歐盟資料治理規則提出資料利他主義制度以利於公益目的之利用
歐盟於2022年5月30日正式簽署通過「資料治理規則」,同時引入(EU)2018/1724修正案(REGULATION (EU) 2022/868 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU) 2018/1724),針對資料中介組織及資料利他主義組織業務啟動、營運等註冊程序進行補充。
資料治理規則也通稱為資料治理法(Data Governance Act, DGA)。DGA以建立一個可信賴的資料流通環境,達成資料的可利用性,以促進資料可用於各項研究以及創新的商品和服務為目標。
DGA中,特別引人注意的是第四章「資料利他主義」(Data altruism)的提出。依據資料治理規則第二條,所謂的資料利他主義係指資料主體基於自願且無償的情況下,同意他人得處理或利用其所持有的個人資料;或資料持有者在不尋求補償的情況下允許他人得利用其所有的非個人資料(non-personal data)。而這些資料利用的目的是以實現公共利益為目標,例如醫療保健、解決氣候變化、改善交通、促進公部門統計資料的產製與應用、改善公共服務、制定公共政策,或是科學研究等。
為利於資料利他主義的落實,歐盟希望有明確的的制度設計,藉以促成更多資料主體或資料持有人,在有足夠信任的基礎下,願意將資料無償提供並進行公益目的之利用,進而實現改善生活的目標。 因此,DGA中提出以下作法:
- 制訂「歐洲資料利他主義同意書」(European data altruism consent form):該法授權歐盟執委會應在諮詢過歐盟資料保護委員會(European Data Protection Board)以及考慮過DGA新設之歐盟資料創新委員會(European Data Innovation Board)的意見後,制定統一的「歐洲資料利他主義同意書表格」。以此增加資料主體對於資料授權的信任,提高資料主體同意將資料釋出與流通再利用之意願,並為授權或撤銷同意建立法遵明確性。
- 資料利他主義組織(data altruism organisations)管理機制:
(1) 資料利他主義組織採自願註冊制度,而非許可制。在資料利他主義於符合形式登記要件後,並符合非營利、透明性以及滿足保障民眾權利等要求後,於其所屬會員國中註冊以成為公認(recognised)的資料利他主義組織。採自願註冊而非許可制的目的,是希望先以管制密度較低的方式,鼓勵更多組織投入資料利他主義的推動。
(2) 給予已註冊之資料利他主義組織識別標誌:透過相關的認可機制並授予識別標誌,藉此提高資料利他主義組織的可辨識度與信賴度,讓民眾在選擇合作的組織時有所依循。
(3) 透明度要求:為了增加資料主體或資料持有者對該組織的信任度,歐盟也將對資料利他主義組織進行一定程度的監督管理,例如年報編列與管理、是否以清晰易懂方式通知資料主體或資料持有者其資料被利用的目的、需保留資料利用之所有紀錄等。此外,也需要遵守DGA授權歐盟執委會未來訂定的相關補充規範。
整體而言,歐盟將資料利他主義的公益精神經由法制化的方式納入歐洲資料治理規則,透過歐洲資料利他主義同意書以及資料利他主義的相關管理規範,降低溝通成本以及建立信任基礎,以增加資料釋出的可能性,進而提升資料被利用的程度,最終達成改善人類福祉的目標。
- REGULATION (EU)2022/868 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU)2018/1724 (Data Governance Act) (Text with EEA relevance)
- EU Data Governance Act Approved by Council
- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance(Data Governance Act)
- Council approves Data Governance Act
張元嘉
副法律研究員 編譯整理
REGULATION (EU)2022/868 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU)2018/1724 (Data Governance Act) (Text with EEA relevance), May 30,2022, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R0868&qid=1655265021216, (last visited June 15, 2022).
OneTrust, EU Data Governance Act Approved by Council, May 16, 2022, https://www.onetrust.com/blog/agreement-reached-on-eu-data-governance-act/, (last visited June 9, 2022).
