與日俱增的資料不僅具共享性（non-rival）、允許多人重複利用，同時也無耗盡之風險。面對資料經濟蘊含的龐大商機，歐盟顯然有備而來，繼資料治理法之後，再度提出資料法草案。

歐盟調查指出，全球資料量增幅驚人，目前預估2025年資料量將達到175ZB，足足為2018年33ZB的5.3倍，然而，卻有高達8成的產業資料從未被利用，存在極大開發空間；況且根據估算，歐盟資料經濟（data economy）規模將從2018年的3010億歐元（約占歐盟GDP的2.4%），驟增至2025年的8290億歐元，顯然商機無限。因此，不難想像「建立資料單一市場」自然成為歐盟執委會（European Commission）關鍵發展目標之一。

執委會遂於2019-2024年優先事項底下提出歐洲資料策略（European data strategy）[1]，期望樹立資料治理典範、統一資料取用規則、投資次世代之資料儲存及處理設施、整合歐洲雲端容量、匯集重要產業資料，並且賦予使用者掌控資料之權利、工具與技能。其中，制定資料法（Data Act）正是為實現2030年數位轉型目標以及打造以人為本、永續發展的數位社會願景，放下最後一塊橫向基石。

資料法目前尚未進入立法階段，將於2022年3月14日至5月11日公開徵求各方利害關係者的意見，並隨後呈交予歐洲議會與理事會（European Parliament and Council），提供未來立法辯論之用。

資料策略之關鍵一步：資料法

一般而言，智慧連網產品所生資料的利用權限並不明確，製造商也未必樂見使用者（包括專業人士與普通消費者）取用該類資料，但如此將導致數位資料的運用能力落差甚大，進而阻礙數位化發展與價值創造。為突破此番困境，資料法應運而生。

資料法係有關公平取用資料的調和性規範，旨在界定由資料創造價值之主體以及創造價值之條件，並納入有關物聯網（IoT）互連裝置所產生資料的使用規定，確保資料經濟參與者在資料價值分配上的公平性，同時尊重投資資料產品及服務之個人與企業的合法利益[2]。該法可說是數位十年（Digital Decade）的關鍵立法提案，為數位經濟及社會奠定有力的法制基礎。

何謂資料

資料法所規範之「資料」係指以任何數位方式呈現之行為、事實或資訊以及該類行為、事實或資訊之彙編（compilation），包括以聲音、影像或影音記錄形式呈現者。這項廣泛定義顯然同時包括個人資料與非個人資料在內[3]。

適用對象及範圍

根據資料法草案第1(2)條，規範對象涵蓋各類廠商、公部門機關、資料持有者及接收者：

1. 在歐盟上市產品之製造商、提供相關服務之供應商，以及該類產品或服務之使用者。
2. 向歐盟境內資料接收者提供資料之資料持有者。
3. 接受資料之歐盟境內資料接收者。
4. 要求資料持有者提供資料之公部門實體與歐盟組織、機構或實體，惟必須是基於公共利益執行任務而例外需要該等資料，且資料持有者為回應其要求而提供該等資料。
5. 向歐盟境內客戶提供資料處理服務之供應商。

此處所稱之「產品」，係指可獲取、產生或蒐集與使用或環境相關資料，且可透過公開電子通訊服務傳送資料之有形且可移動之物品（包括內含於不可移動物品者），而該物品之主要用途並非儲存及處理資料。至於「相關服務」則係指產品內含或與產品互連之數位服務（包括軟體），一旦缺少，將導致產品無法發揮任一項功能。

規範目標

透過資料法制定之多項措施，個人、企業及公共管理機構將能取用更多資料並由此受益。這些措施包括[4]：

1. 增加法律確定性——讓產生資料的消費者與企業瞭解誰有權使用該資料以及使用條件，進而促使製造商持續投資優質的資料產生。同時也讓服務供應商之間的資料移轉更為便捷，有助於資料經濟蓬勃發展。
2. 避免濫用契約不平等地位（contractual imbalances）——排除公平資料分享的障礙，尤其是重新平衡中小企業的談判能力，使其免受大型企業的不公平條款箝制。執委會未來也將提供相關契約條款範本，協助市場參與者擬定、協商公平的資料分享契約。
3. 允許公部門取用資料——特別是基於公共利益（例如遭遇水災、野火等公共緊急事件、或缺乏可用資料而必須執行強制規定時）而有必要存取由私部門持有之資料，由此發展出的資料洞見（insights）可在盡量降低企業負擔之情況下，快速、安全地回應相關需求。
4. 提供有效轉換（switch）之適當架構條件——消費者可在不同雲端資料處理服務供應商之間進行轉換，藉此開啟歐盟雲端市場，並協助建立高效資料互通性的整體架構。此外，資料法也針對非法資料傳輸設有保護措施。

