Zephyrnet Logosu

Avrupa, veri yeniden kullanım planı için yolun kurallarını belirliyor

Tarih:

Avrupa Birliği milletvekilleri büyük bir yasama önerisi sundular bugün Veri paylaşımı için “güvenli ve gizlilikle uyumlu koşullar” olarak tanımladıkları koşulları sağlamak için standartlaştırılmış bir güvenilir araçlar ve teknikler çerçevesi oluşturarak Tek Pazar genelinde endüstriyel verilerin yeniden kullanımını teşvik etmek.

Güvenilir ve tarafsız veri aracılarından oluşan bir ağın etkinleştirilmesi ve ulusal izleme otoriteleri ve bir pan-AB koordinasyon organından oluşan bir gözetim rejimi, planın temel bileşenleridir.

Hareket, Avrupa Komisyonu'nun veri stratejisi duyurusunun ardından Şubat, veriye aç yapay zeka tarafından desteklenen yeni nesil veriye dayalı hizmetleri desteklemek için verilerin yeniden kullanımını artırmak istediğini söylediğinde ve "daha fazla veri ve kaliteli veriyi etkinleştirerek" iyiye yönelik teknoloji "kullanma fikrini teşvik etmek "Ortak bir kamu yararı (daha iyi hastalık teşhisi gibi) ile yeniliği teşvik etmek ve kamu hizmetlerini iyileştirmek.

Daha geniş bağlam, kişisel verilerin yeniden kullanımı kısıtlayan blokta (Genel Veri Koruma Yönetmeliği; GDPR gibi) zaten düzenlenmiş olmasıdır. Ticari düşünceler endüstriyel verilerin paylaşılma şeklini sınırlayabilir.

AB yöneticisi, haklar ve korumaları sürdürmeyi ve böylece daha fazla veriyi yararlı bir şekilde akmasını vaat eden bir çerçeve aracılığıyla sunulan, yasal kesinliği ve güveni teşvik etmek için verilerin yeniden kullanımı için teknik ve / veya yasal koşulları belirleyen uyumlu gereksinimlere ihtiyaç duyulduğuna inanıyor.

Komisyon, önerilen veri yönetişimi rejiminden kaynaklanan büyük ticari faydalar görmektedir. "Hem küçük hem de büyük işletmeler, yeni iş fırsatlarının yanı sıra veri edinme, entegre etme ve işleme maliyetlerinde, daha düşük engellerden pazara girme ve yeni ürünler için pazara sunma süresindeki azalmadan yararlanacaktır. ve hizmetler "diye yazıyor basın bülteni.

2021'de veriyle ilgili başka teklifler var, dijitalleşmeye ve yeşil yeni bir anlaşmaya öncelik veren endüstriyel stratejinin daha geniş bir şekilde yeniden başlatılmasının bir parçası olarak önümüzdeki ayın başlarında düzenlenmesi planlanan bir dijital hizmetler mevzuatı paketine ek olarak.

Stratejinin tüm yasal bileşenlerinin Avrupa Konseyi ve parlamentonun desteğini alması gerekecek, bu nedenle planı uygulamak için önümüzde uzun bir yol var.

Veri Yönetişimi Yasası

AB milletvekilleri, veri stratejisinin “endüstriyel verilerin” paylaşımını ve yeniden kullanımını teşvik etmeyi amaçladığından sık sık kısaca bahsediyorlar - ancak bugün açıklanan Veri Yönetim Planı (DGA) daha geniş bir alana sahip.

Komisyon, veri koruma mevzuatına tabi olan verilerin paylaşımını sağlayan çerçeveyi öngörür - bu da kişisel veriler anlamına gelir; Gizlilikle ilgili hususların (şu anda) yeniden kullanımı kısıtlayabileceği durumlarda - fikri mülkiyete tabi olan veya ticari sırlar veya diğer ticari olarak hassas bilgiler içeren (ve bu nedenle genellikle yaratıcıları tarafından öncelikle ticari nedenlerle paylaşılmayan) endüstriyel veriler. 

Veri yönetişimi önerileriyle ilgili bir basın toplantısında, iç piyasa komiseri Thierry Breton, “veri fedakarlığı” nosyonunu gündeme getirdi - Komisyonun vatandaşlara kendi kişisel verilerini ortak / kamu yararı için paylaşmaları için organize bir yol sağlamak istediğini söyledi. Nadir hastalıklarla ilgili araştırmalara yardımcı olmak veya kentsel hava kalitesini izlemek gibi amaçlarla şehirlerin hareketliliği haritalandırmasına yardımcı olmak.

Komisyon, "Yeni kişisel bilgi yönetimi araçları ve hizmetleri olan kişisel veri alanları yoluyla, Avrupalılar verileri üzerinde daha fazla kontrol elde edecek ve verilerine kimin ve hangi amaçla erişeceğine ayrıntılı bir düzeyde karar verecek" diye yazıyor. Soru-Cevap teklif üzerine.

