Zephyrnet-logotyp

Europa anger vägreglerna för sin dataanvändningsplan

Datum:

EU: s lagstiftare har lagt fram ett stort lagstiftningsförslag i dag att uppmuntra återanvändning av industridata över den inre marknaden genom att skapa ett standardiserat ramverk av pålitliga verktyg och tekniker för att säkerställa vad de beskriver som "säkra och sekretessvillkor" för delning av data.

Att möjliggöra ett nätverk av pålitliga och neutrala dataförmedlare och ett tillsynssystem bestående av nationella övervakningsmyndigheter och ett samordnande organ inom EU är kärnkomponenter i planen.

Flytten följer Europeiska kommissionens datastrategimeddelande i Februari, när det sa att det ville öka dataanvändningen för att stödja en ny generation datadrivna tjänster som drivs av datahungrande artificiell intelligens, samt att uppmuntra tanken att använda "tech for good" genom att möjliggöra "mer data och data av god kvalitet ”För att främja innovation med ett gemensamt allmänt gott (som bättre sjukdomsdiagnostik) och förbättra offentliga tjänster.

Det bredare sammanhanget är att personuppgifter redan är reglerade i blocket (som enligt Allmänna dataskyddsförordningen, GDPR), vilket begränsar återanvändning. Medan kommersiella överväganden kan begränsa hur industriell data delas.

EU: s chef anser att harmoniserade krav som ställer tekniska och / eller rättsliga villkor för dataanvändning behövs för att främja rättssäkerhet och förtroende - levereras via ett ramverk som lovar att upprätthålla rättigheter och skydd och därmed få mer data att flyta nyttigt.

Kommissionen ser stora affärsmässiga fördelar med det föreslagna datastyrningssystemet. ”Företagen, både små och stora, kommer att dra nytta av nya affärsmöjligheter samt av en minskning av kostnaderna för att skaffa, integrera och bearbeta data, från lägre hinder för att komma in på marknaderna och från en minskning av time-to-market för nya produkter och tjänster ”, skriver det i en pressmeddelande.

Det har ytterligare datarelaterade förslag som kommer 2021, förutom ett paket med lagstiftning om digitala tjänster som det kommer att läggas ut i början av nästa månad - som en del av en bredare omstart av industriell strategi som prioriterar digitalisering och en grön ny affär.

Alla lagstiftningskomponenter i strategin måste få stöd från Europeiska rådet och parlamentet så det finns en lång väg framåt för att genomföra planen.

Datastyrningslagen

EU: s lagstiftare pratar ofta kortfattat om att datastrategin är avsedd att uppmuntra delning och återanvändning av ”industriella data” - även om den datastyrningsplan (DGA) som presenteras idag har en bredare uppgift.

Kommissionen planerar ramarna som möjliggör delning av uppgifter som omfattas av dataskyddslagstiftningen - vilket innebär personuppgifter. där integritetshänsyn (för närvarande) kan begränsa återanvändning - liksom industriell information som omfattas av immateriella rättigheter, eller som innehåller affärshemligheter eller annan kommersiellt känslig information (och därmed vanligtvis inte delas av dess skapare främst av kommersiella skäl). 

På en presskonferens om förslagen om datastyrning har kommissionär för den inre marknaden, Thierry Breton, tagit upp begreppet "dataaltruism" - säger att kommissionen vill ge medborgarna ett organiserat sätt att dela sina egna personuppgifter för ett gemensamt / allmänt gott, såsom stödja forskning om sällsynta sjukdomar eller hjälpa städer att kartlägga rörlighet för syften som att övervaka luftkvaliteten i städerna.

"Genom personuppgiftsutrymmen, som är nya verktyg och tjänster för hantering av personlig information, kommer européer att få mer kontroll över sina uppgifter och besluta på en detaljerad nivå vem som får tillgång till sina uppgifter och i vilket syfte", skriver kommissionen i en Frågor och svar på förslaget.

