Zakonodajalci Evropske unije so pripravili pomemben zakonodajni predlog danes spodbuditi ponovno uporabo industrijskih podatkov na enotnem trgu z oblikovanjem standardiziranega okvira zaupanja vrednih orodij in tehnik, da se zagotovijo tako imenovani „varni in v skladu z zasebnostjo izpolnjeni pogoji“ za izmenjavo podatkov.
Omogočanje mreže zaupanja vrednih in nevtralnih posrednikov za podatke ter nadzorni režim, ki ga sestavljajo nacionalni nadzorni organi in vseevropsko usklajevalno telo, sta glavna sestavina načrta.
Ta poteza je sledila napovedi Evropske komisije o podatkovni strategiji leta XNUMX februar, ko je dejal, da želi povečati ponovno uporabo podatkov, da bi podprl novo generacijo podatkovnih storitev, ki jih poganja umetna inteligenca, lačna podatkov, pa tudi spodbujanje pojma uporabe "tehnologije za dobro" z omogočanjem "več podatkov in kakovostnih podatkov ”Spodbujati inovacije s skupno javno dobro (na primer boljšo diagnostiko bolezni) in izboljšati javne storitve.
Širši kontekst je, da so osebni podatki že urejeni v bloku (na primer v skladu s Splošno uredbo o varstvu podatkov; GDPR), kar omejuje ponovno uporabo. Medtem ko lahko komercialni premisleki omejijo izmenjavo industrijskih podatkov.
Izvršni direktor EU meni, da so za spodbujanje pravne varnosti in zaupanja potrebne usklajene zahteve, ki določajo tehnične in / ali pravne pogoje za ponovno uporabo podatkov, ki se zagotavljajo v okviru, ki obljublja, da bo ohranil pravice in zaščito in tako zagotovil več koristnega pretoka podatkov.
Komisija vidi glavne poslovne koristi, ki izhajajo iz predlaganega režima upravljanja podatkov. „Podjetja, tako majhna kot velika, bodo imela koristi od novih poslovnih priložnosti, pa tudi zaradi zmanjšanja stroškov za pridobivanje, integracijo in obdelavo podatkov, nižjih ovir za vstop na trge in zmanjšanja časa do prodaje novih izdelkov in storitve, «piše v a sporočilo za javnost.
Poleg podatkovnega paketa zakonodaje o digitalnih storitvah, ki naj bi ga objavili v začetku prihodnjega meseca, bodo v letu 2021 prejeli še druge predloge, povezane s podatki, kot del širšega ponovnega zagona industrijske strategije, ki daje prednost digitalizaciji in novemu zelenemu poslu.
Vse zakonodajne komponente strategije bodo morale podpreti Evropski svet in parlament, zato je pred izvajanjem načrta dolga pot.
Zakon o upravljanju podatkov
Zakonodajalci v EU pogosto na kratko govorijo o podatkovni strategiji, ki naj bi spodbudila izmenjavo in ponovno uporabo "industrijskih podatkov" - čeprav ima danes predstavljeni načrt upravljanja podatkov (DGA) širšo pristojnost.
Komisija predvideva okvir, ki omogoča izmenjavo podatkov, za katere velja zakonodaja o varstvu podatkov - kar pomeni osebne podatke; kjer lahko zaradi zasebnosti (trenutno) omejujemo ponovno uporabo - pa tudi industrijske podatke, ki so predmet intelektualne lastnine, ali ki vsebujejo poslovne skrivnosti ali druge poslovno občutljive podatke (in jih zato ustvarjalci običajno ne delijo predvsem iz komercialnih razlogov).
Na tiskovni konferenci o predlogih za upravljanje podatkov je komisar za notranji trg Thierry Breton izpostavil pojem „altruizem podatkov“ - rekel je, da želi Komisija državljanom zagotoviti organizirano izmenjavo lastnih osebnih podatkov v skupno / javno dobro, kot je npr. pomoč raziskovanju redkih bolezni ali pomoč mestom pri kartiranju mobilnosti za namene, kot je spremljanje kakovosti urbanega zraka.
"S prostori osebnih podatkov, ki so nova orodja in storitve za upravljanje osebnih podatkov, bodo Evropejci pridobili večji nadzor nad svojimi podatki in se natančno odločili, kdo bo imel dostop do njihovih podatkov in za kakšen namen," piše Komisija v Vprašanja in odgovori o predlogu.
