Anggota parlemen Uni Eropa telah menyusun proposal legislatif utama hari ini untuk mendorong penggunaan kembali data industri di seluruh Pasar Tunggal dengan membuat kerangka kerja standar alat dan teknik tepercaya untuk memastikan apa yang mereka gambarkan sebagai "kondisi yang aman dan sesuai dengan privasi" untuk berbagi data.
Mengaktifkan jaringan perantara data yang tepercaya dan netral, dan rezim pengawasan yang terdiri dari otoritas pemantauan nasional dan badan koordinasi pan-UE, merupakan komponen inti dari rencana tersebut.
Langkah ini mengikuti pengumuman strategi data Komisi Eropa di Februari, ketika dikatakan ingin meningkatkan penggunaan kembali data untuk mendukung generasi baru layanan berbasis data yang didukung oleh kecerdasan buatan yang haus data, serta mendorong gagasan menggunakan "teknologi untuk kebaikan" dengan mengaktifkan "lebih banyak data dan data berkualitas baik ”Untuk mendorong inovasi dengan kepentingan umum (seperti diagnosis penyakit yang lebih baik) dan meningkatkan layanan publik.
Konteks yang lebih luas adalah bahwa data pribadi sudah diatur di blok tersebut (seperti di bawah Peraturan Perlindungan Data Umum; GDPR), yang membatasi penggunaan kembali. Sementara pertimbangan komersial dapat membatasi bagaimana data industri dibagikan.
Eksekutif UE percaya bahwa persyaratan selaras yang menetapkan persyaratan teknis dan / atau hukum untuk penggunaan kembali data diperlukan untuk menumbuhkan kepastian hukum dan kepercayaan - disampaikan melalui kerangka kerja yang menjanjikan untuk mempertahankan hak dan perlindungan dan dengan demikian mendapatkan lebih banyak data yang mengalir dengan berguna.
Komisi melihat manfaat bisnis utama mengalir dari rezim tata kelola data yang diusulkan. “Bisnis, baik kecil maupun besar, akan mendapatkan keuntungan dari peluang bisnis baru serta dari pengurangan biaya untuk memperoleh, mengintegrasikan dan memproses data, dari hambatan yang lebih rendah untuk memasuki pasar, dan dari pengurangan waktu ke pasar untuk produk baru dan layanan, ”tulisnya di a tekan rilis.
Ini memiliki proposal terkait data lebih lanjut yang masuk pada tahun 2021, selain paket undang-undang layanan digital yang akan ditetapkan awal bulan depan - sebagai bagian dari reboot yang lebih luas dari strategi industri yang memprioritaskan digitalisasi dan kesepakatan baru yang ramah lingkungan.
Semua komponen legislatif dari strategi tersebut perlu mendapatkan dukungan dari Dewan Eropa dan parlemen sehingga ada jalan panjang untuk mengimplementasikan rencana tersebut.
Undang-Undang Tata Kelola Data
Anggota parlemen Uni Eropa sering berbicara singkat tentang strategi data yang dimaksudkan untuk mendorong pembagian dan penggunaan kembali "data industri" - meskipun Data Governance Plan (DGA) yang diumumkan hari ini memiliki kewenangan yang lebih luas.
Komisi membayangkan kerangka kerja yang memungkinkan berbagi data yang tunduk pada undang-undang perlindungan data - yang berarti data pribadi; di mana pertimbangan privasi mungkin (saat ini) menahan penggunaan kembali - serta data industri yang tunduk pada kekayaan intelektual, atau yang berisi rahasia dagang atau informasi sensitif komersial lainnya (dan oleh karena itu biasanya tidak dibagikan oleh penciptanya terutama untuk alasan komersial).
Dalam konferensi pers tentang proposal tata kelola data, komisaris pasar internal Thierry Breton melontarkan gagasan "altruisme data" - mengatakan bahwa Komisi ingin memberikan cara yang terorganisir kepada warga negara untuk berbagi data pribadi mereka untuk kepentingan umum / publik, seperti membantu penelitian penyakit langka atau membantu kota memetakan mobilitas untuk tujuan seperti memantau kualitas udara perkotaan.
“Melalui ruang data pribadi, yang merupakan alat dan layanan manajemen informasi pribadi baru, orang Eropa akan mendapatkan kontrol lebih besar atas data mereka dan memutuskan pada tingkat terperinci siapa yang akan mendapatkan akses ke data mereka dan untuk tujuan apa,” tulis Komisi dalam sebuah Q & A pada proposal.
