为了打造数据经济并推动2030年数字转型工作,欧盟继数据治理法之后,进一步完成数据法(Data Act)立法工作,该法业于2024年1月11日生效,且最快于生效日起20个月后开始适用(亦即2025年9月12日)。
惟第3(1)条规定(新产品数据存取简化)系适用于该法生效日起32个月后上市之连网产品及其相关服务,亦即2026年9月12日。
图片来源 : shutterstock、达志影像
欧盟资料法[1]是「欧洲数据策略」底下的第二项立法举措,不仅制定公平且创新之资料取用原则,明定创造数据价值之主体与条件,更与其他多项规范共同肩负形塑欧盟数据市场的重责大任,包括一般数据保护规则(GDPR)、数字单一市场著作权指令(Directive on Copyright in the Digital Single Market)、数字服务法(DSA)、数据治理法(DGA)、人工智能法草案(AI Act)等。
核心理念
数据法旨在制定一套新的游戏规则,规范如何公平取用欧盟各经济部门所产出之资料,其规范理念大抵上涵盖:
- 公平性:确保在数字环境参与者之间的数据价值分配结果公正公允。
- 竞争性:鼓励竞争性的资料市场。
- 开放机会:向以数据为主的创新活动提供发展机会。
- 近用性:使所有人更易于取用数据。
- 互操作性:简化数据处理服务供货商之间的转换程序,制定避免非法传输的保护措施以及发展数据再利用的互操作性标准。
- 可移植性:强化个人与企业控制智能型对象(smart objects)、机器及装置所产出数据的能力,得以在不同服务之间轻松复制或传输,以及有权对连网产品(connected products)所产出数据如何处理表示意见。
适用范围
● 何谓资料 根据第2(1)条定义,「数据」系指行为、事实或信息以及该类行为、事实或信息之汇编(compilation)的数字呈现形式,包括以声音、影像或影音记录等形式;且范围同时涵盖GDPR所定义之个人资料及其他非个人资料(Art.1(2))。
● 适用对象 第1(3)条规定之适用对象与草案(请参照第306期)大致相同,仅有最末项为新增:
- 在欧盟上市连网产品之制造商以及相关服务供货商(不问设址何处)。
- 前述连网产品或相关服务之欧盟使用者。
- 向欧盟数据接收者提供数据之数据持有者(不问设址何处)。
- 取用数据之欧盟数据接收者。
- 要求数据持有者提供数据之公部门机构、执委会、欧洲中央银行及欧盟机构,惟仅限基于公共利益执行特殊任务而例外需要该数据,且数据持有者为响应其要求而提供。
- 向欧盟客户提供数据处理服务之供货商(不问设址何处)。
- 数据空间之参与者、使用智能型合约(smart contract)之应用程序供货商,以及所为交易、业务或专业涉及在执行协议下为他人部署智慧合约之个人。
● 规范目标 数据法允许用户存取智能型家电、智能型工业机器等连网设备使用时所产生之数据,打破目前多由制造商及服务供货商独占资料搜集的局面。不过,数据法侧重的是连网产品搜集数据之功能,而非产品本身,因而又进一步区分为「产品数据」与「相关服务数据」:
(1) 连网产品及数据 「连网产品」系指可取得、产生或搜集与产品使用或环境相关数据以及可透过电子通讯服务、实体联机或装置上存取(on-device access)传送产品数据之物品,且其主要功能并非代表用户以外之任何人储存、处理或传输数据(Art.2(5))。「产品数据」自当指使用连网产品所产生之数据,惟在制造商设计上,必须是用户、数据持有者或第三方(可能包括制造商)可透过电子通讯服务、实体联机或装置上存取加以检索者(Art.2(15))。
(2) 相关服务及数据 「相关服务」系指电子通讯服务以外之数字服务(包括软件),可能是在购买或租赁时与产品联机,一旦缺少将导致连网产品无法发挥一项或多项功能;或是随后由制造商或第三方联机至产品,用以新增、更新或适应连接产品的功能(Art.2(6))。「相关服务数据」则指呈现用户行为或联机产品相关事件之数字化数据,系由用户刻意记录,或在服务供货商提供相关服务期间内,因使用者行为所产生之附带结果(by-product)(Art.2(16))。
降低维修成本并增加互操作性
数据法赋予连网产品用户(例如车主、航空公司或风力涡轮机营运商)更多数据控制权 — 得存取数据并与第三方共享,以及要求制造商与第三方共享数据 — 不但有利其挑选更具成本效益的维修及保养供货商(或决定自行维修),亦有助于促进售后服务及创新、与制造商提供之类似服务公平竞争,乃至于延长连网产品使用寿命,落实绿色政纲目标(Green Deal objectives)(Recital 20,32)。
数据法允许用户在不同云端供货商之间无缝转换(最终为免费),不仅有益于市场竞争与自由选择,也能避免供货商锁定(lock-in),为欧盟云端市场建立高效率数据互操作性之整体架构。因而,欧洲企业得以结合来自不同云端供货商的数据服务(「多云(multi-cloud)」),大幅降低将数据及应用程序转换至不同平台的成本(Art.29,30(2))。
为使数据处理环境更为可靠、安全且高效率,资料法除了根据欧盟标准化策略(standardisation strategy),导入促进数据共享及处理互操作性标准发展之措施,同时建立防止非法数据传输之保护措施,例如,针对第三国主管机关非法要求传输或存取欧盟境内的非个人资料(Art.32,33-35,49(1)(k))。
维护机密
为鼓励制造商继续投资高质量的数据生成产品及服务,数据法一方面保留奖励措施,另方面充分保障其营业秘密与智慧财产,以及防范潜在滥用行为(Art.1(8),4(6),13(5)(b))。此外,倘若数据共享及使用发生争议,数据法亦提供相关解决机制(Art.10)。
为促使中小企业更积极、自信地参与数字市场,必须确保其可与市场地位强势之一方公平谈判,不受片面施加的不公平契约条款所影响。有鉴于此,执委会将制定契约条款范本,以协助企业草拟并协商公平资料共享契约(Art.41)。
公益用途及补偿
一旦发生自然灾害(例如洪水、野火)、流行疾病、恐怖攻击等紧急情况,或为执行法律而无法透过其他途径轻易取得必要数据时,公部门机构、执委会、欧洲中央银行及欧盟机构有权取用私部门持有之数据,以快速、安全地做出应变并降低企业相关负担(Art.14-15)。为此贡献资料之企业,亦有机会获得合理补偿,且将由执委会负责制定相关指引(Art.9,20(4))。
关于成员国如何在国家层级组织上实施及执行数据法,并无硬性规定;然而,若权责主管机关不只一者时,各国应指定「数据协调员」(data coordinator)负责机关之间的协调工作,以及作为处理资料法适用争议之单一窗口(Art.37(1),(2),(6)(a))。
作为其他法律之补充
譬如,第5(3)条规定,数字市场法(DMA)第3条定义之守门人(gatekeeper)不得成为用户要求共享资料之第三方,而根据资料法第5条接收资料之第三方,亦不得与守门人共享数据(Art.6(2)(d))。
又如,第43条限缩数据库指令(Directive 96/9/EC)第7条赋予的特别权利(sui generis),不适用于连网产品及其相关服务所产生之数据,藉以确保数据持有者与用户之间的利益平衡,实现欧盟数据政策目标(Art.43)。
展望
根据执委会构想,各行各业未来均有机会受益于大规模连网产品信息之取用与共享。例如在精准农业领域,农民透过天气概况、温度、湿度、市场价格及GPS讯号等实时信息分析,能够做出更有效的农场规划与资源分配,进而提高作物产量。
备注:
好消息~北美智权报有微信公众号了!
《北美智权报》内容涵盖世界各国的知识产权新闻、重要的侵权诉讼案例分析、法规解析,以及产业与技术新知等等。
立即关注北美智权微信公众号→ NAIP_IPServices
~欢迎读者分享与转发~ |
|
|
【本文只反映专家作者意见,不代表本报立场。】
作者: |
许慈真 |
学历: |
(台湾)辅仁大学外语学院财经法律翻译学程
(台湾)辅仁大学法律学系博士
(台湾)辅仁大学财经法律学系硕士
(台湾)辅仁大学法律学系学士 |
专长: |
智慧财产权、法律翻译 |
|
|
|