DGA 或歐洲資料治理法規自 9 月 24 日起生效。該文本鼓勵個人、企業和社區更多地共享他們的數據。為什麼要製定這項新的數據法?這篇文章能否成功創建歐洲數據市場,還是只是一個空殼?這是你需要記住的。
如果您同意分享更多關於您的信息個人資料喜歡您的興趣或健康資訊?如果公司同意分享其產品的使用資料會怎樣?不就是這些數據最終會出現像谷歌這樣的數位巨頭,但它們有利於那些將被歐盟「認證為合規」的參與者,無論是為了研究還是為了共同利益?這是下注DGA,「資料治理法»或自 9 月 24 日起實施的歐洲資料治理法規。
該文本不僅希望鼓勵公民、政府和企業在歐洲人之間共享更多數據,而且是鼓勵而不是強迫。但它的目標是創造一個新的數據市場,取代 Gafam 模式,更尊重我們的權利,成果不會最終落入美國巨頭的口袋。作為獎勵,公司可以訪問特定數據,“受保護的公共部門數據», 開發系統人工智慧。這正是 DGA 尋求建立的目標。但在這些偉大想法的背後,這些目標又是如何付諸實行的呢?
保護和利用數據:布魯塞爾的巨大差距
讓我們從頭開始。在歐洲,資料世界由兩個文本體管轄。一方面,《一般資料保護規範》(GDPR) 保證了保護我們的個人資料。另一方面,三聯畫旨在規範開發歐盟 (EU) 內的數據。在這幅三聯畫中,我們發現:
- 這 ”數據法» 或歐洲數據監管目前正在採用,它定義了私營部門數據的存取權,
- 該規定中,“資料治理法 »,誰會定義在這個新的歐洲資料市場中,資料共享的機制、結構和參與者。這些數據將使餵食人工智慧系統成為可能,因此:
- 我'人工智慧法案(人工智慧法規),目前正在通過。
透過這三個新文本,歐盟(EU)力求實現兩個相互矛盾的目標。一方面,希望建立一個資料開發和共享框架,尊重歐洲價值和法規。另一方面是創造一個讓資料盡可能流通的生態系統。在這個系統中,數據必須能夠被利用很多,我們必須能夠跨越數十億的數據來開發人工智慧技術。
因此,DGA 確實希望創造經濟價值– 歐盟委員會也提到,其影響研究,«DGA 對 GDP 水準產生 +1% 至 +2.5% 的正面影響」。除了財務方面,更好的數據共享必須“促進公共政策和私人服務的更好發展,並為科學研究提供更多資源普遍利益»,企業家、Etalab 前主任 Laure Lucchesi 解釋道,Etalab 是法國政府的一個部門,旨在透過資料改善公共服務和公共行動。長達44頁的法規分為幾個部分:有些涉及所有數據(個人或非個人),有些則只涉及公共部門數據,每個部分都有不同的法律制度,這使得文本不容易理解。
為什麼是這個文字?
今天,歐洲人擔心他們的個人資料被數位巨頭濫用。本公司不使用或很少使用與其產品或客戶相關的數據。在一些政府中,“用戶資料不可用,因為我們認為我們沒有權利這樣做,我們不確定它們的質量,我們不知道如何做到這一點,或者「我們沒有資源」或預算»,里昂第三大學法學臨時教研助理 Antoine Petel 解釋道,他也是一篇關於公共部門數據再利用的論文的作者。
數據也不在歐盟內部流通,因為每個國家的規則都不同。
DGA 旨在消除這些不同的“障礙”,透過提供法律和技術手段促進從主管部門到公司、公司之間以及成員國之間的資料共享。例如,這可以允許一家義大利科技公司從法國環境機構的數據中受益,嘗試運行其人工智慧演算法或改進其產品。確實有必要了解,如今,公司只能處理在以下環境中復原的資料:開放資料,除非你在國外花高價購買資料集。因此,他們可以存取各地區的交通、電力消耗或土地人工化數據,這些數據可以在 data.gouv.fr 等網站上找到。但這些內容仍然有限。
然而,在法國,有一些“中心”——放置健康領域數據的平台(“健康資料中心»),在農業或環境部門(“健康綠色數據」)甚至在航空運輸中。 “研究人員還可以存取某些數據,出於普遍利益的目的,得益於所謂的「提前查閱部會檔案」。這些服務遍布全國,幾十年前設計用於儲存手稿或複印件,而今天它們特別適合組織所有這些。然而,該過程並不簡單,因為它會根據資料類型而變化”,勞爾·盧凱西 (Laure Lucchesi) 強調。
生產、中介和剝削之間的區別
DGA 旨在簡化所有這些並行程序,透過在歐洲層級定義單一資訊點和存取點。誰想要重複使用數據將能夠快速知道哪些數據是否可以訪問,以及要遵循什麼程序才能訪問——如果可以訪問。
但還是需要有數據。為了鼓勵個人和公司更多地分享他們的數據,DGA 將尋求建立信任框架,在這個世界中,Gafam 對數據的利用首先引起了不信任。正文區分三種截然不同的活動類型:
- 的活動數據生產,例如將透過其公共服務任務產生資料的公司、社區或部門。
- L'數據利用涉及所有想要利用這些數據的人——假設這些數據數據是可互操作和可用的。
- 的活動中介將充當生產者和經營者之間的中介。例如,這些服務提供者可以幫助社區提供資料、保護資料並使其可互通。
建立中介地位
本文的賭注之一是創造這個新的地位,中介,這將保證一定的中立性。
這些新的服務提供者將提供資料保護或格式化(以獲取報酬),並將促進生產和營運之間的合約關係。但他們將無法利用這些數據來獲取自己的經濟利潤——他們將無法像今天的 Gafam 那樣處理、分析或出售這些數據。
對於歐洲立法者來說,這種模式將有可能重新獲得企業和公民的信任,他們往往拒絕分享他們的數據,因為他們告訴自己,這將有利於大平台(對於個人)或其競爭對手(對於企業)。這種狀態將結束這樣的想法:他們的數據被利用,對他們造成損害。
重複使用「受保護」的公共數據
DGA 的另一部分重點關注來自所謂受保護主管機關的數據,這些數據可用於商業用途。到目前為止,2019 年的一項指令(稱為“ISP”,關於公共部門資料的重用)規定,一定規模的社區可以在開放資料– 因此可自由存取 – 某些匿名資料。這一次,我們更進一步:這個想法還包括受保護的數據,作為商業數據,可能是機密的或受公司商業機密或智慧財產權的約束。這還可以包括稅務保密範圍內的數據,包括個人資料。
銫數據-根本沒有被剝削。他們可以與 DGA 合作,如果社群選擇「重複使用」這些數據,DGA 會提供一系列非常具體的技術和法律措施,例如 SAS 或 IT 泡沫,旨在保護資訊的敏感性。
重要說明:這種重用不是強制性的-社區沒有義務使用這些數據,只是鼓勵他們這樣做。
數據利他主義
DGA 的另一部分涉及「數據利他主義」。在這裡,我們談論的是個人和非個人數據,這些數據由公司、政府或個人持有,他們自願同意將其數據用於公共利益的目的,有點像捐贈。
為了研究目的或改善公共政策,您可以分享您的健康數據,例如您的心率、體溫,甚至您收集的噪音或污染數據。
具體來說,這會改變什麼?
DGA確實已經生效,文本應該已經應用了一個多月了。但其所有規定似乎仍然非常理論化。 “在數據世界中,當你操縱大概念、預測時,看起來很簡單,似乎帶來了很多價值,但一旦你真正深入技術實現的細節,它就變得極其複雜”,勞爾·盧凱西承認。
了解:該規定的挑戰在於將其付諸實踐。第一個問題,它將如何與 GDPR 一起使用,保護我們個人資料的法規?如果規則發生衝突,則適用 GDPR,並指定 DGA。但 ”知道在所有情況下都必須尊重 GDPR,《資料治理法案》能否真正實現其目的?» 安托萬·佩特爾問。例如,GDPR 要求限制個人資料的使用目的,或至少透過警告每個人每個預期目的來充分預見這些目的。
«對於一家公司來說,每天接觸數千人並管理他們的同意(範圍修改、刪除等)是不切實際的。這是不可持續的。因此,我們確實有兩種相互衝突的邏輯,即資料保護的邏輯和經濟剝削的邏輯。總的來說,我們必須看看它在實踐中如何運作。»,安托萬·佩特爾分析。
調解路線將是這些著名的研究中心,“這些著名的 IT 泡沫使得稍微放寬 GDPR 的條件以促進個人資料的利用成為可能。這是一個特殊的製度,違反了 GDPR 的一般規則,有利於研究目的的處理。」。但問題是,這是一個 IT 泡沫——IT 基礎設施——成本高昂。
這意味著重大投資就主管機關而言。 “與 GDPR 一樣,不再是任命一名資料保護官員來考慮遵守 GDPR 的問題。我們必須創建基礎設施,並為自己配備足夠的技術......只要國家不把手伸進口袋,不提供動力(因此是指令,編者註),事情就不會改變»,高級公務員、巴黎第九大學副教授 Jean-Luc Sauron 強調。
車 ”誰在持有資料的主管部門內對資料進行格式化,以便將其分發給其他主管部門或有興趣的公司,後者將確保傳輸的安全»,教授問。
«並非所有社區都有能力裝備自己。當然是大城市。但小孩子們,不”,律師安托萬·佩特爾詳細介紹。「所以有兩種解決方案。他們要么不參與數據經濟,因為他們沒有足夠的基礎設施和資源來提供數據。要麼由國家投資建立允許資料利用的電腦中心、技術中心。因此,國家將扮演重要角色。委員會表示,如果國家不積極參與《資料治理法》的實施,那將是一個空殼»,專家強調。
另一個挑戰是法國特有的。多年來,這個國家一直處於這樣一種邏輯:開放資料和資料重用自由的。然而,透過 DGA,我們要求社區投資其基礎設施,但作為交換,他們將能夠向希望利用它們的公司或研究人員索取使用費。這涉及心態的重大改變……這可能需要一些時間。
