作者:Ginevra Bruzzone 、 Koenraad Debackere
■ Ginevra Bruzzone,意大利国际社会科学自由大学欧洲政治经济学院高级研究员、Assonime副主任,意大利罗马。
电子邮件:
ginevra.bruzzone@assonime.it
■ Koenraad Debackere,鲁汶大学研究与发展院管理、战略与创新系和 ECOOM 研究中心教授,比利时鲁汶。
电子邮箱:
koenraad.debackere@kuleuven.be
翻译:王文静,李祯(北京化工大学文法学院硕士研究生)
审校:范晓波(北京化工大学文法学院教授;中国国际许可贸易工作者协会理事)
1.2020年关于塑造欧洲数据未来的一揽子方案
2020年2月19日,在COVID—19爆发的几天前,欧盟委员会公布了关于欧盟数据转型的一揽子四份文件:关于塑造欧洲数据未来的信息公报
[1]、欧洲数据战略
[2]、人工智能(AI)白皮书
[3]以及在AI、物联网、机器人领域,产品安全和责任的报告。
[4]
这套方案是新一届欧盟委员会采取的首批措施,旨在实现主席von der Leyen 2019-2024年度政治计划的六大优先事项之一,即确保欧盟适应数字时代的发展。因此,虽然许多倡议只是泛泛地概述了数字方案的一般方法和具体内容,但值得从公共政策的角度仔细考虑。
2020年11月25日,欧盟委员会发布了欧洲数据治理法规(《数据治理法》)的立法提案,这是欧洲数据战略下的首个可交付的成果。
[5]在2021年,有关欧洲共同数据空间的行业提案和旨在促进企业之间以及企业和政府之间数据共享的数据法案的立法倡议将陆续出台。
本文对欧盟委员会在未来几个月,关于数据方面的议程做了合理的概述。
[6]我们描述了欧盟2020数据战略所概述方法的主要特征,并评论了为确保该战略实现其雄心壮志而必须应对的挑战,重点关注数据访问的规则。
在设计数据访问规则和政策时,应理解并平衡因单一数字市场效率低下而导致的潜在社会损失,以及对创新者的激励,使他们能够从创新投资中获得应得的利益。在塑造欧洲数据未来时,开放性和排他性是一个硬币的两面,必须谨慎对待。
例如,第二个《支付服务指令》(PSD2)
[7]与致力于安全、创新和市场竞争的金融监管(开放银行)趋势有关。通过要求银行向其他合格的支付服务商(PSPs)提供连接,以访问客户账户数据并启动支付,欧洲银行业的商品化得到了刺激。然而,与此同时,创新也不应受到阻碍。这意味着,与我们将在《公共部门信息指令(欧盟) 2019/1024》后几段中看到的情况类似,数据访问需要尽可能开放,但也需要在必要时封闭,以使金融部门的创新活力得以展现。
在当前人们争相寻找安全有效的疫苗和治疗方法,以抗击COVID-19疫情的热潮中,可以发现另一个涉及数据的例子。
[8] 大规模的快速生产要求企业不仅要分享关于生产什么产品的数据,而且要分享如何生产的数据。为了实现这一目标,必须在承认疫苗发明人的权利和为充分扩大疫苗生产规模所必需的知识转移之间找到一个适当的平衡点。公共获取政策和订单担保机制可以成为实现专有权利利用和更广泛传播之间平衡的工具。这两个数据经济的例子都说明了立法者面临的挑战。
-
科技有为:欧盟战略的目标
欧盟委员会的出发点是,基于数据的创新已经带来,并能进一步为整个经济和社会带来巨大的利益。它可以改善不同领域的决策,提高生产力和竞争力,刺激创业活动,有助于提高公共服务的质量以及健康、流动性和环境政策的有效性。
同时,欧盟委员会强调,欧洲的数字化转型应维护欧洲的基本价值观,从保护个人数据到保护竞争和消费者,从安全到信息多元化;以及维护民主体制。
在过去的五年里,欧盟采取了许多主动措施来引导和促进欧盟经济和社会的数字化转型。为了应对数字环境的挑战,《通用数据保护条例》(General Data Protection Regulation —GDPR)(条例(欧盟)2016/679)加强了对内部市场中个人数据的保护。在2015年推出的《数字单一市场战略》中采取了进一步措施。在数据领域,这些措施特别包括《关于欧盟非个人数据自由流动的第2018/10807号条例》、修订关于开放数据和公共部门信息再利用的现有规则(PSI指令)的《欧盟第2019/1024号指令》,以及旨在促进支付服务(PSD2指令)、旅行信息和智能交通系统数据访问的部门规则。