Ini merencanakan pendaftaran publik di mana entitas akan dapat mendaftar sebagai "organisasi altruisme data" - asalkan mereka memiliki karakter nirlaba; memenuhi persyaratan transparansi; dan menerapkan pengamanan tertentu untuk "melindungi hak dan kepentingan warga negara dan perusahaan" - dengan tujuan memberikan "kepercayaan maksimum dengan beban administratif minimum", seperti yang dikatakannya.
DGA membayangkan berbagai alat, teknik dan persyaratan yang mengatur bagaimana badan sektor swasta berbagi data versus perusahaan swasta.
Untuk badan sektor publik mungkin ada persyaratan teknis (seperti enkripsi atau anonimisasi) yang dilampirkan ke data itu sendiri atau batasan pemrosesan lebih lanjut (seperti mengharuskannya berlangsung di "infrastruktur khusus yang dioperasikan dan diawasi oleh sektor publik"), serta perjanjian kerahasiaan yang mengikat secara hukum yang harus ditandatangani oleh pengguna kembali.
“Setiap kali data sedang ditransfer ke pengguna ulang, mekanisme akan diterapkan yang memastikan kepatuhan dengan GDPR dan menjaga kerahasiaan komersial dari data tersebut, ”kata Humas Komisi.
Untuk mendorong bisnis agar ikut serta dalam mengumpulkan kumpulan data mereka sendiri - untuk janji keuntungan ekonomi kolektif melalui akses ke volume yang lebih besar dari data yang dikumpulkan - rencananya adalah untuk perantara data / pasar yang diatur untuk menyediakan layanan berbagi data yang "netral", bertindak sebagai perantara / repositori "tepercaya" sehingga data dapat mengalir di antara bisnis.
“Untuk memastikan netralitas ini, perantara berbagi data tidak dapat menukar data untuk kepentingannya sendiri (misalnya dengan menjualnya ke perusahaan lain atau menggunakannya untuk mengembangkan produk mereka sendiri berdasarkan data ini) dan harus mematuhi persyaratan yang ketat untuk memastikan netralitas ini, ”Komisi menulis tentang ini.
Di bawah rencana tersebut, kepatuhan perantara terhadap persyaratan penanganan data akan dipantau oleh otoritas publik di tingkat nasional.
Tetapi Komisi juga mengusulkan pembentukan badan pan-UE baru, yang disebut Dewan Inovasi Data Eropa, yang akan mencoba menggabungkan praktik terbaik di seluruh Negara Anggota - dalam apa yang tampak seperti cermin dari peran pengarah / koordinasi yang dilakukan oleh Dewan Perlindungan Data Eropa (yang menghubungkan tambal sulam otoritas pengawas perlindungan data UE).
“Perantara data atau perantara yang akan menyediakan untuk berbagi data ini akan melakukannya dengan cara yang melindungi hak-hak Anda dan bahwa Anda memiliki pilihan,” kata EVP Margrethe Vestager, yang mengepalai strategi digital blok, juga berbicara pada konferensi pers hari ini.
“Sehingga Anda juga dapat memiliki ruang data pribadi tempat data Anda dikelola. Karena, awalnya, ketika Anda bertanya kepada orang-orang, mereka mengatakan dengan baik sebenarnya kami ingin berbagi tetapi kami tidak benar-benar tahu bagaimana melakukannya. Dan ini bukan hanya teknis - ini juga kepastian hukum yang hilang. Dan proposal ini akan memberikan itu, ”tambahnya.
Persyaratan lokalisasi data - atau tidak?
Para komisaris menghadapi sejumlah pertanyaan tentang masalah tombol panas transfer data internasional.
Breton ditanya apakah DGA akan menyertakan persyaratan lokalisasi data. Dia menjawab dengan mengatakan - pada dasarnya - bahwa aturan akan dibuat dalam serangkaian kondisi yang, tergantung pada datanya sendiri dan tujuan yang dituju, dapat berarti bahwa menyimpan dan memproses data di UE adalah satu-satunya pilihan yang layak.
“Mengenai pelokalan data - apa yang kami lakukan adalah menetapkan pendekatan tipe GDPR, melalui keputusan kecukupan dan klausul kontrak standar hanya untuk data sensitif melalui serangkaian kondisi untuk memungkinkan transfer internasional dalam kondisi dan dengan penuh menghormati sifat dilindungi dari data. Itu benar-benar filosofi di baliknya, ”kata Breton. “Dan tentu saja untuk data yang sangat sensitif [seperti] dalam domain kesehatan publik, perlu untuk dapat menetapkan kondisi lebih lanjut, bergantung pada sensitivitasnya, jika tidak… Negara Anggota tidak akan membagikannya.”
