欧洲数字十年（Digital Decade）旨在实现「技能」、「企业」、「政府」以及「基础设施」四大领域之数字转型，甫于2024年4月11日生效之《欧洲互通法》即是推动政府数字化的关键立法，预计2030年将可于在线提供「所有」主要公共服务。

图片来源 : shutterstock、达志影像

近年来，鉴于强化欧洲互操作性合作的呼声日益高涨，欧盟进一步通过《欧洲互通法》（Interoperable Europe Act，后称IEA）[1]，以为公部门数据交换明定法源基础，补充现有机制之不足。除例外规定，IEA预定自2024年7月12日起实施。

「互操作性」（interoperability）[2]是健全的数字单一市场（Digital Single Market）核心特征之一。透过IEA，不仅可促进跨境数据交换，同时也加速公部门的数字转型。个人、企业及公共管理部门在利用需跨境数据交换的连网数字公共服务时，亦可省下巨额成本。根据影响评估报告，预估IEA每年可节省成本高达50亿欧元。

1990年代以降，欧盟执委会大力推动公共管理部门间之互操作性，主要透过欧洲互操作性架构（European Interoperability Framework，EIF）、一系列行动计划以及IDA、IDABC、ISA、ISA²、DIGITAL（Digital Europe Programme：亦是未来为IEA实施提供资金的计划）资助计划[3]等自愿性合作机制。公部门互操作性不仅有助于设计安全数据流，以及避免公共服务重复作业，在遭遇危机时，更有利于成员国相互协调、快速调动资源并拟定联合解决方案。

公部门互操作性的影响范围极为广泛，常见情形包括相互承认学历或专业资格、交换道路安全之车辆数据、取用社会安全及健康数据、交换信息（包括税务、海关、公开招标认证、数字驾驶执照、商业登记）等。

规范重点

● 结构化合作

(1) 跨境层面
IEA旨在建立多层次合作架构，广聚成员国的资深数字政府实务人士以及公民社会组织（CSO）、专家学者与当地行动者，共同界定欧洲互操作性议程（Interoperable Europe Agenda）（Art.19）以及持续发展之欧洲互操作性解决方案（Interoperable Europe solutions）（Art.7）生态体系。

前述架构由欧洲互操作性委员会（Interoperable Europe Board，IEB）负责领导，并由欧洲互操作性小区（Interoperable Europe Community，IEC）（Art.16）提供相关支持。IEB由下列成员组成（Art.15）：

- 各成员国与执委会各指派1名代表。

- 区域委员会（Committee of the Regions）、欧盟网络安全局（ENISA）与欧洲网络安全能力中心（European Cybersecurity Competence Centre）各指派1名专家，以观察员身分参加。

- 执委会除担任IEB主席外，有权向欧盟实体（Union entity）、区域、组织及候选国所指派之专家授予观察员地位，亦可特邀对议程主题具特殊专长之专家与会。

(2) 国内层面
各成员国应指定一或多个主管机关负责实施IEA，并可利用现有授权规定（mandates）及流程，在参与实施者之间建立合作架构。此外，成员国亦应于各主管机关之间指定单一联络窗口，负责下列事项（Art.17）：

- 协调国内有关IEA之实施争议。

- 支持公部门机关（public sector body）建立或调整互操作性评估之执行流程。

- 透过欧洲互操作性入口网站（Interoperable Europe Portal，IEP）（Art.8）或其他入口网站，促进互操作性解决方案之共享与重复使用。

- 向IEP提供本国特有知识。

- 协调并鼓励国家、区域及地方实体积极参与后述各项支持举措（Art.9-14）。

- 支持公部门机关与他国之合作。

指定联络窗口后，成员国应予公告并立即报告执委会，且一并叙明参与互操作性政策监督之其他主管机关。执委会亦应公告成员国指定联络窗口之清单。另应注意的是，指定义务系自2025年1月12日起适用（Art.23）。

● 互操作性评估义务

(1) 评估内容
互操作性评估[4]旨在政策及公共服务的设计初始阶段，评估跨境互操作性并识别相关障碍，同时用以探知现有可重复利用之解决方案，降低所需成本与复杂性。透过互操作性评估，可及时考虑互操作性需求并逐步落实「设计互操作性」方法，因此，评估义务亦被视为知情决策（informed decision-making）与预知实施（anticipating implementation）之工具。