[9]
此外,在关于如何在数字时代适用欧盟竞争规则的争论中,数据和市场力量之间的关系已经变成核心议题。不足为奇的是,大型科技公司的作用和地位正受到委员会和经济研究界的持续审查和监督。
[10]最近,委员会提出了一个具体的立法框架,旨在确保数字部门的可竞争和公平的市场(《数字市场法》),它为被指定为“看门人”的大型平台规定了统一的义务。这一提案包括了数据使用的规则。
[11]关于建模和数据分析、自动决策和分析、直接营销和cookies、数据重新调整用途、向其他组织和第三国传输数据的原则,以及主体将其个人数据从一个控制者传输到另一个控制者的权利,都是该框架的一部分。
尽管有这些举措,欧盟委员会在其2020年的数字一揽子计划中承认,根据其经济权重,欧洲在全球数据经济中的份额仍然表现不佳,并且认为,正在进行的技术发展,如物联网(IoT),将使数据产量成倍增长,可能使欧盟恢复竞争地位。应该抓住这个机会,以加强欧盟在数据驱动创新方面的政治作用,并提高其通过创新为民众、企业和社会创造价值的能力。负责“适合数字时代的欧洲”这一首要任务的委员Vestager将这个方法描述为“科技有为”。
-
欧洲数据战略的挑战
如果欧盟能够快速采用一种被证明在全球层面具有竞争力的模式,欧盟委员会所扼要提出的方法才会成功。因此,政策制定者面临的首要挑战是为数据生成和使用而创造一个健康和充满活力的环境,促进欧洲企业的发展和增长,同时维护欧盟的价值观,并利用欧盟环境的任何积极特性。
从这个角度看,在对外关系中,该战略赞同对数据的国际流动采取开放态度的同时,也表明了欧盟机构对于在全球层面上推广欧盟的价值观和规则,以及解决欧洲企业在与非欧盟企业竞争或在发展中国家运营时遇到的障碍的积极态度。在欧盟境内,欧盟委员会的目标是消除内部市场数据自由流动的剩余障碍,以及数据共享和再利用的任何不合理的障碍。此外,它预见性地提出应该加强对数据经济有利的措施(例如,基础设施、技能和与数据有关的服务)。
欧盟委员会指出了阻碍欧盟充分利用数据经济潜力的几个问题。
首先,对于数据经济的一些关键特征,如政府访问私营部门持有的数据的条件,或如何更好地执行竞争规则,成员国目前的做法仍然是各自为政。
一个更具体的问题是,与其他司法管辖区相比,欧盟可用于以创新方式再利用,也是为了人工智能(AI)发展的数据相对缺乏。2019年PSI指令应在2021年7月之前在成员国管辖范围内进行转换,该指令包含若干条款,旨在促进公共机构和公共事业单位持有的数据以及研究数据的再利用。对于私人主体持有的数据,委员会在2018年推动的一项研究显示,60%的企业没有与其他企业共享数据,并列出了不愿采取更开放方式的一些原因。
[12]
欧盟委员会在其2020年的战略中还指出,市场力量或谈判能力方面存在失衡,这会影响数据的访问和使用,需要通过适当的制度安排予以妥善解决。委员会不仅提到了在线平台收集大量数据的能力,还提到了在物联网背景下参与数据联产的主体之间(例如,设备供应商和用户之间)在价值链上力量的潜在失衡。
对于个人数据,尽管GDPR提供了高水平的保护,但委员会认为,在数据主体控制其个人数据的实际能力方面仍存在弱点。
另一个问题是不同来源的数据,在同一部门内或部门之间的数据缺乏互通互用。对于云服务,欧盟委员会指出集中度高、对非欧盟国家供应商的强依赖性、对微型企业和中小企业往往施以不公平的条件,以及服务的互操作性不足,这些都对数据的可迁移性产生了负面影响。
最后,欧盟委员会回顾了确保高水平的网络安全,以弥补大数据和数据分析领域专业技能不足的普遍需求。
要克服所有这些问题,就需要深入了解市场动态和新的商业模式,并确定是否存在仅靠市场无法满足的公共利益需求。然后,欧盟的政策制定者必须选择哪些政策工具最适合实现相关目标。应该考虑一整套政策工具:从公共治理到公共资源的使用,从立法到欧洲的标准化倡议。
