De wetgevers van de Europese Unie hebben een belangrijk wetgevingsvoorstel opgesteld vandaag het hergebruik van industriële gegevens in de hele interne markt aanmoedigen door een gestandaardiseerd kader van vertrouwde instrumenten en technieken te creëren om te garanderen dat wat zij omschrijven als "veilige voorwaarden die aan de privacy voldoen" voor het delen van gegevens.
Het mogelijk maken van een netwerk van betrouwbare en neutrale gegevensintermediairs en een toezichtsregime bestaande uit nationale toezichthoudende autoriteiten en een pan-EU-coördinerende instantie, zijn kerncomponenten van het plan.
De verhuizing volgt op de aankondiging van de datastrategie van de Europese Commissie in Februari, toen het zei dat het hergebruik van gegevens wilde stimuleren om een nieuwe generatie datagestuurde services te ondersteunen die wordt aangedreven door gegevenshongerige kunstmatige intelligentie, en om het idee van het gebruik van 'technologie voorgoed' te stimuleren door 'meer gegevens en gegevens van goede kwaliteit mogelijk te maken ”Om innovatie te stimuleren met een gemeenschappelijk publiek goed (zoals betere ziektediagnostiek) en om openbare diensten te verbeteren.
De bredere context is dat persoonsgegevens al in het blok zijn gereguleerd (zoals onder de Algemene Verordening Gegevensbescherming; AVG), wat hergebruik beperkt. Terwijl commerciële overwegingen de manier waarop industriële gegevens worden gedeeld, kunnen beperken.
De uitvoerende macht van de EU is van mening dat geharmoniseerde vereisten die technische en / of juridische voorwaarden voor hergebruik van gegevens stellen, nodig zijn om rechtszekerheid en vertrouwen te bevorderen - geleverd via een kader dat belooft rechten en bescherming te behouden en zo meer gegevens nuttig te laten stromen.
De Commissie ziet grote zakelijke voordelen voortvloeien uit het voorgestelde regime voor gegevensbeheer. "Bedrijven, zowel kleine als grote, zullen profiteren van nieuwe zakelijke kansen en van een verlaging van de kosten voor het verwerven, integreren en verwerken van gegevens, van lagere drempels om markten te betreden en van een verkorting van de time-to-market voor nieuwe producten. en services ', schrijft het in een persbericht.
Er komen nog meer gegevensgerelateerde voorstellen binnen in 2021, naast een pakket wetgeving inzake digitale diensten dat begin volgende maand gepland moet worden - als onderdeel van een bredere herstart van de industriële strategie die prioriteit geeft aan digitalisering en een groene nieuwe deal.
Alle wetgevende componenten van de strategie zullen de steun van de Europese Raad en het parlement moeten krijgen, dus er is een lange weg te gaan om het plan uit te voeren.
Wet gegevensbeheer
EU-wetgevers praten vaak in het kort over de datastrategie die bedoeld is om het delen en hergebruik van "industriële data" aan te moedigen - hoewel het vandaag onthulde Data Governance Plan (DGA) een bredere taak heeft.
De Commissie stelt het kader voor dat het delen van gegevens mogelijk maakt dat onder de wetgeving inzake gegevensbescherming valt - dat wil zeggen persoonsgegevens; waar privacyoverwegingen (momenteel) hergebruik kunnen beperken - evenals industriële gegevens die onderhevig zijn aan intellectueel eigendom, of die handelsgeheimen of andere commercieel gevoelige informatie bevatten (en dus doorgaans niet worden gedeeld door de makers ervan, voornamelijk om commerciële redenen).
Tijdens een persconferentie over de voorstellen voor gegevensbeheer, dreef de commissaris voor de interne markt Thierry Breton het idee van "data-altruïsme" naar voren - waarbij hij zei dat de Commissie de burgers een georganiseerde manier wil bieden om hun eigen persoonsgegevens te delen voor een gemeenschappelijk / openbaar goed, zoals het ondersteunen van onderzoek naar zeldzame ziekten of het helpen van steden om mobiliteit in kaart te brengen voor doeleinden zoals het monitoren van de luchtkwaliteit in steden.
"Door middel van ruimtes voor persoonlijke gegevens, die nieuwe instrumenten en diensten voor het beheer van persoonlijke informatie zijn, zullen Europeanen meer controle krijgen over hun gegevens en op gedetailleerd niveau beslissen wie toegang krijgt tot hun gegevens en voor welk doel", schrijft de Commissie in een Q & A op het voorstel.
