近日,欧洲议会、欧洲理事会和欧盟委员会就非个人数据自由流动达成一致,允许在欧盟各地存储和处理数据,而不受不合理限制的影响,该规则还将有益于促进数字单一市场中有竞争力的数字经济的发展,消除阻碍数据自由流动的障碍。新规则预计在2020年可以带来高达4%的GDP增长。
新的非个人数据自由流动条例将:(1)确保跨境数据的自由流动:新条例为欧盟全境的数据存储和处理设立了框架,严禁数据本地化限制。该条例对欧盟《通用数据保护条例(GDPR)》的应用没有任何影响,且这两条条例会共同发挥作用,使个人和非个人数据实现自由流动,在此基础上形成单一的欧 盟数据空间。(2)确保监管控制的数据可用性:公共部门可访问欧盟存储的任何数据并对其进行处理、审查和监督控制。(3)鼓励制定云服务行为准则,以便在明确的期限内,促进不同云服务提供商的轮换,这将使欧盟云服务市场更加灵活,数据服务更加实惠。
新条例明确规定,当机构选择在他国存储、处理数据或使用云服务时,当前适用于私人和公共管理机构的所有安全条例将继续适用。因此,通过该条例,企业和公共管理机构将进一步了解其在跨境环境中确保数据存储和处理安全性方面需要承担的责任。新条例基于《网络和信息系统安全指令》(NIS指令)提供的实施机制,来增强跨境数据存储和处理的网络弹性。随着该条例的实施,欧盟还提出制定新的网络安全框架来应对网络威胁,包括新的欧洲网络安全认证框架。而系列措施中关于云技术的认证方案相关规定,将逐渐支持云和其他数据服务的跨境服务,提高系统的安全性与可靠性,进一步鼓励欧洲企业采用云服务。
(责编:杨洁)
(中国科学院成都文献情报中心信息科技战略情报团队编译)