Os legisladores da União Europeia apresentaram uma importante proposta legislativa hoje encorajar a reutilização de dados industriais em todo o mercado único, criando um quadro padronizado de ferramentas e técnicas confiáveis para garantir o que eles descrevem como “condições seguras e compatíveis com a privacidade” para o compartilhamento de dados.
Habilitar uma rede de intermediários de dados confiáveis e neutros e um regime de supervisão composto por autoridades nacionais de monitoramento e um órgão de coordenação pan-UE são os principais componentes do plano.
A mudança segue o anúncio da estratégia de dados da Comissão Europeia em Fevereiro, quando disse que queria impulsionar a reutilização de dados para dar suporte a uma nova geração de serviços orientados a dados alimentados por inteligência artificial ávida por dados, bem como encorajar a noção de usar "tecnologia para o bem", permitindo "mais dados e dados de boa qualidade ”Para fomentar a inovação com um bem público comum (como melhores diagnósticos de doenças) e melhorar os serviços públicos.
O contexto mais amplo é que os dados pessoais já estão regulamentados no bloco (como no Regulamento Geral de Proteção de Dados; GDPR), o que restringe a reutilização. Embora as considerações comerciais possam limitar como os dados industriais são compartilhados.
O executivo da UE acredita que os requisitos harmonizados que definem as condições técnicas e / ou legais para a reutilização de dados são necessários para promover a segurança e a confiança jurídicas - fornecidas por meio de uma estrutura que promete manter direitos e proteções e, assim, obter mais dados fluindo de forma útil.
A Comissão considera que o regime de governação de dados proposto traz grandes benefícios para as empresas. “As empresas, tanto pequenas como grandes, irão se beneficiar de novas oportunidades de negócios, bem como de uma redução nos custos de aquisição, integração e processamento de dados, de menores barreiras para entrar nos mercados e de uma redução no tempo de colocação no mercado de novos produtos e serviços ”, escreve ele em um comunicados à CMVM.
Ele tem outras propostas relacionadas a dados chegando em 2021, além de um pacote de legislação de serviços digitais que deve ser apresentado no início do próximo mês - como parte de uma reinicialização mais ampla da estratégia industrial que prioriza a digitalização e um novo acordo verde.
Todos os componentes legislativos da estratégia precisarão obter o apoio do Conselho Europeu e do parlamento, portanto, há um longo caminho pela frente para implementar o plano.
Lei de Governança de Dados
Os legisladores da UE costumam falar abreviadamente sobre a estratégia de dados destinada a incentivar o compartilhamento e a reutilização de “dados industriais” - embora o Plano de Governança de Dados (DGA) divulgado hoje tenha uma competência mais ampla.
A Comissão prevê o quadro que permite a partilha de dados que estão sujeitos à legislação de proteção de dados - o que significa dados pessoais; onde considerações de privacidade podem (atualmente) restringir a reutilização - bem como dados industriais sujeitos a propriedade intelectual ou que contenham segredos comerciais ou outras informações comercialmente sensíveis (e, portanto, não são normalmente compartilhados por seus criadores principalmente por razões comerciais).
Em uma conferência de imprensa sobre as propostas de governança de dados, o comissário do mercado interno Thierry Breton lançou a noção de "altruísmo de dados" - dizendo que a Comissão deseja fornecer aos cidadãos uma maneira organizada de compartilhar seus próprios dados pessoais para um bem comum / público, como auxiliando na pesquisa de doenças raras ou ajudando as cidades a mapear a mobilidade para fins como monitorar a qualidade do ar urbano.
“Através de espaços de dados pessoais, que são novas ferramentas e serviços de gestão de informações pessoais, os europeus ganharão mais controle sobre os seus dados e decidirão em nível detalhado quem terá acesso aos seus dados e para que finalidade”, escreve a Comissão em um Dúvidas na proposta.
