欧盟erp最新标准(全球洞察-欧盟篇：近一年欧盟数据治理重大事件盘点)

2022年，欧盟在数字权利、数据安全、跨境流通、数据治理等领域的发展有了较大突破，尤其体现在立法层面。本文主要整理2022年欧盟在数据综合治理方面的重大事件，具体如下：

2022年12月15日，欧盟委员会主席和欧洲议会主席共同签署了《欧洲数字权利和原则宣言》（the European Declaration on Digital Rights and Principles）。

该宣言由欧盟委员会于2022年1月提出，体现了欧盟对以人为本、可靠、安全和可持续的数字化转型的承诺，符合欧盟的核心价值观和基本权利。该宣言向公民表明，欧洲价值观以及欧盟法律框架中所载的权利和自由必须在网络上受到尊重。宣言将作为政策制定者和公司处理新技术的指导方针，还将引导欧盟在全球范围内进行数字化转型。

• 详情链接：欧盟最高级别签署《数字权利和原则宣言》，覆盖6大主题

2022年12月27日起，数据传输方和接收方将无法再依赖欧盟委员会以前的标准合同条款，而是必须使用2021年更新的条款或使用其他传输工具。

根据欧盟委员会的执行决定，原跨境传输标准合同条款（SCCs）于2021年9月27日失效，涉及个人数据跨境传输的企业或组织可在原跨境传输SCCs失效后的15个月的过渡期间将新版跨境SCCs补充于原跨境传输协议中或依赖其他传输方式。因此，截至2022年12月27日，旧的标准合同条款，包括2021年6月之前签署的条款，不再用于向第三国合法传输数据。

• 详情链接：12月27日起，“旧版”欧盟数据跨境标准合同失效！

2022年10月18日，欧盟委员会发布了新一年的工作计划 (Working Programme 2023, COM(2022) 548 final)。

2023年工作计划分为四个部分，其中第三部分为核心，交代了欧盟2023年政策的六大议题，其中数字立法位于环保之后的第二位置。

• 详情链接：欧委会：2023年欧洲立法议程（附近5年数字立法进程追踪）

2022年12月13日，欧盟委员会启动了“欧盟-美国数据隐私框架充分性决定”（Adequacy decision for the EU-US Data Privacy Framework）的进程，并发布充分性决定草案。该框架将促进跨大西洋数据的安全流动，并试图解决欧盟法院在2020年7月Schrems II裁决中提出的担忧。

该决定草案反映了欧盟委员会对美国法律框架的评估，其结论认为，美国采取了与欧盟类似的保障措施，为欧盟公民提供了与欧盟法律规定相当的保护水平，确保了对从欧盟转移到美国公司的个人数据的充分保护。

• 详情链接：发布！《关于欧盟-美国数据隐私框架的充分性决定草案》

欧盟最高法院（CJEU）于2022年12月8日裁定，如果有证据证明信息“明显不准确”，欧洲用户有权要求搜索引擎移除关于他们的搜索结果，并且，此类证据不需要来自对网站发布者做出的司法判决。

• 详情链接：欧盟最高法院裁定，为触发GDPR"被遗忘权"提供新的方式
  

2022年12月初，欧洲理事会通过了《关于欧洲数字身份（eID）框架的拟议立法的共同立场》。

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。该提案要求成员国在强制认证后，根据建立在共同技术标准上的通知eID计划发行数字钱包。为了建立必要的技术架构，加快实施修订后的法规，为成员国提供指导方针并避免碎片化，该提案还建议开发一个定义钱包技术规范的欧盟工具箱。

• 详情链接：欧盟：数字身份框架框架计划最新进展，适应网络安全法
  

欧盟委员会新成立了欧洲算法透明度中心(ECAT)，ECAT将为个人和企业提供一个更安全、更可预测和可信任的在线环境。ECAT为欧盟委员会在DSA规定的超大在线平台(vlop)和超大在线搜索引擎(vlose)系统义务方面的独家监督和执行职责提供科学和技术的相关专业知识。

