2024年11月5日，欧盟委员会向欧洲标准化委员会(CEN)、欧洲电工标准化委员会(Cenelec)和欧洲电信标准协会(ETSI)发出标准化请求草案，支持欧盟数据法案(Data Act)第 33 条，建立欧洲可信数据框架，主要内容如下：

1.背景

数据战略与数据空间发展：2020 年发布欧洲数据战略，2022 和 2024 年的数据空间相关工作文件强调了特定领域数据空间的发展成果。

相关法规：包括 2022/868 号法规(2023 年 9 月 24 日实施)、2023/2854 号法规(2024 年 1 月 11 日生效)、2022/2555 号指令(网络安全)、通用数据保护条例(GDPR)等，为数据治理、安全和隐私保护提供依据。

其他相关举措：如人工智能法案、欧洲数字身份框架、互操作欧洲框架等，与可信数据框架相互关联。

2.标准化请求

请求活动(Article 1)：CEN、Cenelec 和 ETSI 需起草新的欧洲标准和标准化成果，具体包括可信数据交易欧洲标准(含三个技术规范部分)、数据目录实施框架技术规范、语义资产实施框架技术规范、内部数据治理流程质量评估欧洲标准、欧洲共同数据空间成熟度评估技术规范，各项标准和规范需按附件 I 规定期限完成。部分标准由 CEN 和 Cenelec 联合开发，部分技术规范由 CEN、Cenelec 和 ETSI 联合开发。开发成果需符合附件 II 要求，CEN 和 Cenelec 需提供标准的所有欧盟官方语言版本标题。

工作计划(Article 2)：三家组织应制定联合工作计划，明确标准和成果、负责技术机构及执行时间表，确保利益相关者参与，符合欧盟数据保护法，考虑数据空间支持中心和互操作欧洲的工作。

计划需在委员会通知后 4 个月提交，并提供项目总计划访问权限，如有修订需及时通知委员会。

报告要求(Article 3)：每年报告请求执行情况，包括工作计划进展，首次报告于 2025 年 12 月 1 日提交，后续每年 12 月 1 日提交，最终报告于 2027 年 6 月 1 日提交。

3.其他规定

请求有效性(Article4)：若相关组织不接受请求，则该请求对其不构成标准化活动基础，本决定于 2027 年 6 月 30 日到期。

ANNEX II规定了依据 Article 1 所制定的欧洲标准和欧洲标准化成果的要求，包括通用要求和特定标准及成果，具体内容如下：

1.所有欧洲标准和欧洲标准化成果的通用要求

技术特性与示例：要求应技术中立、基于性能且可客观验证，可包含非约束性技术实施示例。

协调与参考：与欧洲数据创新委员会密切协调，以数据空间蓝图为开发基础，考虑互操作欧洲倡议的解决方案(符合相关法规标准)，以欧洲数字身份框架法规为身份验证战略方向。

2.特定欧洲标准和欧洲标准化成果的要求

(1)可信数据交易

交易方案与合规性：提供数据交易方案，确保符合欧盟数据法案第 33 条互操作性要求，涵盖数据准备、执行和结束各阶段，适用于数据空间参与者、数据中介服务提供商和数据利他组织等。

信任与安全及共享方法：确保与相关法规在信任和安全方面保持一致，包括数据发现、共享协议结构、技术访问描述、使用限制管理、数据文档记录和交易可观察性与可审计性等方面的要求，涵盖多种数据共享方法及相关场景，工作包含三个技术规范形式的中间成果，共同构成可信数据交易协调标准。

(2)数据目录实施框架

框架内容与规则：提供标准化数据目录元数据框架，支持数据空间内和跨空间的数据可查找性，参考 Interoperable Europe 基于 W3C Data Catalogue Vocabulary (DCAT) 标准的解决方案，定义通用和特定领域目录元数据及治理结构。

(3)语义资产实施框架

框架内容与标准参考：提供语义资产框架，支持共享数据的解释和分析，参考现有标准框架，指定语义资产选择标准和共享数据语义标注方法。

(4)内部数据治理流程质量评估

评估内容与特点：用于评估数据空间参与者内部数据治理流程质量，包括数据权利管理、质量管理最佳实践，确保数据空间概念理解和实施一致，符合法律要求，以实用语言表述，适应中小企业资源(提供简化流程和模板)。

(5)欧洲共同数据空间成熟度评估

成熟度模型内容：定义数据空间自我评估的成熟度模型，包括关键绩效指标和报告结构，从互操作性、关键特征、参与度和活跃度、数据共享价值等方面进行评估，考虑数据空间参与者和数据流动的国际维度。

来源：tbtguide