在邁向數位轉型之路上，歐盟不僅制定《歐洲互通法》強化公部門資料共享，更針對策略性部門建立歐洲共同資料空間，大幅擴充可用資料的數量與範圍，同時維持資料主體的控制權。

圖片來源 : shutterstock、達志影像

政策緣起

作為歐盟數位單一市場策略（Digital Single Market Strategy）基石之一的歐洲資料策略（European data strategy）指出，為了確保歐盟在全球資料經濟中的競爭力與領導地位，使經濟、社會及研究受惠於龐大資料效益，建立「歐洲單一資料市場」與「歐洲共同資料空間（Common European Data Spaces，CEDS）」缺一不可，也因此制定了《資料治理法》（DGA）與《資料法》（DA）以及《公開資料指令》（Open Data Directive）下之高價值相關施行規定[1]。CEDS同時亦是歐盟執委會於2021年通訊（Communication）「2030數位羅盤」計畫中關鍵措施之一，加速實現數位轉型目標。

概念內涵

CEDS旨在策略性部門建立具互通性的共同資料空間，因而必須結合相關資料基礎設施與治理架構，以排除資料共享的法律及技術障礙，並且解決信任問題。簡言之，CEDS具備以下幾項特徵[2]：

● 技術安全可信
用以匯集、存取、處理及共享資料的基礎設施必須安全且保護隱私，同時結合節能且值得信賴的雲端能力與相關服務。

● 良好資料治理
必須建立符合歐盟立法且明確、值得信賴的資料治理機制。

● 取用公允透明
以透明且公平的方式決定資料存取權及其處理，同時建立清晰可行的機制，確保資料取用公平、透明、合乎比例且無任何歧視。

● 高品質資料
無論在特定領域或跨部門，皆應盡可能提高資料的可用性、品質與互通性。

● 以歐盟規範及價值為尊
恪遵歐盟相關法令與價值，尤其是在個人資料保護、消費者保護、競爭法等方面。

● 以自願提供為主
除歐盟或成員國的法定共享義務外，資料持有者係自願向CEDS提供其所控制之個人或非個人資料，且可決定在有償（包括補償金）或免費之情況下授權他人存取或重複利用。

鑑於CEDS各有不同需求及領域特性，實際上並無一體適用的架構；然在前述特徵中，仍有兩者是各CEDS所共通且必要的，亦即「資料基礎設施」與「治理架構」。

設計原則

執委會在工作文件（SWD）中建議[3]，CEDS建構與設計應符合下列幾項原則（部分亦是前述CEDS特徵之具體說明），以確保其健全發展並發揮預期效益：

● 資料控制
CEDS可順應不同部門的需求，在發展共同開放標準以及遵循「FAIR原則」（意指允許查找、存取、互通及重複利用）之前提下，推動資料匯集、存取、使用及共享等工具開發。資料持有者可透過這些工具，簡化上傳流程、授予或撤銷授權、變更存取權限、甚至指定存取及重複利用資料的新條件。

● 治理架構
CEDS必須建立治理架構，確保公平、透明、合乎比例且非歧視地存取、共享及使用資料，同時遵循其他水平性規範（例如一般資料保護規則，GDPR、非個人資料自由流動規則，FFDR、電子隱私指令ePrivacy Directive、平台對商家規則，Platform to Business Regulation）等，以及歐盟產業相關資料立法（例如支付服務指令，Payment Services Directive、電力規則，Electricity Regulation、智慧運輸系統指令，ITS Directive等）。

● 遵奉歐盟法令及其價值
CEDS應遵守歐盟有關個人資料保護及安全、基本權利、環境保護、競爭法之法律架構以及資料服務提供之相關規範（例如GATS），並且採取適當的技術、法律及組織措施，防止未經授權存取個人及非個人資料。

● 技術資料基礎設施
CEDS鼓勵參與者使用共同技術基礎設施與建構模組（building blocks），以高效率且具協調性的方式建構資料空間。共同技術基礎設施必須考量到現有及新興的部門架構，納入資安設計原則，並且遵循GDPR資料保護義務（包括by design與by default）。

● 互連性與互通性
為了避免碎片化（fragmentation）、高整合成本與資料孤島（silos）等問題產生，CEDS可依據國際標準、INSPIRE（適用於空間資料）以及FAIR原則進行開發，促進歐盟運算基礎設施（包括雲端與高效能運算）上之資料互通性、利用及相互連結，以打造出真正的資料空間。

● 開放性
無論是個人或組織，只要願意遵奉歐盟法令與價值以及資料空間個別規範，皆可自由參與CEDS，參與者數量未受限制。再者，開放性也有利於需要資料共享的供應商彼此競爭，避免因製造商達成特定協議而導致競爭鎖定效應（competition lock-in）。

策略性部門

● 初始倡議
執委會最初規劃發展CEDS的策略性部門有9個，如圖1所示[4]，包括「健康」、「（工業與）製造」、「農業」、「金融」、「移動性」、「綠色協議」、「能源」、「公共行政」以及「技能」。面對COVID-19帶來的衝擊，也促使歐洲理事會將建立健康共同資料空間視為首要之務，期望有利未來預測並防範類似的傳染病大流行[5]。

圖1. CEDS初始架構概念圖

圖片來源：EU Data Strategy 2020, http://dataeconomy.eu/eu-data-strategy-2020/#page-content

● 最新進展
截至今日[6]，發展CEDS的策略性部門已擴增至14個，新增部門包括「文化遺產」、「能源」、「語言」、「旅遊」以及「研究與創新」（2022年發展的歐洲開放科學雲（European Open Science Cloud）已併入此項），且在各方利害關係者參與之下，未來將持續推出更多CEDS。現階段的工作重點包括[7]：

1. 建立資料利他主義組織（data altruism organisation）、資料中介機構以及由公部門保管之歐洲受保護資料登記簿（European Register for Protected Data），以利安全共享大量資料。
2. 由DGA成立之歐洲資料創新委員會（European Data Innovation Board，EDIB）將制定相關準則，並由資料空間支援中心（Data Spaces Support Centre）提供協助。
3. 2024年預計推出智慧型開放原始碼中間件（smart open-source middleware）之概念驗證（proof of concept）。

此外，CEDS在發展上仍面臨不少挑戰，亟需公私部門攜手克服，包括：優先處理CEDS彼此間的部署與連結；確保新創公司及中小企業的資料近用權；確保並鼓勵參與者積極投入；提高CEDS利用程度等。

備註：

【本文僅反映專家作者意見，不代表本報立場。】

Facebook 在北美智權報粉絲團上追踪我們