DGA 或欧洲数据治理法规自 9 月 24 日起生效。该文本鼓励个人、企业和社区更多地共享他们的数据。为什么要制定这项新的数据法?这篇文章能否成功创建欧洲数据市场,还是只是一个空壳?这是你需要记住的。
如果您同意分享更多关于您的信息个人资料喜欢您的兴趣或健康信息?如果公司同意共享其产品的使用数据会怎样?不就是这些数据最终会出现像谷歌这样的数字巨头,但它们有利于那些将被欧盟“认证为合规”的参与者,无论是为了研究还是为了共同利益?这是下注DGA,“数据治理法»或自 9 月 24 日起实施的欧洲数据治理法规。
该文本不仅希望鼓励公民、政府和企业在欧洲人之间共享更多数据,而且是鼓励而不是强迫。但它的目标是创建一个新的数据市场,替代 Gafam 模式,更加尊重我们的权利,而且其成果不会最终落入美国巨头的口袋。作为奖励,公司可以访问特定数据,“受保护的公共部门数据», 开发系统人工智能。这正是 DGA 寻求建立的目标。但在这些伟大想法的背后,这些目标是如何付诸实践的呢?
保护和利用数据:布鲁塞尔的巨大差距
让我们从头开始吧。在欧洲,数据世界由两个文本体管辖。一方面,《通用数据保护条例》(GDPR) 保证了保护我们的个人数据。另一方面,三联画旨在规范开发欧盟 (EU) 内的数据。在这幅三联画中,我们发现:
- 这 ”数据法» 或欧洲数据监管目前正在采用,它定义了私营部门数据的访问权,
- 该规定中,“数据治理法 »,谁会定义在这个新的欧洲数据市场中,数据共享的机制、结构和参与者。这些数据将使喂养人工智能系统成为可能,因此:
- 我'人工智能法案(人工智能法规),目前正在通过。
通过这三个新文本,欧盟(EU)力求实现两个相互矛盾的目标。一方面,希望建立一个数据开发和共享框架,尊重欧洲价值观和法规。另一方面是创建一个让数据尽可能流通的生态系统。在这个系统中,数据必须能够被利用很多,我们必须能够跨越数十亿的数据来开发人工智能技术。
因此,DGA 确实希望创造经济价值– 欧盟委员会还提到,其影响研究,«DGA 对 GDP 水平产生 +1% 至 +2.5% 的积极影响”。除了财务方面,更好的数据共享必须“促进公共政策和私人服务的更好发展,并为科学研究提供更多资源普遍利益»,企业家、Etalab 前主任 Laure Lucchesi 解释道,Etalab 是法国政府的一个部门,旨在通过数据改善公共服务和公共行动。长达44页的法规分为几个部分:一些涉及所有数据(个人或非个人),另一些则仅涉及公共部门数据,每个部分都有不同的法律制度,这使得文本不容易理解。
为什么是这个文字?
今天,欧洲人担心他们的个人数据被数字巨头滥用。公司不使用或很少使用与其产品或客户相关的数据。在一些政府中,“用户数据不可用,因为我们认为我们没有权利这样做,我们不确定它们的质量,我们不知道如何做到这一点,或者“我们没有资源”或预算»,里昂第三大学法学临时教研助理 Antoine Petel 解释道,他也是一篇关于公共部门数据再利用的论文的作者。
数据也不在欧盟内部流通,因为每个国家的规则都不同。
DGA 旨在消除这些不同的“障碍”,通过提供法律和技术手段促进从主管部门到公司、公司之间以及成员国之间的数据共享。例如,这可以允许一家意大利科技公司从法国环境机构的数据中受益,尝试运行其人工智能算法或改进其产品。确实有必要了解,如今,公司只能处理在以下环境中恢复的数据:开放数据,除非你在国外花高价购买数据集。因此,他们可以访问各地区的交通、电力消耗或土地人工化数据,这些数据可以在 data.gouv.fr 等网站上找到。但这些内容仍然有限。
然而,在法国,有一些“中心”——放置健康领域数据的平台(“健康数据中心»),在农业或环境部门(“健康绿色数据”)甚至在航空运输中。 “研究人员还可以访问某些数据,出于普遍利益的目的,得益于所谓的“提前查阅部委档案”。这些服务遍布全国,几十年前设计用于存储手稿或复印件,而今天它们特别适合组织所有这些。然而,该过程并不简单,因为它根据数据类型而变化”,劳尔·卢凯西 (Laure Lucchesi) 强调。
生产、中介和剥削之间的区别
DGA 旨在简化所有这些并行程序,通过在欧洲层面定义单一信息点和访问点。谁想要重用数据将能够快速知道哪些数据是否可以访问,以及要遵循什么程序才能访问——如果可以访问。
但还是需要有数据。为了鼓励个人和公司更多地分享他们的数据,DGA 将寻求建立信任框架,在这个世界中,Gafam 对数据的利用首先引起了不信任。正文区分三种截然不同的活动类型:
- 的活动数据生产,例如将通过其公共服务任务产生数据的公司、社区或部门。
