400-155-0888
18500591557
发布时间:2024-02-20 作者:admin
前言:
欧洲公共数据空间(Common European data spaces)是欧洲数据战略(The European strategy for data)中引入的一个新概念,并在《数据治理法案》(the Data Governance Act,DGA)中进一步阐述。据设想,该理念将促进创新、经济增长和数字化转型,并创建一个尊重隐私、安全和适用监管裁量的数据共享框架,同时促进跨部门合作和互操作性。
2024年1月,欧盟网络安全局发布报告《欧洲公共数据空间中的个人数据保护设计》(以下简称“本报告”)。本报告从设计角度阐述了欧盟数据空间的规划和部署,重点是个人数据保护设计。本报告的主要目标是将有关个人数据保护的主要设计原则情景化,并通过制药领域中设想的欧盟数据空间的两个实用案例,展示如何设计个人数据保护模式。
一、相关概念的介绍
(一)数据驱动创新
数据驱动创新(Data Driven Innovation ,DDI)并不是一个全新的概念,它围绕着以提取有意义的观点和开创有价值的创新发展进行大量数据处理。在过去的十年里,我们一直在讨论大数据的机遇和挑战。然而,为了充分利用数据的分析能力,并推动有影响力的进步,我们需要不断收集数据并具体分析,通过多方协作的方式,同时继续尊重对个人和业务敏感/关键数据的保护。
欧洲数据战略于2020年宣布,是一项5年计划,提出了“单一欧洲数据空间”的愿景,它被描述为“一个真正的单一数据市场——向世界各地的数据开放——在这里,无论是个人数据还是非个人数据,包括敏感商业数据在内,都是安全的,企业可以轻松访问高质量的工业数据,促进增长并创造价值”。在此背景下,欧洲数据战略认识到投资于欧盟共同数据空间的战略重要性,将其作为推动关键经济部门和公共利益领域增长和创新的机制。
(二)欧洲公共数据空间
欧洲公共数据空间通过实施以下一系列措施促进跨部门合作:
(1)促进对公共部门机构持有的某些类别的数据的访问和重复使用,这些数据由于适用于数据保护规则而无法作为开放数据提供。
(2)确保数据中介机构在欧盟数据空间的数据共享或汇集方面发挥值得信赖的促进作用。
(3)促进数据共享,特别是使数据能够跨部门使用和应用于其他一些目的。
尽管欧洲公共数据空间发挥有效作用,但具有挑战性的一点是需要连接具有不同战略目标和特定数据需求的利益相关者的数量,这些利益相关者可能难以协调。此外,由于欧洲公共数据空间将在现有欧盟政策和法律的框架内运作,因此确定跨部门的共性、通用术语、设计和合规框架并阐明适当的数据设计工具至关重要。
(三)欧洲公共数据空间的设计原则
虽然DGA为欧洲公共数据空间提供了一个总体的横向数据治理框架,但它也强调了需要根据其他适用的欧盟政策和法律运作,如与数据保护、网络安全、知识产权等相关的政策和法律相协调,并遵守相关的部门立法。一个重要的因素是该设计原则适用于收集、访问、使用和共享数据的实施工具,需同时遵守适用的立法,使数据持有者能够随着时间的推移具备管理访问权和条件。
其次,为了“以最有效和负责任的方式访问和使用”数据,欧洲公共数据空间需要设计、设置和维护,以便提供一个安全和受监督的数据处理环境。欧洲公共数据空间还必须在技术上保持互操作性,同时根据需要确保商业或统计机密性、保护第三方的知识产权和保护个人数据。因此,关于数据访问和重复使用的一致性和可预测规则是数据持有者和数据用户遵守欧盟政策和法律的关键。
最后,应采用重复使用情形下的统一提议和相关技术和组织措施(technical and organisational measures,TOMs),特别是帮助数据持有者更好地了解他们应该如何调整安全和保密规则,并微调他们的公司政策,以使他们继续遵守欧盟数据保护要求(GDPR)。
(四)欧洲公共数据空间的互操作性
数据持有者有义务促进互操作性。事实上,数据共享服务提供商应“促进从数据持有人处接收数据的格式进行数据交换,并将数据转换为特定格式,仅用于增强部门内部和跨部门的互操作性,或应数据用户的要求,或在欧盟法律授权的情况下,或确保与国际或欧洲数据标准相协调”。这种互操作性首先应在欧盟层面进行定义,但也应考虑到技术标准或公认的规范。