“Misalnya bisa saja membatasi penggunaan kembali data ini ke infrastruktur publik yang aman sehingga perusahaan datang untuk menggunakan data tetapi tidak menyimpannya. Bisa juga tentang membatasi jumlah akses di negara ketiga, membatasi kemungkinan untuk transfer data lebih lanjut dan jika perlu juga melarang transfer ke negara ketiga, ”lanjutnya, menambahkan bahwa kondisi seperti itu akan" dihormati sepenuhnya " kewajiban WTO UE.
Dalam bagian Tanya Jawab yang membahas persyaratan pelokalan data, Komisi juga menjawab pertanyaan tersebut, dengan menulis: “Tidak ada kewajiban untuk menyimpan dan memproses data di UE. Tidak ada yang akan dilarang berurusan dengan pasangan pilihan mereka. Pada saat yang sama, UE harus memastikan bahwa akses apa pun ke data pribadi warga negara UE dan data sensitif tertentu sesuai dengan nilai-nilai dan kerangka legislatifnya. ”
Di pers, Breton juga mencatat bahwa perusahaan yang ingin mendapatkan akses ke data UE yang telah tersedia untuk digunakan kembali harus memiliki perwakilan hukum di wilayah tersebut. “Ini penting tentunya untuk memastikan keberlakuan aturan yang kita buat,” ujarnya. “Sangat penting bagi kami - mungkin bukan untuk benua lain tetapi bagi kami - untuk sepenuhnya patuh.”
Para komisaris juga menghadapi pertanyaan tentang bagaimana aturan penggunaan kembali data yang direncanakan akan ditegakkan - mengingat kritik terus menerus atas kurangnya penegakan yang kuat secara seragam kerangka kerja perlindungan data Eropa, GDPR.
"Tidak ada aturan yang bagus jika tidak ditegakkan," Vestager menyetujui. “Apa yang kami sarankan di sini adalah bahwa jika Anda memiliki penyedia layanan berbagi data dan mereka telah memberi tahu diri mereka sendiri, maka terserah otoritas yang telah mereka beri tahu sebenarnya untuk memantau dan mengawasi kepatuhan terhadap berbagai hal yang mereka miliki. hingga untuk menjaga perlindungan kepentingan yang sah ini - bisa jadi kerahasiaan bisnis, bisa jadi hak kekayaan intelektual.
“Ini adalah hal yang akan terus kami kerjakan juga di proposal mendatang yang akan datang - Digital Services Act dan Digital Markets Act - tetapi di sini Anda memiliki semacam prekursor bahwa orang-orang yang menerima pemberitahuan di Negara-negara Anggota mereka juga harus mengawasi bahwa semuanya benar-benar beres. "
Juga menanggapi poin penegakan, Breton menyarankan penegakan akan dilakukan di depan, seperti dengan kontrol yang cermat tentang siapa yang bisa menjadi perantara penggunaan kembali data.
“[Pertama] kami mengedepankan aturan umum dan aturan yang selaras… Kami menciptakan pasar internal yang besar untuk data. Hal kedua adalah kami meminta Negara Anggota untuk membuat otoritas khusus untuk memantau. Hal ketiga adalah kami akan memastikan koherensi dan penegakan melalui European Data Innovation Board, ”ujarnya. “Sekadar memberi Anda contoh… penegakan hukum tertanam. Untuk menjadi broker data Anda harus memenuhi sejumlah kewajiban dan jika Anda memenuhi kewajiban ini, Anda bisa menjadi broker data yang netral - jika tidak
Bersamaan dengan DGA, Komisi juga mengumumkan Rencana Tindakan Kekayaan Intelektual.
Vestager mengatakan ini bertujuan untuk membangun kerangka IP UE yang ada dengan sejumlah tindakan pendukung - termasuk dukungan keuangan untuk UKM yang terlibat dalam program R&D Horizon Eropa untuk mengajukan paten.
Komisi juga mempertimbangkan apakah akan mereformasi kerangka kerja untuk mengajukan standar paten penting. Namun dalam jangka pendek, Vestager mengatakan akan mendorong industri untuk terlibat dalam forum yang bertujuan mengurangi litigasi.
"Salah satu contohnya adalah Komisi dapat membentuk sistem independen pemeriksaan esensialitas pihak ketiga dalam rangka meningkatkan kepastian hukum dan mengurangi biaya litigasi," tambahnya tentang potensi reformasi, mencatat bahwa melindungi IP merupakan komponen penting dari industri blok. strategi.
