EU-lovgivere har lagt ut et stort lovforslag i dag å oppmuntre til gjenbruk av industrielle data i det indre marked ved å lage et standardisert rammeverk av pålitelige verktøy og teknikker for å sikre det de beskriver som "sikre og personvernkompatible betingelser" for deling av data.
Å aktivere et nettverk av pålitelige og nøytrale dataformidlere, og et tilsynsregime bestående av nasjonale overvåkingsmyndigheter og et EU-koordinerende organ, er sentrale komponenter i planen.
Tiltaket følger EU-kommisjonens datastrategi kunngjøring i Februar, da den sa at den ønsket å øke datagjenbruk for å støtte en ny generasjon datadrevne tjenester drevet av data-sulten kunstig intelligens, samt å oppmuntre forestillingen om å bruke "tech for good" ved å muliggjøre "mer data og data av god kvalitet ”For å fremme innovasjon med et felles offentlig gode (som bedre sykdomsdiagnostikk) og forbedre offentlige tjenester.
Den bredere sammenhengen er at personopplysninger allerede er regulert i blokken (for eksempel under General Data Protection Regulation; GDPR), som begrenser gjenbruk. Mens kommersielle hensyn kan begrense hvordan industrielle data deles.
EUs sjef mener harmoniserte krav som setter tekniske og / eller juridiske betingelser for gjenbruk av data er nødvendige for å fremme rettssikkerhet og tillit - levert via et rammeverk som lover å opprettholde rettigheter og beskyttelse og dermed få mer data som strømmer nyttig.
Kommisjonen ser store forretningsfordeler strømme fra det foreslåtte datastyringsregimet. “Bedrifter, både små og store, vil dra nytte av nye forretningsmuligheter, samt av en reduksjon i kostnadene for å skaffe, integrere og behandle data, fra lavere barrierer for å komme inn på markeder, og fra en reduksjon i time-to-market for nye produkter og tjenester, ”skriver det i en pressemelding.
Den har ytterligere datarelaterte forslag som kommer i 2021, i tillegg til en pakke med lovgivning om digitale tjenester som den skal legges ut tidlig neste måned - som en del av en bredere omstart av industriell strategi som prioriterer digitalisering og en grønn ny avtale.
Alle lovgivende komponenter i strategien må få støtte fra Det europeiske råd og parlament, så det er en lang vei fremover for å gjennomføre planen.
Lov om datastyring
EU-lovgivere snakker ofte kortfattet om at datastrategien er ment å oppmuntre til deling og gjenbruk av "industrielle data" - selv om datastyringsplanen (DGA) som presenteres i dag, har et bredere ansvarsområde.
Kommisjonen ser for seg rammeverket som muliggjør deling av data som er underlagt databeskyttelseslovgivningen - som betyr personopplysninger; der personvernhensyn (for tiden) kan begrense gjenbruk - så vel som industrielle data som er underlagt intellektuell eiendom, eller som inneholder forretningshemmeligheter eller annen kommersielt sensitiv informasjon (og dermed ikke vanligvis deles av skaperne først og fremst av kommersielle grunner).
På en pressekonferanse om forslagene til datastyring fløt kommissær for det indre markedet Thierry Breton forestillingen om "data-altruisme" - og sa at kommisjonen ønsker å gi innbyggerne en organisert måte å dele sine egne personopplysninger til et felles / offentlig gode, for eksempel hjelpe forskning i sjeldne sykdommer eller hjelpe byer med å kartlegge mobilitet for formål som å overvåke byens luftkvalitet.
"Gjennom personlige datarom, som er nye verktøy og tjenester for personlig informasjon, vil europeere få mer kontroll over dataene sine og bestemme på et detaljert nivå hvem som vil få tilgang til dataene sine og for hvilket formål," skriver kommisjonen i en Q & A på forslaget.
