Legislatorii Uniunii Europene au prezentat o propunere legislativă majoră astăzi să încurajeze reutilizarea datelor industriale pe piața unică prin crearea unui cadru standardizat de instrumente și tehnici de încredere pentru a asigura ceea ce acestea descriu drept „condiții sigure și care respectă confidențialitatea” pentru partajarea datelor.
Activarea unei rețele de intermediari de date de încredere și neutri și a unui regim de supraveghere compus din autoritățile naționale de monitorizare și un organism de coordonare pan-UE sunt componentele esențiale ale planului.
Mișcarea urmează anunțului Comisiei Europene privind strategia de date în februarie, când a spus că dorește să stimuleze reutilizarea datelor pentru a susține o nouă generație de servicii bazate pe date alimentate de inteligență artificială avidă de date, precum și să încurajeze noțiunea de a folosi „tehnologia pentru totdeauna”, permițând „mai multe date și date de bună calitate”. ” pentru a alimenta inovația cu un bun public comun (cum ar fi diagnosticarea mai bună a bolilor) și pentru a îmbunătăți serviciile publice.
Contextul mai larg este că datele cu caracter personal sunt deja reglementate în bloc (cum ar fi prin Regulamentul general privind protecția datelor; GDPR), care restricționează reutilizarea. În timp ce considerentele comerciale pot limita modul în care sunt partajate datele industriale.
Executivul UE consideră că sunt necesare cerințe armonizate care stabilesc condiții tehnice și/sau juridice pentru reutilizarea datelor pentru a promova securitatea juridică și încrederea – furnizate printr-un cadru care promite să mențină drepturile și protecțiile și, astfel, să circule mai multe date în mod util.
Comisia vede beneficii comerciale majore care decurg din regimul de guvernanță a datelor propus. „Afacerile, atât mici, cât și mari, vor beneficia de noi oportunități de afaceri, precum și de o reducere a costurilor pentru achiziționarea, integrarea și procesarea datelor, de la bariere mai mici la intrarea pe piețe și de o reducere a timpului de lansare pe piață pentru produse noi. și servicii”, scrie în a comunicatul de presă.
În 2021, are și alte propuneri legate de date, pe lângă un pachet de legislație privind serviciile digitale pe care urmează să îl prezinte la începutul lunii viitoare – ca parte a unei reporniri mai ample a strategiei industriale, care prioritizează digitalizarea și un nou acord ecologic.
Toate componentele legislative ale strategiei vor trebui să obțină sprijinul Consiliului European și al parlamentului, așa că există un drum lung de urmat pentru implementarea planului.
Legea privind guvernanța datelor
Legislatorii UE vorbesc adesea pe scurt despre strategia de date care are scopul de a încuraja partajarea și reutilizarea „datelor industriale” – deși Planul de guvernare a datelor (DGA) dezvăluit astăzi are o sferă mai largă.
Comisia are în vedere cadrul care să permită partajarea datelor care fac obiectul legislației privind protecția datelor – ceea ce înseamnă date cu caracter personal; în cazul în care considerentele de confidențialitate pot restricționa (în prezent) reutilizarea – precum și datele industriale care fac obiectul proprietății intelectuale sau care conțin secrete comerciale sau alte informații sensibile din punct de vedere comercial (și, prin urmare, nu sunt distribuite de obicei de creatorii săi în primul rând din motive comerciale).
Într-o conferință de presă privind propunerile de guvernare a datelor, comisarul pentru piața internă Thierry Breton a prezentat noțiunea de „altruism al datelor” – spunând că Comisia dorește să ofere cetățenilor o modalitate organizată de a-și împărtăși propriile date personale pentru un bun comun/public, cum ar fi sprijinirea cercetării asupra bolilor rare sau ajutorarea orașelor în cartografierea mobilității în scopuri precum monitorizarea calității aerului urban.
„Prin spații de date cu caracter personal, care sunt instrumente și servicii noi de gestionare a informațiilor personale, europenii vor obține mai mult control asupra datelor lor și vor decide la un nivel detaliat cine va avea acces la datele lor și în ce scop”, scrie Comisia într-un Q & A la propunere.