为了减轻特殊的担忧,重要的是,要考虑像PSI指令这样的规则的全部范围和影响。PSI指令最初于2003年颁布,旨在促进公共部门,如统计局、气象局和测绘机构,允许对它们在执行公共任务时已经产生和传播的数据再利用,供私营部门选择使用。它当时只适用于根据成员国的法律而公开的信息。
然而,随着指令的发展,出现了新的问题,特别是它如何影响受指令约束的组织行使知识产权的可能性。它包含了一系列关于如何提供数据、以何种格式提供、如何设定条款和条件等的义务。同时,它不并适用于第三方拥有知识产权的出版物或数据。例如,将范围扩大到研究数据和公立大学说明了这些不断发展的问题:必须明确究竟是哪些义务适用于提供研究数据,对于其他类型的信息,公立大学是否也要受其规范,尤其涉及信息义务,将会带来什么合规管理成本,以及知识产权的管理会受到什么样的影响。在该指令的产生和设计过程中,新立法可能产生的意想不到的后果逐渐显现出来,需要进行适当的规制,以便更好地服务于欧盟数据战略的目标。
-
什么规则可以促进数据访问和再利用?
建立一个管理数据访问和数据再利用的横向框架,超越了PSI指令的规定,这可能是欧盟战略中最具挑战性的部分。
其目的不是访问本身,而是在欧盟建立一个重要的数据生成和使用环境。要实现这一目标,需要考虑到不同的方案将如何影响私人实体/公共机构的激励机制,首先,收集数据并注意其质量,然后与其他私人和公共机构共享这些数据,并在某些情况下对其进行商业利用。如果忽略了对激励机制的影响,那么过度广泛的数据共享义务可能会产生相反的效果,即阻碍数据的生产,从而影响其在欧盟的可获得性。
另一方面,建立访问数据及其再利用条件的法律框架也是至关重要的,因为数据是非竞争性的,即可以被不同实体使用而不至耗尽,同时也显示出一些准公共品的特征,这可能会导致搭便车的风险。只有通过一个明确的法律框架来确定访问数据的条件,才可能使数据具有经济价值并为数据市场的发展创造条件。
然而,建立一个数据访问的适当法律框架是复杂的,原因涉及到数据的特点以及其与欧盟基本权利和价值观,以及数据持有人的身份和使命(例如,公共行政、公共事业、公共研究机构或私人主体)等方面的相互作用。
首先,一般的数据类别是高度异质的。它包括个人和非个人数据;个人数据可能因为敏感程度不同而需要不同程度的保护,这取决于其内容(例如,与健康有关的数据),以及它们是否与可识别的个人直接或仅间接相关。此外,创建数据所需的投资可能存在很大差别:例如,通过卫星收集地球上的高精度数据与收集消费者偏好的数据,在经济上是有很大不同的,这点毋庸置疑。
其次,在欧盟,为了增加可用数据量而全面承担共享数据的义务是不可行的,因为这将侵犯或冲击一些基本权利/价值观。
显然,这种方法不能用于个人数据,因为这些数据受到《欧盟运行条约》和《欧盟基本权利宪章》的有力保护。GDPR是建立在数据主体应控制其个人数据的一般原则基础上;个人数据的处理,只有符合GDPR第6条所列的法律依据之一,才是合法的。此外,个人数据的处理不应超出明确定义的目的所必需的范围(数据最小化和目的限制原则)。
另外,对于非个人数据,欧盟法律已经承认,对数据处理的控制应得到一定程度的保护,尽管与个人数据不同,这些数据的价值主要是经济性质。某些数据集可能属于知识产权保护范围(商业秘密、数据库)。而其他一些可能作为机密信息,作为《欧盟基本权利宪章》所规定的企业自由和保护私人生活来加以保护。并且,不受限制地获取机密信息也不符合欧盟法律。
[13]
另一方面,当存在不同的基本价值观或明确界定的公共利益受到威胁时,判例法允许立法者或公共行政部门在权衡时,对受影响的利益和基本价值观进行适当的平衡。
非个人数据的一个具体问题是,应该由谁控制。这些情况在物联网环境中很常见,在这种情况中,多个主体参与数据创建。因此,适当的制度环境应承认数据的共同产生,并在相关情况下,促进共同生成价值的公平分配。
最后一个问题,是关于数据访问和数据再利用的规则对激励机制的影响有不同的特点,这取决于数据持有者的身份(公共机构或私营经济实体),以及潜在的再利用者是否只是非经济性的公共机构还是企业。
