Skip to main content
Shaping Europe’s digital future

Обяснено е Законодателен акт за управление на данните

Актът за управление на данните предоставя рамка за повишаване на доверието в доброволния обмен на данни в полза на предприятията и гражданите.

© image by peshkov - Getty Images/iStock

Икономическият и обществен потенциал на данните е огромен: тя може да даде възможност за нови продукти и услуги, основани на нови технологии, да направи производството по-ефективно и да предостави инструменти за борба с обществените предизвикателства. В областта на здравеопазването например данните могат да допринесат за осигуряване на по-добро здравеопазване, подобряване на персонализираното лечение и подпомагане на лечението на редки или хронични заболявания. Той също така е мощен двигател за иновации и нови работни места и е критичен ресурс за стартиращите предприятия и МСП.

Този потенциал обаче не се реализира. Обменът на данни в ЕС остава ограничен поради редица пречки (включително ниско доверие в обмена на данни, въпроси, свързани с повторното използване на данни от обществения сектор и събиране на данни за общото благо, както и технически пречки).

За да се извлече реална полза от този огромен потенциал, следва да бъде по-лесно да се споделят данни по надежден и сигурен начин.

Актът за управление на данните (DGA) е междусекторен инструмент, който има за цел да регулира повторното използване на публично/държани, защитени данни, чрез насърчаване на обмена на данни чрез регулиране на нови посредници за данни и чрез насърчаване на обмена на данни за алтруистични цели. Както личните, така и неличните данни са в обхвата на DGA, а когато става въпрос за лични данни, се прилага Общият регламент относно защитата на данните (ОРЗД). В допълнение към ОРЗД вградените предпазни мерки ще повишат доверието в обмена и повторното използване на данни, което е предпоставка за предоставянето на повече данни на пазара.

Повторно използване на определени категории данни, притежавани от органи от обществения сектор

Кои са основните цели?

Директивата за отворените данни урежда повторната употреба на публично достъпна информация, съхранявана от публичния сектор. Публичният сектор обаче притежава и огромно количество защитени данни (напр. лични данни и поверителни търговски данни), които не могат да бъдат използвани повторно като отворени данни, но които биха могли да бъдат използвани повторно съгласно специално законодателство на ЕС или национално законодателство. От такива данни може да бъде извлечено богатство от знания, без да се излага на риск защитеният им характер, а DGA предвижда правила и гаранции за улесняване на подобно повторно използване, когато това е възможно съгласно друго законодателство.  

Как работи на практика?

  • Технически изисквания за публичния сектор: Държавите членки ще трябва да бъдат технически оборудвани, за да гарантират, че неприкосновеността на личния живот и поверителността на данните се зачитат изцяло в ситуации на повторна употреба. Това може да включва набор от инструменти — от технически решения, като например анонимизиране, псевдонимизация или достъп до данни в защитена среда за обработване (напр. зали за данни), контролирани от публичния сектор, до договорни средства, като например споразумения за поверителност, сключени между органа от обществения сектор и повторния ползвател.
  • Помощ от органа от публичния сектор: Ако орган от обществения сектор не може да предостави достъп до определени данни за повторна употреба, той следва да помогне на потенциалния повторен ползвател да поиска съгласието на лицето да използва повторно своите лични данни или разрешението на държателя на данни, чиито права или интереси могат да бъдат засегнати от повторното използване. Освен това поверителната информация (напр. търговски тайни) може да бъде разкривана за повторна употреба само с такова съгласие или разрешение.
  • За да има още повече публично достъпни данни за повторна употреба, DGA ограничава използването на изключителни споразумения за повторно използване на данни (по силата на които орган от обществения сектор предоставя такова изключително право на едно дружество) до конкретни случаи от обществен интерес.
  • Разумни такси: органите от обществения сектор могат да начисляват такси за разрешаване на повторната употреба, стига тези такси да не надвишават необходимите разходи. Освен това органите от обществения сектор следва да стимулират повторната употреба за научни изследвания и други нетърговски цели, както и от МСП и стартиращите предприятия, като намаляват или дори изключват таксуването.
  • Органът от обществения сектор ще разполага с до 2 месеца, за да вземе решение по искане за повторна употреба.
  • Държавите членки могат да избират кои компетентни органи ще подкрепят органите от обществения сектор, които предоставят достъп до повторната употреба, например като им предоставят сигурна среда за обработване и като ги съветват как най-добре да структурират и съхраняват данни, за да ги направят лесно достъпни.
  • За да се помогне на потенциалните повторни ползватели да намерят подходяща информация за това какви данни се съхраняват от публичните органи, от държавите членки ще се изисква да създадат единен информационен център. Комисията създаде Европейски регистър за защитени данни, съхраняван от публичния сектор (ERPD),регистър на информацията, събирана от националните единни информационни точки, с цел допълнително улесняване на повторното използване на данните на вътрешния пазар и извън него.