Det planlegger et offentlig register der enheter vil kunne registrere seg som en "data altruism organisasjon" - forutsatt at de har en ideell karakter; oppfylle kravene til åpenhet; og iverksette visse garantier for å "beskytte borgernes og bedriftens rettigheter og interesser" - med sikte på å gi "maksimal tillit med minimal administrativ byrde", som den uttrykker det.
DGA ser for seg forskjellige verktøy, teknikker og krav som styrer hvordan organer i privat sektor deler data kontra private selskaper.
For offentlige sektorer kan det være tekniske krav (for eksempel kryptering eller anonymisering) knyttet til selve dataene eller ytterligere behandlingsbegrensninger (for eksempel å kreve at de foregår i "dedikert infrastruktur som drives og overvåkes av offentlig sektor"), samt juridisk bindende konfidensialitetsavtaler som må signeres av gjenbrukeren.
“Hver gang data overføres til en gjenbruker, vil det være på plass mekanismer som sikrer samsvar med GDPR og bevare den kommersielle konfidensialiteten til dataene, ”sier kommisjonens PR.
For å oppmuntre bedrifter til å komme ombord med å samle egne datasett - for løftet om en samlet økonomisk oppside via tilgang til større mengder samlet data - er planen at regulerte dataformidlere / markedsplasser skal tilby "nøytrale" datadelingstjenester, fungerer som det “pålitelige” mellom / lageret slik at data kan strømme mellom virksomheter.
“For å sikre denne nøytraliteten kan ikke datadelingsformidleren utveksle dataene for sin egen interesse (f.eks. Ved å selge dem til et annet selskap eller bruke dem til å utvikle sitt eget produkt basert på disse dataene) og vil måtte oppfylle strenge krav for å sikre denne nøytraliteten, ”skriver kommisjonen om dette.
I henhold til planen vil mellommennes overholdelse av kravene til databehandling overvåkes av offentlige myndigheter på nasjonalt nivå.
Men kommisjonen foreslår også at det opprettes et nytt pan-EU-organ, kalt European Data Innovation Board, som vil prøve å samle beste praksis i alle medlemsstater - i det som ser ut som et speil av styrings- / koordineringsrollen European Data Protection Board (som knytter sammen EUs lappeteppe av tilsynsmyndigheter for databeskyttelse).
"Disse datameglerne eller mellommennene som vil sørge for datadeling, vil gjøre det på en måte som rettighetene dine er beskyttet og at du har valg," sa EVP Margrethe Vestager, som leder blokkens digitale strategi, og også talte på dagens pressekonferanse.
“Slik at du også kan ha personlige datarom der dataene dine administreres. Fordi når du spør folk, sier de vel, vi vil dele det, men vi vet ikke egentlig hvordan vi skal gjøre det. Og dette er ikke bare det tekniske - det er også rettssikkerheten som mangler. Og dette forslaget vil gi det, ”la hun til.
Krav til datalokalisering - eller ikke?
Kommisjonærene sto overfor en rekke spørsmål over hot button utgave av internasjonale dataoverføringer.
Breton ble spurt om DGA vil inneholde krav til datalokalisering. Han svarte med å si - i det vesentlige - at reglene vil bake i en rekke forhold som, avhengig av selve dataene og den tiltenkte destinasjonen, kan bety at lagring og behandling av dataene i EU er det eneste levedyktige alternativet.
“Om datalokalisering - det vi gjør er å sette en GDPR-type tilnærming, gjennom tilstrekkelige beslutninger og standard kontraktsbestemmelser for bare sensitive data gjennom en kaskade av forhold for å tillate internasjonal overføring under forhold og i full respekt for den beskyttede naturen til dataen. Det er egentlig filosofien bak, ”sa Breton. "Og selvfølgelig for høysensitive data [som] i folkehelsedomenet er det nødvendig å kunne sette ytterligere betingelser, avhengig av følsomhet, ellers vil ikke medlemsstatene dele dem."