新订或大幅修改强制性规定前，欧盟实体或公部门机关必须进行互操作性评估（Art.3(1)），并以适当方式识别及评估以下三点：

- 由EIF支持之强制性规定对跨境互操作性产生何种影响。

- 强制性规定涉及之利害关系者。

- 支持强制性规定实施之欧洲互操作性解决方案。

所称之强制性规定（binding requirement），意指欧盟实体或公部门机关为跨欧洲数字公共服务所制定之法律、组织、语义或技术上之义务、禁止、条件、标准或限制，并且对跨境互操作性有所影响。

(2) 报告制作及发布
评估时，欧盟实体或公部门机关应与直接受影响的服务接受者（包括公民及其代表）磋商，惟该磋商不得有损商业或公共利益之保护，或危及此类服务之安全。

完成互操作性评估后，欧盟实体或公部门机关应以便于自动翻译之机器可读格式，于官方网站发布报告，并与IEB共享其结果。欧盟实体或公部门机关得自行决定由何者机构为该评估提供必要支持，执委会则负责提供技术工具，协助其完成评估以及于IEP上发布结果。

(3) 适用时程
值得注意的是，IEB应于2025年1月12日前完成互操作性评估之相关指南（Art.3(5)），欧盟实体或公部门机关则自2025年1月12日起展开互操作性评估（Art.23）。

● 单一入口网站

执委会应提供一入口网站，供公众免费取用跨欧洲数字公共服务之跨国互操作性相关信息（亦即IEP），并且鼓励公共管理部门之间共享及重复利用优质且可信赖的互操作性解决方案。该网站至少应具备下列功能（Art.8）：

- 按「成员国」与「公共服务」搜寻及取用欧洲互操作性解决方案。

- 取用前者以外之互操作性解决方案（与前者同样不可内含个人资料或机密信息）。

- 取用可供参考之ICT技术规范。

- 取用互操作性监管沙盒底下之个人资料处理相关信息（当数据主体之权利与自由面临高风险威胁），以及取用因应机制相关信息，立即缓解前述风险（例如揭露数据保护影响评估）。

- 促进IEC成员间之知识交流，例如建立意见回馈系统。

- 列出用以支持互操作性之最佳实务与知识共享。

- 取用互操作性相关监控（Art.20）所产生之数据。

- 允许公民、企业（尤其是中小企业）与公民社会组织对已发布内容提供意见。

● 支援举措

为促进创新之跨境互操作性解决方案开发与利用，执委会得在IEB之建议或协助下，提供多项支持与创新措施，包括：

- 制定政策实施支持计划（Art.9），协助公部门机关以数字方式落实欧盟政策，并确保数字公共服务之跨国互操作性。

- 制定创新措施（Art.10），协助开发现有或崭新之互操作性解决方案，IEB得建议设立互操作性监理沙盒，以供测试解决方案与监管学习（regulatory learning）。

- 设立互操作性监理沙盒（Art.11-12），至少需有三者欧盟实体或公部门机关联合提出请求（即参与者），参与期限原则上为2年，得视情况延长1年。沙盒运作尤应留意个人资料处理之相关规定。

- 提供知识交流机会与训练课程（Art.13），包括有关EIF运用及互操作性解决方案（尤其是免费且开放原始码）之培训资料。

- 建立自愿性同侪审查制度（Art.14），促进公部门合作并支持跨境数字公共服务，相关指南与审查方法由执委会于咨询IEB后制定。

结语

2022年12月15日，执委会、欧洲议会与理事会三方主席共同签署了《欧洲数字权利曁原则宣言》（European Declaration on Digital Rights and Principles），宣示欧盟在落实数字未来愿景之际，仍将坚守其核心价值与基本权利，并承诺实现安全、可靠、永续且以人为本之数字转型 — 这不仅是IEA、亦是所有数字相关法令恪遵之规范精神。

备注：

好消息～北美智权报有微信公众号了！ 《北美智权报》内容涵盖世界各国的知识产权新闻、重要的侵权诉讼案例分析、法规解析，以及产业与技术新知等等。 立即关注北美智权微信公众号→ NAIP_IPServices ～欢迎读者分享与转发～

【本文只反映专家作者意见，不代表本报立场。】