Načrtuje javni register, v katerem se bodo subjekti lahko registrirali kot „organizacija za altruizem podatkov“ - pod pogojem, da imajo neprofitni značaj; izpolnjujejo zahteve glede preglednosti; in izvajati nekatere zaščitne ukrepe za "zaščito pravic in interesov državljanov in podjetij" - s ciljem zagotoviti "največje zaupanje z minimalnim administrativnim bremenom", kot pravi.
DGA predvideva različna orodja, tehnike in zahteve, ki urejajo, kako organi zasebnega sektorja delijo podatke v primerjavi z zasebnimi podjetji.
Za organe javnega sektorja so lahko na podatke priložene tehnične zahteve (na primer šifriranje ali anonimizacija) ali nadaljnje omejitve obdelave (na primer zahtevanje, da se izvajajo v „namenski infrastrukturi, ki jo upravlja in nadzira javni sektor“), pa tudi pravno zavezujoče sporazume o zaupnosti, ki jih mora podpisati ponovni uporabnik.
»Kadar koli se podatki prenašajo k ponovnemu uporabniku, bodo vzpostavljeni mehanizmi, ki zagotavljajo skladnost z GDPR in ohraniti poslovno zaupnost podatkov, «pravi PR.
Da bi spodbudili podjetja, da se vključijo v združevanje lastnih podatkovnih nizov - za obljubo kolektivne gospodarske rasti z dostopom do večje količine združenih podatkov - načrt predvideva, da urejeni podatkovni posredniki / tržnice zagotavljajo "nevtralne" storitve skupne rabe podatkov, deluje kot »zaupanja vreden« posrednik / repozitorij, tako da lahko podatki prehajajo med podjetji.
„Da bi zagotovil to nevtralnost, posrednik za izmenjavo podatkov ne more izmenjati podatkov za lastne interese (npr. Tako, da jih proda drugemu podjetju ali jih uporabi za razvoj lastnega izdelka na podlagi teh podatkov) in bo moral izpolnjevati stroge zahteve za zagotovitev ta nevtralnost, «o tem piše Komisija.
V skladu z načrtom bi javni organi na nacionalni ravni spremljali skladnost posrednikov z zahtevami glede ravnanja s podatki.
Komisija pa predlaga tudi ustanovitev novega vseevropskega organa, imenovanega Evropski odbor za inovacije podatkov, ki bi poskušal povezati najboljše prakse v državah članicah - v videzu ogledala usmerjevalne / usklajevalne vloge Evropski odbor za varstvo podatkov (ki povezuje mešanico nadzornih organov EU za varstvo podatkov).
"Ti posredniki podatkov ali posredniki, ki bodo zagotovili izmenjavo podatkov, bodo to storili tako, da bodo vaše pravice zaščitene in da boste imeli izbiro," je na današnji tiskovni konferenci dejala tudi EVP Margrethe Vestager, ki vodi digitalno strategijo bloka.
»Tako da imate lahko tudi prostore z osebnimi podatki, kjer se vaši podatki upravljajo. Ker na začetku, ko vprašate ljudi, ki pravijo, da jih dejansko želimo, jih resnično želimo deliti, vendar v resnici ne vemo, kako to storiti. In to niso samo tehnične značilnosti - manjka tudi pravna varnost. In ta predlog bo to zagotovil, «je dodala.
Zahteve za lokalizacijo podatkov - ali ne?
Pooblaščenci so se čez vroč gumb za mednarodne prenose podatkov.
Bretona so vprašali, ali bo DGA vključeval kakršne koli zahteve glede lokalizacije podatkov. Odgovoril je z besedami - v bistvu -, da bodo pravila temeljila na vrsti pogojev, ki lahko glede na same podatke in predvideno destinacijo pomenijo, da je shranjevanje in obdelava podatkov v EU edina izvedljiva možnost.
„Glede lokalizacije podatkov - določimo pristop vrste GDPR z odločitvami o ustreznosti in standardnimi pogodbenimi klavzulami samo za občutljive podatke s kaskadnimi pogoji, ki omogočajo mednarodni prenos pod pogoji in ob popolnem spoštovanju zaščitene narave podatki. To je res filozofija tega, «je dejal Breton. "In seveda za zelo občutljive podatke [na primer] na področju javnega zdravja je treba določiti nadaljnje pogoje, odvisno od občutljivosti, sicer jih države članice ne bodo delile."
