ETC旅游业数据共享行为准则（英）

的行为准则在旅游的数据共享 2023年3月 前言 经过以COVID大流行为标志的三年非常艰难的一年，欧洲旅游生态系统正在朝着持续复苏的方向发展。它不仅正在恢复其作为世界领先旅游目的地的角色，而且还正在经历重大转型，成为智能和可持续旅游的全球先驱。数据和数字技术是这一转型的关键驱动力之一。 2020年，我提出了欧洲数据战略，以释放数据的潜力，造福欧洲经济和社会。三年后，我们有了世界领先的立法框架，《数据治理法》已经通过，《数据法》也将紧随其后。我们为数字十年设定了雄心勃勃的目标，目标是到2030年75%的欧盟企业使用大数据和人工智能。我们正在大力投资，通过数字欧洲计划推出数据驱动的创新。我们正在我们的工业生态系统中启动共同的欧洲数据空间。 欧洲旅游生态系统将受益匪浅。旅游企业、目的地和公共机构都需要可靠的信息来蓬勃发展和创新。数据可以使它们更具竞争力、更具可持续性和抵御危机的能力。此外，它可以帮助他们开发创新和量身定制的旅游服务，跟踪游客流量并管理社会和环境影响-仅举几例。 为了实现这一目标，整个旅游生态系统的合作是关键。特别是，我们需要支持处于欧洲旅游生态系统核心的许多小企业访问和优化利用数据。 因此，我很高兴一群致力于旅游的企业和组织捆绑他们的努力，并共同努力准备这项工作。行为准则在旅游数据共享.该行为准则一直是欧盟委员会于2022年发布的《旅游业过渡途径》的优先事项之一。它还将成为迈向旅游数据空间的垫脚石。 通过制定共同原则，应对从数据保护到网络安全的关键挑战并分享最佳实践，本行为准则可以激励所有旅游业利益相关者。 当然，这只是第一步。我现在鼓励所有旅游业利益相关者将理论付诸实践。 我依靠你们的开拓精神和对智能、可持续和有弹性的欧洲旅游生态系统的持续承诺。 蒂埃里布列塔尼人 欧洲内部市场专员 旅游2中数据共享的准则 表的内容 前言2目录3 1.介绍4 2.目标6 3.行为准则7的范围 4.为什么参与行为准则?8 5.定义9 6.10组数据共享的共同原则 7.案例研究13 案例研究1:欧盟统计局13案例研究2:datatourisme15 案例3:eona-x17 8.欧盟的监管框架的概述20 9.清单25为数据共享协议 10.签署者的行为准则的26岁 1.介绍 一般的上下文 2020年10月，在欧洲旅游大会1上，旅游业利益攸关方呼吁采取明确行动，在欧盟层面建立旅游业数据空间 。会议通过了“努力为旅游业相关数据交换提供适当的协调和业务间工具，并通过数据管理和数据共享的新合作结构促进公私伙伴关系”的目标，作为促进以数据为动力的旅游部门的行动点。可交付成果包括在2024年之前为公私数据伙伴关系制定欧盟行为准则，并邀请欧盟委员会寻找志愿者起草该准则。与此同时，理事会20212年5月27日的结论呼吁在旅游数据方面加强合作。在这些投入之后，欧盟委员会探讨了提高对挑战和机遇的认识，以及旅游生态系统中数据共享的关键要素3。 最后，欧盟委员会于20224年2月4日发布的《旅游业过渡途径》提到，《数据交换行为准则》是一项可交付成果，有可能以公平公正的方式促进和鼓励数据共享。 在此背景下，在欧盟委员会呼吁关注之后，欧盟一级旅游生态系统的一组利益相关者聚集在一起，制定了 《行为准则》。在18个月的时间里，这些组织确定并讨论了此处概述的旅游部门数据共享指导原则。 这一参与和协作的例子应指导今后的数据共享工作。通过采用行业行为准则建立更广泛的数据共享框架，不仅可以建立信任，确保欧盟层面更高程度的数据安全性，还可以使组织、实体和企业在内部运营、创新 、适应消费者变化和旅游业可持续发展等领域对旅游业做出更积极的反应。它还预测了行业利益相关者在欧盟委员会的支持下在建立未来旅游业数据空间方面的作用。 通过提高对数据管理的挑战和机遇的认识，阐明共享B2B，B2G和G2G数据的主要原则以及政策和监管发展 ，行为准则将自己定位为创建欧盟旅游数据空间的第一步。 