شعار زيفيرنت

تحدد أوروبا قواعد الطريق لخطة إعادة استخدام البيانات الخاصة بها

التاريخ:

طرح المشرعون في الاتحاد الأوروبي اقتراحًا تشريعيًا هامًا اليوم لتشجيع إعادة استخدام البيانات الصناعية عبر السوق الموحدة من خلال إنشاء إطار موحد للأدوات والتقنيات الموثوقة لضمان ما تصفه بأنه "شروط آمنة ومتوافقة مع الخصوصية" لمشاركة البيانات.

إن تمكين شبكة من وسطاء البيانات المحايدين والموثوقين ، ونظام رقابة يتألف من سلطات المراقبة الوطنية وهيئة تنسيق لعموم الاتحاد الأوروبي ، هي مكونات أساسية للخطة.

تأتي هذه الخطوة في أعقاب إعلان المفوضية الأوروبية بشأن إستراتيجية البيانات في فبراير، عندما قالت إنها تريد تعزيز إعادة استخدام البيانات لدعم جيل جديد من الخدمات القائمة على البيانات والمدعومة بذكاء اصطناعي متعطش للبيانات ، بالإضافة إلى تشجيع فكرة استخدام "التكنولوجيا من أجل الخير" من خلال تمكين "المزيد من البيانات والبيانات عالية الجودة "لتغذية الابتكار بالصالح العام العام (مثل تشخيص الأمراض بشكل أفضل) وتحسين الخدمات العامة.

السياق الأوسع هو أن البيانات الشخصية منظمة بالفعل في الكتلة (على سبيل المثال بموجب اللائحة العامة لحماية البيانات ؛ GDPR) ، مما يقيد إعادة الاستخدام. في حين أن الاعتبارات التجارية يمكن أن تحد من كيفية مشاركة البيانات الصناعية.

يعتقد المسؤول التنفيذي في الاتحاد الأوروبي أن المتطلبات المنسقة التي تحدد الشروط الفنية و / أو القانونية لإعادة استخدام البيانات ضرورية لتعزيز اليقين القانوني والثقة - يتم تقديمها عبر إطار عمل يعد بالحفاظ على الحقوق والحماية وبالتالي الحصول على المزيد من البيانات المتدفقة بشكل مفيد.

ترى اللجنة فوائد الأعمال الرئيسية تتدفق من نظام حوكمة البيانات المقترح. "ستستفيد الشركات ، الصغيرة والكبيرة على حد سواء ، من فرص الأعمال الجديدة وكذلك من خفض تكاليف الحصول على البيانات ودمجها ومعالجتها ، ومن الحواجز الأقل لدخول الأسواق ، ومن تقليل الوقت اللازم لتسويق المنتجات الجديدة والخدمات "، يكتب في أ خبر صحفى.

لديها المزيد من المقترحات المتعلقة بالبيانات واردة في عام 2021 ، بالإضافة إلى حزمة من تشريعات الخدمات الرقمية التي من المقرر طرحها في أوائل الشهر المقبل - كجزء من إعادة تشغيل أوسع للاستراتيجية الصناعية التي تعطي الأولوية للرقمنة والصفقة الخضراء الجديدة.

ستحتاج جميع المكونات التشريعية للاستراتيجية إلى الحصول على دعم المجلس الأوروبي والبرلمان الأوروبي ، لذلك هناك طريق طويل أمامنا لتنفيذ الخطة.

قانون إدارة البيانات

غالبًا ما يتحدث المشرعون في الاتحاد الأوروبي باختصار عن استراتيجية البيانات التي تهدف إلى تشجيع مشاركة "البيانات الصناعية" وإعادة استخدامها - على الرغم من أن خطة إدارة البيانات (DGA) التي تم الكشف عنها اليوم لها صلاحيات أوسع.