Det planerar ett offentligt register där enheter kommer att kunna registrera sig som en "dataaltruismorganisation" - förutsatt att de har en ideell karaktär; uppfylla kraven på öppenhet och genomföra vissa skyddsåtgärder för att "skydda medborgarnas och företagens rättigheter och intressen" - i syfte att ge "maximalt förtroende med minsta administrativa börda", som det uttrycker det.

DGA planerar olika verktyg, tekniker och krav som styr hur organ inom den privata sektorn delar data kontra privata företag.

För organ inom den offentliga sektorn kan det finnas tekniska krav (som kryptering eller anonymisering) kopplade till själva uppgifterna eller ytterligare behandlingsbegränsningar (såsom att kräva att de sker i ”dedikerad infrastruktur som drivs och övervakas av den offentliga sektorn”), liksom juridiskt bindande sekretessavtal som måste undertecknas av återanvändaren.

”När data överförs till en återanvändare kommer mekanismer att finnas som säkerställer överensstämmelse med GDPR och bevara den kommersiella sekretessen för uppgifterna, säger kommissionens PR.

För att uppmuntra företag att komma ombord med att slå samman sina egna datamängder - för löftet om en kollektiv ekonomisk uppåtriktning genom tillgång till större volymer av sammanslagna data - planen är att reglerade dataförmedlare / marknadsplatser ska tillhandahålla "neutrala" datadelningstjänster, fungerar som det "betrodda" mellanrummet / förvaret så att data kan flöda mellan företag.

”För att säkerställa denna neutralitet kan informationsförmedlaren inte utbyta informationen för sitt eget intresse (t.ex. genom att sälja den till ett annat företag eller använda den för att utveckla sin egen produkt baserat på dessa uppgifter) och kommer att behöva uppfylla strikta krav för att säkerställa denna neutralitet, skriver kommissionen om detta.

Enligt planen skulle mellanhändernas överensstämmelse med datahanteringskraven övervakas av offentliga myndigheter på nationell nivå.

Men kommissionen föreslår också att det inrättas ett nytt EU-organ, kallat European Data Innovation Board, som ska försöka samla ihop bästa praxis i medlemsstaterna - i det som ser ut som en spegel för den styrande / samordnande roll som Europeiska dataskyddsstyrelsen (som länkar samman EU: s lapptäcke av datatillsynsmyndigheter).

"Dessa datamäklare eller mellanhänder som kommer att tillhandahålla datadelning kommer att göra det på ett sätt som dina rättigheter skyddas och att du har val", säger EVP Margrethe Vestager, som är chef för blockets digitala strategi, och talade också vid dagens presskonferens.

”Så att du också kan ha personliga datautrymmen där dina data hanteras. För att, initialt, när du frågar människor säger de bra, faktiskt vill vi dela men vi vet inte riktigt hur man gör det. Och detta är inte bara de tekniska egenskaperna - det är också rättssäkerheten som saknas. Och detta förslag kommer att ge det, ”tillade hon.

Krav på datalokalisering - eller inte?

Kommissionärerna ställde inför ett antal frågor i samband med snabbknappsfråga om internationella dataöverföringar.

Breton tillfrågades om DGA kommer att innehålla krav på datalokalisering. Han svarade och sa - i huvudsak - att reglerna kommer att baka i en rad villkor som, beroende på själva uppgifterna och den avsedda destinationen, kan innebära att lagring och behandling av uppgifterna i EU är det enda lönsamma alternativet.

”Om datalokalisering - vad vi gör är att ställa in en GDPR-typ av tillvägagångssätt, genom adekvat beslut och standardavtalsklausuler för endast känsliga uppgifter genom en kaskad av villkor för att möjliggöra internationell överföring under förhållanden och med full respekt för den skyddade karaktären av uppgifterna. Det är verkligen filosofin bakom det, sa Breton. "Och naturligtvis för mycket känsliga uppgifter [som] inom folkhälsodomen är det nödvändigt att kunna ställa ytterligare villkor, beroende på känslighet, annars ... kommer medlemsstaterna inte att dela dem."

