基本介紹
- 中文名:數據法案
- 頒布時間:2022年2月23日
- 發布單位:歐盟委員會
主要內容,內容解讀,
主要內容
《數據法案》明確規定,就公共部門使用數據主體的權利而言,出現特殊或突發公共事件的情況,如公共衛生事件、環境退化和重大自然災害導致的突發事件,以及人為引起的重大災害,如重大網路安全事件,此時應公共部門的要求,數據持有人有義務向公共部門提供其要求的數據。
公共部門使用數據主體的約束而言,主要包括四方面:一是公共部門不得為了預防、調查、偵查或起訴刑事和行政犯罪、執行刑事或行政處罰以及稅收或海關等目的,要求數據持有人依據《數據法案》提供數據。二是公共部門應確保最大限度地減少數據持有者提供數據的行政負擔,請求提供數據應以一次為原則。公共部門的請求必須以明確的、適當的言語表達,尊重數據持有人的合法利益,兼顧商業秘密保護,並儘可能避免使用個人數據。此外,在數據使用目的、公共部門繼續共享數據、個人數據處理和商業秘密披露等方面也增加了限制。三是根據特殊需要向公共部門提供的數據只能用於所請求的目的,除非數據持有人明確同意將數據用於其他目的。除非另有約定,一旦不需要這些數據時即應銷毀,並通知數據持有人。四是數據持有人頻繁應對公共緊急情況以外特殊需要的,有權獲得合理補償,補償不應超過為滿足請求而產生的技術和組織成本,以及向公共部門提供數據所獲得的合理補償。
針對數據持有者和接收者需要履行的權利和義務,《數據法案》也做出了明確規範,主要包含以下兩個方面。
其一,就數據持有者對用戶的權利與義務而言,《數據法案》規定了產品或服務的用戶有權訪問、使用和向第三方分享其因使用產品或服務所產生的數據,保障了用戶對其數據所享有的權益。首先,數據持有者必須根據要求向用戶提供生成的數據,不得無故延遲或收費,條件允許時還應連續、實時地提供,並保證數據質量與數據持有者本身可獲得的質量相同。其次,數據持有者使用數據時,必須與其用戶簽訂契約,數據持有者不得以可能損害用戶在市場上商業地位的方式來使用數據。該法案也為數據服務提供商設定了嚴格的時限,即需要在30日的最長過渡期內協助用戶完成遷移,確有困難的,則需要在7日內通知用戶,詳細告知技術方面不可行的原因,並在不超過6個月的時間內提供替代方案。最後,數據持有者還必須根據用戶(可能是競爭企業)的要求向第三方提供數據。例如,通過數據共享讓用戶有權尋求第三方來修復連結的產品,從而支持售後市場。接收的第三方須受到多種限制,如目的限制、繼續共享限制、數據刪除、競業禁止/排他性要求和數據保護合規。鑒於歐盟近期其他主要立法發展目標的考慮,如果第三方或其集團成員構成歐盟《數字市場法案》的守門人,則該第三方沒有資格接收此類信息。
其二,就數據持有者對數據接收者的權利與義務而言,根據2017年針對歐洲數據交易市場的研究調查報告,歐盟委員會意識到企業間數據流通的一大障礙在於具有更強談判能力的數據持有者可能會單方面施加不公平的交易條件,因而可能導致數據流通的磋商困難、成本畸高,也可能使具有競爭優勢的企業利用數據壁壘阻止新參與者進入市場。故《數據法案》規定數據持有者必須在公平、合理、非歧視的條件下,以透明的方式完成數據的分享。數據持有者可以採取適當的技術保護措施,包括智慧型契約,以防止未經授權訪問數據,並確保遵守《數據法案》第5、6、9 和10條規定以及商定的提供數據的契約條款。數據接收者提供不準確或虛假信息,使用欺騙或脅迫手段或濫用數據持有者技術基礎設施中的明顯漏洞,或將數據用於未經授權的目的或未經授權將數據披露給另一方,則必須銷毀數據持有人所提供的資料及所有副本。該法案遏制了不公平條款的使用,進一步保護中小企業。不公平契約條款,涉及規範數據訪問和使用、違反或終止數據相關義務的責任和補救措施的,當單方面強加給微型、小型或中型企業時,對它們不產生約束力。該法案還規定了認定和推定不公平條款的不同情形。例如,如果契約條款的目的或效果涉及以下幾種情形,則會被認為是不公平的條款:1.排除或限制單方強加條款的締約方的故意行為或重大過失的責任;2.排除在不履行契約義務的情況下被強加條款方可獲得的補救措施或單方強加條款的締約方違反義務的責任;3.賦予單方加強條款的締約方專有權利,以確定所提供的數據是否符合契約或契約解釋。
內容解讀
《數據法案》作為歐盟數據戰略的第二步,旨在確保數據環境的公平性,促進數據有效流通,為數據驅動創新提供機會。但《數據法案》在數據管理以及社會治理方面是一把雙刃劍。一方面,《數據法案》是在前期相關政策法規基礎上的深化,進一步構建了歐盟數據權利體系,對不同主體、不同數據類型、不同交易場景做出了較細化的規範,並為可能出現的權利衝突設計了相應的監管模式和爭端解決機制,將給各主體共享數據帶來更多的激勵和信心,打破數據孤島和壟斷,有助於釋放符合歐盟數據治理規則和價值觀的數字經濟潛力。
另一方面,《數據法案》也存在著一定的問題。一是《數據法案》多項內容仍不明確,如一些條款具體適用範圍及其實質性義務的具體內容。二是《數據法案》預示了歐盟委員會“權力清單”和授權標準,但仍無法解決缺乏共享標準的問題。該法案的目標是使每種數據類型達到最佳共享水平,因此歐盟試圖深化對各種數據交易的監管控制,並實施只有付出巨大努力才能監控和執行的規則,以期扭轉現有的市場動態,但令人擔心的是,這樣可能會造成不必要的監管“緊身衣”。三是在《數據法案》相關技術實現過程中,企業不得不承擔更多的數據使用、管理與合規成本,故該法案能否真正遏制寡頭壟斷,促進數據流通,仍有待考量。四是針對國際數據的限制行為可能會影響歐盟與第三國之間現有的雲數據流,並影響歐盟在美國或英國等第三國新建雲服務的機會。