Está planejando um registro público onde as entidades poderão se registrar como uma “organização de altruísmo de dados” - desde que tenham caráter sem fins lucrativos; atender aos requisitos de transparência; e implementar certas salvaguardas para “proteger os direitos e interesses dos cidadãos e das empresas” - com o objetivo de proporcionar “o máximo de confiança com o mínimo de carga administrativa”, como diz.
A DGA prevê diferentes ferramentas, técnicas e requisitos que regem como os órgãos do setor privado compartilham dados em relação às empresas privadas.
Para organismos do setor público, pode haver requisitos técnicos (como criptografia ou anonimato) associados aos próprios dados ou outras limitações de processamento (como exigir que ocorram em "infraestruturas dedicadas operadas e supervisionadas pelo setor público"), bem como acordos de confidencialidade legalmente vinculativos que devem ser assinados pelo reutilizador.
“Sempre que os dados estão sendo transferidos para um reutilizador, mecanismos estarão disponíveis para garantir a conformidade com o RGPD e preservar a confidencialidade comercial dos dados ”, afirma o RP da Comissão.
Para incentivar as empresas a embarcarem no agrupamento de seus próprios conjuntos de dados - para a promessa de um lado econômico coletivo por meio do acesso a maiores volumes de dados agrupados - o plano é que intermediários / mercados de dados regulamentados forneçam serviços "neutros" de compartilhamento de dados, atuando como intermediário / repositório “confiável” para que os dados possam fluir entre as empresas.
“Para garantir essa neutralidade, o intermediário de compartilhamento de dados não pode trocar os dados em seu próprio interesse (por exemplo, vendendo-os para outra empresa ou usando-os para desenvolver seu próprio produto com base nesses dados) e terá que cumprir requisitos estritos para garantir esta neutralidade ”, escreve a Comissão sobre o assunto.
Segundo o plano, a conformidade dos intermediários com os requisitos de tratamento de dados seria monitorada pelas autoridades públicas em nível nacional.
Mas a Comissão também está propondo a criação de um novo órgão pan-UE, denominado European Data Innovation Board, que tentaria unir as melhores práticas entre os Estados-Membros - no que parece ser um espelho do papel de direção / coordenação desempenhado pelo Conselho Europeu de Proteção de Dados (que liga a manta de retalhos da UE de autoridades de supervisão de proteção de dados).
“Esses corretores ou intermediários de dados que fornecerão o compartilhamento de dados farão isso de forma que seus direitos sejam protegidos e você tenha opções”, disse a vice-presidente executiva Margrethe Vestager, que chefia a estratégia digital do bloco, também falando na entrevista coletiva de hoje.
“Para que você também possa ter espaços de dados pessoais onde seus dados são gerenciados. Porque, inicialmente, quando você pergunta às pessoas, elas dizem bem, na verdade, queremos compartilhar, mas não sabemos realmente como fazê-lo. E isso não são apenas aspectos técnicos - é também a certeza jurídica que está faltando. E essa proposta vai proporcionar isso ”, acrescentou.
Requisitos de localização de dados - ou não?
Os comissários enfrentaram uma série de questões sobre o questão de tecla quente de transferências internacionais de dados.
Breton foi questionado se o DGA incluiria algum requisito de localização de dados. Ele respondeu dizendo - essencialmente - que as regras vão assentar em uma série de condições que, dependendo dos próprios dados e do destino pretendido, podem significar que armazenar e processar os dados na UE é a única opção viável.
“Sobre localização de dados - o que fazemos é definir uma abordagem do tipo GDPR, por meio de decisões de adequação e cláusulas contratuais padrão apenas para dados confidenciais por meio de uma cascata de condições para permitir a transferência internacional sob condições e em total respeito à natureza protegida de os dados. Essa é realmente a filosofia por trás disso ”, disse Breton. “E, claro, para dados altamente sensíveis [como] no domínio da saúde pública, é necessário poder definir outras condições, dependendo da sensibilidade, caso contrário… os Estados-Membros não os partilharão.”
