(资料图)
编译 | Glu
编辑 | 李水青
智东西6月29日消息,据外媒报道,欧盟立法者于本周二就管理大型科技公司和其他公司使用欧洲消费者和企业数据的规则达成一致,并制定了防止非欧盟政府非法获取数据的措施。欧盟委员会去年提出了《数据法案》,欧盟工业负责人蒂埃里·布雷顿(Thierry Breton)在推特发文称:“今晚就《数据法案》达成的协议是重塑数字空间的一个里程碑。”
据悉,新协议使转向其他数据处理服务供应商的行为变得更加容易,引入了针对云服务提供商非法数据传输的保护措施,并规定了部门间重复使用数据的互操作性标准。但部分专家提出了该协议的潜在风险,包括可能会让部分公司“钻空子”、覆盖范围过于广泛。
▲布雷顿的推特截图
一、就《数据法案》达成协议,“重塑数字空间的里程碑”
2013年,前美国中央情报局职员爱德华·斯诺登(Edward Snowden)揭露了美国大规模的监听行为,让全世界都开始关注隐私监控与数据搜集的问题,也在欧盟心中埋下了对数据传输安全的忧虑。
为了限制美国科技巨头权力的滥用,欧盟委员会去年 2月就提出了《数据法案》(Data Act),其中监管范围涉及智慧装置、机械和消费品中生成的数据。
新立法使个人和企业能够更好地控制通过智慧装置、机器和设备生成的数据,并允许数据在不同的装置间复制或传输;还让消费者和公司对联网装置所生成的数据的使用,能够拥有发言权。此外,该协议还引入了防范云服务供应商非法传输数据的措施,并规定了各方数据转移和重复使用的互操作性标准。
二、公司可拒绝共享数据,法案被指涉及范围太广
过去,用户将能够与第三方共享自己设备访问及其与这些设备相关的服务生成的数据,从而促进售后服务和创新。但部分企业,如德国制造商西门子、全球三大软件供应商SAP,他们都曾担忧商业机密数据的泄露,
但现在,他们能够在部分情况下,不与第三方进行数据共享。根据新协议规定,运营商可能面临“严重且无法弥补的经济损失”时,可以拒绝数据共享请求。
欧盟议员Damian Boeselager称,这可能会让一些公司利用这个漏洞进行活动。他说:“我对此深感担忧,不过,至少国家可以及时审查并废除运营商的单方面决定。”
游说团体信息技术产业委员会则批评了该法案的涉及范围过于广泛。其欧洲事务总干事吉多·洛布拉诺(Guido Lobrano)说:“该法案对数据共享的规定广泛而模糊,包括扩大原来范围内的产品和服务、商业秘密保护的保障措施以及影响非个人数据国际传输的规则,这令我们担忧。”
结语:数据安全引关注,欧盟加速达成数据保护协议
近年来,欧盟采取多项措施削减科技巨头权力,欧盟委员会去年 2月就提出了《数据法案》(Data Act),希望对智能装置、机械和消费性产品中生成的数据进行监管,本周二继续针对科技巨头达成了数据使用于管理协议。
该协议提升了数据的透明性,允许数据在不同的装置间复制或传输,而不是只让少部分科技巨头掌握数据。或许该协议还不够完善,存在不够明确等缺点,但是通过不断更迭的数据法律法规,我们可以看到欧盟在数据管理与保护方面的决心。