欧盟战略涉及四个不同领域:企业对政府持有的数据进行的再利用(G2B);企业之间的数据共享(B2B);公共实体对企业持有数据的再利用(B2G),以及公共行政机构之间的数据共享(G2G)。
对于每一种情况,委员会都要考虑到以前的倡议和现有的制度框架,对如何进一步促进数据共享进行调查,包括澄清现有规则、授权措施、激励措施,以及在特定的情况下新的义务。尽管报告中有所提及(数据应该向所有人提供),但共享数据的义务不是一般的规则。
-
访问由公共部门持有的数据
关于政府因履行其公共任务而持有的数据,2019年PSI指令采用的方法如下:
•此类公共部门持有的(非个人)数据应开放给商业和非商业再利用,并可免费访问;
•不过,可以收回因复制、提供和传播数据、匿名化个人数据以及为保护商业机密信息采取措施而产生的边际成本。
这种做法的理由是,当公共机构完成其既定任务时,这些数据就已经存在了,因此,原则上提供数据供再利用的义务对激励措施没有负面影响。只要这种再利用不会被耗尽。根据这一观点,PSI指令并不适用于那些并不属于有关公共部门的公共任务范围内的文件,或由第三方持有知识产权的文件。此外,考虑到可能受到威胁的其他基本权利和公共利益,该指令不适用于如敏感数据之类的文件,这些文件由于成员国的访问制度而被排除在外,例如:保护国家或公共安全和关键基础设施,保护个人数据,以及统计或商业机密(包括商业的、专业的或公司的秘密)的制度。这样的解释是很重要的,这也考虑到该指令的范围,包括前面强调的大学和其他研究中心的公共研究资金。
对于只能部分等同于上述无论如何都会持有相关信息以执行其公共任务的公共行政的情况,PSI指令提供了一种不太严格的方法。
例如,必须产生收入以支付其与执行公共任务有关的大部分成本的公共部门,可以支付收集、制作、复制、传播和数据存储的成本,并获得合理的投资回报。
同样的收费规则也适用于图书馆和提供非竞争的一般经济利益服务的公共事业;此外,对于这些实体来说,该义务仅适用于该实体决定允许再利用的那些文件/数据。
总而言之,PSI指令的方法,促进了作为完成公共任务而产生的副产品的那些数据的再利用(这样就不会对激励措施产生影响),同时也考虑了经济的可持续性和其他相关利益的保护。此外,当提供信息的义务可能导致竞争的扭曲时(例如,在公共事业的情况下),应由相关机构选择应提供哪些文件供再利用。
正如预期的那样,PSI指令还包括对研究数据的访问。更准确地说,该指令第10条包含了关于公开数据和研究数据(科学出版物除外)再利用的规定,这些数据是在公共资助的科学研究活动过程中收集或产生的。特别是,该指令要求成员国鼓励研究机构和研究资助组织采取开放访问政策,遵循“默认开放”原则,并遵守公平原则(研究数据应可查找、可访问、可互操作以及可再利用)。尽管如此,PSI指令承认,在这种情况下,应按照“尽可能公开、必要时封闭”的原则,对与知识产权、个人数据保护和保密、安全和合法商业利益的相关问题予以考虑。
此外,使研究数据再利用的责任只适用于那些通过机构或基于学科的知识库公开的研究数据。用于商业开发的研究数据可以根据需要保持封闭。因此,公共资助的研究联盟的合作伙伴可以在必要时选择封闭数据的策略。事实上,这种选择就像是出于经济和竞争目的而选择不开放。因此,研究开发和维持价值不应受到阻碍或妨碍,至少在转化为国家立法时不往这个方向过度实施。
2019年PSI指令修订版的主要创新点之一是,应进一步促进公共部门持有的一些“高价值数据集”的信息的获取和再利用,这些数据集的再利用与“社会、环境和经济的重要利益相关,特别是因为其对于创造增值服务、应用和新的、高质量、体面的工作的适宜性,以及基于这些数据集的增值服务和应用的潜在受益者的数量。”
[14]该规则规定,对于高价值数据集,公共部门机构和公共事业应以机器可读的格式免费提供数据,在整个欧盟范围内提供标准化应用程序接口(API),并在相关情况下以批量下载的方式提供。
