為了打造資料經濟並推動2030年數位轉型工作,歐盟繼資料治理法之後,進一步完成資料法(Data Act)立法工作,該法業於2024年1月11日生效,且最快於生效日起20個月後開始適用(亦即2025年9月12日)。
惟第3(1)條規定(新產品資料存取簡化)係適用於該法生效日起32個月後上市之連網產品及其相關服務,亦即2026年9月12日。
圖片來源 : shutterstock、達志影像
歐盟資料法[1] 是「歐洲資料策略」底下的第二項立法舉措,不僅制定公平且創新之資料取用原則,明定創造資料價值之主體與條件,更與其他多項規範共同肩負形塑歐盟資料市場的重責大任,包括一般資料保護規則(GDPR)、數位單一市場著作權指令(Directive on Copyright in the Digital Single Market)、數位服務法(DSA)、資料治理法(DGA)、人工智慧法草案(AI Act)等。
核心理念
資料法旨在制定一套新的遊戲規則,規範如何公平取用歐盟各經濟部門所產出之資料,其規範理念大抵上涵蓋:
公平性 :確保在數位環境參與者之間的資料價值分配結果公正公允。
競爭性 :鼓勵競爭性的資料市場。
開放機會 :向以資料為主的創新活動提供發展機會。
近用性 :使所有人更易於取用資料。
互通性 :簡化資料處理服務供應商之間的轉換程序,制定避免非法傳輸的保護措施以及發展資料再利用的互通性標準。
可攜性 :強化個人與企業控制智慧型物件(smart objects)、機器及裝置所產出資料的能力,得以在不同服務之間輕鬆複製或傳輸,以及有權對連網產品(connected products)所產出資料如何處理表示意見。
適用範圍
● 何謂資料 根據第2(1)條定義,「資料」係指行為、事實或資訊以及該類行為、事實或資訊之彙編(compilation)的數位呈現形式,包括以聲音、影像或影音記錄等形式;且範圍同時涵蓋GDPR所定義之個人資料及其他非個人資料(Art.1(2))。
● 適用對象 第1(3)條規定之適用對象與草案(請參照第306期)大致相同,僅有最末項為新增:
在歐盟上市連網產品之製造商以及相關服務供應商(不問設址何處)。
前述連網產品或相關服務之歐盟使用者。
向歐盟資料接收者提供資料之資料持有者(不問設址何處)。
取用資料之歐盟資料接收者。
要求資料持有者提供資料之公部門機構、執委會、歐洲中央銀行及歐盟機構,惟僅限基於公共利益執行特殊任務而例外需要該資料,且資料持有者為回應其要求而提供。
向歐盟客戶提供資料處理服務之供應商(不問設址何處)。
資料空間之參與者 、使用智慧型合約 (smart contract)之應用程式供應商 ,以及所為交易、業務或專業涉及在執行協議下為他人部署智慧合約之個人 。
● 規範標的 資料法允許使用者存取智慧型家電、智慧型工業機器等連網設備使用時所產生之資料,打破目前多由製造商及服務供應商獨占資料蒐集的局面。不過,資料法側重的是連網產品蒐集資料之功能,而非產品本身 ,因而又進一步區分為「產品資料」與「相關服務資料」:
(1) 連網產品及資料 「連網產品」係指可取得、產生或蒐集與產品使用或環境相關資料以及可透過電子通訊服務、實體連線或裝置上存取(on-device access)傳送產品資料之物品,且其主要功能並非代表使用者以外之任何人儲存、處理或傳輸資料(Art.2(5))。「產品資料」自當指使用連網產品所產生之資料,惟在製造商設計上,必須是使用者、資料持有者或第三方(可能包括製造商)可透過電子通訊服務、實體連線或裝置上存取加以檢索者(Art.2(15))。
(2) 相關服務及資料 「相關服務」係指電子通訊服務以外之數位服務(包括軟體),可能是在購買或租賃時與產品連線,一旦缺少將導致連網產品無法發揮一項或多項功能;或是隨後由製造商或第三方連線至產品,用以新增、更新或適應連接產品的功能(Art.2(6))。「相關服務資料」則指呈現使用者行為或連線產品相關事件之數位化資料,係由使用者刻意記錄,或在服務供應商提供相關服務期間內,因使用者行為所產生之附帶結果(by-product)(Art.2(16))。