تتصور المفوضية الإطار الذي يتيح مشاركة البيانات التي تخضع لتشريعات حماية البيانات - مما يعني البيانات الشخصية ؛ حيث قد تقيد اعتبارات الخصوصية (حاليًا) إعادة الاستخدام - وكذلك البيانات الصناعية الخاضعة للملكية الفكرية ، أو التي تحتوي على أسرار تجارية أو معلومات أخرى حساسة تجاريًا (وبالتالي لا يشاركها مبدعوها عادةً لأسباب تجارية في المقام الأول). 

في مؤتمر صحفي حول مقترحات إدارة البيانات ، طرح مفوض السوق الداخلي ، تييري بريتون ، فكرة "إيثار البيانات" - قائلاً إن المفوضية تريد تزويد المواطنين بطريقة منظمة لمشاركة بياناتهم الشخصية من أجل الصالح العام / العام ، مثل المساعدة في البحث في الأمراض النادرة أو مساعدة المدن على رسم خريطة التنقل لأغراض مثل مراقبة جودة الهواء في المناطق الحضرية.

"من خلال مساحات البيانات الشخصية ، وهي أدوات وخدمات جديدة لإدارة المعلومات الشخصية ، سيكتسب الأوروبيون مزيدًا من التحكم في بياناتهم ويقررون المستوى التفصيلي لمن يمكنهم الوصول إلى بياناتهم ولأي غرض" ، كتبت المفوضية في سؤال وجواب على الاقتراح.

إنها تخطط لسجل عام حيث ستكون الكيانات قادرة على التسجيل كـ "منظمة إيثار البيانات" - بشرط أن تكون لها شخصية غير ربحية ؛ تلبية متطلبات الشفافية ؛ وتنفيذ ضمانات معينة "لحماية حقوق ومصالح المواطنين والشركات" - بهدف توفير "أقصى قدر من الثقة مع الحد الأدنى من العبء الإداري" ، على حد تعبيره.

تتصور DGA أدوات وتقنيات ومتطلبات مختلفة تحكم كيفية مشاركة هيئات القطاع الخاص في البيانات مقابل الشركات الخاصة.

بالنسبة لهيئات القطاع العام ، قد تكون هناك متطلبات فنية (مثل التشفير أو إخفاء الهوية) مرتبطة بالبيانات نفسها أو قيود معالجة إضافية (مثل مطالبتهم بتنفيذ "بنى تحتية مخصصة يديرها ويشرف عليها القطاع العام") ، بالإضافة إلى اتفاقيات السرية الملزمة قانونًا والتي يجب أن يوقعها المُعيد.

"في أي وقت يتم فيه نقل البيانات إلى مُعيد الاستخدام ، سيتم وضع الآليات التي تضمن الامتثال لـ GDPR ويحافظ على السرية التجارية للبيانات "، يقول مدير العلاقات العامة بالهيئة.

لتشجيع الشركات على المشاركة في تجميع مجموعات البيانات الخاصة بها - من أجل الوعد بتحقيق تحسن اقتصادي جماعي من خلال الوصول إلى أحجام أكبر من البيانات المجمعة - فإن الخطة مخصصة لوسطاء البيانات / الأسواق المنظمة لتوفير خدمات مشاركة البيانات "المحايدة" ، العمل كوسيط "موثوق" بين / مستودع حتى يمكن أن تتدفق البيانات بين الشركات.

"لضمان هذا الحياد ، لا يمكن لوسيط مشاركة البيانات تبادل البيانات لمصلحته (على سبيل المثال عن طريق بيعها إلى شركة أخرى أو استخدامها لتطوير منتجها الخاص بناءً على هذه البيانات) وسيتعين عليها الامتثال للمتطلبات الصارمة لضمان هذا الحياد "، تكتب المفوضية عن هذا.

بموجب الخطة ، سيتم مراقبة امتثال الوسطاء لمتطلبات معالجة البيانات من قبل السلطات العامة على المستوى الوطني.

