具有一定的域外适用效力。其适用范围包括欧盟市场内的互联产品、制造商和相关服务提供商;向欧盟境内提供数据的数据持有者、相关服务的数据处理服务提供商;欧盟境内的数据接收者;欧洲共同数据空间的参与者和使用应用程序的供应商。《数据法》将对涉及欧盟市场的诸多中国出海企业产生影响,主要包括涉及设备智能化、数字化行业的企业;提供数据处理服务业务的企业,如提供非电子通信类服务的互联产品数字服务提供商,提供数据存储、分析等云计算资源的数据处理服务提供商,为欧盟客户部署智能合约的供应商等;提供相关产品、服务的上下游企业,需履行相关义务。
《数据法》的主要内容
《数据法》指出,数据共享的障碍阻碍了社会利益需要发生的数据分配,数据持有者缺乏自愿签订数据共享协议的动力,数据孤岛中信息的高度分散、元数据管理不善、缺乏语义和技术互操作性标准、阻碍数据访问的瓶颈、缺乏共同的数据共享做法以及滥用数据访问和使用方面的合同失衡。IT服务提供商通常将数据存储在数据孤岛中,用户也只能部分访问,许多数据难以访问,即使公共机构也无法访问这些数据,使得公共部门难以完成工作。该法确保欧盟内联网产品或相关服务的用户能够及时获取数据,并确保这些用户能够使用这些数据,包括与选择的第三方共享这些数据。规定数据持有者有义务在某些情况下向用户和用户选择的第三方提供数据,确保数据持有者按照公平、合理和非歧视的条款和条件,以透明的方式向欧盟内的数据接收者提供数据。确保数据持有者在有特殊需要时,向公共机构、欧盟委员会、欧洲中央银行或欧盟机构提供为公共利益和特定任务所需的数据。在公共突发事件的情况下,如公共卫生突发事件、自然灾害导致的突发事件及人为因素导致的重大灾害,使用数据所带来的公共利益将超过数据持有者自由处置所持数据利益。在这种情况下,应规定数据持有者有义务应公共机构、欧盟委员会、欧洲中央银行或欧盟机构的要求向其提供数据。为此,该法调整了合同法规则,防止利用合同失衡妨碍公平获取和使用数据,以促进数据处理服务之间的转换,增强欧盟内数据及数据共享机制和服务的互操作性。
数据持有者和服务提供商的义务
《数据法》明确数据持有者的义务包括:一是数据访问。根据用户(B2B或B2C)的请求,数据持有者必须提供对相关产品或服务中某些数据的访问权限。如果商业秘密可能受到侵害,数据持有者可以要求在共享构成商业秘密的数据之前满足某些条件。二是与第三方共享数据。数据持有者有义务按照公平、合理和非歧视性的条款和条件并以透明的方式向第三方提供相关数据。三是与公共机构共享数据。在涉及自然灾害等公共利益特殊需要情况下,欧盟公共机构可以索取个人数据,数据持有者必须按要求提供数据。数据处理服务提供商的义务包括:一是设计要求和透明度。相关产品必须以允许用户默认访问数据的方式设计和制造,以简单、安全、免费、结构化、易于读取的方式访问数据。二是防止非法国际政府访问和传输。为了防止非个人数据导致与欧盟或成员国法律发生冲突,数据处理服务提供商必须实施适当的技术和法律措施以保护数据。三是服务切换和互操作性。数据处理服务提供商应当采取特定措施,以使最终用户能够在云和边缘服务提供商之间有效切换。数据处理服务提供商必须促进数据处理服务之间的互操作性,包括确保与互操作性规范和标准的兼容性。
对我国数据制度设计的借鉴作用
中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》指出,“以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度”。国家虽然出台了《网络安全法》《数据安全法》《个人信息保护法》等法律法规,但均未涉及数据产权、数据要素流通交易、收益分配等基础制度,在数据流通共享、数据资产交易等领域存在空白,数据权属和产权界定的法律制度缺失。
(来源:人民邮电报)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情