歐洲數位十年（Digital Decade）旨在實現「技能」、「企業」、「政府」以及「基礎設施」四大領域之數位轉型，甫於2024年4月11日生效之《歐洲互通法》即是推動政府數位化的關鍵立法，預計2030年將可於線上提供「所有」主要公共服務。

圖片來源 : shutterstock、達志影像

近年來，鑑於強化歐洲互通性合作的呼聲日益高漲，歐盟進一步通過《歐洲互通法》（Interoperable Europe Act，後稱IEA）[1]，以為公部門資料交換明定法源基礎，補充現有機制之不足。除例外規定，IEA預定自2024年7月12日起實施。

「互通性」（interoperability）[2]是健全的數位單一市場（Digital Single Market）核心特徵之一。透過IEA，不僅可促進跨境資料交換，同時也加速公部門的數位轉型。個人、企業及公共管理部門在利用需跨境資料交換的連網數位公共服務時，亦可省下鉅額成本。根據影響評估報告，預估IEA每年可節省成本高達50億歐元。

1990年代以降，歐盟執委會大力推動公共管理部門間之互通性，主要透過歐洲互通性架構（European Interoperability Framework，EIF）、一系列行動計畫以及IDA、IDABC、ISA、ISA²、DIGITAL（Digital Europe Programme：亦是未來為IEA實施提供資金的計畫）資助計畫[3]等自願性合作機制。公部門互通性不僅有助於設計安全資料流，以及避免公共服務重複作業，在遭遇危機時，更有利於成員國相互協調、快速調動資源並擬定聯合解決方案。

公部門互通性的影響範圍極為廣泛，常見情形包括相互承認學歷或專業資格、交換道路安全之車輛資料、取用社會安全及健康資料、交換資訊（包括稅務、海關、公開招標認證、數位駕駛執照、商業登記）等。

規範重點

● 結構化合作

(1) 跨境層面
IEA旨在建立多層次合作架構，廣聚成員國的資深數位政府實務人士以及公民社會組織（CSO）、專家學者與當地行動者，共同界定歐洲互通性議程（Interoperable Europe Agenda）（Art.19）以及持續發展之歐洲互通性解決方案（Interoperable Europe solutions）（Art.7）生態體系。

前述架構由歐洲互通性委員會（Interoperable Europe Board，IEB）負責領導，並由歐洲互通性社區（Interoperable Europe Community，IEC）（Art.16）提供相關支援。IEB由下列成員組成（Art.15）：

- 各成員國與執委會各指派1名代表。

- 區域委員會（Committee of the Regions）、歐盟網路安全局（ENISA）與歐洲網路安全能力中心（European Cybersecurity Competence Centre）各指派1名專家，以觀察員身分參加。

- 執委會除擔任IEB主席外，有權向歐盟實體（Union entity）、區域、組織及候選國所指派之專家授予觀察員地位，亦可特邀對議程主題具特殊專長之專家與會。

(2) 國內層面
各成員國應指定一或多個主管機關負責實施IEA，並可利用現有授權規定（mandates）及流程，在參與實施者之間建立合作架構。此外，成員國亦應於各主管機關之間指定單一聯絡窗口，負責下列事項（Art.17）：

- 協調國內有關IEA之實施爭議。

- 支援公部門機關（public sector body）建立或調整互通性評估之執行流程。

- 透過歐洲互通性入口網站（Interoperable Europe Portal，IEP）（Art.8）或其他入口網站，促進互通性解決方案之共享與重複使用。

- 向IEP提供本國特有知識。

- 協調並鼓勵國家、區域及地方實體積極參與後述各項支援舉措（Art.9-14）。

- 支援公部門機關與他國之合作。

指定聯絡窗口後，成員國應予公告並立即報告執委會，且一併敘明參與互通性政策監督之其他主管機關。執委會亦應公告成員國指定聯絡窗口之清單。另應注意的是，指定義務係自2025年1月12日起適用（Art.23）。

● 互通性評估義務

(1) 評估內容
互通性評估[4]旨在政策及公共服務的設計初始階段，評估跨境互通性並識別相關障礙，同時用以探知現有可重複利用之解決方案，降低所需成本與複雜性。透過互通性評估，可及時考量互通性需求並逐步落實「設計互通性」方法，因此，評估義務亦被視為知情決策（informed decision-making）與預知實施（anticipating implementation）之工具。