Kuruluşların, kar amacı gütmeyen bir karaktere sahip olmaları koşuluyla, bir “veri fedakarlığı kuruluşu” olarak kaydolabilecekleri bir kamu sicilini planlıyor; şeffaflık gereksinimlerini karşılamak; ve “vatandaşların ve şirketlerin haklarını ve çıkarlarını korumak için” - ifadesiyle “asgari idari yük ile maksimum güven” sağlamak amacıyla belirli güvenceler uygulamak.

DGA, özel sektör kuruluşlarının verileri özel şirketlere karşı nasıl paylaştığını yöneten farklı araçlar, teknikler ve gereksinimleri öngörür.

Kamu sektörü kuruluşları için, verinin kendisine eklenmiş teknik gereksinimler (şifreleme veya anonimleştirme gibi) veya daha ileri işlem sınırlamaları (örneğin, "kamu sektörü tarafından işletilen ve denetlenen özel altyapılarda" yer almasını zorunlu kılma gibi) olabilir. yeniden kullanıcı tarafından imzalanması gereken yasal olarak bağlayıcı gizlilik sözleşmeleri.

"Veriler bir yeniden kullanıcıya aktarıldığında, sistemle uyumluluğu sağlayan mekanizmalar olacaktır. GDPR ve verilerin ticari gizliliğini koruyun, ”diyor Komisyon'un PR diyor.

İşletmeleri, daha büyük hacimli havuzlanmış verilere erişim yoluyla kolektif bir ekonomik avantaj vaadiyle, kendi veri kümelerini bir araya getirmeye teşvik etmek için, plan, düzenlenmiş veri aracıları / pazarlarının "tarafsız" veri paylaşım hizmetleri sunmasıdır. verilerin işletmeler arasında akabilmesi için "güvenilir" arabulucu / havuz olarak hareket eder.

"Bu tarafsızlığı sağlamak için, veri paylaşım aracısı verileri kendi çıkarları için değiştiremez (örneğin, başka bir şirkete satarak veya bu verilere dayanarak kendi ürünlerini geliştirmek için kullanarak) ve emin olmak için katı gereksinimlere uymak zorundadır. bu tarafsızlık, ”diye yazıyor Komisyon bu konuda.

Plan kapsamında, aracıların veri işleme gerekliliklerine uyumu ulusal düzeyde kamu yetkilileri tarafından izlenecek.

Ancak Komisyon, aynı zamanda, Avrupa Veri İnovasyon Kurulu adı verilen ve Üye Devletlerdeki en iyi uygulamaları bir araya getirmeye çalışan yeni bir tüm AB organının oluşturulmasını da öneriyor - bu, kuruluşun üstlendiği yönlendirme / koordinasyon rolünün bir aynası gibi görünüyor Avrupa Veri Koruma Kurulu (AB'nin veri koruma denetleme makamlarının yama çalışmasını birbirine bağlar).

Bloğun dijital stratejisini yöneten EVP Margrethe Vestager, bugünkü basın toplantısında da yaptığı konuşmada, "Veri paylaşımını sağlayacak bu veri aracıları veya aracılar, bunu haklarınız korunacak ve seçenekleriniz olacak şekilde yapacak" dedi.

"Böylece verilerinizin yönetildiği kişisel veri alanlarına da sahip olabilirsiniz. Çünkü başlangıçta insanlara sorduğunuzda iyi diyorlar aslında paylaşmak istiyoruz ama bunu nasıl yapacağımızı gerçekten bilmiyoruz. Ve bu sadece teknik özellikler değil, aynı zamanda eksik olan yasal kesinliktir. Ve bu öneri bunu sağlayacaktır ”diye ekledi.

Veri yerelleştirme gereksinimleri - ya da değil?

Komisyon üyeleri, bir dizi soruyla karşılaştı. uluslararası veri aktarımlarının sıcak düğmesi sorunu.

Breton'a DGA'nın herhangi bir veri yerelleştirme gereksinimi içerip içermeyeceği soruldu. Temelde, kuralların, verinin kendisine ve hedeflenen hedefe bağlı olarak, verinin AB'de depolanması ve işlenmesinin geçerli tek seçenek olduğu anlamına gelebilecek bir dizi koşulda oluşacağını söyleyerek yanıt verdi.

"Veri yerelleştirmesi konusunda - yaptığımız şey, koşullar altında ve korumalı doğasına tam saygı göstererek uluslararası aktarıma izin veren bir dizi koşul aracılığıyla yalnızca hassas veriler için yeterlilik kararları ve standart sözleşme hükümleri yoluyla GDPR tipi bir yaklaşım belirlemektir. veri. Aslında arkasındaki felsefe bu, ”dedi Breton. "Ve tabii ki halk sağlığı alanındaki son derece hassas veriler için [gibi] hassasiyete bağlı olarak daha fazla koşul belirleyebilmek gerekiyor, aksi takdirde ... Üye Devletler bunları paylaşmayacaktır."

