歐洲資料策略之另一大工程:共同資料空間

※如欲轉載本文,請與北美智權報聯絡

許慈真/北美智權報 專欄作家

在邁向數位轉型之路上,歐盟不僅制定《歐洲互通法》強化公部門資料共享,更針對策略性部門建立歐洲共同資料空間,大幅擴充可用資料的數量與範圍,同時維持資料主體的控制權。

政策緣起

作爲歐盟數位單一市場策略(Digital Single Market Strategy)基石之一的歐洲資料策略(European data strategy)指出,爲了確保歐盟在全球資料經濟中的競爭力與領導地位,使經濟、社會及研究受惠於龐大資料效益,建立「歐洲單一資料市場」與「歐洲共同資料空間(Common European Data Spaces,CEDS)」缺一不可,也因此制定了《資料治理法》(DGA)與《資料法》(DA)以及《公開資料指令》(Open Data Directive)下之高價值相關施行規定[1]。CEDS同時亦是歐盟執委會於2021年通訊(Communication)「2030數位羅盤」計劃中關鍵措施之一,加速實現數位轉型目標。

概念內涵

CEDS旨在策略性部門建立具互通性的共同資料空間,因而必須結合相關資料基礎設施與治理架構,以排除資料共享的法律及技術障礙,並且解決信任問題。簡言之,CEDS具備以下幾項特徵[2]:

● 技術安全可信

用以彙集、存取、處理及共享資料的基礎設施必須安全且保護隱私,同時結合節能且值得信賴的雲端能力與相關服務。

● 良好資料治理

必須建立符合歐盟立法且明確、值得信賴的資料治理機制。

● 取用公允透明

以透明且公平的方式決定資料存取權及其處理,同時建立清晰可行的機制,確保資料取用公平、透明、合乎比例且無任何歧視。

● 高品質資料

無論在特定領域或跨部門,皆應儘可能提高資料的可用性、品質與互通性。

● 以歐盟規範及價值爲尊

恪遵歐盟相關法令與價值,尤其是在個人資料保護、消費者保護、競爭法等方面。

● 以自願提供爲主

除歐盟或成員國的法定共享義務外,資料持有者系自願向CEDS提供其所控制之個人或非個人資料,且可決定在有償(包括補償金)或免費之情況下授權他人存取或重複利用。

鑑於CEDS各有不同需求及領域特性,實際上並無一體適用的架構;然在前述特徵中,仍有兩者是各CEDS所共通且必要的,亦即「資料基礎設施」與「治理架構」。

要設計原則

執委會在工作文件(SWD)中建議[3],CEDS建構與設計應符合下列幾項原則(部分亦是前述CEDS特徵之具體說明),以確保其健全發展併發揮預期效益:

● 資料控制

CEDS可順應不同部門的需求,在發展共同開放標準以及遵循「FAIR原則」(意指允許查找、存取、互通及重複利用)之前提下,推動資料彙集、存取、使用及共享等工具開發。資料持有者可透過這些工具,簡化上傳流程、授予或撤銷授權、變更存取權限、甚至指定存取及重複利用資料的新條件。

● 治理架構

CEDS必須建立治理架構,確保公平、透明、合乎比例且非歧視地存取、共享及使用資料,同時遵循其他水平性規範(例如一般資料保護規則,GDPR、非個人資料自由流動規則,FFDR、電子隱私指令ePrivacy Directive、平臺對商家規則,Platform to Business Regulation)等,以及歐盟產業相關資料立法(例如支付服務指令,Payment Services Directive、電力規則,Electricity Regulation、智慧運輸系統指令,ITS Directive等)。

● 遵奉歐盟法令及其價值

CEDS應遵守歐盟有關個人資料保護及安全、基本權利、環境保護、競爭法之法律架構以及資料服務提供之相關規範(例如GATS),並且採取適當的技術、法律及組織措施,防止未經授權存取個人及非個人資料。

● 技術資料基礎設施

CEDS鼓勵參與者使用共同技術基礎設施與建構模組(building blocks),以高效率且具協調性的方式建構資料空間。共同技術基礎設施必須考量到現有及新興的部門架構,納入資安設計原則,並且遵循GDPR資料保護義務(包括by design與by default)。

● 互連性與互通性

爲了避免碎片化(fragmentation)、高整合成本與資料孤島(silos)等問題產生,CEDS可依據國際標準、INSPIRE(適用於空間資料)以及FAIR原則進行開發,促進歐盟運算基礎設施(包括雲端與高效能運算)上之資料互通性、利用及相互連結,以打造出真正的資料空間。

● 開放性

無論是個人或組織,只要願意遵奉歐盟法令與價值以及資料空間個別規範,皆可自由參與CEDS,參與者數量未受限制。再者,開放性也有利於需要資料共享的供應商彼此競爭,避免因製造商達成特定協議而導致競爭鎖定效應(competition lock-in)。

策略性部門

● 初始倡議

執委會最初規劃發展CEDS的策略性部門有9個,如圖1所示[4],包括「健康」、「(工業與)製造」、「農業」、「金融」、「移動性」、「綠色協議」、「能源」、「公共行政」以及「技能」。面對COVID-19帶來的衝擊,也促使歐洲理事會將建立健康共同資料空間視爲首要之務,期望有利未來預測並防範類似的傳染病大流行[5]。

圖1. CEDS初始架構概念圖;圖片來源:EU Data Strategy 2020, http://dataeconomy.eu/eu-data-strategy-2020/#page-content

● 最新進展

截至今日[6],發展CEDS的策略性部門已擴增至14個,新增部門包括「文化遺產」、「能源」、「語言」、「旅遊」以及「研究與創新」(2022年發展的歐洲開放科學雲(European Open Science Cloud)已併入此項),且在各方利害關係者參與之下,未來將持續推出更多CEDS。現階段的工作重點包括[7]:

1. 建立資料利他主義組織(data altruism organisation)、資料中介機構以及由公部門保管之歐洲受保護資料登記簿(European Register for Protected Data),以利安全共享大量資料。

2. 由DGA成立之歐洲資料創新委員會(European Data Innovation Board,EDIB)將制定相關準則,並由資料空間支援中心(Data Spaces Support Centre)提供協助。

3. 2024年預計推出智慧型開放原始碼中間件(smart open-source middleware)之概念驗證(proof of concept)。

此外,CEDS在發展上仍面臨不少挑戰,亟需公私部門攜手克服,包括:優先處理CEDS彼此間的部署與連結;確保新創公司及中小企業的資料近用權;確保並鼓勵參與者積極投入;提高CEDS利用程度等。

備註:

輔仁大學法律學系博士

輔仁大學財經法律學系碩士

輔仁大學法律學系學士

延伸閱讀&電子報訂閱連結:

【詳細內容請見《北美智權報》360期;歡迎訂閱《北美智權報》電子報】