Обяснено е Законодателен акт за управление на данните

Икономическият и обществен потенциал на данните е огромен: тя може да даде възможност за нови продукти и услуги, основани на нови технологии, да направи производството по-ефективно и да предостави инструменти за борба с обществените предизвикателства. В областта на здравеопазването например данните могат да допринесат за осигуряване на по-добро здравеопазване, подобряване на персонализираното лечение и подпомагане на лечението на редки или хронични заболявания. Той също така е мощен двигател за иновации и нови работни места и е критичен ресурс за стартиращите предприятия и МСП.

Този потенциал обаче не се реализира. Обменът на данни в ЕС остава ограничен поради редица пречки (включително ниско доверие в обмена на данни, въпроси, свързани с повторното използване на данни от обществения сектор и събиране на данни за общото благо, както и технически пречки).

За да се извлече реална полза от този огромен потенциал, следва да бъде по-лесно да се споделят данни по надежден и сигурен начин.

Актът за управление на данните (DGA) е междусекторен инструмент, който има за цел да регулира повторното използване на публично/държани, защитени данни, чрез насърчаване на обмена на данни чрез регулиране на нови посредници за данни и чрез насърчаване на обмена на данни за алтруистични цели. Както личните, така и неличните данни са в обхвата на DGA, а когато става въпрос за лични данни, се прилага Общият регламент относно защитата на данните (ОРЗД). В допълнение към ОРЗД вградените предпазни мерки ще повишат доверието в обмена и повторното използване на данни, което е предпоставка за предоставянето на повече данни на пазара.

Повторно използване на определени категории данни, съхранявани от органи от обществения сектор

Кои са основните цели?

Директивата за отворените данни урежда повторната употреба на публично достъпна информация, съхранявана от публичния сектор. Публичният сектор обаче притежава и огромно количество защитени данни (напр. лични данни и поверителни търговски данни), които не могат да бъдат използвани повторно като отворени данни, но които биха могли да бъдат използвани повторно съгласно специално законодателство на ЕС или национално законодателство. От такива данни може да бъде извлечено богатство от знания, без да се излага на риск защитеният им характер, а DGA предвижда правила и предпазни мерки за улесняване на повторното използване, когато това е възможно съгласно друго законодателство.  

Как работи на практика?

• Технически изисквания за публичния сектор: Държавите членки ще трябва да бъдат технически оборудвани, за да гарантират, че неприкосновеността на личния живот и поверителността на данните се зачитат изцяло в ситуации на повторна употреба. Това може да включва набор от инструменти — от технически решения, като например анонимизиране, псевдонимизация или достъп до данни в защитена среда за обработване (напр. зали за данни), контролирани от публичния сектор, до договорни средства, като например споразумения за поверителност, сключени между органа от обществения сектор и лицето, използващо повторната употреба.
• Помощ от органа от публичния сектор: Ако орган от обществения сектор не може да предостави достъп до определени данни за повторна употреба, той следва да подпомага потенциалния потребител на повторна употреба при търсенето на съгласието на физическото лице за повторно използване на личните му данни или разрешението на притежателя на данните, чиито права или интереси могат да бъдат засегнати от повторното използване. Освен това поверителната информация (напр. търговски тайни) може да бъде разкривана за повторна употреба само с такова съгласие или разрешение.
• За да има още по-публично държани данни за повторна употреба, DGA ограничава зависимостта от изключителни споразумения за повторно използване на данни (по силата на които орган от обществения сектор предоставя такова изключително право на едно дружество) до конкретни случаи от обществен интерес.
• Разумни такси: органите от обществения сектор могат да начисляват такси за разрешаване на повторната употреба, стига тези такси да не надвишават необходимите разходи. Освен това органите от обществения сектор следва да стимулират повторната употреба за научни изследвания и други нетърговски цели, както и от МСП и стартиращите предприятия, като намаляват или дори изключват таксуването.
• Орган от обществения сектор ще разполага с до 2 месеца, за да вземе решение по искане за повторна употреба.
• Държавите членки могат да избират кои компетентни органи ще подкрепят органите от обществения сектор, които предоставят достъп до повторната употреба, например като им предоставят сигурна среда за обработване и като ги съветват как най-добре да структурират и съхраняват данни, за да ги направят лесно достъпни.
• За да се помогне на потенциалните потребители на повторна употреба да намерят подходяща информация за това какви данни се съхраняват от публичните органи, от държавите членки ще се изисква да създадат единен информационен център. Комисията създаде Европейския регистър на защитените данни, съхранявани от публичния сектор (ERPD), регистър, позволяващ търсене, на информацията, събрана от националните единни информационни точки, с цел допълнително улесняване на повторното използване на данните на вътрешния пазар и извън него.

