在迈向数字转型之路上，欧盟不仅制定《欧洲互通法》强化公部门数据共享，更针对策略性部门建立欧洲共同数据空间，大幅扩充可用数据的数量与范围，同时维持数据主体的控制权。

图片来源 : shutterstock、达志影像

政策缘起

作为欧盟数字单一市场策略（Digital Single Market Strategy）基石之一的欧洲资料策略（European data strategy）指出，为了确保欧盟在全球资料经济中的竞争力与领导地位，使经济、社会及研究受惠于庞大数据效益，建立「欧洲单一数据市场」与「欧洲共同数据空间（Common European Data Spaces，CEDS）」缺一不可，也因此制定了《数据治理法》（DGA）与《数据法》（DA）以及《公开数据指令》（Open Data Directive）下之高价值相关施行规定[1]。CEDS同时亦是欧盟执委会于2021年通讯（Communication）「2030数字罗盘」计划中关键措施之一，加速实现数字转型目标。

概念内涵

CEDS旨在策略性部门建立具互操作性的共同数据空间，因而必须结合相关数据基础设施与治理架构，以排除数据共享的法律及技术障碍，并且解决信任问题。简言之，CEDS具备以下几项特征[2]：

● 技术安全可信
用以汇集、存取、处理及共享数据的基础设施必须安全且保护隐私，同时结合节能且值得信赖的云端能力与相关服务。

● 良好资料治理
必须建立符合欧盟立法且明确、值得信赖的数据治理机制。

● 取用公允透明
以透明且公平的方式决定资料存取权及其处理，同时建立清晰可行的机制，确保数据取用公平、透明、合乎比例且无任何歧视。

● 高质量数据
无论在特定领域或跨部门，皆应尽可能提高数据的可用性、质量与互操作性。

● 以欧盟规范及价值为尊
恪遵欧盟相关法令与价值，尤其是在个人资料保护、消费者保护、竞争法等方面。

● 以自愿提供为主
除欧盟或成员国的法定共享义务外，数据持有者系自愿向CEDS提供其所控制之个人或非个人资料，且可决定在有偿（包括补偿金）或免费之情况下授权他人存取或重复利用。

鉴于CEDS各有不同需求及领域特性，实际上并无一体适用的架构；然在前述特征中，仍有两者是各CEDS所共通且必要的，亦即「数据基础设施」与「治理架构」。

设计原则

执委会在工作文件（SWD）中建议[3]，CEDS建构与设计应符合下列几项原则（部分亦是前述CEDS特征之具体说明），以确保其健全发展并发挥预期效益：

● 数据控制
CEDS可顺应不同部门的需求，在发展共同开放标准以及遵循「FAIR原则」（意指允许查找、存取、互通及重复利用）之前提下，推动数据汇集、存取、使用及共享等工具开发。数据持有者可透过这些工具，简化上传流程、授予或撤销授权、变更访问权限、甚至指定存取及重复利用数据的新条件。

● 治理架构
CEDS必须建立治理架构，确保公平、透明、合乎比例且非歧视地存取、共享及使用数据，同时遵循其他水平性规范（例如一般数据保护规则，GDPR、非个人资料自由流动规则，FFDR、电子隐私指令ePrivacy Directive、平台对商家规则，Platform to Business Regulation）等，以及欧盟产业相关数据立法（例如支付服务指令，Payment Services Directive、电力规则，Electricity Regulation、智能运输系统指令，ITS Directive等）。

● 遵奉欧盟法令及其价值
CEDS应遵守欧盟有关个人资料保护及安全、基本权利、环境保护、竞争法之法律架构以及数据服务提供之相关规范（例如GATS），并且采取适当的技术、法律及组织措施，防止未经授权存取个人及非个人资料。

● 技术数据基础设施
CEDS鼓励参与者使用共同技术基础设施与建构模块（building blocks），以高效率且具协调性的方式建构数据空间。共同技术基础设施必须考虑到现有及新兴的部门架构，纳入资安设计原则，并且遵循GDPR数据保护义务（包括by design与by default）。

● 互连性与互操作性
为了避免碎片化（fragmentation）、高整合成本与数据孤岛（silos）等问题产生，CEDS可依据国际标准、INSPIRE（适用于空间数据）以及FAIR原则进行开发，促进欧盟运算基础设施（包括云端与高效能运算）上之数据互操作性、利用及相互连结，以打造出真正的数据空间。

● 开放性
无论是个人或组织，只要愿意遵奉欧盟法令与价值以及数据空间个别规范，皆可自由参与CEDS，参与者数量未受限制。再者，开放性也有利于需要数据共享的供货商彼此竞争，避免因制造商达成特定协议而导致竞争锁定效应（competition lock-in）。

策略性部门

● 初始倡议
执委会最初规划发展CEDS的策略性部门有9个，如图1所示[4]，包括「健康」、「（工业与）制造」、「农业」、「金融」、「移动性」、「绿色协议」、「能源」、「公共行政」以及「技能」。面对COVID-19带来的冲击，也促使欧洲理事会将建立健康共同数据空间视为首要之务，期望有利未来预测并防范类似的传染病大流行[5]。

图1. CEDS初始架构概念图

图片来源：EU Data Strategy 2020, http://dataeconomy.eu/eu-data-strategy-2020/#page-content

● 最新进展
截至今日[6]，发展CEDS的策略性部门已扩增至14个，新增部门包括「文化遗产」、「能源」、「语言」、「旅游」以及「研究与创新」（2022年发展的欧洲开放科学云（European Open Science Cloud）已并入此项），且在各方利害关系者参与之下，未来将持续推出更多CEDS。现阶段的工作重点包括[7]：

1. 建立数据利他主义组织（data altruism organisation）、数据中介机构以及由公部门保管之欧洲受保护数据登记簿（European Register for Protected Data），以利安全共享大量资料。
2. 由DGA成立之欧洲资料创新委员会（European Data Innovation Board，EDIB）将制定相关准则，并由数据空间支持中心（Data Spaces Support Centre）提供协助。
3. 2024年预计推出智能型开放原始码中间件（smart open-source middleware）之概念验证（proof of concept）。

此外，CEDS在发展上仍面临不少挑战，亟需公私部门携手克服，包括：优先处理CEDS彼此间的部署与连结；确保新创公司及中小企业的资料近用权；确保并鼓励参与者积极投入；提高CEDS利用程度等。

备注：

好消息～北美智权报有微信公众号了！ 《北美智权报》内容涵盖世界各国的知识产权新闻、重要的侵权诉讼案例分析、法规解析，以及产业与技术新知等等。 立即关注北美智权微信公众号→ NAIP_IPServices ～欢迎读者分享与转发～

【本文只反映专家作者意见，不代表本报立场。】