Örneğin, şirketlerin verileri kullanmaya gelip saklamamaları için bu verilerin kamuya açık güvenli altyapılarla yeniden kullanımını sınırlamak mümkün olabilir. Üçüncü ülkelerdeki erişim sayısının sınırlandırılması, verilerin daha fazla aktarılma olasılığının sınırlandırılması ve gerekirse üçüncü bir ülkeye aktarımın da yasaklanması olabilir ”diyerek, bu koşulların" tam anlamıyla "olacağını da sözlerine ekledi. AB'nin DTÖ yükümlülükleri.

Komisyon, Soru-Cevap bölümünün veri yerelleştirme gereksinimleri ile ilgilenen bölümünde benzer şekilde soru etrafında dans ediyor ve şöyle yazıyor: “AB'de veri saklama ve işleme zorunluluğu yoktur. Hiç kimsenin kendi seçtiği partnerle uğraşması yasaklanmayacaktır. Aynı zamanda, AB, AB vatandaşlarının kişisel verilerine ve belirli hassas verilerine erişimin kendi değerlerine ve yasal çerçevesine uygun olmasını sağlamalıdır. "

Basında Breton, yeniden kullanım için sunulan AB verilerine erişim sağlamak isteyen şirketlerin bölgede yasal temsilcilikleri olması gerekeceğini de belirtti. "Bu, koyduğumuz kuralların uygulanabilirliğini sağlamak için elbette önemlidir" dedi. "Bizim için - belki diğer kıtalar için değil ama bizim için - tamamen uyumlu olmak çok önemli."

Komisyon üyeleri ayrıca planlanan veri yeniden kullanım kurallarının nasıl uygulanacağına dair sorularla da karşılaştı - tekdüze güçlü uygulama eksikliği Avrupa'nın veri koruma çerçevesi, GDPR.

Vestager, "Hiçbir kural uygulanmadığı takdirde iyi değildir" dedi. "Burada önerdiğimiz şey, bir veri paylaşım hizmeti sağlayıcınız varsa ve kendilerine bildirmişlerse, yaşamak zorunda oldukları farklı şeylere uyumu izlemek ve denetlemek, fiilen bildirdikleri yetkiliye kalmıştır. bu meşru çıkarların korunmasını sağlamak için - iş gizliliği olabilir, fikri mülkiyet hakları olabilir.

"Bu, gelecekteki tekliflerde de - Dijital Hizmetler Yasası ve Dijital Piyasalar Yasası - üzerinde çalışmaya devam edeceğimiz bir şeydir, ancak burada, Üye Devletlerde bildirimi alanların aynı zamanda her şeyin yolunda gittiğini denetlemek zorunda kalacak. "

Ayrıca icra noktasında yanıt veren Breton, kimin bir veri yeniden kullanım aracısı olabileceğinin dikkatli bir şekilde kontrol edilmesi gibi yaptırımların önceden pişirilmesini önerdi.

“[Öncelikle] ortak kurallar ve uyumlu kurallar ortaya koyuyoruz… Veriler için büyük bir iç pazar yaratıyoruz. İkincisi, Üye Devletlerden izlemeleri için özel otoriteler oluşturmalarını istememizdir. Üçüncüsü, Avrupa Veri İnovasyon Kurulu aracılığıyla tutarlılık ve uygulama sağlayacağımızdır ”dedi. “Size bir örnek vermek gerekirse… yaptırım yerleşiktir. Bir veri komisyoncusu olmak için belirli sayıda yükümlülüğü yerine getirmeniz gerekecek ve bu yükümlülükleri yerine getirirseniz tarafsız bir veri komisyoncusu olabilirsiniz - yoksa

DGA'nın yanı sıra, Komisyon ayrıca bir Fikri Mülkiyet Eylem Planı.

Vestager, bunun, Horizon Europe Ar-Ge programına dahil olan KOBİ'lere patent başvurusu yapmak için mali destek de dahil olmak üzere bir dizi destekleyici eylemle AB'nin mevcut fikri mülkiyet çerçevesini geliştirmeyi amaçladığını söyledi.

Komisyon, aynı zamanda, temel patentler için standartların dosyalanması çerçevesini değiştirip değiştirmeyeceğini de düşünüyor. Ancak kısa vadede Vestager, endüstriyi davaları azaltmayı amaçlayan forumlara katılmaya teşvik etmeyi amaçlayacağını söyledi.

Potansiyel reforma ilişkin olarak, "Komisyonun yasal kesinliği artırmak ve dava maliyetlerini düşürmek amacıyla bağımsız bir üçüncü şahıs temel kontrol sistemi kurabilmesi bir örnek olabilir," diyerek IP'yi korumanın bloğun endüstrisinin önemli bir bileşeni olduğuna dikkat çekiyor. strateji.

Kaynak: https://techcrunch.com/2020/11/25/europe-sets-out-the-rules-of-the-road-for-its-data-reuse-plan/

spot_img

En Son İstihbarat

spot_img