Посреднически услуги за данни

Кои са основните цели?

Понастоящем много компании се опасяват, че споделянето на техните данни би довело до загуба на конкурентно предимство и представлява риск от злоупотреба. DGA определя набор от правила за доставчиците на посреднически услуги за данни (т.нар. посредници за данни, като например пазари на данни), за да се гарантира, че те ще функционират като надеждни организатори на обмена или обединяването на данни в рамките на общите европейски пространства на данни. За да се повиши доверието в обмена на данни, този нов подход предлага модел, основан на неутралността и прозрачността на посредниците за данни, като същевременно позволява на физическите лица и дружествата да контролират своите данни.

Как работи на практика?

Рамката предлага алтернативен модел на практиките за обработка на данни на платформите Big Tech, които имат висока степен на пазарна мощ, защото контролират големи количества данни.

На практика посредниците за данни ще функционират като неутрални трети страни, които свързват физически лица и дружества с потребителите на данни. Въпреки че те могат да начисляват такси за улесняване на обмена на данни между страните, те не могат да използват пряко данните, които те междинни за финансова печалба (например като ги продават на друго дружество или като ги използват за разработване на собствен продукт въз основа на тези данни). Посредниците за данни ще трябва да спазват строги изисквания, за да гарантират тази неутралност и да избягват конфликти на интереси. На практика това означава, че трябва да има структурно разделение между посредническата услуга за данни и всички други предоставяни услуги (т.е. те трябва да бъдат правно разделени). Също така търговските условия (включително ценообразуването) за предоставянето на посреднически услуги не следва да зависят от това дали потенциален държател на данни или ползвател на данни използва други услуги. Всички получени данни и метаданни могат да се използват само за подобряване на посредническата услуга за данни.

Както самостоятелните организации, предоставящи само посреднически услуги за данни, така и дружествата, които предлагат посреднически услуги за данни в допълнение към други услуги, биха могли да функционират като доверени посредници. В последния случай посредническата дейност за данни трябва да бъде строго отделена, както юридически, така и икономически, от други услуги за данни.

Съгласно DGA от посредниците за данни ще се изисква да уведомят компетентния орган за намерението си да предоставят такива услуги. Компетентният орган ще гарантира, че процедурата за уведомяване е недискриминационна и не нарушава конкуренцията, и ще потвърди, че доставчикът на посреднически услуги за данни е подал уведомлението, съдържащо цялата необходима информация.

След получаване на такова потвърждение посредникът за данни може законно да започне да функционира и да използва етикета „доставчик на посреднически услуги за данни, признат в Съюза“ в своята писмена и устна комуникация, както и общото лого. Тези органи също така ще следят за спазването на изискванията за посредничество за данни, а Комисията поддържа централен регистър на признатите посредници за данни.

Алтруизъм по данни

Кои са основните цели?

Алтруизмът на данните се отнася до физически лица и компании, даващи съгласието си или разрешение да предоставят на разположение данни, които те генерират — доброволно и без възнаграждение — за да бъдат използвани за цели от общ интерес. Тези данни имат огромен потенциал за напредък в научните изследвания и разработване на по-добри продукти и услуги, включително в областта на здравеопазването, околната среда и мобилността.

Изследванията показват, че макар по принцип да е налице желание за алтруизъм по отношение на данните, на практика това е възпрепятствано от липсата на инструменти за обмен на данни. Като такъв, целта на Акта за управление на данните е да се създадат надеждни инструменти, които ще позволят данните да бъдат споделяни по лесен начин в полза на обществото. Тя ще създаде подходящи условия, за да се уверят физическите лица и дружествата, че когато споделят своите данни, те ще бъдат обработвани от доверени организации въз основа на ценностите и принципите на ЕС. Това ще позволи създаването на групи от данни с достатъчен размер, за да се даде възможност за анализ на данни и машинно самообучение, включително през границите.

Как работи на практика?