PSI指令包含一个专题领域清单,委员会应在2021年年中之前从中确定这些条款适用的高价值数据集。专题领域清单目前包括地理空间、地球观测和环境、气象、统计、公司和公司所有权及流动性等,委员会可通过授权扩大清单,以反映技术和市场的发展。至于确定专题领域内的高价值数据集,选择的依据应是评估这些数据集产生重大社会经济或环境效益和创新服务,使大量用户,特别是中小企业受益,协助创收,并与其他数据集相结合的潜力。
对于高价值的数据集,数据共享的技术和经济条件可能给相关的公共机构和公共事业带来极大的负担,因为它们可能需要一些投资,同时又不可能向用户收费。因此,PSI指令明确要求对其成本效益进行分析。委员会必须考虑到强加高价值的数据集义务对公共部门机构预算的影响,以及对公共事业在竞争性经济环境中的作用。特别是,免费提供高价值数据集的义务不适用于那些会导致有关市场竞争扭曲的特定数据集。据推测,对影响的评估还将考虑是否应该有选择性地提供数据,因为可能存在滥用数据的风险,例如,不良分子滥用精确的地球观测数据。
总的来说,经过最终调整的PSI指令,虽然旨在促进数据的再利用,但表明已经认识到需要确保访问规则的经济可持续性,并避免对激励措施或竞争产生不利影响。正因为这个原因,尽管PSI指令涉及到在内部市场再利用公共数据的条件方面对国家制度进行最低限度的协调,成员国原则上可以超越其规定,但重要的是,在成员国转换该指令时,仍应仔细考虑对经济可持续性和激励措施的影响。原则上,避免在国家层面对指令的条款的过度实施,将有助于建立一个可持续和健康的“数据单一市场”,特别是在研究领域和由公共机构提供的具有普遍经济利益的服务等领域,其中可能会涉及相关私人资源。
-
访问由私人企业持有的数据
2018年“建立一个共同的欧洲数据空间”
[15]的信息公报中概述了委员会促进企业—企业(B2B)或企业—政府(B2G)关系中,企业持有的数据共享的方法。在一份员工工作文件中也包含了B2B和B2G关系中共享私营部门信息的指导原则
[16]。委员会承认,B2B领域的基石应该是合同自由(以及尊重知识产权)。同时,它通过软法措施概述了合同协议中关于非个人的,机器生成的数据应遵循的一些原则。
第一,委员会请当事各方在合同关系中明确承认,当数据作为使用某种产品或服务的副产品而产生时,会创造共同价值,尽管这种承认的后果是含糊不清的,没有说明它们所产生的权利(例如,分享经济利益的权利、使用数据的权利或排他的权利)。第二,委员会鼓励数据的可迁移性,以尽量减少锁定的风险。第三,企业应避免交换商业敏感数据,因为根据《欧盟运行条约》第101条,可能会导致限制竞争。关于经济条件,委员会主张数据的持有者和使用者应尊重彼此的商业利益和秘密。
对于非个人的,机器生成的数据,是否向公司施加以公平、合理、无歧视(FRAND)条件提供访问权限的义务,这一点在准备2018年一揽子方案时进行了讨论,但由于欧盟委员会认为没有足够的理由进行这样的监管转变,因此最终版本中没有包括该条件。
另一方面,委员会强调B2B合同关系必须具有透明度,说明谁可以访问数据,访问哪些数据,详细程度如何以及为了何种目的。
《2019/1150号条例》对中介平台与其商业客户之间关系中的数据使用的透明度制定了更严格的规则。
[17]
此外,在基于合同自由的横向框架内,一些部门规则要求公司与其他机构共享特定信息,以促进竞争(例如,参见《机动车维修和保养的715/2007条例》以及《关于支付服务的2015/2366指令》—PSD2),或与公共和私人实体共享,以追求公共利益的目标,或允许提供创新服务(例如,《道路安全和智能交通系统的2017/1926条例》或《对脊椎动物身上的化学物质测试1907/2006条例》)。如前所述,PSD2提供了另一个案例,说明了在促进竞争和保持足够的创新激励之间取得适当平衡的重要性。举例来说,第三方支付者对客户账户数据的访问水平和深度,应该与创新者通过设计和开发新颖的、基于人工智能的数据生成界面所提供的独特数据的合法排他性主张相平衡,这是他们对创新的私人投资的结果。