数据中介机构可以促进个人数据的互操作性和共享,协助数据持有人匿名或假名处理个人数据,起草和执行个人数据共享协议或促进个人权利的行使。
二、 欧洲公共数据空间的数据保护考量
(一)术语和角色分析
根据DGA的定义,欧洲公共数据空间由三个主要参与者组成;DGA为其中每一个提供了一个定义,简要介绍如下:
•数据持有人(Data Holder):是指不是相关特定数据的数据主体,但有权访问或共享某些个人数据或非个人数据的法人。
•数据中介机构(Data Intermediary):是指连接数据持有者和数据用户之间的载体。数据中介机构通过提供数据访问等服务,在促进数据的安全和受控共享方面发挥着作用。
•数据用户(Data User):是自然人或法人,可以合法访问某些个人或非个人数据,并有权将从数据中介机构获得的数据用于商业或非商业目的。
下面的图1提供了这三个参与者之间交互的说明性描述。
图1:欧盟主要数据空间参与者
DGA适用于“行为、事实或信息的任何数字表示”,包括个人数据。当共享数据包括个人数据时,在DGA和GDPR之间的角色(和相关职责)需要有一个映射。然而,这可能并不简单,因为处理操作取决于共享的执行方式以及数据中介的实际角色。
在DGA和GDPR的背景下,数据持有人负责确保数据的合法和适当收集、处理和存储,数据中介机构提供服务以促进受控的数据共享、处理和储存,数据用户接收和使用数据用于各种目的,如分析、研究或其他合法利益。即使基于这些相当笼统的描述,也无法安全地确定谁是控制主体,是否有一个总体的控制主体,是否作为联合控制主体,是否存在处理主体,以及数据用户是否是数据接收方。即使GDPR规定了每个角色必须满足的具体要求,在通用模式下,也不清楚哪个实体单独或哪些实体共同“决定个人数据处理的目的和方式”,哪个实体“代表数据控制者”行事,以及是否有实体“向其披露个人数据”。正如Agencia Española de Protección de Datos(AEPD)最近的出版物所指出的,“定义加工操作的最重要方面是其目的”。
从本质上讲,DGA和GDPR创建了一个框架,数据持有人、数据中介机构和数据用户可以在该框架中共同确保负责任和合规地开展数据共享、处理和使用活动。他们必须使自己的做法与两项立法中概述的原则和义务相一致,并采取行动保护个人权利和隐私,同时促进创新和数据驱动。
(二)输入隐私和输出隐私问题
在启动数据共享过程之前,我们需要考虑数据主体在共享环境执行的处理过程中可能出现的风险。可以确定两个主要挑战,如下所示:
•输入隐私问题:目标是允许对已共享的数据进行处理,但同时确保共享环境无法恢复到初始数据,这可能导致对个人的选择或识别。
图2:输入隐私问题
•输出隐私问题:目的是防止在共享环境执行计算后单独选择或识别个人。
图3:输出隐私问题
在欧洲公共数据空间等共享环境中,输入隐私和输出隐私都是数据隐私和安全的关键方面。确保从收集个人数据到共享结果的那一刻对其进行保护是信任此类共享框架的一个组成部分。解决这两种风险的方法是在遵守GDPR原则的同时部署相关的数据保护设计模块。
(三)数据保护设计的作用
数据保护设计可以成为部署欧盟数据空间的一个非常重要的推动者,在欧盟数据空间中,数据共享机会和个人数据保护可以卓有成效地共存,而不会相互阻碍。不解决欧洲公共数据空间实施中固有的法律和技术层面上的数据保护要求限制,可能是阻碍采用数据共享模式的一个因素,并可能限制欧盟数据战略的范围。这一前提条件不仅在DGA中得到了关注,而且在AEPD最近发布的一份报告中也得到了强调。
数据保护设计不仅仅是符合GDPR的“合规工具”。在实施适当措施和必要保障措施以加强数据保护原则并使个人权利得以行使的过程中,数据保护设计为数据控制者提供了一个真实的数据共享选择,同时将信息滥用、数据泄露或其他安全威胁的风险降至最低。为安全合法的数据共享开发令人信服的实用案例是成功实施欧洲公共数据空间的最关键挑战之一。数据保护设计有可能在数据共享和数据保护之间取得平衡。使用新的并且熟知的措施,其风险可能会减少很多。新兴技术尤其如此,因为这些技术可能尚未建立最佳实践。制定标准并建立在现有良好做法的基础上,可以减少采用这些技术的复杂性和不确定性。这有助于增加对数据保护设计工具的信任和信心,并促进其广泛采用。
