2024年11月5日，歐盟委員會向歐洲標準化委員會（CEN）、歐洲電工標準化委員會（Cenelec）和歐洲電信標準協會（ETSI）發出標準化請求草案，支持歐盟數據法案（Data Act）第 33 條，建立歐洲可信數據框架，主要內容如下：

1. 背景

數據戰略與數據空間發展：2020 年發布歐洲數據戰略，2022 和 2024 年的數據空間相關工作文件強調了特定領域數據空間的發展成果。

相關法規：包括 2022/868 號法規（2023 年 9 月 24 日實施）、2023/2854 號法規（2024 年 1 月 11 日生效）、2022/2555 號指令（網絡安全）、通用數據保護條例（GDPR）等，為數據治理、安全和隱私保護提供依據。

其他相關舉措：如人工智能法案、歐洲數字身份框架、互操作歐洲框架等，與可信數據框架相互關聯。

2. 標準化請求

請求活動（Article 1）：CEN、Cenelec 和 ETSI 需起草新的歐洲標準和標準化成果，具體包括可信數據交易歐洲標準（含三個技術規范部分）、數據目錄實施框架技術規范、語義資產實施框架技術規范、內部數據治理流程質量評估歐洲標準、歐洲共同數據空間成熟度評估技術規范，各項標準和規范需按附件 I 規定期限完成。部分標準由 CEN 和 Cenelec 聯合開發，部分技術規范由 CEN、Cenelec 和 ETSI 聯合開發。開發成果需符合附件 II 要求，CEN 和 Cenelec 需提供標準的所有歐盟官方語言版本標題。

工作計劃（Article 2）：三家組織應制定聯合工作計劃，明確標準和成果、負責技術機構及執行時間表，確保利益相關者參與，符合歐盟數據保護法，考慮數據空間支持中心和互操作歐洲的工作。

計劃需在委員會通知后 4 個月提交，并提供項目總計劃訪問權限，如有修訂需及時通知委員會。

報告要求（Article 3）：每年報告請求執行情況，包括工作計劃進展，首次報告于 2025 年 12 月 1 日提交，后續每年 12 月 1 日提交，最終報告于 2027 年 6 月 1 日提交。

3. 其他規定

請求有效性（Article 4）：若相關組織不接受請求，則該請求對其不構成標準化活動基礎，本決定于 2027 年 6 月 30 日到期。

ANNEX II 規定了依據 Article 1 所制定的歐洲標準和歐洲標準化成果的要求，包括通用要求和特定標準及成果，具體內容如下：

1. 所有歐洲標準和歐洲標準化成果的通用要求

技術特性與示例：要求應技術中立、基于性能且可客觀驗證，可包含非約束性技術實施示例。

協調與參考：與歐洲數據創新委員會密切協調，以數據空間藍圖為開發基礎，考慮互操作歐洲倡議的解決方案（符合相關法規標準），以歐洲數字身份框架法規為身份驗證戰略方向。

2. 特定歐洲標準和歐洲標準化成果的要求

（1）可信數據交易

交易方案與合規性：提供數據交易方案，確保符合歐盟數據法案第 33 條互操作性要求，涵蓋數據準備、執行和結束各階段，適用于數據空間參與者、數據中介服務提供商和數據利他組織等。

信任與安全及共享方法：確保與相關法規在信任和安全方面保持一致，包括數據發現、共享協議結構、技術訪問描述、使用限制管理、數據文檔記錄和交易可觀察性與可審計性等方面的要求，涵蓋多種數據共享方法及相關場景，工作包含三個技術規范形式的中間成果，共同構成可信數據交易協調標準。

（2）數據目錄實施框架

框架內容與規則：提供標準化數據目錄元數據框架，支持數據空間內和跨空間的數據可查找性，參考 Interoperable Europe 基于 W3C Data Catalogue Vocabulary (DCAT) 標準的解決方案，定義通用和特定領域目錄元數據及治理結構。

（3）語義資產實施框架

框架內容與標準參考：提供語義資產框架，支持共享數據的解釋和分析，參考現有標準框架，指定語義資產選擇標準和共享數據語義標注方法。

（4）內部數據治理流程質量評估

評估內容與特點：用于評估數據空間參與者內部數據治理流程質量，包括數據權利管理、質量管理最佳實踐，確保數據空間概念理解和實施一致，符合法律要求，以實用語言表述，適應中小企業資源（提供簡化流程和模板）。

（5）歐洲共同數據空間成熟度評估

成熟度模型內容：定義數據空間自我評估的成熟度模型，包括關鍵績效指標和報告結構，從互操作性、關鍵特征、參與度和活躍度、數據共享價值等方面進行評估，考慮數據空間參與者和數據流動的國際維度。