在邁向數位轉型之路上,歐盟不僅制定《歐洲互通法》強化公部門資料共享,更針對策略性部門建立歐洲共同資料空間,大幅擴充可用資料的數量與範圍,同時維持資料主體的控制權。
圖片來源 : shutterstock、達志影像
政策緣起
作為歐盟數位單一市場策略(Digital Single Market Strategy)基石之一的歐洲資料策略(European data strategy)指出,為了確保歐盟在全球資料經濟中的競爭力與領導地位,使經濟、社會及研究受惠於龐大資料效益,建立「歐洲單一資料市場」與「歐洲共同資料空間(Common European Data Spaces,CEDS)」缺一不可,也因此制定了《資料治理法》(DGA)與《資料法》(DA)以及《公開資料指令》(Open Data Directive)下之高價值相關施行規定[1] 。CEDS同時亦是歐盟執委會於2021年通訊(Communication)「2030數位羅盤」計畫中關鍵措施之一,加速實現數位轉型目標。
概念內涵
CEDS旨在策略性部門建立具互通性的共同資料空間,因而必須結合相關資料基礎設施與治理架構,以排除資料共享的法律及技術障礙,並且解決信任問題。簡言之,CEDS具備以下幾項特徵[2] :
● 技術安全可信 用以匯集、存取、處理及共享資料的基礎設施必須安全且保護隱私,同時結合節能且值得信賴的雲端能力與相關服務。
● 良好資料治理 必須建立符合歐盟立法且明確、值得信賴的資料治理機制。
● 取用公允透明 以透明且公平的方式決定資料存取權及其處理,同時建立清晰可行的機制,確保資料取用公平、透明、合乎比例且無任何歧視。
● 高品質資料 無論在特定領域或跨部門,皆應盡可能提高資料的可用性、品質與互通性。
● 以歐盟規範及價值為尊 恪遵歐盟相關法令與價值,尤其是在個人資料保護、消費者保護、競爭法等方面。
● 以自願提供為主 除歐盟或成員國的法定共享義務外,資料持有者係自願向CEDS提供其所控制之個人或非個人資料,且可決定在有償(包括補償金)或免費之情況下授權他人存取或重複利用。
鑑於CEDS各有不同需求及領域特性,實際上並無一體適用的架構;然在前述特徵中,仍有兩者是各CEDS所共通且必要的,亦即「資料基礎設施 」與「治理架構 」。
設計原則
執委會在工作文件(SWD)中建議[3] ,CEDS建構與設計應符合下列幾項原則(部分亦是前述CEDS特徵之具體說明),以確保其健全發展並發揮預期效益:
● 資料控制 CEDS可順應不同部門的需求,在發展共同開放標準以及遵循「FAIR原則」(意指允許查找、存取、互通及重複利用)之前提下,推動資料匯集、存取、使用及共享等工具開發。資料持有者可透過這些工具,簡化上傳流程、授予或撤銷授權、變更存取權限、甚至指定存取及重複利用資料的新條件。
● 治理架構 CEDS必須建立治理架構,確保公平、透明、合乎比例且非歧視地存取、共享及使用資料,同時遵循其他水平性規範(例如一般資料保護規則,GDPR、非個人資料自由流動規則,FFDR、電子隱私指令ePrivacy Directive、平台對商家規則,Platform to Business Regulation)等,以及歐盟產業相關資料立法(例如支付服務指令,Payment Services Directive、電力規則,Electricity Regulation、智慧運輸系統指令,ITS Directive等)。
● 遵奉歐盟法令及其價值 CEDS應遵守歐盟有關個人資料保護及安全、基本權利、環境保護、競爭法之法律架構以及資料服務提供之相關規範(例如GATS),並且採取適當的技術、法律及組織措施,防止未經授權存取個人及非個人資料。
● 技術資料基礎設施 CEDS鼓勵參與者使用共同技術基礎設施與建構模組(building blocks),以高效率且具協調性的方式建構資料空間。共同技術基礎設施必須考量到現有及新興的部門架構,納入資安設計原則,並且遵循GDPR資料保護義務(包括by design與by default)。
● 互連性與互通性 為了避免碎片化(fragmentation)、高整合成本與資料孤島(silos)等問題產生,CEDS可依據國際標準、INSPIRE(適用於空間資料)以及FAIR原則進行開發,促進歐盟運算基礎設施(包括雲端與高效能運算)上之資料互通性、利用及相互連結,以打造出真正的資料空間。
● 開放性 無論是個人或組織,只要願意遵奉歐盟法令與價值以及資料空間個別規範,皆可自由參與CEDS,參與者數量未受限制。再者,開放性也有利於需要資料共享的供應商彼此競爭,避免因製造商達成特定協議而導致競爭鎖定效應(competition lock-in)。
策略性部門
● 初始倡議 執委會最初規劃發展CEDS的策略性部門有9個,如圖1所示[4] ,包括「健康」、「(工業與)製造」、「農業」、「金融」、「移動性」、「綠色協議」、「能源」、「公共行政」以及「技能」。面對COVID-19帶來的衝擊,也促使歐洲理事會將建立健康共同資料空間 視為首要之務,期望有利未來預測並防範類似的傳染病大流行[5] 。
圖1. CEDS初始架構概念圖
圖片來源:EU Data Strategy 2020, http://dataeconomy.eu/eu-data-strategy-2020/#page-content
● 最新進展 截至今日[6] ,發展CEDS的策略性部門已擴增至14個,新增部門包括「文化遺產」、「能源」、「語言」、「旅遊」以及「研究與創新」(2022年發展的歐洲開放科學雲(European Open Science Cloud)已併入此項),且在各方利害關係者參與之下,未來將持續推出更多CEDS。現階段的工作重點包括[7] :
建立資料利他主義組織(data altruism organisation)、資料中介機構以及由公部門保管之歐洲受保護資料登記簿(European Register for Protected Data),以利安全共享大量資料。
由DGA成立之歐洲資料創新委員會(European Data Innovation Board,EDIB)將制定相關準則,並由資料空間支援中心(Data Spaces Support Centre)提供協助。
2024年預計推出智慧型開放原始碼中間件(smart open-source middleware)之概念驗證(proof of concept)。
此外,CEDS在發展上仍面臨不少挑戰,亟需公私部門攜手克服,包括:優先處理CEDS彼此間的部署與連結;確保新創公司及中小企業的資料近用權;確保並鼓勵參與者積極投入;提高CEDS利用程度等。
備註:
SWD(2022) 45 final, p1-2; SWD(2024) 21 final, p6.
SWD(2022) 45 final, p2; SWD(2024) 21 final, p3-4.
SWD(2022) 45 final, p3; SWD(2024) 21 final, p4.
EU Data Strategy 2020, http://dataeconomy.eu/eu-data-strategy-2020/#page-content
SWD(2022) 45 final, p1.
Common European Data Spaces, https://digital-strategy.ec.europa.eu/en/policies/data-spaces
SWD(2024) 21 final, p51-52.
【本文僅反映專家作者意見,不代表本報立場。】
作者:
許慈真
學歷:
輔仁大學外語學院財經法律翻譯學程
輔仁大學法律學系博士
輔仁大學財經法律學系碩士
輔仁大學法律學系學士
專長:
智慧財產權、法律翻譯
Facebook
在北美智權報粉絲團上追踪我們
Please enable JavaScript to view the comments.