• 详情链接：欧盟委员会成立“欧洲算法透明中心”，督促落实《数字服务法案》

2022年10月，欧盟委员会推出了首个获批的欧盟通用数据保护条例（GDPR）认证体系——Europrivacy（欧洲隐私）。这一数据保护标记最近还获得了欧洲数据保护委员会的批准，象征着欧盟在推动隐私保护规则上又向前迈进了一大步。

Europrivacy作为第一个符合GDPR规定的官方认证机制，是一项由欧洲研究项目(ERP)，根据ISO/IEC 17065和GDPR第42条的基础而研究开发的认证计划，用于评估、记录、认证和评价企业对GDPR等数据保护法规的合规情况。经评估后符合这一标准的认证对象，证书中可以获得欧洲数据保护印章。

2022年11月16日，欧盟委员会宣布2022年10月27日在欧盟官方公报上发表的《数字服务法案》（Digital Services Act，DSA）生效。

DSA适用于所有将消费者与商品、服务或内容连接起来的数字服务，为在线平台设定了减少网络危害、应对在线风险的全新义务，为用户的在线权利提供了强有力的保护，并将数字平台置于新的透明度和问责框架之下。欧盟委员会强调，其设定了在线中介机构监管方法的国际基准，使DSA成为全球首个监管“工具箱”。

• 详情链接：欧盟《数字服务法案》正式生效，不同企业需承担的义务解读
  

欧盟2022年3月制定的旨在规范大型互联网平台公司运营的《数字市场法》（Digital Market Act，DMA）于当地时间2022年11月1日起生效。

该法生效后进入为期6个月的关键执行期，到2023年5月2日，所有自认为应被归为“守门人”公司的大型互联网企业要主动向欧盟委员会申报。欧盟委员会在45个工作日内会确认这些公司是否符合“看门人”公司的标准。一经确认，这些公司有6个月的过渡期，在此期间，公司须确保其遵守《数字市场法》的各项规定。

• 详情链接：欧盟《数字市场法》11月1日起已生效！

根据这部拟议中的法案，全球的软硬件数字产品在欧盟市场上市前要通过自查或第三方检查，确认满足欧盟网络安全标准并签署承诺书，由欧盟颁发“CE”标志后才可上市销售。

• 详情链接：欧盟委员会《网络弹性法》，提出强制性网络安全标准
  

2022年8月底，欧洲议会正在就拟议的人工智能法案进行讨论，同时提交初步提案以解决高风险人工智能系统。一位欧洲议会官员表示，关于高风险系统的“建设性讨论”正在进行中，重点是供应商的义务和责任、行政程序以及技术措施。

• 详情链接：欧洲议会：提交《人工智能法案》最新提案，解决高风险AI系统
  

欧盟理事会主席国捷克发布了针对欧盟《数据法案》（the Data Act）提案的最新妥协方案，对允许公共部门要求访问私人持有数据的条件提出了修改。

妥协方案是针对欧盟《数据法案》提案第五章提出的。该章旨在界定公共实体在哪些条件下可以要求获取私人持有的数据。妥协方案通过澄清范围和引入保障措施来解决这一批评。

• 详情链接：欧盟《数据法》提案最新进展，或减损《数据治理法》的影响

2022年4月6日，欧洲议会就欧盟《数据治理法案》（Data Governance Act，“DGA”）进行最终投票表决。最终，《数据治理法案》以501票赞成VS12票反对、40票弃权，获得议会批准。

根据欧盟委员会的数据，公共机构、企业和公民产生的数据量预计将在2018年至2025年间增加五倍。基于《数据治理法案》形成的新规则将允许欧盟更好地使用这些数据，预计到2028年，通过法案新措施将数据的经济价值提高至70到110亿欧元，从而使社会、公民和企业受益。

• 详情链接：501票赞成！欧洲议会通过《数据治理法案》