欧盟委员会已发布 提议 对于非个人数据的自由流动(“提案”)的新规定。

背景

委员会通过了一个 沟通 2017年1月“建立欧洲数据经济”,在行动中宣布其自由流动的工作,以加强数据经济。然后,委员会通过利益攸关方启动了公众咨询和对话,以收集有关限制自由数据流动的问题的进一步证据。

委员会确定了妨碍数字单一市场中的自由数据流动的主要障碍如下:

  • 会员国的公共机构不合理的数据本地化限制
  • 适用于跨境数据存储和处理的法律不确定性
  • 缺乏信任跨境数据存储和处理与会员国当局之间的疑虑有关,关于监管审查目的的数据的可用性
  • 由于供应商锁定实践,切换服务提供商(如云)的困难。该提案旨在解决这些障碍,并删除数据流动的障碍。这对于数据经济来说很重要,因为预计数据定位限制预计将在2020年之前产生高达4%GDP的额外增长(如德勤在其中一个支持研究中估计)。它还将推动数据服务的成本,为客户提供更大的灵活性在组织其数据管理和数据分析时,同时扩大其使用和选择提供商的选择。

在实践中,这些障碍意味着企业可能无法完全使用云服务,为IT资源选择最具成本效益的位置,在服务提供商之间切换,或将其数据移回自己的IT系统。委员会认为,随着非个人数据的自由流动原则,企业可以避免在几个地点重复数据,可能会更有信心进入新市场,并更容易扩大他们的活动。

该提案旨在解决这些障碍,并删除数据流动的障碍。这对于数据经济来说很重要,因为预计数据定位限制预计将在2020年之前产生高达4%GDP的额外增长(如德勤在其中一个支持研究中估计)。它还将推动数据服务的成本,为客户提供更大的灵活性在组织其数据管理和数据分析时,同时扩大其使用和选择提供商的选择。

该提案的关键要素是什么?

该提案旨在确保:

  • 跨越边界的非个人数据的自由流动:每个组织都应该能够在欧盟的任何地方存储和处理数据
  • 监管控制数据的可用性:当它位于另一个成员国时或在云中存储或处理时,公共机构将保留对数据的访问
  • 更轻松地切换云服务提供商为专业用户:委员会提出了一种自我监管方法,鼓励提供者制定有关用户可以在云服务提供商之间移回其自身环境之间的数据的条件的行为守则
  • 与网络安全包完全一致,澄清,任何向企业存储和处理数据的安全要求都将继续这样做,当时跨越欧盟或云中的边界存储或处理数据

该提案如何与欧盟个人数据监管框架坐?

非个人数据的自由流动的新框架旨在补充现有的个人数据立法(包括一般数据保护法规(GDPR),电子隐私指令(2002/58 / EC)和警察指令( 2016/680))已经提供了欧盟内部个人数据的自由运动和可移植性。该提案避免重复并确保与这些现有的法律文书的一致性,同时寻求为欧盟个人数据以外的电子数据提供相同的自由运动规则。

注释

该提案将明确使数据存储或其他处理服务的业务和业务用户受益。通过确保欧盟内非个人数据的自由流动,公司将获得更广泛的服务提供商选择提供具有竞争力的服务提供商,从而使他们能够选择最具成本效益的IT解决方案。云产业也认为这是一个积极的举措,Cispe,欧洲云计算基础设施公司的交易协会,将该提案描述为“欧洲云行业的重大阶段”。

但是,在离开欧盟之后,英国是否会受益于提案中的遗体,因为需要与欧盟的非个人数据跨境流动达成一些形式的协议。虽然这将取决于BREXIT之前是否有效,但这可能是英国与欧盟讨论的跨境转移的一部分。这将取决于拟议的监管是否有效。