Примери

  • Финландският орган за издаване на разрешения за социални и здравни данни Findata обработва искания и предоставя достъп до данни за повторна употреба. Примери за източници на данни на Findata са социалноосигурителната институция, пенсионният регистър и регистърът на населението.
  • Френската компания DAMAE Medical подобрява своята LC-OCT (Line-field Confocal Optical Coherence Tomography) технология, която дава достъп до клетъчна разделителна способност на вътрешните микроструктури на кожата до дермата, незабавно и неинвазивно с нови данни за обучение, предоставени чрез френския център за здравни данни. Целта на проекта е да се подобри капацитетът на тази технология за по-добро идентифициране на потенциалните признаци на рак на кожата и по-добро разграничаване на областта на хирургична интервенция.

Посреднически услуги за данни

Кои са основните цели?

Понастоящем много компании се опасяват, че споделянето на техните данни би довело до загуба на конкурентно предимство и представлява риск от злоупотреба. DGA определя набор от правила за доставчиците на посреднически услуги за данни (т.нар. посредници за данни, като например пазари на данни), за да се гарантира, че те ще функционират като надеждни организатори на обмена или обединяването на данни в рамките на общите европейски пространства на данни. За да се повиши доверието в обмена на данни, този нов подход предлага модел, основан на неутралността и прозрачността на посредниците за данни, като същевременно позволява на физическите лица и дружествата да контролират своите данни.

Как работи на практика?

Рамката предлага алтернативен модел на практиките за обработка на данни на платформите Big Tech, които имат висока степен на пазарна мощ, защото контролират големи количества данни.

На практика посредниците за данни ще функционират като неутрални трети страни, които свързват физически лица и дружества с потребителите на данни. Въпреки че те могат да начисляват такси за улесняване на обмена на данни между страните,не могат да използват пряко данните, които те междинни за финансова печалба (например като ги продават на друго дружество или като ги използват за разработване на собствен продукт въз основа на тези данни). Посредниците за данни ще трябва да спазват строги изисквания, за да гарантират тази неутралност и да избягват конфликти на интереси. На практика това означава, че трябва да има структурно разделение между посредническата услуга за данни и всички други предоставяни услуги (т.е. те трябва да бъдат правно разделени). Също така търговските условия (включително ценообразуването) за предоставянето на посреднически услуги не следва да зависят от това дали потенциален държател на данни или ползвател на данни използва други услуги. Всички получени данни и метаданни могат да се използват само за подобряване на посредническата услуга за данни.

Както самостоятелните организации, предоставящи само посреднически услуги за данни, така и дружествата, които предлагат посреднически услуги за данни в допълнение към други услуги, биха могли да функционират като доверени посредници. В последния случай посредническата дейност за данни трябва да бъде строго отделена, както юридически, така и икономически, от други услуги за данни.

Съгласно DGA от посредниците за данни ще се изисква да уведомят компетентния орган за намерението си да предоставят такива услуги. Компетентният орган ще гарантира, че процедурата за уведомяване е недискриминационна и не нарушава конкуренцията, и ще потвърди, че доставчикът на посреднически услуги за данни е подал уведомлението, съдържащо цялата необходима информация.

След получаване на такова потвърждение посредникът за данни може законно да започне да функционира и да използва етикета „доставчик на посреднически услуги за данни, признат в Съюза“ в своята писмена и устна комуникация, както и общото лого. Тези органи също така ще следят за спазването на изискванията за посредничество за данни, а Комисията ще поддържа централен регистър на признатите посредници за данни.

Примери

С Data Intelligence Hub Deutsche Telekom предлага пазар за данни, на който компаниите могат сигурно да управляват, предоставят и монетизират информация с добро качество, например производствени данни, за да оптимизират процесите или цели вериги за създаване на стойност. Telekom поема ролята на неутрален попечител и гарантира суверенитета на данните чрез децентрализирано управление на данните. В момента повече от 1000 потребители от над 100 различни компании са активни в платформата.