“Por exemplo, poderia ser possível limitar a reutilização desses dados em infraestruturas públicas seguras para que as empresas passem a usar os dados, mas não os mantenham. Pode ser também sobre a restrição do número de acesso em terceiros países, restringindo a possibilidade de transferência posterior de dados e, se necessário, também proibindo a transferência para um terceiro país ", continuou ele, acrescentando que tais condições seriam" no pleno respeito " das obrigações da UE na OMC.
Em uma seção de suas perguntas e respostas que trata dos requisitos de localização de dados, a Comissão também discute a questão, escrevendo: “Não há obrigação de armazenar e processar dados na UE. Ninguém será proibido de negociar com o parceiro de sua escolha. Ao mesmo tempo, a UE deve garantir que qualquer acesso aos dados pessoais dos cidadãos da UE e a certos dados sensíveis esteja em conformidade com os seus valores e quadro legislativo. ”
No prelo, Breton também observou que as empresas que desejam obter acesso aos dados da UE que foram disponibilizados para reutilização precisarão ter representação legal na região. “Isso é importante, claro, para garantir a aplicabilidade das regras que estamos estabelecendo”, disse ele. “É muito importante para nós - talvez não para outros continentes, mas para nós - estar em total conformidade.”
Os comissários também enfrentaram dúvidas sobre como as regras planejadas de reutilização de dados seriam aplicadas - dadas as críticas constantes sobre o falta de fiscalização uniformemente vigorosa da estrutura de proteção de dados da Europa, GDPR.
“Nenhuma regra vale se não for cumprida”, concordou Vestager. “O que estamos sugerindo aqui é que, se você tem um provedor de serviços de compartilhamento de dados e ele se autodenomina, cabe à autoridade para a qual foi notificado monitorar e supervisionar a conformidade com as diferentes coisas que eles têm que viver até a fim de preservar a proteção desses interesses legítimos - podem ser sigilo comercial, podem ser direitos de propriedade intelectual.
“Isso é algo que vamos continuar trabalhando também nas futuras propostas que estão por vir - a Lei de Serviços Digitais e a Lei de Mercados Digitais - mas aqui você tem uma espécie de precursor que aqueles que recebem a notificação nos Estados Membros eles também terá que supervisionar se as coisas estão realmente em ordem. ”
Também respondendo ao ponto de fiscalização, Breton sugeriu que a fiscalização seria feita desde o início, por exemplo, por meio do controle cuidadoso de quem poderia se tornar um corretor de reutilização de dados.
“[Em primeiro lugar] estamos apresentando regras comuns e regras harmonizadas… Estamos criando um grande mercado interno de dados. A segunda coisa é que pedimos aos Estados-Membros que criem autoridades específicas para monitorizar. A terceira coisa é que vamos garantir a coerência e a aplicação por meio do Conselho Europeu de Inovação de Dados ”, disse ele. “Só para dar um exemplo ... a aplicação está embutida. Para ser um corretor de dados, você precisará cumprir um certo número de obrigações e, se cumprir essas obrigações, pode ser um corretor de dados neutro - caso contrário
A par da DGA, a Comissão também anunciou um Plano de Ação de Propriedade Intelectual.
Vestager disse que o objetivo é aproveitar a estrutura de PI existente da UE com uma série de ações de apoio - incluindo apoio financeiro para PMEs envolvidas no programa de P&D Horizon Europe para registro de patentes.
A Comissão também está considerando a possibilidade de reformar a estrutura para o depósito de padrões de patentes essenciais. Mas, a curto prazo, Vestager disse que teria como objetivo encorajar a indústria a se envolver em fóruns que visam reduzir o litígio.
“Um exemplo poderia ser que a Comissão poderia estabelecer um sistema independente de verificações de essencialidade de terceiros, com vistas a melhorar a segurança jurídica e reduzir os custos de litígio”, acrescentou ela sobre a reforma potencial, observando que a proteção da PI é um componente importante da indústria estratégia.
