Законодатели Европейского союза представили важное законодательное предложение сегодня поощрять повторное использование промышленных данных на едином рынке путем создания стандартизированной структуры надежных инструментов и методов для обеспечения того, что они описывают как «безопасные и отвечающие требованиям конфиденциальности условия» для обмена данными.
Основными компонентами плана являются создание сети надежных и нейтральных посредников данных, а также режим надзора, состоящий из национальных контролирующих органов и координирующего органа ЕС.
Этот шаг последовал за заявлением Европейской комиссии о стратегии обработки данных в февраль, когда он заявил, что хочет увеличить повторное использование данных для поддержки нового поколения сервисов, управляемых данными, на базе искусственного интеллекта, требующего обработки данных, а также поощряет идею использования «технологий во благо», предоставляя «больше данных и данные хорошего качества. »Для стимулирования инноваций с общим общественным благом (например, более качественная диагностика заболеваний) и улучшения общественных услуг.
В более широком контексте персональные данные уже регулируются в блоке (например, в соответствии с Общим регламентом защиты данных; GDPR), что ограничивает повторное использование. Хотя коммерческие соображения могут ограничить обмен промышленными данными.
Руководство ЕС считает, что гармонизированные требования, устанавливающие технические и / или правовые условия для повторного использования данных, необходимы для содействия правовой определенности и доверию, предоставляемые через структуру, которая обещает поддерживать права и защиту и, таким образом, получать больше данных, передаваемых с пользой.
Комиссия считает, что предлагаемый режим управления данными дает основные преимущества для бизнеса. «Предприятия, как малые, так и крупные, получат выгоду от новых деловых возможностей, а также от снижения затрат на сбор, интеграцию и обработку данных, от более низких барьеров для выхода на рынки и от сокращения времени вывода на рынок новых продуктов. и услуги », - говорится в пресс-релизе.
В 2021 году у него появятся и другие предложения, связанные с данными, в дополнение к пакету законодательства о цифровых услугах, который он должен опубликовать в начале следующего месяца - как часть более широкой перезагрузки промышленной стратегии, которая ставит приоритет цифровизации и новой зеленой сделки.
Все законодательные компоненты стратегии должны получить поддержку Совета Европы и парламента, так что впереди еще долгий путь для реализации плана.
Закон об управлении данными
Законодатели ЕС часто коротко говорят о стратегии данных, направленной на поощрение совместного использования и повторного использования «промышленных данных», хотя представленный сегодня План управления данными (DGA) имеет более широкую сферу применения.
Комиссия предусматривает структуру, позволяющую обмениваться данными в соответствии с законодательством о защите данных, что означает личные данные; где соображения конфиденциальности могут (в настоящее время) ограничивать повторное использование, а также промышленные данные, являющиеся объектами интеллектуальной собственности, или которые содержат коммерческую тайну или другую коммерческую конфиденциальную информацию (и, таким образом, обычно не передаются их создателям в основном по коммерческим причинам).
На пресс-конференции, посвященной предложениям по управлению данными, комиссар по внутреннему рынку Тьерри Бретон выдвинул понятие «альтруизма данных», заявив, что Комиссия хочет предоставить гражданам организованный способ обмена своими личными данными для общего / общественного блага, например помощь в исследованиях редких заболеваний или помощь городам в картировании мобильности для таких целей, как мониторинг качества городского воздуха.
«Посредством пространств персональных данных, которые представляют собой новые инструменты и услуги для управления персональной информацией, европейцы получат больший контроль над своими данными и решат на детальном уровне, кто получит доступ к их данным и с какой целью», - пишет Комиссия в своем Вопросы и ответы по предложению.
Планируется общедоступный реестр, в котором организации смогут регистрироваться как «организация альтруизма данных» - при условии, что они имеют некоммерческий характер; соответствовать требованиям прозрачности; и внедрить определенные гарантии для «защиты прав и интересов граждан и компаний» - с целью обеспечения «максимального доверия при минимальном административном бремени», как говорится.
DGA предусматривает различные инструменты, методы и требования, регулирующие порядок обмена данными между органами частного сектора и частными компаниями.
Для органов государственного сектора могут быть технические требования (такие как шифрование или анонимность), связанные с самими данными, или дополнительные ограничения обработки (например, требовать, чтобы это происходило в «выделенных инфраструктурах, управляемых и контролируемых государственным сектором»), а также юридически обязательные соглашения о конфиденциальности, которые должны быть подписаны повторным пользователем.
«Когда данные передаются повторному пользователю, будут действовать механизмы, обеспечивающие соблюдение GDPR и сохранить коммерческую конфиденциальность данных », - заявляет PR комиссии.
Чтобы побудить предприятия принять участие в объединении своих собственных наборов данных - для обещания коллективного экономического роста за счет доступа к большим объемам объединенных данных - план предусматривает предоставление регулируемых посредников / торговых площадок данных для предоставления «нейтральных» услуг по обмену данными, выступая в качестве «надежного» посредника / репозитория, чтобы данные могли передаваться между предприятиями.
«Чтобы обеспечить эту нейтральность, посредник по обмену данными не может обмениваться данными в собственных интересах (например, продавая их другой компании или используя их для разработки собственного продукта на основе этих данных) и должен будет соблюдать строгие требования, чтобы гарантировать этот нейтралитет », - пишет по этому поводу Комиссия.
Согласно плану, соблюдение посредниками требований к обработке данных будет контролироваться государственными органами на национальном уровне.
Но Комиссия также предлагает создать новый общеевропейский орган, названный Европейским советом по инновациям в данных, который попытался бы объединить передовой опыт всех государств-членов - в том, что выглядит как зеркало руководящей / координирующей роли, выполняемой Европейский совет по защите данных (который объединяет лоскутное одеяло органов ЕС по надзору за защитой данных).
