《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 欧盟《数据法》构思B2G数据强制共享与我国“重要数据”:公共属性

欧盟《数据法》构思B2G数据强制共享与我国“重要数据”:公共属性

2021-10-19
来源:数字科技说
关键词: 数据法 B2G

  编者按:

  今天这篇文章关注欧盟在开启《数据法》(the Data Act)立法过程【参见:数据要素治理 | 欧盟《数据法》初始影响评估(全文翻译)】的公开意见征询时,曾探讨过强制性地要求B2G的数据共享的情形。

  在公号君看来,这个情形与我国“重要数据”的界定有着很强的逻辑相似性。因此提出来和大家做探讨。

  “重要数据”主要表征公共利益和国家安全

  在【从立法价值取向出发理解《网络安全法》中的“重要数据”】一文中,公号君提出:

  纵观《国家安全法》和《网络安全法》,主要保护的对象是整体层面(包括国家和社会)的安全利益和个人层面的安全利益。两部法律共同价值取向是:

  一、个人是弱者,需要法律保护。

  二、公共利益和国家安全,是公共产品(public goods),自然人、企业都不会主动提供,因此只能靠组织公权力集体产出这样的公共产品,而法律就是组织公权力的一种清晰、稳定的形式,所以需要法律来保护公共利益和国家安全。

  三、纯粹单个企业或组织的安全利益,无需国家直接运用公权力出面保护,现有的刑法、民商法等已经提供了足够的法律手段。例如,仅仅对一家企业重要的数据,比如进出货记录,专利,商业并购记录,会议纪要等,如果不涉及公共利益和国家安全,为什么要政府公权力去评估这些数据流出去,会对企业的商业秘密,知识产权造成什么样的风险?显然,这样做不仅没必要,而且还会吃力不讨好。企业也会觉得政府管得太宽、太多,干涉企业的经营自由。政府也会觉得无从下手,因为在“什么数据对企业来说最重要”这个问题上,企业一定会比政府有发言权,判断也更为准确。

  因此,“重要数据”指涉的是第二种情形(关键信息基础设施保护也属于该种情形):

  在大数据时代,数据收集、汇聚、流转等,大量地发生在公共部门之外,许多企业掌握着海量的数据资源。这些数据,已经具备了影响国家、公共利益的可能性。

  这也才有了《数据安全法》中的国家开展数据分类分级的制度设定【对《数据安全法》的理解和认识 | 数据分级分类】。

  前一篇文章指出,实际上不同部门对于重要数据的界定还处于需要协调的状态,【行业梳理 | 工信领域数据安全中的分类分级】,公号君从另一个角度和大家分享欧盟对于具有“明确的公共属性”(clear public interest)的数据的立法举措。

  欧盟考虑强制B2G数据共享也是基于公共利益

  在《数据法》(the Data Act)的初始影响评估(Inception Impac Assessment)【全文翻译见:数据要素治理 | 欧盟《数据法》初始影响评估(全文翻译)】中,欧盟委员会提出以下对于加强公共部门对私营部门数据的访问(即B2G的数据访问)的政策选项:

  数据共享要求

  透明度要求

  保障措施

  促进就这些数据的使用条件达成协议的中介结构,包括报酬

  为一系列确定的公共利益目的进行强制性的数据共享,同时牢记对个人数据和其他数据权利的保障措施。

  而在《数据法》的公开意见征询中,欧盟委员会提出了一个非常有争议性的话题,有可能施加具有约束力的规则,让政府能够强制获得私营部门的数据。

  在公开意见征询中,欧盟委员会阐明了围绕政府获取商业和私人持有的数据的一些基本问题,包括:

  在哪些情况或领域,B2G数据共享应该是强制性的?公开意见征询列出了一长串可能的情况、领域和场景,包括:(1) 紧急情况和危机管理、预防和复原力,(2) 制作官方统计数据,(3) 保护环境,(4) 促进更健康的社会,(5) 提供更好的公共教育服务,(6) 促进包容性社会,(7) 基于证据的公共服务交付和政策制定。这一系列用例需要从一系列私营部门的参与者那里获取数据,如移动网络运营商的移动数据、零售商的消费者统计数据、制造商的排放数据、公司的就业数据等。【如下图所示】

  公共部门是否应该为访问私人拥有的数据而付费?如果是的话,又该付多少钱?该建议包括一系列的成本模式选择,以补偿私营部门向公共部门提供数据的行为:(a)免费,(b)按市场价格,(c)按边际成本(相当于生产成本和私营部门的成本回收模式),(d)按市场价格或低于市场价格的优惠费率,或(e)根据情况按不同的成本(包括无成本)。【如下图所示】

  在分享数据时,哪些保障措施应该保护私营部门的数据?保障措施可以援引商业敏感信息的特殊规则,为数据共享请求的相称性和合理性设定标准,责成公共机构透明地报告数据的使用情况,并限制公共部门的数据使用和数据共享,以及其他选择。

  对欧洲立法者来说,“明确的公共利益”这一概念是B2G数据共享的基石,也是对企业施加强制共享义务的理由。但反之而来的问题是“公共利益”确切的界限在很大程度上仍未确定,严重依赖社会经济、文化和历史因素“。

  简短的讨论

  从上述分析来看,欧盟委员会似乎和我国立法者有个隔空对话,双方都认识到,某些类别的数据具有很强的公共性,应当给与更强的安全保护水平(中国立法中的主要诉求),甚至要求一定程度上和政府共享(欧盟委员会在《数据法》中提出的诉求之一)。



电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。

相关内容