另一个重要的方面是数据中介机构在欧洲公共数据空间共享场景中的作用,因为这可能需要有关风险缓解的决策。一旦数据控制者确定了计划实施数据处理活动的潜在风险,如何减轻已确定的风险变得尤为重要。
数据中介机构可能是也可能不是决策者群体的一部分(基于作为数据控制主体或数据处理主体),但肯定是需要实际实现隐私增强技术(PETs)的实体之一。如果(高级)数据假名化(甚至匿名化)被确定为解决特定数据保护影响评估(DPIA)风险的最佳手段,则必须由某人执行在所考虑的数据集中应用假名的任务。当然,数据中介机构有可能将完整的非假名数据集移交给另一个数据处理主体,然后由该数据处理主体执行假名处理,但这种设计实际上会引入一个新的风险向量,因此理论上不能降低有问题的数据风险披露。最好的情况是,数据集将在数据中介机构那里(或数据中介代理的数据存储位置)使用假名。然而,这种方法将要求从数据中介机构查询数据集的数据控制主体需要准确地告诉数据中介机构如何执行所考虑的特定假名方案。随后,数据中介机构将需要自己实例化并执行数据假名化,仅向查询数据用户提供假名数据集。
如果决定将联合学习用作训练机器学习模型的(隐私保护)手段,则该决定必须由数据控制主体与提供对数据存储位置的访问的数据中介机构密切合作来实施和协调。如果要使用k匿名或差分隐私方案来保护数据不被泄露,则必须在存储数据的站点上实施所述技术。
可以看出,为了在数据空间场景中合理地实施隐私增强技术,数据中介机构必须能够执行所述任务,即准备好将这些技术部署到有问题的数据集,并能够按照数据控制主体的指示,在每个相关的数据共享场景中动态部署实现。
(四)数据空间的数据保护影响评估
关于数据控制主体执行DPIA方面,数据保护设计有助于(半)自动化收集和交付必要信息。由于每次DPIA中的一项关键活动是获取和评估相关数据主体的权利和自由风险,数据中介机构可以为其自己的系统和服务执行一次此类活动,并自动向数据控制主体提供识别的风险和相关信息。因此,数据控制主体可以将此风险列表纳入其DPIA中。
重要的是要理解DPIA程序需要的不仅仅是数据控制主体和数据处理主体之间引发风险列表的关系。额外的风险可能源于协作实体(即数据控制主体和数据处理主体)的关系,因此取决于处理中证实的确切交互。这些组织间风险只有在分析整个合作和处理操作时才能观察到。例如,让我们考虑这样一种情况,即加密的个人数据存储在处理链中的一个数据处理器处,而相应的加密密钥存储在另一数据处理器处。分别对其中的每一个执行DPIA,可能会导致较低的风险。要么,数据被加密(从而免受对手的攻击),要么甚至不存储数据(解密密钥除外)。就个人而言,在DPIA评估中,这两种风险很可能都不会得分很高。
然而,如果这两个数据处理主体碰巧使用同一个数据处理器进行实际存储,那么这两种情况的结合可能会对数据处理构成严重风险,因为现在解密密钥和加密数据都掌握在同一组织手中。可以看出,数据控制主体和处理主体的选择和关系于每个组合DPIA高度相关,在协作场景真正实现之前,无法静态地进行准备。其中,这些组合风险不同于单一组织的风险。总之,支持具有多个数据控制主体和数据中介机构的整体DPIA是一项重要任务。在整个处理操作的工程设计和欧洲公共数据空间的部署过程中,需要密切关注。
(五)主要问责设计模块
与建立信任有关的另一个方面是控制者问责制(原则)的概念。控制者负责并必须能够证明遵守GDPR第5(1)条规定的个人数据处理原则。因此,控制者有义务采取必要措施,以遵守GDPR的合规义务要求,并能够在任何时候证明其合规性,而无需监管机构在行使其权力时进行具体询问和要求,以评估合规性。
无论控制者或处理者是公共实体还是私人实体,所有愿意促进为社会和经济利益重复使用个人数据的数据持有人都必须通过适当的内部机制(政策、程序、基于风险的评估、控制和其他与数据共享相关的措施)来证明问责制,方式包括数据共享协议和合理的隐私管理计划(PMPs)。
根据DGA关于欧洲公共数据空间的规定,实现问责制的主要组成部分如下:
1. 明确数据持有人和数据用户的责任和义务 | 数据持有人必须遵守其法律义务,如GDPR规定的义务(即在与任何其他方共享个人数据之前建立合法基础),以及接收个人数据的数据用户(即确定他们打算在何种合法基础上进行处理活动)。可以在协议中有效地规定这些义务。 |
2. 有效的个人数据共享内部治理 | 需要有效处理数据共享产生的责任和义务(即起草数据共享协议,采取和实施额外的技术和组织措施)。该治理模式应具体界定数据共享涉及与数据处理者和子处理者(或与中介机构和其他主管第三方)协调监测数据处理的情况。 |
3. 个人数据共享的外部合作治理 | 定义数据持有人将如何在部门机构和主管当局内相互合作(目标合作伙伴),以及如何与欧盟委员会、欧洲数据创新委员会(EDIB)和负责更好地制定数据重复使用框架的任何利益相关者合作(例如,特别是关于数据泄露的处理)。 |
4. 数据共享方案的实施 | 制定政策、程序和其他措施,确保数据持有人在共享个人数据时保持责任感,有效降低此类数据共享带来的风险。 |
5. 设计有针对性的数据共享问责工具 | 降低个人数据共享带来的风险,包括以临时访问和数据重复使用为中心的安全机制,以及对数据持有人或用户施加的任何补充尽职调查。 |
6. 平衡安全/风险缓解目标和共享足够质量数据的需要 | 数据持有者和数据用户必须将数据保护嵌入应用程序、设备和系统(即PETS)的设计中,同时确保这些措施不会剥夺数据用户使用定性、相关和相当可靠的数据权利。在实践中,数据共享应该在数据安全方面以及在数据质量方面评估效率。 |
7. 对设想的数据共享开展道德评估 | 有针对性的评估应考虑与数据共享处理相关的风险(即没有任何非法、不公平或欺骗性的做法,或任何共享个人数据以伤害或不利个人或群体的意图)与此类数据共享处理的好处(即没有为公共利益重复使用数据会带来的任何公共利益)。 |
8. 数据持有人和数据用户之间透明的信息共享 | 个人数据的接收者必须针对处理的预期目的进行有针对性的风险评估,并向数据持有人明确。数据持有人必须考虑其可能希望对接收方施加的任何额外保障或控制,以确保数据的安全性、公平性和机密性。 |
9. 通过行业或目标数据共享协议,从一个数据空间到另一个数据空间(互操作性),在欧洲公共数据空间内(访问)的数据共享实践的合同框架 | 数据持有人和数据用户需要考虑他们的具体责任和义务,并以识别风险适当和相称的方式明确界定这些责任和义务(个案分析)。定义各自的职责,设置约束义务和确定责任框架对于建立信任至关重要。具体而言,协议可能会详细说明数据共享安排下各方作为数据持有人、数据用户、数据控制者、处理者、子处理者、中间人或第三方的具体资格。或者,尽职调查以确保所有个人数据都是合法收集的,并提供透明信息,也可以通过提及保障措施的条款来制定,如自愿和透明地限制数据使用或有针对性的合同保障措施 |
10 .对个人的透明度 | 数据持有人和数据用户都必须确保个人了解他们的个人数据是如何被共享和重复使用的,并让他们知道如何在实践中行使自己的权利(即选择退出数据共享的权利、删除的权利)。这种“透明度”义务可能取决于数据共享是由法律授权/由公共部门决定,还是由特设或个案决定。 |
根据《数据法案》,承担这些职责的数据持有人和数据用户同样承担着可通过实施上述设计模块来解决的问责义务。
(六)通过安全保障和可信中介实现高效的欧洲公共数据空间
问责计划和处理并不是在实践中为有效和可互操作的欧洲公共数据空间创建共同、一致和标准化的欧盟主体框架的唯一途径。毫无疑问,在制定数据共享项目之前,数据持有人将受益于考虑是否需要与接受者达成数据共享协议,以履行其问责义务或减轻已确定的个人风险,尤其是明确数据共享的目的,确定安全措施,并确保各方明确其角色和责任,其各自的治理义务和责任规定。
另外,数据中介机构,无论是“旨在帮助个人行使《一般数据保护条例》(GDPR)规定的权利”,还是“促进大量相关数据的汇总和交换”,并加强“数据的有效汇集以及促进双边数据共享”,将发挥至关重要的作用,即使它们的作用和义务仍有待微调并在实践中得到证明。由于数据中介机构秉持着“不将交换的数据用于任何其他目的”重要性原则,因此必须在实践中商定和规定技术及组织措施。
