盧森堡健全的國家監管框架,符合歐洲和國際標準,為數據導向型的活動提供了值得信賴的環境。
高品質數據的可及性往往是許多數據導向型專案成功的決定因素。但數據的管理和共享方式更為關鍵,這攸關維護個人隱私和信任。盧森堡透過優先考量道德倫理和負責任的資料使用、匿名化以及各機構之間的合作,在資料保護和創新之中取得平衡。
為了確保達到這種平衡,一項關於在信任環境中數據價值化的法律草案設定了嚴格的條件,必須滿足這些條件才能授權資料的二次利用。這項條件的實施是為了實現法律中詳盡列舉的目的之一。此外,個人資訊在再次使用之前必須進行匿名化或假名化處理。
盧森堡穩定的經濟和研究環境,以及最先進的設施,對以數據導向型機構而言,是極具吸引力的目的地。
若符合這些條件,作為資料主管機關的政府專員辦公室將核發許可證,允許持有人有權在政府資訊科技 IT 中心(Government IT Centre, CTIE)提供的安全處理環境中重複使用這些資料。這將確保資料能被有效地再次使用,且使用者無法匯出任何個人資料。
盧森堡政府資料保護專員 Max Spielmann 指出:「總而言之,這些措施確保個人無法在資料集 (data set)中被重新識別或被單獨挑選出來,從而構成符合資料保護法規要求的一套強而有力的保障措施。」
負責任的數據處理
資料保護的法律環境既全面且不斷發展。「雖然歐盟《一般資料保護規定》(General Data Protection Regulation)提供了總體規範,但資料使用框架是複雜且多層次的,」Spielmann 先生解釋道。「在國際層面,有像是《歐洲人權公約》的重要條約和協議為此奠定基礎。歐洲法規和命令根據特定部門的需求來調整這些原則。在國家層面,立法則會根據具體情況而有所不同。」
歐盟有關主管機關處理個人資料的規定已透過 2018 年 8 月 1 日的法案落實到國家法律中。其他具體規定則進一步規範資料管理實務。例如,歐洲健康數據空間法規(European Health Data Space, EHDS)管理健康資料再利用於研究、政策制定或醫療保健,以及關於資料二次使用的《資料治理法案》。
它簡化了程序,減輕了公民、企業和國家行政部門的行政負擔,同時加強了資料保護。
在這方面,一項值得注意的嘗試是「一次性原則」,最近在盧森堡數位化部長 Stéphanie Obertin 的推動下提交給議會進行立法提案的一部分。「它簡化了程序,減輕了公民、企業和國家行政部門的行政負擔,同時透過限制不必要的數據收集和儲存來加強資料保護。」他補充說明。此外,該法律草案還規定了資料二次使用的合法條件。Spielmann 先生確認:「這些措施合力構成了一套強而有力的保障機制。」
強大的數據基礎設施
盧森堡大公國的資料基礎設施範疇已超越了支援公共機構、企業和研究人員的法律資料框架。Spielmann 先生在提到該國 Tier IV 等級數據中心數量時表示:「盧森堡穩定的經濟和研究環境,以及最先進的設施,對數據導向型機構而言,是極具吸引力的目的地。」
總而言之,這些措施確保個人無法在數據群集中被重新識別或被單獨挑選出來。
一個一致且務實的清晰法律框架,結合優質數據的可及性和盧森堡先進的資料基礎設施,對推動各行各業的創新和研究至關重要,尤其是那些依賴大量資料處理和交換的產業。「舉例來說,金融機構(特別是金融科技領域)、醫療照護、電信營運商、零售製造商以及所有基於物聯網活動的服務提供者,都能從盧森堡暨有的優質基礎設施中獲得最大效益,」他總結道。