”Det kan till exempel vara möjligt att begränsa återanvändningen av dessa uppgifter till offentliga säkra infrastrukturer så att företag kommer att använda informationen men inte behålla dem. Det kan också handla om att begränsa antalet åtkomst i tredjeländer, begränsa möjligheten att ytterligare överföra uppgifterna och vid behov också förbjuda överföringen till ett tredje land, fortsatte han och tillade att sådana villkor skulle vara "i full respekt" av EU: s WTO-skyldigheter.

I ett avsnitt av sina frågor och svar som behandlar datalokaliseringskrav dansar kommissionen på samma sätt kring frågan och skriver: ”Det finns ingen skyldighet att lagra och bearbeta data i EU. Ingen kommer att förbjudas att hantera den partner som de väljer. Samtidigt måste EU se till att all tillgång till EU-medborgares personuppgifter och vissa känsliga uppgifter överensstämmer med dess värderingar och lagstiftningsram. ”

Vid pressaren noterade Breton också att företag som vill få tillgång till EU-data som har gjorts tillgängliga för återanvändning måste ha juridisk representation i regionen. ”Detta är naturligtvis viktigt för att säkerställa att de regler vi ställer kan genomföras,” sa han. "Det är mycket viktigt för oss - kanske inte för andra kontinenter utan för oss - att vara helt kompatibla."

Kommissionärerna ställde också frågor om hur de planerade reglerna för återanvändning av data skulle tillämpas - med tanke på pågående kritik över brist på enhetligt kraftfull verkställighet av Europas ram för uppgiftsskydd, GDPR.

”Ingen regel är bra om den inte verkställs”, instämde Vestager. “Det vi föreslår här är att om du har en datadelingsleverantör och de har meddelat sig själva är det upp till den myndighet som de faktiskt har meddelat med att övervaka och övervaka efterlevnaden av de olika saker som de har att leva upp till för att bevara skyddet av dessa legitima intressen - kan vara affärshemligheter, kan vara immateriella rättigheter.

”Detta är en sak som vi kommer att fortsätta arbeta med även i framtida förslag som kommer - Digital Services Act och Digital Markets Act - men här har du en slags föregångare att de som får anmälan i medlemsstaterna de måste också övervaka att saker och ting verkligen är i ordning. ”

Som svar på verkställighetspunkten föreslog Breton att verkställighet skulle bakas i front, till exempel genom noggrann kontroll av vem som skulle kunna bli en återvinningsmäklare.

”[För det första] lägger vi fram gemensamma regler och harmoniserade regler ... Vi skapar en stor inre marknad för data. Det andra är att vi ber medlemsstaterna att inrätta specifika myndigheter att övervaka. Det tredje är att vi kommer att säkerställa enhetlighet och efterlevnad genom European Data Innovation Board, sade han. ”Bara för att ge dig ett exempel ... verkställighet är inbäddad. För att vara datamäklare måste du uppfylla ett visst antal skyldigheter och om du uppfyller dessa skyldigheter kan du vara en neutral datamäklare - om du inte gör det

Vid sidan av DGA tillkännagav kommissionen också en Handlingsplan för immateriella rättigheter.

Vestager sa att detta syftar till att bygga på EU: s befintliga IP-ram med ett antal stödjande åtgärder - inklusive ekonomiskt stöd till små och medelstora företag som är involverade i Horizon Europe FoU-program för att lämna in patent.

Kommissionen överväger också att reformera ramen för att lämna in grundläggande patent. Men på kort sikt sa Vestager att det skulle syfta till att uppmuntra industrin att delta i forum som syftar till att minska tvister.

"Ett exempel kan vara att kommissionen skulle kunna inrätta ett oberoende system för tredjeparts väsentlighetskontroller i syfte att förbättra rättssäkerheten och minska tvistekostnaderna", tillade hon den potentiella reformen och noterade att skyddet av immateriella rättigheter är en viktig del av blockets industriella strategi.

Källa: https://techcrunch.com/2020/11/25/europe-sets-out-the-rules-of-the-road-for-its-data-reuse-plan/

plats_img

Senaste intelligens

plats_img