近日,歐洲議會、歐洲理事會和歐盟委員會就非個人數據自由流動達成一緻,允許在歐盟各地存儲和處理數據,而不受不合理限制的影響,該規則還将有益于促進數字單一市場中有競争力的數字經濟的發展,消除阻礙數據自由流動的障礙。新規則預計在2020年可以帶來高達4%的GDP增長。
新的非個人數據自由流動條例将:(1)确保跨境數據的自由流動:新條例為歐盟全境的數據存儲和處理設立了框架,嚴禁數據本地化限制。該條例對歐盟《通用數據保護條例(GDPR)》的應用沒有任何影響,且這兩條條例會共同發揮作用,使個人和非個人數據實現自由流動,在此基礎上形成單一的歐盟數據空間。(2)确保監管控制的數據可用性:公共部門可訪問歐盟存儲的任何數據并對其進行處理、審查和監督控制。(3)鼓勵制定雲服務行為準則,以便在明确的期限内,促進不同雲服務提供商的輪換,這将使歐盟雲服務市場更加靈活,數據服務更加實惠。
新條例明确規定,當機構選擇在他國存儲、處理數據或使用雲服務時,當前适用于私人和公共管理機構的所有安全條例将繼續适用。因此,通過該條例,企業和公共管理機構将進一步了解其在跨境環境中确保數據存儲和處理安全性方面需要承擔的責任。新條例基于《網絡和信息系統安全指令》(NIS指令)提供的實施機制,來增強跨境數據存儲和處理的網絡彈性。随着該條例的實施,歐盟還提出制定新的網絡安全框架來應對網絡威脅,包括新的歐洲網絡安全認證框架。而系列措施中關于雲技術的認證方案相關規定,将逐漸支持雲和其他數據服務的跨境服務,提高系統的安全性與可靠性,進一步鼓勵歐洲企業采用雲服務。
(責編:楊潔)
(中國科學院成都文獻情報中心信息科技戰略情報團隊編譯)