Dawex е френска компания, която се описва като „глобален пазар на данни“.  Dawex не купува или продава данни, а обединява компании, които се интересуват от монетизиране и повторно използване на данни, и насърчава прозрачността между доставчиците на данни и потребителите, като гарантира, че те комуникират и извършват сделката директно на своята платформа. Dawex разработи серия от инструменти, които да помогнат както на доставчиците на данни, така и на потребителите да разбират, оценяват и комуникират за данните. Инструментите за визуализация (напр. топлинни карти, дървесни карти) предоставят на потребителите на данни различна информация за пълен набор от данни, който може да бъде споделян по сигурен начин преди приключването на транзакцията. Инструментите за вземане на проби автоматично генерират представителни извадки от данни въз основа на алгоритми, за да се избегнат всякакви отклонения. Потребителите на данни и доставчиците на данни комуникират чрез инструмент за съобщения, вграден в платформата. Освен това Dawex подкрепя договарянето на договорното споразумение чрез примерни условия, които могат да бъдат автоматично генерирани.

API-AGRO е селскостопански център за обмен на данни, който използва технологията Dawex. Тази технология насърчава селскостопанска екосистема с участието на множество участници и неутрален посредник (платформата Api-Agro), където е налице ясно разделение между посредническата роля и други дейности, свързани с използването на данните. API-Agro не монетизира данните, а функционира като неутрална трета страна, която свързва държателите на данни и потребителите на данни.

Алтруизъм по данни

Кои са основните цели?

Алтруизмът по отношение на данните е за физически лица и компании, които дават съгласието си или разрешение да предоставят на разположение данни, които те генерират — доброволно и без възнаграждение — за да бъдат използвани в обществен интерес. Тези данни имат огромен потенциал за напредък в научните изследвания и разработване на по-добри продукти и услуги, включително в областта на здравеопазването, околната среда и мобилността.

Изследванията показват, че макар по принцип да е налице желание за алтруизъм по отношение на данните, на практика това е възпрепятствано от липсата на инструменти за обмен на данни. Като такъв, целта на Акта за управление на данните е да се създадат надеждни инструменти, които ще позволят данните да бъдат споделяни по лесен начин в полза на обществото. Тя ще създаде подходящи условия, за да се уверят физическите лица и дружествата, че когато споделят своите данни, те ще бъдат обработвани от доверени организации въз основа на ценностите и принципите на ЕС. Това ще позволи създаването на групи от данни с достатъчен размер, за да се даде възможност за анализ на данни и машинно самообучение, включително през границите.

Как работи на практика?

Субектите, които предоставят съответните данни въз основа на алтруизъм по отношение на данните, ще могат да се регистрират като „организации за алтруистично споделяне на данни, признати в Съюза“. Тези субекти трябва да имат нестопански характер и да отговарят на изискванията за прозрачност, както и да предлагат специфични гаранции за защита на правата и интересите на гражданите и дружествата, които споделят своите данни. Освен това те трябва да спазват правилника (най-късно 18 месеца след влизането му в сила), в който ще се определят изискванията за информация, техническите изисквания и изискванията за сигурност, комуникационните пътни карти и препоръките относно стандартите за оперативна съвместимост. Наръчникът ще бъде разработен от Комисията в тясно сътрудничество с организациите за алтруистично споделяне на данни и други заинтересовани страни.

Субектите ще могат да използват общото лого, предназначено за тази цел, и могат да изберат да бъдат включени в публичния регистър на организациите за алтруистично споделяне на данни. Комисията ще създаде регистър на признатите организации за алтруистично споделяне на данни на равнище ЕС с информационна цел.  

Общ европейски формуляр за съгласие за алтруизъм по отношение на данните ще позволи събирането на данни във всички държави членки в единен формат, като се гарантира, че тези, които споделят своите данни, могат лесно да дадат и оттеглят съгласието си. То също така ще даде правна сигурност на изследователите и дружествата, които желаят да използват данни, основани на алтруизъм. Това ще бъде модулна форма, която може да бъде съобразена с нуждите на конкретни сектори и цели.