关于企业和公共部门之间的数据共享(B2G),委员会在2018年的数据包中列出了一份关键原则清单,这些原则应支持以优惠条件向公营机构提供私营机构数据以供再利用:
•公共机构对数据的要求不应超出实现公共利益目标的必要和适当的限度;
•应明确限制使用数据的目的和期限;
•B2G数据协作应确保公司的合法利益得到尊重,并且公司能够持续利用从关于其他各方的相关数据中获得的见解而获利;
•公共部门机构应得到比其他客户的优惠待遇,特别是在补偿水平方面;
•企业应提供合理和适当的支持,以帮助评估为了所述目的的数据的质量(但不应要求改善有关数据的质量);
•应确保B2G数据合作的透明度。
根据现有框架,委员会在其2020年数据战略中宣布,将进一步探讨对影响参与者之间关系的问题采取立法行动的必要性,以便为跨部门的横向数据共享提供激励。为此,委员会预计将在2021年通过一项关于企业共享数据的数据法。委员会希望为了公众利益,进一步促进B2G数据共享,并鼓励B2B共享数据,特别是减少共同生成数据使用权的不确定性,这些数据通常是通过私人合同的方式进行管理。关于B2B的数据共享,委员会确认,一般规则应是自愿共享:在FRAND条件下,适当的交易义务只有在特定情况或部门层面的特定市场失灵时,才有理由适用。欧盟委员会认为,《数据法》还可能包括对《数据库指令96/9/EC》的修订,以及对《商业秘密保护指令(EU)2016/94》应用的澄清,以期进一步加强数据的访问和使用。
与我们已经强调对公共部门持有数据的访问类似,在这种情况下,事先考虑任何新的监管措施对相关实体的激励以及最初持有数据的主体的合法利益的影响也是至关重要的。即使在采取这种事先考虑的情况下,随着监管措施设计的展开而出现的意外后果,也必须以便捷、适当的方式加以处理,以捍卫欧洲在全球竞争性数据领域中发挥作用的雄心。
-
与竞争规则的衔接
促进欧盟数据池的创建可能有助于增加数据量以支持创新。因此,由于担心扭曲竞争,通常对公司之间的信息交流持怀疑态度的欧盟委员会宣布,将于正在修订的《横向合作协议指南》中提供关于数据共享和数据池与反垄断规则(《欧盟运行条约》第101条)兼容性的指南,如果有必要,还将参考具体项目。
另一方面,在兼并控制中,欧盟委员会将确保对涉及大规模数据积累的收购对竞争影响的仔细评估,并将探讨是否需要采取纠正措施,如允许访问或与竞争对手共享数据,以消除竞争担忧。
此外,在国家援助方面,委员会认为,为了确保援助措施与条约的相容性,采取使援助受益人承担分享数据的义务等纠正措施可能是适当的。这一声明可以被视为PSI指令基础原则的延伸,在该原则下,可能需要一些数据共享义务,以换取公共财政的支持。然而,在这方面,应当回顾的是,PSI指令的最终和核准版本并没有考虑接受免费提供数据的一般义务,而是采取了“尽可能开放,必要时封闭”的原则。例如,在执行有关国家援助的规则时,如果出于安全或安保等公共利益的原因,公开数据会带来风险,或者对欧洲投资的价值造成重大损失,就不应提供在公众支持下创建的数据的访问义务。
这并不损害欧盟竞争规则已经考量的访问义务,根据该规则,一家占市场支配地位的公司拒绝提供竞争所必需的数据,可能构成《欧盟运行条约》第102条规定的滥用。进一步的一些问题涉及数字平台权力,在已经提到的《数字市场法》提案中进行处理,该提案对被设定为“守门人”的大型平台规定了特别的义务。
-
数据治理、有利的因素和技能
数据治理立法倡议提案(数据治理法案)在战略中预见并于去年11月由委员会通过,旨在通过建立一个能够提高数据共享信任度的体制框架,促进公共和私营部门对数据的再利用。
首先,该提议加强了由公共部门持有的,受他人权利限制的数据类别(例如个人资料、知识产权、商业机密)的再利用框架,而根据PSI指令,这些类别的数据是不公开的。《数据治理法案》虽然没有规定任何再利用此类数据的权利,但规定了允许再利用此类数据的协调条件。相关条款特别涉及:公营部门需要在技术上具备条件,以确保充分保护数据、保护隐私和保密性;设立合适的组织,为公共部门提供技术支持和法律咨询;透明度义务;禁止排他性安排,但有一些例外;向第三国转移受保护的非个人数据的具体要求;公共部门收取非歧视性的,相应的费用的可能性;设置将接收再利用请求的单个信息点。