- L'数据利用涉及所有想要利用这些数据的人——假设这些数据数据是可互操作和可用的。
- 的活动中介将充当生产者和经营者之间的中介。例如,这些服务提供商可以帮助社区提供数据、保护数据并使其可互操作。
建立中介地位
本文的赌注之一是创造这个新的地位,中介,这将保证一定的中立性。
这些新的服务提供商将提供数据保护或格式化(以获取报酬),并将促进生产和运营之间的合同关系。但他们将无法利用这些数据来获取自己的经济利润——他们将无法像今天的 Gafam 那样处理、分析或出售这些数据。
对于欧洲立法者来说,这种模式将有可能重新获得企业和公民的信任,他们往往拒绝分享他们的数据,因为他们告诉自己,这将有利于大平台(对于个人)或其竞争对手(对于企业)。这种状态将结束这样的想法:他们的数据被利用,对他们造成损害。
重用“受保护”的公共数据
DGA 的另一部分重点关注来自所谓受保护主管部门的数据,这些数据可用于商业用途。到目前为止,2019 年的一项指令(称为“ISP”,关于公共部门数据的重用)规定,一定规模的社区可以在开放数据– 因此可自由访问 – 某些匿名数据。这一次,我们更进一步:这个想法还包括受保护的数据,作为商业数据,可能是机密的或受公司商业秘密或知识产权的约束。这还可以包括税务保密范围内的数据,包括个人数据。
铯数据-根本没有被剥削。他们可以与 DGA 合作,如果社区选择“重用”这些数据,DGA 会提供一系列非常具体的技术和法律措施,例如 SAS 或 IT 泡沫,旨在保护信息的敏感性。
重要说明:这种重用不是强制性的——社区没有义务使用这些数据,只是鼓励他们这样做。
数据利他主义
DGA 的另一部分涉及“数据利他主义”。在这里,我们谈论的是个人和非个人数据,这些数据由公司、政府或个人持有,他们自愿同意将其数据用于公共利益的目的,有点像捐赠。
为了研究目的或改进公共政策,您可以分享您的健康数据,例如您的心率、体温,甚至您收集的噪音或污染数据。
具体来说,这会改变什么?
DGA确实已经生效,文本应该已经应用了一个多月了。但其所有规定似乎仍然非常理论化。 “在数据世界中,当你操纵大概念、预测时,看起来很简单,似乎带来了很多价值,但一旦你真正深入到技术实现的细节,它就变得极其复杂”,劳尔·卢凯西承认。
了解:该规定的挑战在于将其付诸实践。第一个问题,它将如何与 GDPR 配合使用,保护我们个人数据的法规?如果规则发生冲突,则适用 GDPR,并指定 DGA。但 ”知道在所有情况下都必须尊重 GDPR,《数据治理法案》能否真正实现其目的?» 安托万·佩特尔问道。例如,GDPR 要求限制个人数据的使用目的,或者至少通过警告每个人每个预期目的来充分预见这些目的。
«对于一家公司来说,每天接触数千人并管理他们的同意(范围修改、删除等)是不现实的。这是不可持续的。因此,我们确实有两种相互冲突的逻辑,即数据保护的逻辑和经济剥削的逻辑。总的来说,我们必须看看它在实践中如何运作。»,安托万·佩特尔分析道。
调解路线将是这些著名的研究中心,“这些著名的 IT 泡沫使得稍微放宽 GDPR 的条件以促进个人数据的利用成为可能。这是一个特殊的制度,违背了 GDPR 的通用规则,有利于研究目的的处理。”。但问题是,这是一个 IT 泡沫——IT 基础设施——成本高昂。
这意味着重大投资就主管部门而言。 “与 GDPR 一样,不再是任命一名数据保护官员来考虑遵守 GDPR 的问题。我们必须创建基础设施,并为自己配备足够的技术......只要国家不把手伸进口袋,不提供动力(因此是指令,编者注),事情就不会改变»,高级公务员、巴黎第九大学副教授让-吕克·索隆 (Jean-Luc Sauron) 强调道。
车 ”谁在持有数据的主管部门内对数据进行格式化,以便将其分发给其他主管部门或感兴趣的公司,后者将确保传输的安全»,教授问道。
«并非所有社区都有能力装备自己。当然是大城市。但小孩子们,不”,律师安托万·佩特尔详细介绍。“所以有两种解决方案。他们要么不参与数据经济,因为他们没有足够的基础设施和资源来提供数据。要么由国家投资建立允许数据利用的计算机中心、技术中心。因此,国家将发挥重要作用。委员会表示,如果国家不积极参与《数据治理法》的实施,那将是一个空壳»,专家强调。
另一个挑战是法国特有的。多年来,这个国家一直处于这样一种逻辑:开放数据和数据重用自由的。然而,通过 DGA,我们要求社区投资其基础设施,但作为交换,他们将能够向希望利用它们的公司或研究人员索要使用费。这涉及心态的重大改变……这可能需要一些时间。