1由欧盟委员会组织 2https：//www.consilium.europa.eu/media/49960/st08881-en21.pdf 3如《过渡途径工作人员工作文件情景》所述，旨在共同创建旅游业的过渡途径，以建立一个更具弹性、创新和可持续的生态系统（2021年6月21日），其中《行为准则》有望作为促进和鼓励以公平和公正的方式共享数据的工具。 4https://ec.europa.eu/docsroom/documents/49498/attachments/1/translations/en/renditions/native 在数据共享的行为准则旅游5 为什么要制定数据共享行为准则？挑战与机遇 如今，对于大多数组织、政府和企业来说，处理数据仍然是压倒性的。他们在数据访问、（重新）使用和以持续和高质量的方式共享数据方面面临许多挑战，但在确保隐私和安全的同时存储和处理数据，特别是当它以不受协调框架监管的方式使用时。 加强对公民个人和非个人数据的访问并促进跨境数据流可能会涉及与隐私相关的相关风险。必须评估和平衡这些数据的共享和下行风险，以确保以利他的方式正确安全地重复使用数据，以维护公民和公共部门的合法利益。 此外，数据互操作性允许加强数据共享和访问，但面临与技术、财务、行政（监管和法律）和信任问题有关的许多挑战，从而限制了跨境数据访问和共享的能力。缺乏广泛和通用的数据治理框架导致数据标准和质量不佳，以及数据使用和重用的安全性或合规性问题。 需要一个坚实的监管框架来确保数据可供使用和再利用，并受到保护，允许为合法目的交换数据。它包括确保可靠的数据安全环境，并确保数据处理不会给数据用户和持有者带来风险。在适应隐私和监管框架方面保持敏捷至关重要。欧盟关于数据经济和数据共享的监管和政策框架旨在实现这一目标，并在第8节中介绍。 2.目的和目标 《旅游业数据共享行为准则》的目标是： 在相关旅游利益相关者之间建立信任，并就如何利用旅游业的互利数据共享伙伴关系提供战略支持 。 促进欧盟内部旅游部门的数据共享，同时通过支持相关旅游利益相关者的一套共同原则和准则，为欧盟范围内的数据交换架构做出贡献。 在旅游领域，促进欧盟的全球努力，通过实施2020年欧洲数据战略，逐步创建一个真正的单一数据市场。5 确保公平的竞争环境，使公共和私营部门以及相关利益攸关方在旅游业使用和共享数据方面有平等的机会和机会，特别是通过支持一套数据交换原则。 更具体地说,其目的是: 根据《数据治理法》和《数据法》，为旅游部门内通过合同协议自愿共享个人和非个人数据制定协商一致的参考准则，同时确保欧盟内部的数据保护。 编制一套选定且明确的指导方针以及共同的法律和技术标准，本着私营和公共部门以及其他欧洲数据空间的旅游利益相关者之间的合作、公平和透明的精神，促进数据汇集、访问、共享、处理和使用，同时考虑到欧盟层面的公共利益。 在FAIR6数据原则下建立一个旅游生态系统，通过增加信任和保障措施促进透明、公正和非歧视性的数据共享，造福政府、旅游业利益相关者和公民。 支持相关数据持有人和潜在数据使用者通过合同协议自愿共享非个人（包括匿名）数据，前提是数据持有人有可能在旅游数据空间/环境中授予访问权或共享其控制下的某些个人或非个人数据。 5这个单一市场对来自世界各地的数据开放，个人和非个人数据是安全的，并且可以轻松访问几乎无限量的高质量数据，以创造 价值并促进增长。在这样一个共同的欧洲数据空间中，欧盟法律将得到有效执行，所有数据驱动的产品和服务都符合欧盟单一市场的相关规范。https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020DC00666FAIR数据原则规定，此类数据原则上应是可查找、可访问、可互操作和可重复使用的。 3.行为准则的范围 《行为准则》没有规定受数据共享协议约束的数据类型，也没有规定数据将以何种形式共享。