第二,立法提案旨在增加对数据中介机构的信任,以便在B2B和B2C关系中共享个人和非个人数据。为此,《数据治理法》为数据共享服务提供商建立了通知和监督制度。这些中介机构必须遵守一系列要求,这使它们区别于其他数字服务提供商。特别是,他们不能将数据用于其他目的,必须对个人承担诚信义务。因此,这些中介机构旨在让公司和个人在决定共享数据时能够更有效地控制数据。
第三,为了使个人和组织更容易允许将其数据用于公共利益(“数据利他主义”),《数据治理法》规定,出于普遍利益的特定原因而从事数据收集的非营利组织,符合相应要求可以注册为“欧盟认可的数据利他主义组织”,以增加对其业务的信任。
该提案还设想成立一个欧洲数据创新委员会,其形式为专家小组,由成员国主管当局、欧盟委员会和欧洲数据保护委员会的代表组成,旨在促进最佳做法的出现,并就数据使用及跨部门数据共享的跨部门标准的优先顺序向委员会提供建议,并协助委员会加强不同部门和领域之间数据和数据共享服务的互操作性。
至于委员会宣布的关于数据经济的有利因素和加强这一领域技能的倡议,需要的是适当的支持措施,而不是规则。特别是,在2021-2027年,欧盟将投资一个对欧洲数据空间和联邦云基础设施有重大影响的项目。预计还将采取措施来改善云服务供应的价格和质量条件(收集云规则手册中的现有行为和鉴定准则;制定与数据处理服务相关的公共采购标准和通用要求;开发云服务市场)。
-
欧盟公共数据空间的部门倡议
作为对横向措施的补充,欧盟委员会的战略预计在一些战略部门和公共利益领域开发欧洲公共数据空间:工业制造业;欧盟绿色协议;流动性;健康;资金;能源;农业;公共管理;数字技能。关于每项倡议的详细情况载于关于欧盟数据战略的报告附件中。
从实质性的角度来看,对部门层面的关注是该战略的主要特点之一。数据复合体的高度异质性,以及生产过程和在不同情况下利用公共利益的差异性,要求欧盟在数据治理方面的总体举措伴随着部门微观战略,最大限度地为公民、企业和整个社会带来利益。
例如,从部门角度来看,可以根据明确限定的公共利益理由来证明具体的数据共享义务的正当性。
此外,对于个人数据的处理,GDPR的一般规则可能会根据相关生态系统的特点由部门规则进行调整。例如,在智能交通系统的背景下,从一辆车传输到另一辆车的数据,尽管已经化名处理,但如果仍然能够识别车辆,然后间接识别其所有者,则仍然属于个人数据类别。然而,基于数据控制者和数据主体之间的双边关系,采用通常的GDPR方法,对于车辆之间的信号交换几乎是不可行的;个人数据处理需要特定的行业规则。
卫生部门提供了另一个例子:只有有针对性的方法才能协调对高度敏感的数据的高水平保护与所需信息更有效的流通之间的关系,以确保在其他成员国获得卫生服务,并在密切监测的情况下促进对预防、诊断和治疗疾病的研究。
因此,在部门层面上为开发欧洲共同数据空间而采取的举措,将支持欧盟在数据驱动创新的竞争力方面发挥关键作用。
不过,还有一点需要注意的是,对部门细化的需求是显而易见且合理的。然而,突破性的技术创新往往也存在于跨部门中。因此,今后,立法者和监管机构应该仔细考虑部门公共数据空间(以及访问和使用这些数据空间的规则)如何以及在何种程度上影响(阻碍或刺激)跨部门的技术创新。从另一个角度来看,在产生跨部门技术创新过程中,将如何使用和整合部门公共数据空间。这一点在跨部门技术发展和影响盛行的数字创新的各个领域尤为重要。例如,增强现实算法和技术的发展在汽车和制药等各个领域都产生了影响。因此,共同的部门安全数据空间不应导致阻碍或减缓跨部门创新轨迹的孤岛现象。
-
结论
数据单一市场是欧盟委员会的一项重要战略目标。这一概述和分析表明,通过创新为公民、企业和社会创造价值,始终意味着一种平衡行为。一个更基本的创新公理是,创新者应该从私人对创新的投资中获得足够的经济效益,以承担此类高风险活动,并尽量减少市场失灵。因此,在设计和实施欧洲数据单一市场的立法和法规中,欧洲价值观、创新的经济影响以及对公民的保护都发挥着作用。这就是为什么“必要时尽可能封闭”,也是数字数据驱动经济的基本原则。类似的担忧同样存在于对PSD2的解释中,这迫使投资于创新的私营企业,让他们的客户与任何第三方支付提供商分享其数据利益。这种观点很容易与基本的经济动态相抵触,这种经济动态将创新方面的风险投资与企业和企业家在遵守竞争规则的情况下创造的竞争优势联系起来。