三、健康-药物实用案例
(一)相关背景介绍
欧盟制药战略于2020年宣布,旨在应对制药行业的各种挑战和机遇,以确保欧盟公民获得、可及、负担得起和可持续的药品。目前,欧盟药品立法已允许对安全、有效和高质量的药品进行授权。然而,许多欧盟/欧洲经济区国家也存在着日益严重的药品短缺问题,正如最近欧盟委员会关于人类使用药品指令的解释性备忘录所示。除此之外,人们还越来越需要科学支持以及加快评估和授权药品,从而在医疗需求未得到满足的领域提供治疗进展。
本报告的实用案例讨论了药物数据空间,作为一种可能的手段,根据当前需求、未来可能的需求和对药物使用的警惕性来解决市场上药物产品的可用性问题。国家卫生当局正在根据当前需求和未来可能的需求(例如,特殊治疗、每个区域的疾病数量可能增加等),努力确保药品在市场上的供应。此类分析的初始数据可以从处方数据、向市场提供产品的制药公司、医疗保健提供者、研究机构和国家监管机构获得。
(二)实用案例1-市场上药品的可用性
设想的药物数据空间的预期用途之一是确保市场上药品的可用性。假设存在三种主要类型的数据持有人,下面列出了每种数据持有人与数据中介机构共享的信息。如上所述,尽管每个数据持有人可以存储其他数据,但只有下列的数据被视为向数据用户提供服务时按照规定必需存储。
·国家电子处方系统,共享与药物处方相关的信息
社会保障号码 | 出生日期 | 性别 | 邮政编码 | 处方药 | 剂量 | 症状 | 处方日期 | 处方持续时间 |
• 制药公司分享其向市场提供的每种药物信息
药物 | 说明 | 可用数量 |
· 医疗保健提供者共享用于诊断疾病的药物信息以及不同药物之间可能存在的不必要相互作用的信息
病况 | 不需要的药物相互作用 | 交互症状指标 |
如果数据用户是国家监管机构,旨在收集有关药物处方的当前现状以及制药公司产品的可用性以及在没有特定组合推荐的情况下对替代药品的需求。
1. 应用技术
在实施数据保护设计方面,设计目标之一是数据中介机构应能够响应数据用户(国家监管机构)的请求,而无需识别或选择个人。为了实现这一目标,数据持有人在共享数据时应使用特定的屏蔽数据保护技术,如下所示。
(1)国家电子处方提供商通过将特定字段替换为确定性生成的假名,为每个要共享的记录创建一个标识符,该假名基于仅数据持有者已知的密钥k。相同的k应用于所有记录。如密钥散列函数(例如,消息验证码-MAC)。在当前情况下,社会保障号码(SSN)可以用作标识符。 |
(2)处方提供者共享的数据集不能被视为完全假名,因为并非所有数据保护风险都得到了解决。由于所谓的准标识符,重新识别风险仍然存在,因此数据持有人需要适当地掩盖这些风险。在这方面,诸如属性泛化之类的技术。在我们的实用案例中,这样的准标识符(及其可能的推广)如下: i)出生日期:替换为一系列年龄(即50-55岁) ii)邮政编码:替换为邮政编码的前三个字符;这三个数字应该足以提供关于更广泛居住区域的信息。 iii)处方日期:只替换为月份和年份,而不是完整的日期。 |
上述每个归纳一定程度上取决于结果输出的风险水平,该风险水平不允许对个人进行重新识别或选择。
制药公司和医疗保健提供者不共享任何个人数据,因此,从数据保护设计的角度来看,不需要屏蔽。
2. 注意事项
上述实用案例设想了一种数据共享场景,其中在与数据中介机构共享数据集之前,由数据持有人执行屏蔽和归纳。然而,除了通过这些方式,数据持有人对实施高度有效的归纳负责之外,从实施的角度来看,这种方法也带来了一些挑战。
更准确地说,至关重要的是要建立一种机制,确保各种数据持有人在同一层面上实现通用化;例如,如果数据持有人为年龄选择了一个通用的“45-50”字段,则不应该有另一个数据持有者选择不同的通用字段,例如“40-50”。因此,数据持有人的这种分布式性质似乎造成了一些限制,因为他们需要“共同商定”一些参数。考虑到这些参数的正确选择在很大程度上取决于每个特定的数据集,这不是一项简单的任务。
(三)实用案例2-药品效率的研究与分析
