欧洲数据治理条例（数据治理法）（上）

编者按

2020年11月25日，欧盟发布《数据治理法(Data Governance Act)》的提案，其在欧洲共同数据空间的政策下，进一步为涉及他方权利的公共数据的二次利用建立统一架构，从而实现覆盖健康、交通、制造业、金融服务、能源、农业的“数据单一市场”。

该法规分为如下七章：

第一章定义了主题事项及定义。

第二章建立了二次利用某些类别公共部门数据的机制，该机制以尊重他人权利为条件（特别是基于保护个人数据以及知识产权和商业秘密的基础）。本章的规定并不创造重用此类数据的权利，而是规定了一系列允许重用此类数据的统一基本条件（例如，非排他性要求）。允许此类重用的公共部门必须在技术上进行配备，以确保充分保护数据保护、隐私和机密性。会员国将必须建立一个单一的联络点，以支持研究人员和创新企业确定合适的数据，并要求建立结构以通过技术手段和法律援助支持公共部门机构。

第三章旨在通过为数据共享提供商创建通知机制，来增加对共享个人和非个人数据的信任，并降低与B2B和C2B数据共享相关的交易成本。该提供商必须遵守诸多要求，尤其是在交换数据方面保持中立的要求。他们不能将此类数据用于其他目的。对于为自然人提供服务的数据共享服务的提供者，还必须满足对使用自然人的个人承担信义义务的其他标准。

该方法旨在确保数据共享服务以开放和协作的方式运行，同时通过为自然人和法人提供更好的服务来增强他们了解和控制数据的能力。成员国指定的主管当局将负责监督对提供此类服务的要求的遵守情况。

第四章促进数据利他主义（个人或公司出于公共利益自愿提供的数据）。它为从事数据利他主义的组织提供了注册为“欧盟认可的数据利他主义组织”的可能性，以增加对其运营的信任。此外，将开发通用的欧洲数据利他主义同意书表格，以降低收集同意书的成本，并促进数据的可移植性（在此情形下提供的数据不由个人持有）。

第五章规定了指定主管当局的职能要求，以监督和实施数据共享服务提供商和从事数据利他主义的实体的通知框架。它还载有关于对此类机构的决定提出申诉的权利和司法补救手段的规定。

第六章设立了 “欧洲数据创新委员会”，它将促进成员国当局出现最佳做法，特别是在处理重用数据要求方面的最佳做法，这些要求受他人权利的约束（根据第二章），确保有关数据共享服务提供商（第三章）和数据利他主义（第四章）的通知框架的一致做法。此外，该委员会将就跨部门标准化的治理以及战略跨部门标准化要求的准备工作向委员会提供支持并提供建议。

第七章允许委员会通过有关欧洲数据利他主义同意书的实施法案。

第八章载有关于数据共享提供者一般授权计划运作的过渡性规定，并规定了最终规定。

《数据治理法(Data Governance Act)》所创立的公共部门和公共企业的二分法、涉及他方权利的数据共享、数据共享中介组织、数据共享禁止排他和有条件收费机制以及数据利他主义，为我国数据要素市场建立，特别是数据共享制度提供了他山之石。为此，我们特编译全文，以飨读者。因原文过长，本次先刊登上篇。

——对外经济贸易大学数字经济与法律创新研究中心执行主任 许可

欧盟委员会

布鲁塞尔，2020年11月25日

COM（2020）767最终版

2020/0340（COD）

提案

欧洲议会和理事会条例

关于欧洲数据治理（数据治理法）

（与欧洲经济区相关的文本）

{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}

解释性备忘录

1.提案内容

• 提案的理由和目标

该解释性备忘录与《欧洲议会和理事会关于数据治理的条例》的提案一起提出。这是2020年欧洲数据战略中宣布的一系列措施中的第一项。该机制旨在通过增加对数据中介机构的信任并加强欧盟各国的数据共享机制来促进数据的可用性。该机制将解决以下情况：

- 在公共部门数据受他人权利约束的情况下，使公共数据可重复使用。

- 在企业之间无需任何形式报酬的数据共享。

- 允许在“个人数据共享中介”的帮助下使用个人数据，旨在帮助个人行使《通用数据保护条例》（GDPR）的权利。

- 允许出于利他理由使用数据。

• 与政策领域中现有政策规定的一致性

当前的提案涵盖了不同类型的数据中介，可以处理个人和非个人数据。因此，与个人数据有关的立法之间相互作用特别重要。通过《通用数据保护条例》（GDPR）和《电子隐私指令》，欧盟已经建立了坚实而值得信赖的保护个人数据的法律框架和世界标准。