Het plant een openbaar register waar entiteiten zich kunnen registreren als een "data altruïsme organisatie" - op voorwaarde dat ze een non-profit karakter hebben; voldoen aan transparantievereisten; en bepaalde waarborgen implementeren om "de rechten en belangen van burgers en bedrijven te beschermen" - met als doel "maximaal vertrouwen met minimale administratieve lasten", zoals het zelf stelt.
De DGA voorziet in verschillende tools, technieken en vereisten voor het delen van gegevens uit de particuliere sector en particuliere bedrijven.
Voor openbare lichamen kunnen er technische vereisten (zoals versleuteling of anonimisering) zijn verbonden aan de gegevens zelf of verdere verwerkingsbeperkingen (zoals eisen dat deze plaatsvinden in "speciale infrastructuren die worden beheerd en gecontroleerd door de openbare sector"), evenals juridisch bindende geheimhoudingsovereenkomsten die door de hergebruiker moeten worden ondertekend.
“Telkens wanneer gegevens worden overgedragen aan een hergebruiker, zullen er mechanismen aanwezig zijn die naleving van de GDPR en de commerciële vertrouwelijkheid van de gegevens te bewaren ”, aldus de PR van de Commissie.
Om bedrijven aan te moedigen om aan boord te gaan met het bundelen van hun eigen datasets - met het oog op de belofte van een collectief economisch voordeel via toegang tot grotere hoeveelheden gepoolde data - is het plan dat gereguleerde datatussenpersonen / marktplaatsen 'neutrale' datadelingsdiensten aanbieden fungeren als de "vertrouwde" tussenpersoon / opslagplaats zodat gegevens tussen bedrijven kunnen stromen.
“Om deze neutraliteit te waarborgen, kan de tussenpersoon voor het delen van gegevens de gegevens niet uitwisselen voor zijn eigen belang (bv. Door ze aan een ander bedrijf te verkopen of ze te gebruiken om een eigen product te ontwikkelen op basis van deze gegevens) en zal hij aan strikte eisen moeten voldoen om deze neutraliteit ”, schrijft de Commissie hierover.
Volgens het plan zou de naleving van de gegevensverwerkingsvereisten door tussenpersonen worden gecontroleerd door overheidsinstanties op nationaal niveau.
Maar de Commissie stelt ook de oprichting voor van een nieuw pan-EU-orgaan, de European Data Innovation Board genaamd, dat zou proberen de beste praktijken uit alle lidstaten samen te brengen - in wat lijkt op een spiegel van de sturende / coördinerende rol van de Europees Comité voor gegevensbescherming (dat de lappendeken van de EU van toezichthoudende autoriteiten voor gegevensbescherming verbindt).
"Deze datamakelaars of tussenpersonen die voor het delen van gegevens zorgen, zullen dat doen op een manier dat je rechten worden beschermd en dat je keuzes hebt", zei EVP Margrethe Vestager, die de digitale strategie van het blok leidt, ook tijdens de persconferentie van vandaag.
“Zodat u ook persoonlijke dataruimtes kunt hebben waar uw gegevens worden beheerd. Omdat, in eerste instantie, als je mensen vraagt, ze eigenlijk zeggen dat we eigenlijk wel willen delen, maar we weten niet echt hoe we het moeten doen. En dit zijn niet alleen de technische details - het is ook de rechtszekerheid die ontbreekt. En dit voorstel zal daarin voorzien, ”voegde ze eraan toe.
Vereisten voor datalokalisatie - of niet?
De commissarissen kregen een aantal vragen over de hot-button kwestie van internationale gegevensoverdrachten.
Breton werd gevraagd of de DGA vereisten voor gegevenslokalisatie zal bevatten. Hij reageerde door - in wezen - te zeggen dat de regels bakken onder een reeks voorwaarden die, afhankelijk van de gegevens zelf en de beoogde bestemming, kunnen betekenen dat het opslaan en verwerken van de gegevens in de EU de enige haalbare optie is.
“Wat betreft datalokalisatie - wat we doen is een GDPR-achtige benadering invoeren, door middel van adequaatheidsbesluiten en standaardcontractbepalingen voor alleen gevoelige gegevens door middel van een opeenvolging van voorwaarden om de internationale overdracht onder voorwaarden en met volledige inachtneming van de beschermde aard van de gegevens. Dat is echt de filosofie erachter, ”zei Breton. "En natuurlijk is het voor zeer gevoelige gegevens [zoals] in het domein van de volksgezondheid noodzakelijk om, afhankelijk van de gevoeligheid, verdere voorwaarden te kunnen stellen, anders ... zullen de lidstaten ze niet delen."