设想的药物数据空间的另一个有效应用是支持对药物产品效率的研究和分析。简而言之,假设只存在两种数据持有人类型,类似于前面的案例,下面列出了这两种类型以及每种类型与数据中介机构共享的信息。每个数据持有人可以存储附加数据;然而,只有下列的数据被视为向数据用户提供服务时按照规定必需存储。
•国家电子处方系统,共享与药物处方相关的信息
社会保障号码 | 出生日期 | 性别 | 邮政编码 | 处方药 | 剂量 | 症状 | 处方日期 | 处方持续时间 |
•医疗保健提供者共享以下信息
o药物用于诊断出的疾病和可能不同药物之间不必要的相互作用
病况 | 不需要的药物相互作用 | 交互症状指标 |
o接受治疗的患者的医学诊断、实验室和测试结果以及处方药
社会保障号码 | 医学诊断 | 实验室和测试结果 | 处方药 |
如果数据用户是研究机构,旨在收集有关药物产品在治疗特定症状方面的有效性以及不必要的药物相互作用如何影响其有效性的信息。
1. 应用技术
在这个实用案例中,在实现数据保护方面有两个设计目标。第一个目标是,数据中介机构应该能够响应数据用户(研究机构)的请求,而不需要识别或选择个人。第二个目标是,数据用户也不应该能够识别或选择个人,但也不能关联数据。为了实现这两个目标,数据持有人在共享数据时应该使用特定的屏蔽数据保护技术。
(1)国家电子处方提供商屏蔽了要共享的部分数据集,类似于以前的案例。再次,基于仅对数据持有者已知的密钥k,将社会保障号码(SSN)字段替换为确定性生成的假名,并且将准标识符替换为范围。再次需要注意的是,上述每个归纳一定程度上取决于最终输出的风险水平。这不允许对个人进行重新识别或选择。 |
(2)医疗保健提供者还基于仅对数据持有者已知的密钥k来屏蔽要与确定性生成的假名共享的数据集SSN部分。 由于同一字段将由具有不同密钥的不同数据持有人使用假名,因此数据中介将无法对从引用同一SSN的不同数据持有人接收的数据进行取芯处理。 |
(3)数据中介机构将使用多态加密和假名(PEP)用于将被传输到数据用户并将充当转录器的数据集。每个数据集将为每个数据用户分配不同的假名,从而防止多个数据用户之间的假名链接。这里的中介,即使屏蔽了已经假名化/广义化的数据,也充当了可信的第三方假名实体。 |
2. 注意事项
上述实用案例设想了一种数据共享场景,其中在与数据中介共享数据集之前,由数据持有人执行屏蔽和归纳,但由数据中介机构执行附加屏蔽。这一行动加强了中介作为值得信赖的组织者的作用,而不仅仅是数据共享的经纪人,然而也进一步增加了责任和义务。
除了前面实用案例中讨论的归纳互操作性之外,数据中介机构的额外角色还提出了必须履行的额外责任。即使不分析中介是应该被视为控制主体还是处理主体,它也必须能够满足数据主体和数据用户的需求和权利,跟踪数据源和数据处理任务,并可能在整个数据处理生命周期的多个阶段评估和更新数据使用策略。
结语:
在试图进一步分析个人数据屏蔽技术在特定处理操作中的实施方式的同时,本报告概述了制药领域的设想数据空间。通过两个具体的实用案例,展示了数据持有者在个人数据保护方面可以分配给数据中介机构的不同角色和职责。鉴于每个案例的数据保护目标不同,展示了中介如何积极参与假名数据屏蔽过程。即使这种方法已经在典型的数据共享场景中进行了讨论,它也可以被进一步应用,因为它为数据主权和数据治理裁量提供了新的激励。尽管欧洲公共数据空间具有未来的可操作性,但从数据保护和网络安全的角度来看,仍需考量技术应用和组织措施的适当性,以及如何将其付诸实践。
报告原文:
ENGINEERING PERSONAL DATA PROTECTION IN EU DATA SPACES
发布机构:
欧盟网络安全局(EUROPEAN UNION AGENCY FOR CYBERSECURITY)
吴岩
北京吴少博律师事务所
合规部合规经理
简介:
企业合规师。中国社会科学院研究生院法律硕士,辅修会计应用学。曾在涉外知识产权律所从事知识产权保护、投资咨询公司从事投资并购法律业务,具备相关领域的法律合规实务经验。专注业务领域为知识产权与反垄断合规、数据合规、ESG投资与税务。服务行业领域为医疗大健康行业、能源化工行业等。公开发表国内实务文章三十多篇,海外论文一篇,参与著作一部。工作语言为中文、日文、英文。