当前提案是对2019年6月20日欧洲议会和理事会指令（EU）2019/1024的补充，该指令涉及开放数据和公共部门信息的再利用（《开放数据指令》）。该提案涉及公共部门机构拥有的数据，这些数据受制于他人的权利，因此不在本指令的范围之内。该提案与欧洲数据战略中宣布的其他提案具有逻辑和连贯的联系。它旨在促进数据共享，包括通过增强对数据共享中介的信任，这些中介有望使用不同的数据空间。信息技术的目的不在于授予，修改或删除有关数据访问和使用的实质性权利。此类措施是为可能提出的《数据法案》（2021）设想的。

该机制从为研究数据开发的数据管理和再利用原理中汲取灵感。FAIR数据原则规定，此类数据原则上应是可发现的、可访问的、可互操作的且可重复使用的。

• 与其他联盟政策的一致性

针对具体部门的数据获取的相关立法已经到位或者正在拟定中，以解决已查明的市场失灵问题，如汽车行业、支付服务提供商、智能电表信息、电网数据、智能交通系统、环境信息、空间信息和卫生部门。当前的提案支持使用现有规则下提供的数据，而无需更改这些规则或创建新的部门义务。

同样，该提案不影响竞争法，并且是根据EU第101条和第102条设计的，并且也不妨碍欧洲议会和理事会于2000年6月8日制定的关于内部市场信息社会服务的规定，尤其是电子商务的某些法律方面的内容。

2.法律依据、辅助性和比例性

• 法律依据

《欧盟共同体条约》（TFEU）的第114条被确定为该法规的相关法律依据。根据本条，欧盟必须采取措施，制定与成员国法律，法规或行政行动相类似的规定，旨在建立和运行欧盟内部市场。该计划是2020年欧洲数据战略的一部分，该战略旨在加强数据的单一市场。随着经济和社会数字化的发展，成员国有可能愈加以一种不协调的方式处理与数据有关的问题，这将加剧单一市场的分散性。建立治理结构和机制，创建跨部门和跨会员国使用数据的协调方法，将有助于数据经济中的利益相关者利用单一市场的规模。信息技术将通过一系列统一的条款确保新颖服务的出现和跨界运作，从而为建立单一数据市场做出贡献。

数字政策是欧盟及其成员国之间的共享权力。《欧盟共同体条约》TFEU的第4条第2款和第3款明确规定，在单一市场和技术发展领域，欧盟可以开展特定的活动，而不妨碍其他成员国在同一地区采取行动的自由。

• 辅助性（非排他性能力）

企业通常需要来自几个成员国的数据，以便他们开发整个欧盟范围内的产品和服务，因为单个成员国中可用的数据样本通常不具有能进行“大数据”模式检测或者机器学习的丰富性和多样性。此外，可能需要自定义一个成员国开发的基于数据的产品和服务，以适应另一成员国中客户的喜好，这需要成员国级别的本地数据。因此，数据必须能够轻松地在整个欧盟范围内和跨行业的价值链中流动，为此，高度协调的立法环境至关重要。此外，鉴于数据共享的跨境性质以及重要性，只有联盟级别的行动才能确保欧洲的数据共享模式得到推广，这种模式由可信的数据中介机构（用于B2B数据共享和个人数据空间）负责。

单一数据市场应确保可以以最有效和负责任的方式访问和使用来自公共部门、企业和公民的数据，同时企业和公民应控制其生成的数据，并保障对其收集的投资。越来越多的数据访问将使公司和研究组织在整个欧盟范围内推动具有代表性的科学发展和市场创新，这在需要采取欧盟协调行动的情况下（例如COVID-19危机）尤其重要。

• 比例性

该提案与所寻求的目标相称。拟议的立法创建了一个授权框架，该框架不会超出实现目标所必需的范围。它协调了一系列数据共享实践，同时尊重成员国的特权，组织其行政管理和立法，以获取公共部门信息。数据中介机构的通知框架以及数据利他主义机制有助于在没有不必要地限制这些活动的情况下提高对这些服务的信任，并有助于发展用于交换此类数据的内部市场。该提案也将保留大量的灵活性，以应用在部门特定的水平，包括欧洲数据空间的未来发展。