Planifică un registru public în care entitățile să se poată înregistra ca „organizație pentru altruismul datelor” – cu condiția să aibă un caracter non-profit; respectă cerințele de transparență; și să pună în aplicare anumite garanții pentru „a proteja drepturile și interesele cetățenilor și companiilor” – cu scopul de a oferi „încredere maximă cu o povară administrativă minimă”, așa cum spune acesta.
DGA are în vedere diferite instrumente, tehnici și cerințe care reglementează modul în care organismele din sectorul privat împărtășesc datele față de companiile private.
Pentru organismele din sectorul public pot exista cerințe tehnice (cum ar fi criptarea sau anonimizarea) atașate datelor în sine sau limitări ulterioare de prelucrare (cum ar fi solicitarea ca acestea să aibă loc în „infrastructuri dedicate operate și supravegheate de sectorul public”), precum și acorduri de confidențialitate obligatorii din punct de vedere juridic care trebuie semnate de reutilizator.
„Ori de câte ori datele sunt transferate către un reutilizator, vor fi instituite mecanisme care asigură conformitatea cu GDPR și păstrează confidențialitatea comercială a datelor”, spune PR-ul Comisiei.
Pentru a încuraja companiile să se angajeze în comunizarea propriilor seturi de date – pentru promisiunea unui avantaj economic colectiv prin accesul la volume mai mari de date reunite – planul este ca intermediarii/piețele de date reglementate să ofere servicii „neutre” de partajare a datelor, acționând ca intermediar/depozitiv „de încredere”, astfel încât datele să poată circula între companii.
„Pentru a asigura această neutralitate, intermediarul de partajare a datelor nu poate face schimb de date în interes propriu (de exemplu, vânzându-le unei alte companii sau folosindu-l pentru a-și dezvolta propriul produs pe baza acestor date) și va trebui să respecte cerințe stricte pentru a se asigura această neutralitate”, scrie Comisia despre aceasta.
Conform planului, respectarea de către intermediari a cerințelor de prelucrare a datelor ar fi monitorizată de autoritățile publice la nivel național.
Însă, Comisia propune, de asemenea, crearea unui nou organism pan-UE, numit Comitetul european pentru inovare în domeniul datelor, care ar încerca să îmbine cele mai bune practici din statele membre – în ceea ce pare o oglindă a rolului de conducere/coordonare asumat de Comitetul European pentru Protecția Datelor (care leagă mozaicurile autorităților de supraveghere a protecției datelor din UE).
„Acești brokeri de date sau intermediari care vor asigura schimbul de date vor face acest lucru într-un mod în care drepturile dumneavoastră sunt protejate și în care aveți opțiuni”, a spus EVP Margrethe Vestager, care conduce strategia digitală a blocului, vorbind de asemenea la conferința de presă de astăzi.
„Ca să poți avea și spații de date personale în care datele tale sunt gestionate. Pentru că, inițial, atunci când îi întrebi pe oameni, ei spun bine că, de fapt, vrem să împărtășim, dar nu prea știm cum să o facem. Și acestea nu sunt doar aspecte tehnice, ci și securitatea juridică care lipsește. Și această propunere va oferi asta”, a adăugat ea.
Cerințe de localizare a datelor - sau nu?
Comisarii s-au confruntat cu o serie de întrebări cu privire la problema cu butonul fierbinte a transferurilor internaționale de date.
Breton a fost întrebat dacă DGA va include cerințe de localizare a datelor. El a răspuns spunând – în esență – că regulile se vor aplica într-o serie de condiții care, în funcție de datele în sine și de destinația vizată, pot însemna că stocarea și procesarea datelor în UE este singura opțiune viabilă.
„Cu privire la localizarea datelor – ceea ce facem este să stabilim o abordare de tip GDPR, prin decizii de adecvare și clauze contractuale standard doar pentru datele sensibile, printr-o cascadă de condiții care să permită transferul internațional în condiții și cu respectarea deplină a naturii protejate a datelor. datele. Aceasta este cu adevărat filozofia din spatele ei”, a spus Breton. „Și, desigur, pentru datele extrem de sensibile [cum ar fi] în domeniul sănătății publice, este necesar să se poată stabili condiții suplimentare, în funcție de sensibilitate, în caz contrar… Statele membre nu le vor împărtăși.”