这些要素应界定为双方自愿合同协议的一部分。相关数据类别可以是公开可用的数据（包括公开可用的在线列表）、匿名数据、机器可读格式的汇总数据、通过API和批量。旅游生态系统中的数据流可以在广泛的运营商之间进行，涵盖更广泛的数据类型：从平台到目的地管理组织的交通相关数据，从旅游服务提供商到分销商的与其产品相关的数据，从数据分析参与者到旅游服务提供商的用户相关数据（汇总和匿名），从公共运营商到旅游中介和社交网络的目的地相关数据要共享的数据及其形式应定义为双方自愿合同协议的一部分 。 此代码侧重于非个人数据。当数据与通过合同、预订详细信息、坐标等可识别的人相关联时，它被视为个人数据并属于《通用数据保护条例》的约束。 《操守准则》包括并针对活跃于旅游业的任何个人或组织，包括（但不限于）公共机构、私人经营者、目的地管理组织、运输经营者、旅游服务提供商以及旅游中介和旅行者。 《行为准则》从广义上定义了参与“旅游业”的利益相关者，这意味着活跃在交通和其他与旅游业直接相关的活动（例如但不限于在线搜索、城市规划和可持续性）中的法人和自然人在进入数据共享关系时也可以考虑《行为准则》的内容。 4.为什么参与行为准则? 邀请欧洲旅游参与者公开承诺遵守本行为准则，这绝不是一份具有约束力的文件。遵守行为准则是自愿的 。因此，签署方鼓励旅游部门所有相关方将商定的原则作为任何数据共享协议的起点，并通过三个不同的例子证明其适用性（见案例研究）。 通过考虑在创建数据共享协议时要考虑的相关挑战和主要因素，《行为准则》旨在建立相关利益相关者之间的信任，并为如何在旅游业中创建互利的数据共享关系提供一般指导。这些目标在《欧共体旅游业转型途径》中也提到，作为支持该行业在绿色和数字解决方案的基础上增强复原力的关键要素。因此，通过对 《行为准则》的承诺，签署的利益相关者将公开表明他们对在欧盟层面共同实施过渡途径的兴趣，以及他们对数据管理和共享可能为旅游业提供的机会的同意。 最终，本行为准则可被视为收集共享定义和原则的首次努力，这些定义和原则将为有兴趣研究数据共享机会的利益相关者提供第一套指导方针。这些准则将有助于编制旅游业数据空间，欧盟委员会通过横向立法和供资支持和促进这一数据空间。 数据空间是欧盟层面的长期目标，将与与旅游业密切相关的部门（例如绿色新政流动性、农业、卫生和文化遗产）的其他数据空间进行开发并连接。旅游业数据空间应为所有运营商以及其他数据空间中的用户和提供者提供互操作性：这要归功于共同原则（包括最小互操作性机制、共同商定的技术规范;例如，eID、eDelivery、EIF4SCC、可重复使用的构建块等）、开放标准和技术规范和语言（基于FAIR原则）以及使用数据的治理框架。 用于数据共享的工具将在每个数据共享合同协议中定义。 5.定义 ‘数据'是指行为、事实或信息的任何数字表示以及此类行为的任何汇编，事实或信息，包括声音、视频或视听记录的形式; ‘非个人数据'是指除第4条第（1）款中定义的个人数据以外的数据监管(欧盟)2016/679; ‘个人资料'是指第2016/679号条例第4条第（1）款中定义的个人数据：与已识别或可识别的自然人（“数据主体”）有关的任何信息;可识别的自然人是指可以直接或间接识别的人，特别是通过参考诸如姓名、身份证号、位置数据、在线标识符等标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素; ‘数据持有人'是指根据适用的欧盟或国家法律，有权授予访问权或共享其控制下的某些个人或非个人数据的法人或数据主体; ‘数据接收方'是指为与该人的贸易、业务、工艺或专业相关的目的行事的法人或自然人，而不是产品或相关服务的用户，数据持有人向其提供数据，包括用户向数据持有人提出请求或根据欧盟法律或实施欧盟法律的国家立法的法律义务的第三方。 ‘数据用户'指可以合法访问某些个人或非个人数据并被授权将该数据用