降低維修成本並增加互通性
資料法賦予連網產品使用者(例如車主、航空公司或風力渦輪機營運商)更多資料控制權 — 得存取資料並與第三方共享,以及要求製造商與第三方共享資料 — 不但有利其挑選更具成本效益的維修及保養供應商(或決定自行維修),亦有助於促進售後服務及創新、與製造商提供之類似服務公平競爭,乃至於延長連網產品使用壽命,落實綠色政綱目標(Green Deal objectives)(Recital 20,32)。
資料法允許使用者在不同雲端供應商之間無縫轉換(最終為免費),不僅有益於市場競爭與自由選擇,也能避免供應商鎖定(lock-in),為歐盟雲端市場建立高效率資料互通性之整體架構。因而,歐洲企業得以結合來自不同雲端供應商的資料服務(「多雲(multi-cloud)」),大幅降低將資料及應用程式轉換至不同平台的成本(Art.29,30(2))。
為使資料處理環境更為可靠、安全且高效率,資料法除了根據歐盟標準化策略(standardisation strategy),導入促進資料共享及處理互通性標準發展之措施,同時建立防止非法資料傳輸之保護措施,例如,針對第三國主管機關非法要求傳輸或存取歐盟境內的非個人資料(Art.32,33-35,49(1)(k))。
維護機密
為鼓勵製造商繼續投資高品質的資料生成產品及服務,資料法一方面保留獎勵措施,另方面充分保障其營業秘密與智慧財產,以及防範潛在濫用行為(Art.1(8),4(6),13(5)(b))。此外,倘若資料共享及使用發生爭議,資料法亦提供相關解決機制(Art.10)。
為促使中小企業更積極、自信地參與數位市場,必須確保其可與市場地位強勢之一方公平談判,不受片面施加的不公平契約條款所影響。有鑑於此,執委會將制定契約條款範本,以協助企業草擬並協商公平資料共享契約(Art.41)。
公益用途及補償
一旦發生自然災害(例如洪水、野火)、流行疾病、恐怖攻擊等緊急情況,或為執行法律而無法透過其他途徑輕易取得必要資料時,公部門機構、執委會、歐洲中央銀行及歐盟機構有權取用私部門持有之資料,以快速、安全地做出應變並降低企業相關負擔(Art.14-15)。為此貢獻資料之企業,亦有機會獲得合理補償,且將由執委會負責制定相關指引(Art.9,20(4))。
關於成員國如何在國家層級組織上實施及執行資料法,並無硬性規定;然而,若權責主管機關不只一者時,各國應指定「資料協調員」(data coordinator)負責機關之間的協調工作,以及作為處理資料法適用爭議之單一窗口(Art.37(1),(2),(6)(a))。
作為其他法律之補充
譬如,第5(3)條規定,數位市場法(DMA)第3條定義之守門人(gatekeeper)不得成為使用者要求共享資料之第三方,而根據資料法第5條接收資料之第三方,亦不得與守門人共享資料(Art.6(2)(d))。
又如,第43條限縮資料庫指令(Directive 96/9/EC)第7條賦予的特別權利(sui generis ),不適用於連網產品及其相關服務所產生之資料,藉以確保資料持有者與使用者之間的利益平衡,實現歐盟資料政策目標(Art.43)。
展望
根據執委會構想,各行各業未來均有機會受益於大規模連網產品資訊之取用與共享。例如在精準農業領域,農民透過天氣概況、溫度、濕度、市場價格及GPS訊號等即時資訊分析,能夠做出更有效的農場規劃與資源分配,進而提高作物產量。
備註:
【本文僅反映專家作者意見,不代表本報立場。】
作者:
許慈真
學歷:
輔仁大學外語學院財經法律翻譯學程
輔仁大學法律學系博士
輔仁大學財經法律學系碩士
輔仁大學法律學系學士
專長:
智慧財產權、法律翻譯
Facebook
在北美智權報粉絲團上追踪我們
Please enable JavaScript to view the comments.