2024年11月5日，欧盟委员会向欧洲标准化委员会（CEN）、欧洲电工标准化委员会（Cenelec）和欧洲电信标准协会（ETSI）发出标准化请求草案，支持欧盟数据法案（Data Act）第 33 条，建立欧洲可信数据框架，主要内容如下：

1. 背景

数据战略与数据空间发展：2020 年发布欧洲数据战略，2022 和 2024 年的数据空间相关工作文件强调了特定领域数据空间的发展成果。

相关法规：包括 2022/868 号法规（2023 年 9 月 24 日实施）、2023/2854 号法规（2024 年 1 月 11 日生效）、2022/2555 号指令（网络安全）、通用数据保护条例（GDPR）等，为数据治理、安全和隐私保护提供依据。

其他相关举措：如人工智能法案、欧洲数字身份框架、互操作欧洲框架等，与可信数据框架相互关联。

2. 标准化请求

请求活动（Article 1）：CEN、Cenelec 和 ETSI 需起草新的欧洲标准和标准化成果，具体包括可信数据交易欧洲标准（含三个技术规范部分）、数据目录实施框架技术规范、语义资产实施框架技术规范、内部数据治理流程质量评估欧洲标准、欧洲共同数据空间成熟度评估技术规范，各项标准和规范需按附件 I 规定期限完成。部分标准由 CEN 和 Cenelec 联合开发，部分技术规范由 CEN、Cenelec 和 ETSI 联合开发。开发成果需符合附件 II 要求，CEN 和 Cenelec 需提供标准的所有欧盟官方语言版本标题。

工作计划（Article 2）：三家组织应制定联合工作计划，明确标准和成果、负责技术机构及执行时间表，确保利益相关者参与，符合欧盟数据保护法，考虑数据空间支持中心和互操作欧洲的工作。

计划需在委员会通知后 4 个月提交，并提供项目总计划访问权限，如有修订需及时通知委员会。

报告要求（Article 3）：每年报告请求执行情况，包括工作计划进展，首次报告于 2025 年 12 月 1 日提交，后续每年 12 月 1 日提交，最终报告于 2027 年 6 月 1 日提交。

3. 其他规定

请求有效性（Article 4）：若相关组织不接受请求，则该请求对其不构成标准化活动基础，本决定于 2027 年 6 月 30 日到期。

ANNEX II 规定了依据 Article 1 所制定的欧洲标准和欧洲标准化成果的要求，包括通用要求和特定标准及成果，具体内容如下：

1. 所有欧洲标准和欧洲标准化成果的通用要求

技术特性与示例：要求应技术中立、基于性能且可客观验证，可包含非约束性技术实施示例。

协调与参考：与欧洲数据创新委员会密切协调，以数据空间蓝图为开发基础，考虑互操作欧洲倡议的解决方案（符合相关法规标准），以欧洲数字身份框架法规为身份验证战略方向。

2. 特定欧洲标准和欧洲标准化成果的要求

（1）可信数据交易

交易方案与合规性：提供数据交易方案，确保符合欧盟数据法案第 33 条互操作性要求，涵盖数据准备、执行和结束各阶段，适用于数据空间参与者、数据中介服务提供商和数据利他组织等。

信任与安全及共享方法：确保与相关法规在信任和安全方面保持一致，包括数据发现、共享协议结构、技术访问描述、使用限制管理、数据文档记录和交易可观察性与可审计性等方面的要求，涵盖多种数据共享方法及相关场景，工作包含三个技术规范形式的中间成果，共同构成可信数据交易协调标准。

（2）数据目录实施框架

框架内容与规则：提供标准化数据目录元数据框架，支持数据空间内和跨空间的数据可查找性，参考 Interoperable Europe 基于 W3C Data Catalogue Vocabulary (DCAT) 标准的解决方案，定义通用和特定领域目录元数据及治理结构。

（3）语义资产实施框架

框架内容与标准参考：提供语义资产框架，支持共享数据的解释和分析，参考现有标准框架，指定语义资产选择标准和共享数据语义标注方法。

（4）内部数据治理流程质量评估

评估内容与特点：用于评估数据空间参与者内部数据治理流程质量，包括数据权利管理、质量管理最佳实践，确保数据空间概念理解和实施一致，符合法律要求，以实用语言表述，适应中小企业资源（提供简化流程和模板）。

（5）欧洲共同数据空间成熟度评估

成熟度模型内容：定义数据空间自我评估的成熟度模型，包括关键绩效指标和报告结构，从互操作性、关键特征、参与度和活跃度、数据共享价值等方面进行评估，考虑数据空间参与者和数据流动的国际维度。