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance(Data Governance Act) COM/2020/767 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0767(last visited June 9, 2022).
Council approves Data Governance Act, EU Council, Mar. 16, 2022, https://www.consilium.europa.eu/en/press/press-releases/2022/05/16/le-conseil-approuve-l-acte-sur-la-gouvernance-des-donnees/(last visited June 9, 2022).
德國聯邦交通及數位基礎設施部(Bundesministerium für Verkehr und digitale Infrastruktur, BMVI)於2020年12月2日公布與道路安全資料工作組(Data Task Force for Road Safety)成員簽署多方協議,以促進交通資料於道路維運單位、聯網車、智慧基礎設施間傳輸交換,進而透過最新技術識別道路危險狀況,以提升交通安全。 道路安全資料工作組係由歐盟成員國、車輛製造商、相關應用服務提供商所組成的公私合營夥伴關係,其任務為透過政府與產業相關利益者之合作,促進道路安全性資料可跨品牌和跨國界共享,並於公平可靠的合作夥伴關係下,促進公平競爭。 而在多方協議中,歐盟成員國,道路交通管理單位,汽車製造商和供應商以及地圖服務提供商等成員,承諾進行長期資料交換,並於協議中定義如何在安全相關交通資訊(Safety Related Traffic Information, SRTI)生態系統內,以公平、可靠的方式近用相關資料,並規定合作夥伴於SRTI價值鏈中應扮演的角色與責任,和透過分享安全相關的的資料,進而提供安全性服務。而在簽署本協議前,已成功完成可行性研究,在2019年6月至2020年10月間,不斷地測試SRTI系統並交換共數百萬筆資料,包括危險事故現場、暫時性濕滑路面、視野受限、特殊天候狀況等資訊。而在初步測試報告指出,透過上述資料交換,可發出相關危險交通狀況警告,能迅速有效因應各狀況作出適當的決策。
歐盟認可紐西蘭已提供相當於歐盟保護層級之個人資料保護在2012年12月19日,歐盟執委會宣布一項決議,該決議認可紐西蘭為已提供相當於歐盟保護層級之個人資料保護的國家;根據1995年歐盟個人資料保護指令(EU Data Protection Directive of 1995),此決議將使位於歐盟會員國(目前為27國)的事業,可以不必採取額外的防護措施,即可將個人資料自歐盟會員國傳輸到紐西蘭。 根據歐盟個人資料保護指令,個人資料不許被傳輸至歐盟會員國以外的國家,除非這些國家被歐盟執委會認可為,已提供相當於歐盟保護層級的個人資料保護;或此些國家對上述傳輸已採取額外的防護措施,例如已取得當事人之同意,或已於相關契約內附有經歐盟認可之個人資料保護相關契約條款。歐洲經濟區(EuropeanEconomic Area;簡稱EEA)內的另三個國家,亦即挪威、冰島、列支敦士登,亦因EEA條約(Agreement on the European Economic Area)之約束,而須遵行個人資料保護指令。 由於上述認可的過程相當嚴格而繁複,目前已取得歐盟執委會上述認可的非歐洲國家,除了紐西蘭之外,僅有例如,加拿大、阿根廷、以色列、澳洲等少數國家;至於歐洲國家亦僅有例如瑞士、安道爾等數國。