Примери

MyData Global има за цел да „овласти физическите лица, като подобри правото им на самоопределение по отношение на личните им данни.“ Въпреки че общата цел се простира отвъд алтруизма на данните, организацията осигурява надежден интерфейс за членовете да дадат съгласие за използването на личните им данни за конкретни цели.

Платформата Smart Citizen позволява на гражданите да споделят данни за нивата на шума и замърсяването в дома си, събрани чрез сензори. Това предоставя съществена информация за картографиране на шума и качеството на въздуха, както и за изследователите и правителствата да разработят целенасочени решения на тези въпроси.

Немското приложение Corona-Datenspende е създадено, за да събира данни (напр. сърдечен ритъм, телесна температура, кръвно налягане, модели на сън) от фитнес гривни и смарт часовници. Чрез мониторинг на тези данни изследователите биха могли да идентифицират на ранен етап възможни горещи точки във връзка с COVID-19.

Европейски комитет за иновации в областта на данните

Кои са основните цели?

Както е предвидено в DGA, Комисията създаде Европейски комитет за иновации в областта на данните (EDIB), за да улесни обмена на най-добри практики, по-специално по отношение на посредничеството за данни, алтруизма по отношение на данните и използването на публични данни, които не могат да бъдат предоставени като отворени данни, както и относно определянето на приоритети на междусекторните стандарти за оперативна съвместимост.

Как работи на практика?

EDIB включва представители на следните субекти:

  • Компетентни органи на държавите членки за посредничество в областта на данните
  • Компетентни органи на държавите членки за алтруизъм по отношение на данните
  • европейски комитет по защита на данните
  • европейски надзорен орган по защита на данните
  • агенция на Европейския съюз за киберсигурност (ENISA)
  • Европейската комисия
  • представител/представител на ЕС за МСП, назначен от мрежата от представители на МСП
  • други представители на съответните органи, избрани от Комисията чрез покана за представяне на експерти.

Списъкът на членовете на EDIB е достъпен тук:  Регистър на експертните групи на Комисията и други подобни субекти (europa.eu).

Едиб ще има правомощието да предлага насоки за общи европейски пространства на данни, например относно адекватната защита на предаването на данни извън Съюза.

Международни потоци от данни

Кои са основните цели?

В Европейската стратегия за данните от февруари 2020 г. се признава, че е важно да има отворен, но все пак категоричен подход към международните потоци от данни.

Международното предаване на данни може да отключи значителния социално-икономически потенциал на огромното количество данни, генерирани в рамките на ЕС, като по този начин увеличи международната конкурентоспособност на Съюза на световната сцена, като същевременно допринесе за икономическия растеж, който е от решаващо значение, особено в ерата на възстановяването след COVID.

Въпреки че DGA играе ключова роля за укрепването на отворената стратегическа автономност на Европейския съюз, тя също така допринася за създаването на доверие и доверие в международните потоци от данни.

Как работи на практика?

Въпреки че ОРЗД въведе всички необходими гаранции в контекста на личните данни, благодарение на DGA съществуват подобни гаранции за исканията за достъп от трети държави в контекста на неличните данни.

Тези гаранции се отнасят до всички сценарии и разпоредби, определени от DGA, а именно за данните от публичния сектор, посредническите услуги за данни и констелациите за алтруизъм по отношение на данните. Повторният ползвател в третата държава ще трябва да гарантира същото ниво на защита по отношение на въпросните данни като нивото на защита, гарантирано в правото на ЕС, както и да приеме съответната юрисдикция на ЕС.  

Ако прецени за необходимо, Комисията може да приеме допълнителни решения относно адекватното ниво на защита за предаването на публично защитени данни за повторна употреба, когато става въпрос за искане за достъп по отношение на нелични данни от трета държава. Тези решения относно адекватността ще бъдат подобни на решенията относно адекватността, свързани с предаването на лични данни съгласно ОРЗД.

Освен това DGA оправомощава Комисията да предоставя на разположение образци на договорни клаузи за органите от обществения сектор и повторните ползватели за сценарии, при които данни от обществения сектор участват в предаването на данни с трети държави.

Съдържание по темата

Обща картина

Европейски акт за управление на данните

Европейският акт за управление на данните, който е в пълно съответствие с ценностите и принципите на ЕС, ще донесе значителни ползи за гражданите и дружествата от ЕС.

Вижте също