“Het zou bijvoorbeeld mogelijk kunnen zijn om het hergebruik van deze data in openbare beveiligde infrastructuren te beperken, zodat bedrijven de data wel gaan gebruiken maar niet bewaren. Het zou ook kunnen gaan om het beperken van het aantal toegangen in derde landen, het beperken van de mogelijkheid om de gegevens verder door te geven en indien nodig ook om de overdracht naar een derde land te verbieden, 'vervolgde hij, eraan toevoegend dat dergelijke voorwaarden' volledig 'zouden zijn. van de WTO-verplichtingen van de EU.
In een deel van haar Q&A dat gaat over datalokalisatievereisten, danst de Commissie op dezelfde manier rond de vraag en schrijft: “Er is geen verplichting om gegevens op te slaan en te verwerken in de EU. Het wordt niemand verboden om met de partner van hun keuze om te gaan. Tegelijkertijd moet de EU ervoor zorgen dat elke toegang tot de persoonsgegevens van EU-burgers en bepaalde gevoelige gegevens in overeenstemming is met haar waarden en wettelijk kader. "
Bij de pers merkte Breton ook op dat bedrijven die toegang willen krijgen tot EU-gegevens die beschikbaar zijn gesteld voor hergebruik, een juridische vertegenwoordiging in de regio moeten hebben. "Dit is natuurlijk belangrijk om de afdwingbaarheid van de regels die we opstellen te waarborgen", zei hij. "Het is erg belangrijk voor ons - misschien niet voor andere continenten maar voor ons - om volledig aan de regels te voldoen."
De commissarissen werden ook geconfronteerd met vragen over hoe de geplande regels voor gegevenshergebruik zouden worden gehandhaafd - gezien de aanhoudende kritiek op de gebrek aan uniform krachtige handhaving van het Europese gegevensbeschermingskader, AVG.
"Geen enkele regel is goed als hij niet wordt gehandhaafd", beaamt Vestager. "Wat we hier suggereren, is dat als je een dienstverlener voor het delen van gegevens hebt en deze zichzelf heeft aangemeld, het dan aan de autoriteit is bij wie ze op de hoogte zijn gebracht om de naleving van de verschillende dingen die ze moeten leven te controleren en te controleren. tot om de bescherming van deze legitieme belangen te behouden - kan bedrijfsgeheim zijn, kan intellectuele eigendomsrechten zijn.
"Dit is iets waar we ook aan zullen blijven werken in de toekomstige voorstellen die eraan komen - de Digital Services Act en de Digital Markets Act - maar hier heb je een soort voorloper dat degenen die de kennisgeving in de lidstaten ontvangen, ze moet er ook op toezien dat het echt in orde is. ”
Breton reageerde ook op het handhavingspunt en stelde voor dat handhaving vooraf zou worden gebakken, bijvoorbeeld door zorgvuldig te controleren wie een makelaar voor gegevenshergebruik zou kunnen worden.
“[Ten eerste] stellen we gemeenschappelijke regels en geharmoniseerde regels voor ... We creëren een grote interne markt voor gegevens. Het tweede punt is dat we de lidstaten vragen om specifieke autoriteiten op te richten om toezicht te houden. Het derde punt is dat we zorgen voor samenhang en handhaving via de European Data Innovation Board ”, zei hij. “Om maar een voorbeeld te geven… handhaving is ingebed. Om datamakelaar te zijn, moet u aan een aantal verplichtingen voldoen en als u deze verplichtingen nakomt, kunt u een neutrale datamakelaar zijn - als u dat niet doet
Naast de DGA kondigde de Commissie ook een Actieplan voor intellectuele eigendom.
Vestager zei dat dit bedoeld is om voort te bouwen op het bestaande IP-kader van de EU met een aantal ondersteunende acties, waaronder financiële steun voor het MKB dat betrokken is bij het Horizon Europe R & D-programma om patenten in te dienen.
De Commissie overweegt ook of het kader voor het indienen van normen voor essentiële octrooien moet worden hervormd. Maar op korte termijn zei Vestager dat het de industrie zou willen aanmoedigen om deel te nemen aan fora die gericht zijn op het verminderen van geschillen.
"Een voorbeeld zou kunnen zijn dat de Commissie een onafhankelijk systeem van essentialiteitscontroles door derden zou kunnen opzetten om de rechtszekerheid te verbeteren en de proceskosten te verminderen", voegde ze eraan toe over de mogelijke hervorming, waarbij ze opmerkte dat de bescherming van intellectuele eigendom een belangrijk onderdeel is van de industriële strategie.