«Эти брокеры данных или посредники, которые будут обеспечивать совместное использование данных, будут делать это таким образом, чтобы ваши права были защищены и у вас был выбор», - сказала исполнительный вице-президент Маргрет Вестагер, возглавляющая цифровую стратегию блока, также выступая на сегодняшней пресс-конференции.
«Так что у вас также могут быть пространства личных данных, в которых вы управляете вашими данными. Потому что изначально, когда вы спрашиваете людей, они говорят, что хорошо, на самом деле мы действительно хотим поделиться, но мы действительно не знаем, как это сделать. И это не только технические детали, но и отсутствие правовой определенности. И это предложение будет обеспечивать это », - добавила она.
Требования к локализации данных - или нет?
Комиссары столкнулись с рядом вопросов по поводу горячая кнопка международной передачи данных.
Бретона спросили, будет ли DGA включать какие-либо требования по локализации данных. В ответ он сказал - по сути, - что правила будут включать ряд условий, которые, в зависимости от самих данных и предполагаемого места назначения, могут означать, что хранение и обработка данных в ЕС является единственным жизнеспособным вариантом.
«В отношении локализации данных - то, что мы делаем, - это устанавливаем подход типа GDPR с помощью решений об адекватности и стандартных договорных положений только для конфиденциальных данных путем каскадирования условий, позволяющих международную передачу на условиях и в полном соответствии с защищенным характером данных. данные. Это действительно философия, стоящая за этим », - сказал Бретон. «И, конечно же, для высокочувствительных данных [таких как] в сфере общественного здравоохранения необходимо иметь возможность устанавливать дополнительные условия, в зависимости от степени конфиденциальности, иначе ... государства-члены не будут их передавать».
«Например, можно было бы ограничить повторное использование этих данных в общедоступных безопасных инфраструктурах, чтобы компании могли использовать данные, но не хранить их. Речь может также идти об ограничении количества доступа в третьих странах, ограничении возможности дальнейшей передачи данных и, при необходимости, также запрещении передачи в третью страну », - продолжил он, добавив, что такие условия будут« полностью соблюдаться ». обязательств ЕС перед ВТО.
В разделе вопросов и ответов, посвященном требованиям к локализации данных, Комиссия также обсуждает этот вопрос, написав: «В ЕС нет обязательств хранить и обрабатывать данные. Никому не будет запрещено иметь дело с партнером по своему выбору. В то же время ЕС должен гарантировать, что любой доступ к личным данным граждан ЕС и определенным конфиденциальным данным соответствует его ценностям и законодательной базе ».
Во время пресс-конференции Бретон также отметил, что компании, которые хотят получить доступ к данным ЕС, которые были доступны для повторного использования, должны иметь юридическое представительство в регионе. «Это, конечно, важно для обеспечения соблюдения правил, которые мы устанавливаем», - сказал он. «Для нас - может быть, не для других континентов, а для нас - очень важно полностью соответствовать требованиям».
Комиссары также столкнулись с вопросами о том, как будут выполняться запланированные правила повторного использования данных - учитывая продолжающуюся критику по поводу отсутствие одинаково жесткого правоприменения европейской системы защиты данных GDPR.
«Ни одно правило не является хорошим, если оно не соблюдается», - согласился Вестагер. «Мы предлагаем здесь, что если у вас есть поставщик услуг по обмену данными, и они уведомили себя, то ответственность за контроль и надзор за соблюдением различных вещей, с которыми они должны жить, зависит от органа, с которым они уведомили. до, чтобы сохранить защиту этих законных интересов - это может быть конфиденциальность бизнеса, могут быть права интеллектуальной собственности.
«Это то, над чем мы продолжим работать и в будущих предложениях, которые появятся - в Законе о цифровых услугах и Законе о цифровых рынках, - но здесь у вас есть своего рода предвестник того, что те, кто получают уведомление в государствах-членах, они также придется следить за тем, чтобы все было в порядке ».
Также, отвечая на вопрос о принудительном применении, Бретон предположил, что принудительное исполнение будет реализовано заранее, например, путем тщательного контроля над тем, кто может стать брокером повторного использования данных.
«[Во-первых] мы выдвигаем общие правила и согласованные правила… Мы создаем большой внутренний рынок данных. Во-вторых, мы просим государства-члены создать специальные органы для мониторинга. В-третьих, мы обеспечим согласованность и соблюдение через Европейский совет по инновациям в данных », - сказал он. «Просто чтобы привести вам пример ... принудительное исполнение встроено. Чтобы стать брокером данных, вам необходимо выполнить определенное количество обязательств, и если вы выполняете эти обязательства, вы можете быть нейтральным брокером данных - если вы этого не сделаете.
Наряду с DGA Комиссия также объявила План действий в области интеллектуальной собственности.
Вестагер сказал, что это направлено на развитие существующей в ЕС структуры интеллектуальной собственности с помощью ряда вспомогательных действий, включая финансовую поддержку МСП, участвующих в программе исследований и разработок Horizon Europe для подачи заявок на патенты.
Комиссия также рассматривает вопрос о том, нужно ли реформировать систему подачи заявок на основные патенты. Но в краткосрочной перспективе Vestager заявила, что будет стремиться побудить промышленность к участию в форумах, направленных на сокращение судебных разбирательств.
«Одним из примеров может быть то, что Комиссия могла бы создать независимую систему проверок существенности третьей стороной с целью повышения правовой определенности и сокращения судебных издержек», - добавила она о потенциальной реформе, отметив, что защита интеллектуальной собственности является важным компонентом промышленной деятельности блока. стратегия.