拟议的法规将产生财政和行政成本，这些成本将主要由国家主管部门承担，同时某些成本还将给数据用户和数据共享提供者造成负担，以确保遵守本法规规定的义务。然而，对不同选项及其预期成本和收益的探索可以使该工具得到均衡涉及。这将使国家主管部门有足够的灵活性来决定财政投资的水平，并考虑是否可以通过行政收费收回这些成本，同时在欧盟一级提供总体协调。同样，数据用户和共享提供者的成本将因更广泛的数据访问和使用以及新颖服务的市场吸收所产生的价值而得到抵消。

• 机制选择

选择“条例”（regulation）作为法律机制是有道理的，其要求大多数内容需要统一适用，而不会给成员国留下执行余地并创建一个完全均等的框架。这些内容包括向数据共享服务提供者发出通知、数据利他主义机制、针对不能作为开放数据提供或不受欧盟特定部门立法约束的公共部门数据再利用的基本原则，以及在欧盟一级建立协调结构。该条例的直接适用将避免成员国的执行期限和流程，同时能够根据欧盟恢复计划在不久的将来建立欧洲共同数据空间。

同时，《条例》并不过分规定，并为成员国采取不同程度的行动留出余地，只要这些行动没有损害提案的目标，特别是没有损害负责支持公共部门机构的主管机构的组织，重复使用某些类别的公共部门数据有关的任务。

3.事后评价、利益相关者咨询和影响评估的结果

• 利益相关者咨询

2020年2月19日，在通过欧洲数据战略通过的当天，启动了在线公众咨询，并于2020年5月31日结束。咨询明确表示启动该项目是为了准备当前倡议，并针对提案中涉及的项目提出了相关的问题，该咨询针对所有类型的利益相关者。

欧盟委员会总共收到806份投稿，其中219份来自公司，119份来自商业协会，201份来自欧盟公民，98份来自学术研究机构以及57份来自公共部门。7位受访者代表了消费者的声音，而54位受访者是非政府组织（包括2个环保组织）。在219家公司/商业组织中，中小型企业占43.4％。总体而言，有92.2％的回复来自欧盟27国。只要很少的受访者没有表明其组织是否具有地方、地区、国家或国际范围。

咨询过程中共提交了230份意见，其中附在问卷答案之后的有210份，作为独立文稿的有20份。这些文件对在线调查表涵盖的主题提供了不同的观点，尤其是在公共数据空间的治理方面。他们就这些空间的关键原则提出了意见，并对标准和数据利他主义概念的优先次序表示了高度支持。他们还指出，在制定与数据中介机构有关的措施时需要采取保障措施。

• 收集和使用专业知识

为了与相关专家探讨在确定的部门建立欧洲共同数据空间的框架条件，2019年举办了10个关于欧洲共同数据空间的研讨会，并于2020年5月组织了另一个研讨会。研讨会汇聚了300多个主要来自私营和公共部门的利益相关者，内容涵盖了不同部门（农业，卫生，金融/银行，能源，运输，可持续性/环境，公共服务，智能制造）以及更多跨界领域（数据伦理学，数据市场）。欧盟委员会中负责这些领域的部门参加了研讨会。部门研讨会帮助确定了跨部门的共同要素，需要通过制定横向治理框架的方式加以解决。

• 影响评估

该提案进行了影响评估。2020年9月9日，监管审查委员会发表了负面意见。董事会于2020年10月5日发表了有保留的正面意见。

影响评估审查了四个干预领域的基准情景，政策选择及其影响，即（a）增强使用无法作为开放数据获得的公共部门数据的机制，（b）数据中介机构的认证或标签框架，（c）采取措施促进数据利他主义，以及（d）以欧盟级别结构的形式协调和指导治理水平方面的机制。

对于所有的干预领域，政策选项1在欧盟一级与软监管措施进行协调被认为是不够的，因为与基线方案相比，它不会显著改变情况。因此，主要分析集中于政策选择2和3，分别涉及低强度和高强度监管干预。事实证明，首选方案是以较低的方式和较高的强度通过以下方式进行监管干预的组合：

关于加强某些公共部门数据的使用的机制，其使用受制于其他人的权利，低强度和高强度的优化都将引入欧盟范围的规则，以重用此类信息（尤其是非排他性的）。低强度的监管干预将要求允许这种类型的重复使用的各个公共部门机构都具备相应的技术装备，以确保充分保护数据保护，隐私和机密性。它还将规定会员国有义务为访问此类数据的请求提供至少一站式服务机制，而无需确定其确切的机构和行政形式。高强度选项将规定每个会员国建立一个单一的数据授权机构。考虑到与后者相关的成本和可行性问题，首选方案是较低强度的监管干预。