可能效益

資料治理法加上資料法，將能協助歐盟穩居第二波資料創新浪潮的領導地位。根據執委會規劃及預測，未來可為歐盟帶來的正向影響包括[5]：

1. 強化個人對所產生資料之使用——智慧連網產品的使用者能夠輕鬆移轉（port）所產生的資料，強化個人及企業對該等資料的控制權，進而享受產品數位化帶來的好處。
2. 提升售後服務供應商之競爭力——售後市場的業者得以存取相關資料，來改善並創新服務，並且有能力與提供同類服務的製造商競爭；同時，智慧連網產品的使用者也能享有費用較低的維修服務、甚至是自己動手維修。總言之，在資料法之下，將可延長智慧連網產品的使用年限，有助於實現綠色協議（Green Deal）之目標。
3. 優化工廠現場管理——鑑於產業設備運作資料之可用性，工廠、農場與建築公司得以優化操作週期、生產線及供應鏈管理（其中也包括運用機器學習）。
4. 改善農業產量與規劃——就精準農業（precision agriculture）而言，透過連網產品資料之物聯網分析，可協助農民分析天氣、溫度、溼度、價格或GPS信號等即時資料，同時提供有關優化及提高產量的洞見，進而協助農民改善農場規劃並決定所需資源水準。
5. 協助中小企業利用資料競爭與創新——資料取用及可攜權（portability right）將成為中小企業競爭與創新的一大利器，而服務供應商之間資料移轉容易，預計可吸引更多實體加入資料經濟。

與其他規範間之協調關係

資料治理法

執委會於2020年11月提案之資料治理法（Data Governance Act）係歐洲資料策略底下第一個交付項目，旨在建立促進個人、企業與公部門間資訊分享的流程及制度結構。而資料法不僅是歐洲資料策略之重要一環，也是作為資料治理法的規範補充，同時確保各種資料存取權之規範保持一致性。但這不表示資料法將凌駕各類存取權依個別需要而制定之規則、條件與義務，再者，既有規則在未來審查時，也必須重新評估並與資料法保持一致[6]。

資料庫指令

資料法也檢視了資料庫指令（Database Directive）若干規範，尤其是釐清資料庫特別權利（sui generis database right）之角色，以及該權利如何適用於由物聯網裝置資料所形成的資料庫。極其明確的是，此類資料庫仍須遵守資料法之取用及可攜權規範，其持有者對資料並未享有排他權——藉此平衡資料持有者與使用者雙方利益，並遵循歐盟資料政策之目標[7]。

一般資料保護規則

資料法完全符合一般資料保護規則（GDPR）之要求並以GDPR作為其規範藍本，尤其是體現在可攜權方面。根據GDPR，可攜權僅限基於特定法律依據而處理之個人資料，且須在技術可行之情況下；但資料法予以進一步強化，允許消費者存取及移轉連網產品所生之任何資料，包括個人及非個人資料[8]。

不過，這種借鑑方式是否適當確實不無疑問，特別是在非個人資料方面，包括資料使用（須有契約協議（contractual agreement））、可攜權、國際傳輸等規範都與GDPR保護個人資料之要求雷同——資料法並非保障隱私權之立法，應將之視為與GDPR並行存在的個別法律[9]。

結語

當資料成為眾人眼中的寶藏後，便亟需制定一套公平的遊戲規則——這個需求，歐盟確實看到了。不過正如報導所指[10]，推出資料法與提案AI法時之處境相仿，在保護公民權利與維持經濟競爭力之間取得平衡絕非易事，在後續立法過程中，必然會做出不少調整、甚至讓步。歐盟要如何確保「隱私、安全、保障與道德的高標準」，還請讀者拭目以待。

備註：

【本文僅反映專家作者意見，不代表本報立場。】

Facebook 在北美智權報粉絲團上追踪我們