لكن المفوضية تقترح أيضًا إنشاء هيئة جديدة لعموم الاتحاد الأوروبي ، تسمى مجلس ابتكار البيانات الأوروبي ، والتي ستحاول التوفيق بين أفضل الممارسات عبر الدول الأعضاء - في ما يبدو وكأنه مرآة للدور التوجيهي / التنسيقي الذي يضطلع به مجلس حماية البيانات الأوروبي (الذي يربط بين مجموعة الاتحاد الأوروبي للسلطات الإشرافية لحماية البيانات).

قالت EVP Margrethe Vestager ، التي ترأس الإستراتيجية الرقمية للكتلة ، في مؤتمر صحفي اليوم: "إن وسطاء البيانات أو الوسطاء الذين سيوفرون مشاركة البيانات سيفعلون ذلك بطريقة تحمي حقوقك وأن لديك خيارات".

"حتى تتمكن أيضًا من الحصول على مساحات بيانات شخصية حيث تتم إدارة بياناتك. لأنه ، في البداية ، عندما تسأل الناس يقولون جيدًا أننا نريد المشاركة ولكننا لا نعرف حقًا كيفية القيام بذلك. وهذه ليست الجوانب الفنية فقط - إنها أيضًا اليقين القانوني المفقود. وهذا الاقتراح سيوفر ذلك ".

متطلبات توطين البيانات - أم لا؟

واجه المفوضون عددًا من الأسئلة حول إصدار الزر الساخن لعمليات نقل البيانات الدولية.

سُئل بريتون عما إذا كانت DGA ستتضمن أي متطلبات لتوطين البيانات. أجاب بالقول - بشكل أساسي - أن القواعد ستخضع في سلسلة من الشروط التي ، اعتمادًا على البيانات نفسها والوجهة المقصودة ، قد تعني أن تخزين البيانات ومعالجتها في الاتحاد الأوروبي هو الخيار الوحيد القابل للتطبيق.

"في توطين البيانات - ما نقوم به هو وضع نهج من نوع اللائحة العامة لحماية البيانات ، من خلال قرارات الملاءمة والبنود التعاقدية القياسية للبيانات الحساسة فقط من خلال مجموعة متتالية من الشروط للسماح بالنقل الدولي في ظل الظروف والاحترام الكامل للطبيعة المحمية البيانات. قال بريتون. "وبالطبع بالنسبة للبيانات شديدة الحساسية [مثل] في مجال الصحة العامة ، من الضروري أن تكون قادرًا على وضع شروط أخرى ، اعتمادًا على الحساسية ، وإلا ... لن تشاركها الدول الأعضاء."

"على سبيل المثال ، قد يكون من الممكن الحد من إعادة استخدام هذه البيانات في البنى التحتية العامة الآمنة بحيث تأتي الشركات لاستخدام البيانات دون الاحتفاظ بها. ويمكن أن يتعلق الأمر أيضًا بتقييد عدد الوصول في بلدان ثالثة ، وتقييد إمكانية نقل البيانات بشكل أكبر ، وإذا لزم الأمر أيضًا حظر النقل إلى بلد ثالث "، تابع ، مضيفًا أن هذه الشروط ستكون" في الاحترام الكامل " من التزامات الاتحاد الأوروبي تجاه منظمة التجارة العالمية.

في قسم الأسئلة والأجوبة الذي يتعامل مع متطلبات توطين البيانات ، ترقص المفوضية بالمثل حول السؤال ، حيث كتبت: "لا يوجد التزام بتخزين البيانات ومعالجتها في الاتحاد الأوروبي. لن يُمنع أحد من التعامل مع الشريك الذي يختاره. في الوقت نفسه ، يجب أن يضمن الاتحاد الأوروبي أن أي وصول إلى البيانات الشخصية لمواطني الاتحاد الأوروبي وبعض البيانات الحساسة يتوافق مع قيمه وإطاره التشريعي ".