为了对可信数据中介进行认证或标记，设想了较低强度的监管干预措施，其中包括较软的自愿标记机制，在该机制中，将对是否符合获取标记以及授予标记的要求进行适应性检查。由会员国指定的主管当局负责（也可以建立一站式机制，以加强公共部门数据的重用）。高强度的监管干预措施包括强制性认证计划，该计划由私人合格评定机构管理。由于强制性认证计划会产生更高的成本，因此可能会对中小型企业和初创企业产生抑制性影响，而且强制性认证计划的市场还不够成熟；因此，较低强度的监管干预被确定为首选的政策选择。但是，以强制性计划形式进行的更高强度的监管干预也被认为是可行的选择，因为它将大大提高对数据中介机构运作的信任度，并将为这些中介机构应如何行动制定明确的规则。欧洲数据市场在委员会进一步讨论之后，保留了中间解决方案。它由一个通知义务组成，该义务具有对事后监督成员国主管当局开展活动的要求的遵守情况。该解决方案具有强制性制度的优点，同时限制了市场参与者的监管负担。

在数据利他主义的情况下，低强度的监管干预措施是针对寻求提供此类服务的组织的自愿认证框架，而高强度的监管干预措施则设想了强制授权框架。后者将确保在提供数据方面具有更高的信任度，这可能有助于数据主体和公司提供更多数据，并导致更高水平的开发和研究，同时产生类似的成本，因此在影响评估中标记为该干预区域的首选选项。然而，委员会内部的进一步讨论表明，人们对从事数据利他主义的组织的潜在行政负担以及债务与未来数据利他主义部门举措之间的关系感到担忧。因此，保留了替代解决方案，使从事数据利他主义的组织有可能注册为“欧盟公认的数据利他主义组织”。这种自愿机制将有助于增加信任，同时带来比强制授权框架和自愿认证框架更低的行政负担。

最后，对于欧洲横向治理机制，低强度监管干预是指创建一个专家组，而高强度监管干预则是建立一个具有法人资格的独立结构（类似于欧洲数据保护委员会）。考虑到围绕高强度方案的实施而产生的高昂成本和较低的政治可行性，因此选择了低强度政策方案。

影响评估支持研究指出，虽然在基准情景下，数据经济和数据共享的经济价值预计将增长到533亿元到5100亿欧元（占GDP的3.87％），首选的一揽子方案下的收益介于5407亿欧元至5444亿欧元之间（占GDP的3.92％至3.95％）。这些数量仅以有限的方式考虑到下游收益，包括更好的产品，更高的生产率以及应对社会挑战（例如气候变化）的新方法。确实，这些收益可能比直接收益要高得多。

同时，这种打包的政策选项将有可能创建用于数据共享的欧洲模型，通过中性数据中介的出现，该模型将提供一种替代当前集成技术平台业务模型的方法。通过在数据共享上建立信任并激励欧洲共同数据空间的发展，该计划可以改变数据经济，在自然和法人控制它们生成的数据的情况下，这些数据可以在欧洲通用。

• 基本权利

由于个人数据属于该法规某些内容的范围，因此这些措施的设计应完全符合数据保护法规，并实际上在实践中增加了自然人对其生成的数据的控制权。

关于加强公共部门数据的二次利用，将同时尊重数据保护、隐私和财产的基本权利（关于某些数据的专有权，例如商业秘密或受知识产权保护）。同样，向数据主体提供服务的数据共享服务提供商也必须遵守适用的数据保护规则。

20欧盟委员会（2020年即将出版）。德勤（Deloitte）编写的对此影响评估的支持研究SMART 2019/0024

数据中介机构的通知框架将涉及开展业务的自由，因为它将以不同资产的形式施加某些限制，作为此类实体运作的先决条件。

4．所涉预算问题

该提案将不会对预算产生任何影响。

5．其他元素

• 实施计划以及监测，评估和报告安排

由于数据经济的动态性质，对影响演变的监控是该领域干预措施的关键部分。为了确保所选择的政策措施能够真正达到预期的效果并为将来可能的修订提供信息，有必要对本法规的实施进行监督和评估。

通过利益相关者的代表性调查，数据共享支持中心的工作，欧洲数据创新委员会关于国家专门机构报告的不同干预领域的记录以及评估研究以支持仪器的审查。