美國專利及商標局(USPTO)因應COVID-19提出相關救濟措施今年全球受到新型冠狀病毒(下稱COVID-19)影響,許多產業遭受嚴重衝擊。美國政府於2020年3月27日頒佈「新冠病毒援助紓困經濟安全法(簡稱CARES)」,對此專利及商標局(USPTO)也針對受COVID-19影響之專利或商標申請案,給予延長申請期限、付款等寬限措施。 由於寬限措施將於今年5月31日到期,USPTO認為COVID-19爆發的影響可視為37 CFR 1.183所指的特殊情況。因此,USPTO將允許專利權人通過EFS-Web或專利中心,提交符合某些條件之專利及商標救濟申請。 商標救濟措施部分,因COVID-19影響商標審判與上訴委員會之訴訟,可提出延長或新時間之申請。其他未能即時對主管機關的訴訟提出答覆,致使放棄商標申請案,得提出恢復請求;未能於法定使用期限36個月內或維護申請截止日前申請,致使放棄商標申請或商標註冊被取消或期滿,得提出請願書。上述請願書中若附有COVID-19聲明,USPTO除免除相關費用,並可延續救濟措施至6月30日。 專利救濟措施部分,針對小型和微型企業(small and micro entities)之專利申請提交期限,由原先6月1日延長至7月1日;大型企業(large entities)於5月31日後,依個案申請提供延期,包含請願書及所需費用;對於所有企業,USPTO將免除6月30日及先前因COVID-19影響所提出審查、請願書等費用收取。
英國成立「技術移轉政府辦公室」,以促進公部門知識資產流通利用英國技術移轉政府辦公室(Government Office for Technology Transfer, GOTT)於2022年10月設立於英國索爾福德(Salford);其為英國商業、能源與產業策略部(Department for Business, Energy & Industrial Strategy, BEIS)之轄下機構,設立之旨在於促進公部門(public sector)知識資產(knowledge asset)流通利用,以為英國帶來經濟、社會及財政上效益。 所謂「知識資產」係指—智慧財產權、專門技術、資料、品牌、業務流程、專家資源及技術等;目前英國關於公部門知識資產之估值,總計約超過1060億英鎊。而所謂「技術移轉」係指使這些資產與他機構分享,以刺激創新及帶動新產品、流程及服務的研發,並促進更多商業創投(commercial venture)的可能。 GOTT具有跨部門的職權,使公部門可增強其對自身知識資產的辨識、研發與利用,並鼓勵公部門在管理其知識資產上,可更具創新性及具有企業家精神。目前,GOTT已開始與其他公部門在創新上合作,例如一造價更低的高密度真空紫外光(Vacuum Ultra-Violet, VUV)光源機,以淨化水質;或以石墨烯(graphene)製成生物傳感器(biosensor),以使在人體上以生物標記(biomarker)偵測不同健康狀況及疾病。 GOTT係以提供資金和專業知識的方式,以在跨部門政府間,進行創新項目的支持;依據英國政府早先所編列的一「關於政府部門應如何管理知識資產」的指南(The Rose Book: guidance on knowledge asset management in government,下簡稱The Rose Book),GOTT係以「提供對The Rose Book之詢答」、「提供對於管理知識資產之訓練」、「形成關於知識資產之人脈網」、「舉辦活動以喚起對知識資產管理重要性的認識」、「告知不同部門其可能擁有的知識資產及可運用機會」等方式,對公部門進行協助(The Rose Book第8.2點參照)。 而依照The Rose Book第8.4點,GOTT亦將與以下單位,分就上述不同事項,及就知識資產爭訟事件提供建言等,進行合作,以對其他公部門提供協助:(1)英國智慧財產局(Intellectual Property Office);(2)英國國防部(Ministry of Defence);(3)英國犁頭創新中心(Ploughshare Innovations);(4)政府法務處(Government Legal Department);(5)國家檔案館(The National Archives)。 而在後續成果運用上,The Rose Book第6.1點提及,公部門於運用知識資產時,可就很多面向進行考慮。除尋求「商業上的回報」外,亦可將「促進各別部門及不同部門間公共事務之進行」,以及「為商業、慈善團體及人民之使用」一事納入考量,藉以達到經濟、社會及財政上效益;而就「商業上的回報」而言,依照The Rose Book第6.35點,除最常見的「技術授權」及「販賣知識資產」外,亦有「衍生新創公司」(spin-outs)及合資公司(joint ventures)等方式。而一知識資產可如何被適當運用,則可尋求專家意見。