„De exemplu, ar putea fi posibilă limitarea reutilizarii acestor date în infrastructurile publice securizate, astfel încât companiile să vină să folosească datele, dar să nu le păstreze. Ar putea fi vorba și de restricționarea numărului de acces în țări terțe, de limitarea posibilității de a transfera în continuare datele și, dacă este necesar, și de interzicerea transferului într-o țară terță”, a continuat el, adăugând că astfel de condiții ar fi „în deplin respect”. a obligațiilor UE în cadrul OMC.
Într-o secțiune a întrebărilor și răspunsurilor sale care tratează cerințele de localizare a datelor, Comisia dansează în mod similar în jurul întrebării, scriind: „Nu există nicio obligație de a stoca și prelucra date în UE. Nimănui nu i se va interzice să aibă de-a face cu partenerul ales de el. În același timp, UE trebuie să se asigure că orice acces la datele personale ale cetățenilor UE și la anumite date sensibile este în conformitate cu valorile și cadrul legislativ al acestuia.”
La presser, Breton a mai menționat că companiile care doresc să obțină acces la datele UE care au fost puse la dispoziție pentru reutilizare vor trebui să aibă reprezentare legală în regiune. „Acest lucru este, desigur, important pentru a asigura aplicabilitatea regulilor pe care le stabilim”, a spus el. „Este foarte important pentru noi – poate nu pentru alte continente, ci pentru noi – să fim pe deplin conformi”.
De asemenea, comisarii s-au confruntat cu întrebări cu privire la modul în care regulile planificate de reutilizare a datelor vor fi aplicate - având în vedere criticile continue asupra lipsa unei aplicări uniform viguroase a cadrului european de protecție a datelor, GDPR.
„Nici o regulă nu este bună dacă nu este aplicată”, a fost de acord Vestager. „Ceea ce sugerăm aici este că, dacă aveți un furnizor de servicii de partajare a datelor și s-au notificat singuri, este la latitudinea autorității cu care au notificat efectiv să monitorizeze și să supravegheze respectarea diferitelor lucruri pe care trebuie să le trăiască. până la pentru a păstra protecția acestor interese legitime — ar putea fi confidențialitatea afacerilor, ar putea fi drepturi de proprietate intelectuală.
„Acesta este un lucru la care vom continua să lucrăm și în viitoarele propuneri care vor urma — Legea privind serviciile digitale și Legea privind piețele digitale — dar aici aveți un fel de precursor pe care cei care primesc notificarea în statele membre au va trebui, de asemenea, să supravegheze dacă lucrurile sunt de fapt în ordine.”
Răspunzând, de asemenea, la punctul de aplicare, Breton a sugerat că aplicarea ar fi făcută dinainte, cum ar fi prin controlul atent al cine ar putea deveni un broker de reutilizare a datelor.
„[În primul rând] propunem reguli comune și reguli armonizate... Creăm o piață internă mare a datelor. Al doilea lucru este că le cerem statelor membre să creeze autorități specifice pentru monitorizare. Al treilea lucru este că vom asigura coerența și aplicarea prin intermediul Comitetului european pentru inovarea datelor”, a spus el. „Doar pentru a vă da un exemplu... aplicarea este încorporată. Pentru a fi broker de date, va trebui să îndeplinești un anumit număr de obligații și dacă îndeplinești aceste obligații poți fi un broker de date neutru — dacă nu
Alături de DGA, Comisia a anunțat și un Planul de acțiune privind proprietatea intelectuală.
Vestager a spus că acest lucru urmărește să se bazeze pe cadrul existent al UE în domeniul PI cu o serie de acțiuni de susținere – inclusiv sprijin financiar pentru IMM-urile implicate în programul de cercetare și dezvoltare Horizon Europe pentru a depune brevete.
De asemenea, Comisia analizează dacă să reformeze cadrul de depunere a standardelor de brevete esențiale. Dar, pe termen scurt, Vestager a spus că va avea drept scop să încurajeze industria să se angajeze în forumuri menite să reducă litigiile.
„Un exemplu ar putea fi acela că Comisia ar putea institui un sistem independent de verificări a esențialității părților terțe, în vederea îmbunătățirii securității juridice și a reducerii costurilor de litigii”, a adăugat ea cu privire la potențiala reformă, menționând că protejarea PI este o componentă importantă a sectorului industrial al blocului. strategie.