„Na primer, lahko bi bilo mogoče ponovno uporabiti te podatke v javno varno infrastrukturo, tako da bodo podjetja začela uporabljati podatke, vendar jih ne bodo hranila. Lahko gre tudi za omejevanje števila dostopov v tretjih državah, omejitev možnosti nadaljnjega prenosa podatkov in po potrebi tudi za prepoved prenosa v tretjo državo, "je nadaljeval in dodal, da bodo takšni pogoji" v celoti spoštovani " obveznosti EU do STO.
V oddelku svojih vprašanj in vprašanj, ki obravnava zahteve glede lokalizacije podatkov, Komisija podobno pleše okoli tega vprašanja in piše: „V EU ni obvezno shranjevanje in obdelava podatkov. Nikomur ne bo prepovedano imeti stikov s partnerjem po svoji izbiri. Hkrati mora EU zagotoviti, da je vsak dostop do osebnih podatkov državljanov EU in nekaterih občutljivih podatkov v skladu z njenimi vrednotami in zakonodajnim okvirom. "
Breton je še poudaril, da bodo morala podjetja, ki želijo dobiti dostop do podatkov EU, ki so na voljo za ponovno uporabo, imeti pravno zastopstvo v regiji. "To je seveda pomembno za zagotovitev izvršljivosti pravil, ki jih postavljamo," je dejal. "Zelo pomembno je, da smo - morda ne za druge celine, ampak za nas - popolnoma usklajeni."
Pooblaščenci so se soočali tudi z vprašanji o tem, kako se bodo izvajala načrtovana pravila o ponovni uporabi podatkov - glede na nenehne kritike v zvezi s pomanjkanje enakomerno močnega izvrševanja evropskega okvira za varstvo podatkov, GDPR.
"Nobeno pravilo ni dobro, če se ne izvrši," se je strinjal Vestager. "Tu predlagamo, da če imate ponudnika storitev za izmenjavo podatkov in so se sami obvestili, mora organ, s katerim so dejansko priglasljeni, nadzorovati in nadzorovati skladnost z različnimi stvarmi, ki jih morajo živeti. do, da bi ohranili zaščito teh legitimnih interesov - lahko bi bila poslovna zaupnost, lahko pravice intelektualne lastnine.
"To je stvar, na kateri bomo nadaljevali tudi v prihodnjih predlogih, ki prihajajo - Zakon o digitalnih storitvah in Zakon o digitalnih trgih - toda tu imate nekakšno predhodnico, da bodo tisti, ki bodo prejeli obvestilo v državah članicah bo moral tudi nadzorovati, da so stvari dejansko v redu. "
Breton je tudi odgovoril na točko izvrševanja in predlagal, da bi se izvrševanje izvajalo vnaprej, na primer s skrbnim nadzorom, kdo bi lahko postal posrednik za ponovno uporabo podatkov.
„[Najprej] predlagamo skupna pravila in usklajena pravila ... Ustvarjamo velik notranji trg za podatke. Druga stvar je, da države članice prosimo, da ustanovijo posebne organe za nadzor. Tretja stvar je, da bomo zagotovili skladnost in izvrševanje prek evropskega odbora za inovacije podatkov, «je dejal. »Samo za primer ... izvršba je vgrajena. Če želite biti posrednik podatkov, boste morali izpolniti določeno število obveznosti in če jih izpolnite, ste lahko nevtralni posrednik podatkov - če tega ne storite
Poleg DGA je Komisija napovedala tudi Akcijski načrt za intelektualno lastnino.
Vestager je dejal, da želi s tem graditi na obstoječem okviru EU za intelektualno lastnino s številnimi podpornimi ukrepi - vključno s finančno podporo MSP, ki sodelujejo v programu za raziskave in razvoj Horizon Europe za prijavo patentov.
Komisija preučuje tudi, ali naj reformira okvir za vložitev standardnih standardnih patentov. Kratkoročno pa je Vestager dejal, da bo njegov cilj spodbuditi industrijo, da se vključi v forume, namenjene zmanjšanju sodnih sporov.
"Primer bi lahko bil, da bi Komisija lahko vzpostavila neodvisen sistem preverjanja bistvenosti tretjih oseb, da bi izboljšala pravno varnost in zmanjšala stroške sodnih postopkov," je dodala potencialno reformo in poudarila, da je zaščita intelektualne lastnine pomemben sestavni del industrijskega bloka. strategijo.