[18]
欧洲有雄心利用数字议程来加强其在全球数字经济中的竞争力。
[19]为此,需要考虑到数据访问、数据保护、数据独占和创新实施之间的相互作用(强化和阻碍)。此外,在设计欧洲立法和监管行动时,美国/中国的立场应受到密切关注。这一过程应明确审查如何以及在何处限制开放或支持欧洲企业的竞争优势。
由公共资金资助的(部分或全部)科学研究数据也是如此,根据各种国家立法框架的要求,也会对其进行经济开发利用。为了实现预期的经济利益,必须具备数据独占的可能性(“必要时尽可能封闭”)。
最后,公共数据空间的部门性举措受到高度欢迎。然而,细化的需求不应忽视许多技术创新的跨部门逻辑。因此,关于数据单一市场的政策制定和部署应仔细考虑如何设计这种部门性的共同数据空间(及其附属规则),以促进跨部门的技术创新。
可在社会科学研究网(SSRN)查阅。
https://ssrn.com/abstract=3771438
[6] 2020年2月19日到5月31日,对该战略进行公开咨询;委员会网站上一份800多个利益相关者提交相关意见的总结报告。
[8] 《科学》,2020年8月21日:312-314页。
[9] 例如,参见欧盟关于欧盟范围内多式联运旅行信息服务的第2017/1926号指令,以及里卡多能源与环境和TEPR(2019),ITS指令2010/40/EU的事后评估支持研究。
[10] 例如,参见De Loecker, J., Eeckhout, J.(2017)。“《市场力量的崛起和宏观经济影响》,NBER工作文件,23687;Crémer J., de Montjoye Y., Schweitzer H. (2019),”数字时代的竞争政策,为欧盟委员会提供的报告;欧盟委员会,《2020年竞争政策报告》,SWD(2020)126 最终版;《欧洲议会》,2020年6月18日,关于2019竞争政策年度报告的决议,P9_TA-PROV(2020)0158。
[12] 参见Arnaut C等人(2018),《关于欧洲公司间数据共享的研究》,《为欧盟委员会所做的研究》,(DG Connect),最终报告。
[13] Court of Justice, case C-450/06,Varec SA诉比利时政府,第48段。(“从欧洲人权法院的判例中可以看出,‘私人生活’的概念不能被理解为排除自然人或法人的专业或商业活动”)。而商业秘密的概念是建立在三个要求之上的(该信息不为通常处理该信息的人普遍知悉或容易获得;它具有商业价值,因为它是秘密的;在相关情况下,该信息的合法控制人已采取合理方式对其保密),对于更广泛的保密信息来说,该信息仅为数量有限的几个人所知,其披露有可能对利害关系人或第三方造成严重损害,因披露而可能受到损害的利益客观上值得保护。
[16] 工作人员工作文件,关于欧洲数据经济中分享私人证券数据的指导,SWD(2018)125,最终版。
[17] 关于P2B关系中数据的使用,请参见Hausemet 等人(2017),“平台与业务关系中的数据研究”,https://op.europa.eu/en/publication-detail/-/publication/4af6cec1-48fb-11e8-be1d-01aa75ed71a1/language-en.
[18] Kamien M.I.,N.L Schwartz(1982),《市场结构与创新》,剑桥大学出版社。
[19] 有关相关政策挑战的更广泛讨论,请参阅Aktoudianakis a .(2020),《促进欧洲战略自治——数字主权促进增长、规则和合作》,欧洲政策中心——konrad Adenauer Stiftung。
文章