新訂或大幅修改強制性規定前，歐盟實體或公部門機關必須進行互通性評估（Art.3(1)），並以適當方式識別及評估以下三點：

- 由EIF支援之強制性規定對跨境互通性產生何種影響。

- 強制性規定涉及之利害關係者。

- 支援強制性規定實施之歐洲互通性解決方案。

所稱之強制性規定（binding requirement），意指歐盟實體或公部門機關為跨歐洲數位公共服務所制定之法律、組織、語義或技術上之義務、禁止、條件、標準或限制，並且對跨境互通性有所影響。

(2) 報告製作及發布
評估時，歐盟實體或公部門機關應與直接受影響的服務接受者（包括公民及其代表）磋商，惟該磋商不得有損商業或公共利益之保護，或危及此類服務之安全。

完成互通性評估後，歐盟實體或公部門機關應以便於自動翻譯之機器可讀格式，於官方網站發布報告，並與IEB共享其結果。歐盟實體或公部門機關得自行決定由何者機構為該評估提供必要支援，執委會則負責提供技術工具，協助其完成評估以及於IEP上發布結果。

(3) 適用時程
值得注意的是，IEB應於2025年1月12日前完成互通性評估之相關指南（Art.3(5)），歐盟實體或公部門機關則自2025年1月12日起展開互通性評估（Art.23）。

● 單一入口網站

執委會應提供一入口網站，供公眾免費取用跨歐洲數位公共服務之跨國互通性相關資訊（亦即IEP），並且鼓勵公共管理部門之間共享及重複利用優質且可信賴的互通性解決方案。該網站至少應具備下列功能（Art.8）：

- 按「成員國」與「公共服務」搜尋及取用歐洲互通性解決方案。

- 取用前者以外之互通性解決方案（與前者同樣不可內含個人資料或機密資訊）。

- 取用可供參考之ICT技術規範。

- 取用互通性監管沙盒底下之個人資料處理相關資訊（當資料主體之權利與自由面臨高風險威脅），以及取用因應機制相關資訊，立即緩解前述風險（例如揭露資料保護影響評估）。

- 促進IEC成員間之知識交流，例如建立意見回饋系統。

- 列出用以支援互通性之最佳實務與知識共享。

- 取用互通性相關監控（Art.20）所產生之資料。

- 允許公民、企業（尤其是中小企業）與公民社會組織對已發布內容提供意見。

● 支援舉措

為促進創新之跨境互通性解決方案開發與採用，執委會得在IEB之建議或協助下，提供多項支援與創新措施，包括：

- 制定政策實施支援計畫（Art.9），協助公部門機關以數位方式落實歐盟政策，並確保數位公共服務之跨國互通性。

- 制定創新措施（Art.10），協助開發現有或嶄新之互通性解決方案，IEB得建議設立互通性監理沙盒，以供測試解決方案與監管學習（regulatory learning）。

- 設立互通性監理沙盒（Art.11-12），至少需有三者歐盟實體或公部門機關聯合提出請求（即參與者），參與期限原則上為2年，得視情況延長1年。沙盒運作尤應留意個人資料處理之相關規定。

- 提供知識交流機會與訓練課程（Art.13），包括有關EIF運用及互通性解決方案（尤其是免費且開放原始碼）之培訓資料。

- 建立自願性同儕審查制度（Art.14），促進公部門合作並支援跨境數位公共服務，相關指南與審查方法由執委會於諮詢IEB後制定。

結語

2022年12月15日，執委會、歐洲議會與理事會三方主席共同簽署了《歐洲數位權利曁原則宣言》（European Declaration on Digital Rights and Principles），宣示歐盟在落實數位未來願景之際，仍將堅守其核心價值與基本權利，並承諾實現安全、可靠、永續且以人為本之數位轉型 — 這不僅是IEA、亦是所有數位相關法令恪遵之規範精神。

備註：

【本文僅反映專家作者意見，不代表本報立場。】

Facebook 在北美智權報粉絲團上追踪我們