Субектите, които предоставят съответните данни въз основа на алтруизъм по отношение на данните, ще могат да се регистрират като „организации за алтруистично споделяне на данни, признати в Съюза“. Тези субекти трябва да имат нестопански характер и да отговарят на изискванията за прозрачност, както и да предлагат специфични гаранции за защита на правата и интересите на гражданите и дружествата, които споделят своите данни. Освен това те трябва да спазват правилника (най-късно 18 месеца след влизането му в сила), в който ще се определят изискванията за информация, техническите изисквания и изискванията за сигурност, комуникационните пътни карти и препоръките относно стандартите за оперативна съвместимост. Наръчникът ще бъде разработен от Комисията в тясно сътрудничество с организациите за алтруистично споделяне на данни и други заинтересовани страни.

Субектите ще могат да използват общото лого, предназначено за тази цел, и могат да изберат да бъдат включени в публичния регистър на организациите за алтруистично споделяне на данни. Комисията създаде регистър на признатите организации за алтруистично споделяне на данни на равнище ЕС с информационна цел.  

Общ европейски формуляр за съгласие за алтруизъм по отношение на данните ще позволи събирането на данни във всички държави членки в единен формат, като се гарантира, че тези, които споделят своите данни, могат лесно да дадат и оттеглят съгласието си. То също така ще даде правна сигурност на изследователите и дружествата, които желаят да използват данни, основани на алтруизъм. Това ще бъде модулна форма, която може да бъде съобразена с нуждите на конкретни сектори и цели.

Европейски комитет за иновации в областта на данните

Кои са основните цели?

Както е предвидено в DGA, Комисията създаде Европейски комитет за иновации в областта на данните (EDIB), за да улесни обмена на най-добри практики, по-специално по отношение на посредничеството за данни, алтруизма по отношение на данните и използването на публични данни, които не могат да бъдат предоставени като отворени данни, както и относно определянето на приоритети на междусекторните стандарти за оперативна съвместимост.

Как работи на практика?

EDIB включва представители на следните субекти:

• Компетентни органи на държавите членки за посредничество в областта на данните
• Компетентни органи на държавите членки за алтруизъм по отношение на данните
• европейски комитет по защита на данните
• европейски надзорен орган по защита на данните
• агенция на Европейския съюз за киберсигурност (ENISA)
• Европейската комисия
• представител/представител на ЕС за МСП, назначен от мрежата от представители на МСП
• други представители на съответните органи, избрани от Комисията чрез покана за представяне на експерти.

Списъкът на членовете на EDIB е достъпен тук:  Регистър на експертните групи на Комисията и други подобни субекти (europa.eu).

Едиб ще има правомощието да предлага насоки за общи европейски пространства на данни, например относно адекватната защита на предаването на данни извън Съюза.

Международни потоци от данни

Кои са основните цели?

В Европейската стратегия за данните от февруари 2020 г. се признава, че е важно да има отворен, но все пак категоричен подход към международните потоци от данни.

Международното предаване на данни може да отключи значителния социално-икономически потенциал на огромното количество данни, генерирани в рамките на ЕС, като по този начин увеличи международната конкурентоспособност на Съюза на световната сцена, като същевременно допринесе за икономическия растеж, който е от решаващо значение, особено в ерата на възстановяването след COVID.

Въпреки че DGA играе ключова роля за укрепването на отворената стратегическа автономност на Европейския съюз, тя също така допринася за създаването на доверие и доверие в международните потоци от данни.

Как работи на практика?

Въпреки че ОРЗД въведе всички необходими гаранции в контекста на личните данни, благодарение на DGA съществуват подобни гаранции за исканията за достъп от правителствата на трети държави в контекста на неличните данни.

Тези гаранции се отнасят до всички сценарии и разпоредби, определени от DGA, а именно за данните от публичния сектор, посредническите услуги за данни и констелациите за алтруизъм по отношение на данните. Лицето, използващо повторна употреба в третата държава, ще трябва да осигури същото ниво на защита по отношение на въпросните данни като нивото на защита, гарантирано в правото на ЕС, както и да приеме съответната юрисдикция на ЕС.  

Ако прецени за необходимо, Комисията може да приеме допълнителни решения относно адекватното ниво на защита за предаването на публично защитени данни за повторна употреба, когато става въпрос за искане за достъп по отношение на нелични данни от трета държава. Тези решения относно адекватността ще бъдат подобни на решенията относно адекватността, свързани с предаването на лични данни съгласно ОРЗД.

Освен това DGA оправомощава Комисията да предоставя на разположение образци на договорни клаузи за органите от обществения сектор и повторните ползватели за сценарии, при които данни от обществения сектор участват в предаването на данни с трети държави.