في الصحافة ، أشار بريتون أيضًا إلى أن الشركات التي ترغب في الوصول إلى بيانات الاتحاد الأوروبي التي تم توفيرها لإعادة الاستخدام ستحتاج إلى تمثيل قانوني في المنطقة. قال: "هذا مهم بالطبع لضمان قابلية تطبيق القواعد التي نضعها". "من المهم جدًا بالنسبة لنا - ربما ليس للقارات الأخرى ولكن بالنسبة لنا - أن نكون ممتثلين تمامًا."

واجه المفوضون أيضًا أسئلة حول كيفية تطبيق قواعد إعادة استخدام البيانات المخطط لها - نظرًا للانتقاد المستمر حول عدم وجود إنفاذ صارم بشكل موحد من إطار حماية البيانات في أوروبا ، GDPR.

ووافق فيستيجر على أنه "لا توجد قاعدة مفيدة إذا لم يتم تطبيقها". "ما نقترحه هنا هو أنه إذا كان لديك موفر خدمة مشاركة البيانات وأبلغوا أنفسهم ، فإن الأمر متروك للسلطة التي أخطروها فعليًا للمراقبة والإشراف على الامتثال للأشياء المختلفة التي يجب عليهم العيش فيها حتى من أجل الحفاظ على حماية هذه المصالح المشروعة - يمكن أن تكون سرية الأعمال ، يمكن أن تكون حقوق ملكية فكرية.

"هذا شيء سنستمر في العمل عليه أيضًا في المقترحات المستقبلية القادمة - قانون الخدمات الرقمية وقانون الأسواق الرقمية - ولكن هنا لديك نوع من السلائف أن أولئك الذين يتلقون الإشعار في الدول الأعضاء هم سيتعين عليك أيضًا الإشراف على أن الأمور في نصابها الصحيح ".

وردًا على ذلك أيضًا بشأن نقطة الإنفاذ ، اقترح بريتون أن يتم فرض التطبيق مقدمًا ، على سبيل المثال من خلال التحكم الدقيق في من يمكن أن يصبح وسيطًا لإعادة استخدام البيانات.

"[أولاً] نحن نضع قواعد مشتركة وقواعد منسقة ... نحن نخلق سوقًا داخليًا كبيرًا للبيانات. الأمر الثاني هو أننا نطلب من الدول الأعضاء إنشاء سلطات محددة للرصد. والشيء الثالث هو أننا سنضمن الاتساق والتنفيذ من خلال مجلس ابتكار البيانات الأوروبي ". "فقط لإعطائك مثالاً… الإنفاذ مضمن. لكي تكون وسيط بيانات ، ستحتاج إلى الوفاء بعدد معين من الالتزامات وإذا كنت تفي بهذه الالتزامات ، يمكنك أن تكون وسيط بيانات محايدًا - إذا لم تفعل ذلك

إلى جانب DGA ، أعلنت اللجنة أيضًا عن خطة عمل الملكية الفكرية.

وقال فيستاجر إن هذا يهدف إلى البناء على إطار العمل الحالي للملكية الفكرية في الاتحاد الأوروبي مع عدد من الإجراءات الداعمة - بما في ذلك الدعم المالي للشركات الصغيرة والمتوسطة المشاركة في برنامج Horizon Europe R&D لتقديم براءات الاختراع.

تدرس اللجنة أيضًا ما إذا كان يجب إصلاح إطار معايير إيداع البراءات الأساسية. لكن فيستاجر قالت على المدى القصير إنها ستهدف إلى تشجيع الصناعة على الانخراط في منتديات تهدف إلى الحد من التقاضي.

وأضافت عن الإصلاح المحتمل ، مشيرة إلى أن حماية الملكية الفكرية هي عنصر مهم في الكتلة الصناعية للكتلة: "يمكن أن يكون أحد الأمثلة على ذلك أن المفوضية يمكن أن تنشئ نظامًا مستقلاً لفحوصات الأطراف الثالثة الأساسية من أجل تحسين اليقين القانوني وتقليل تكاليف التقاضي". إستراتيجية.

المصدر: https://techcrunch.com/2020/11/25/europe-sets-out-the-rules-of-the-road-for-its-data-reuse-plan/

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة