Data Governance

◎ 趙怡嘉(台灣大學法律學研究所碩士)

語源

Data Governance,數據治理,或資料治理,指基於提升數據價值之目的,對數據進行管理和控制,並最小化因數據而產生的相關成本和風險1。如數據共享機制、協議和技術標準等即屬於數據利用的規則和手段,為數據治理的一環。

數位經濟逐漸成為日常生活的必需以及經濟發展的關鍵,歐盟因應此趨勢著手打造歐洲單一數據市場,期盼歐盟地區的成員能在單一數據市場內共享跨行業、跨部門的數據流通之便利性,提供企業、研究人員和公部門運用大量數據,創造加乘經濟效益,使歐盟成為未來全球數據經濟的領導者2

發展

歐洲聯盟執行委員(European Commission,下稱歐盟委員會)會於2020年2月提出了「歐洲數據策略」( A European strategy for data),並且作為歐洲數據策的實踐,進而於同(2020)年11月提出了「歐洲數據治理規則草案」(Proposal of Regulation on European Data Governance),亦稱為「數據治理法」草案(Data Governance Act)。該草案共有八個章節,並於第二章至第六章提出主要的立法面向如下3

  1. 公部門數據再利用:在不侵犯他人權利的前提下(特別是有關個人數據、智慧財產權以及商業機密性等之保護),就公部門所持有的數據建立再利用機制。
  2. 針對數據共享服務供給者的通報機制:為提升各方對個人和非個人數據共享的信任,並降低有關企業間(B2B)和消費者與企業間(C2B)數據共享的交易成本,建立要求數據供給者必須進行通報的制度。此外,數據供給者必須在交換數據方面保持中立,數據之使用不得基於其他目的為之。
  3. 數據利他主義的明文化:依照草案第2條第10項的定義,數據利他主義(data altruism)是指在基於公共利益(例如科學研究或改善公共服務)且無報酬的情形下,由數據主體同意他人得處理其所持有的個人數據、或由其他數據持有者允許他人得使用非個人數據。本草案建立「經歐盟認證之數據利他組織」的註冊制度,以加強該等組織運營的公信力。此外,草案授權歐盟委員會可制定通用的歐洲數據利他主義同意書(European data altruism consent form),減少個別收集數據使用同意書之成本。
  4. 成員國數據共享主管機關之職責:建立主管機關運作的要件,尤其對數據共享服務提供者以及數據利他主義組織進行監督,並建立該等組織的通報機制。此外,也規定對此類機構所做的決定提出申訴之權利以及進行司法救濟的方式。
  5. 歐洲數據創新委員會(European Data Innovation Board):成立正式的專家小組,監督成員國主管機關設立相關規範,確保成員國在處理數據再利用的請求、數據共享服務供給者的通報制度以及數據利他主義等方面採取一致的作法。

數據治理法草案為歐洲數據策略發布後首次的具體性措施,歐盟委員會欲藉由該法為公部門數據的再利用以及個人和非個人數據的共享奠定基礎,並透過共享服務供給者的的通報機制降低B2B和C2B數據共享的交易成本,此外亦導入了「數據利他主義」的概念,允許個人或公司基於共同利益使用數據4。作為歐洲數據策略的核心,新的數據治理方式將提升對數據共享的信任,強化數據可取得性的機制,並克服數據重複使用的技術障礙5,提升歐洲數位經濟的成長潛力。


參考文獻

相關資料

« Back to Glossary Index