"Det kan for eksempel være mulig å begrense gjenbruk av disse dataene til offentlig sikker infrastruktur, slik at selskaper kommer til å bruke dataene, men ikke beholde dem. Det kan også dreie seg om å begrense antall tilganger i tredjestater, begrense muligheten for å videreføre dataene og om nødvendig også forby overføring til et tredjeland, fortsatte han og la til at slike forhold ville være "i full respekt" av EUs WTO-forpliktelser.
I en del av spørsmål og svar som omhandler datalokaliseringskrav, danser kommisjonen på samme måte rundt spørsmålet og skriver: ”Det er ingen forpliktelse til å lagre og behandle data i EU. Ingen vil bli forbudt å håndtere den partneren de ønsker. Samtidig må EU sørge for at all tilgang til EU-borgerens personopplysninger og visse sensitive data er i samsvar med dens verdier og lovgivningsmessige rammer. ”
I pressen bemerket Breton også at selskaper som ønsker å få tilgang til EU-data som er gjort tilgjengelig for gjenbruk, må ha juridisk representasjon i regionen. "Dette er selvfølgelig viktig for å sikre håndhevbarheten til reglene vi setter," sa han. "Det er veldig viktig for oss - kanskje ikke for andre kontinenter, men for oss - å være i full overensstemmelse."
Kommisjonærene møtte også spørsmål om hvordan de planlagte reglene for gjenbruk av data ville bli håndhevet - gitt pågående kritikk over mangel på ensartet kraftig håndheving av Europas databeskyttelsesramme, GDPR.
"Ingen regel er noe bra hvis den ikke håndheves," sa Vestager. "Det vi foreslår her er at hvis du har en datadelingsleverandør og de har varslet seg selv, er det opp til myndigheten de faktisk har varslet med å overvåke og overvåke overholdelsen av de forskjellige tingene de har å leve med. opp til for å bevare beskyttelsen av disse legitime interessene - kan være forretningskonfidensialitet, kan være immaterielle rettigheter.
"Dette er en ting som vi vil fortsette å jobbe med også i fremtidige forslag som kommer - lov om digitale tjenester og lov om digitale markeder - men her har du en slags forløper for at de som mottar varselet i medlemslandene vil også måtte føre tilsyn med at ting faktisk er i orden. ”
Breton svarte også på håndhevelsespunktet og foreslo at håndhevelse ville bli bakt foran, for eksempel ved nøye kontroll av hvem som kunne bli en megler for gjenbruk av data.
“[For det første] legger vi frem vanlige regler og harmoniserte regler ... Vi skaper et stort indre marked for data. Den andre tingen er at vi ber medlemsstatene opprette spesifikke myndigheter for å overvåke. Det tredje er at vi vil sikre sammenheng og håndheving gjennom European Data Innovation Board, sa han. “Bare for å gi deg et eksempel ... håndhevelse er innebygd. For å være datamegler må du oppfylle et visst antall forpliktelser, og hvis du oppfyller disse forpliktelsene, kan du være en nøytral datamegler - hvis du ikke gjør det
Ved siden av DGA kunngjorde kommisjonen også en Handlingsplan for immateriell eiendom.
Vestager sa at dette tar sikte på å bygge videre på EUs eksisterende IP-rammeverk med en rekke støttende tiltak - inkludert økonomisk støtte til små og mellomstore selskaper som er involvert i Horizon Europe FoU-program for å arkivere patenter.
Kommisjonen vurderer også om den skal reformere rammeverket for innlevering av viktige patenter. Men på kort sikt sa Vestager at det ville ha som mål å oppmuntre industrien til å delta i fora med sikte på å redusere søksmål.
"Et eksempel kan være at Kommisjonen kunne opprette et uavhengig system for tredjeparts vesentlighetskontroller for å forbedre rettssikkerheten og redusere sakskostnadene," la hun til den potensielle reformen, og bemerket at beskyttelse av IP er en viktig komponent i blokkens industrielle industri. strategi.
