Vysvětlení aktu o správě dat

Hospodářský a společenský potenciál dat je obrovský: může umožnit nové výrobky a služby založené na nových technologiích, zefektivnit výrobu a poskytnout nástroje pro boj proti společenským výzvám. Například v oblasti zdraví mohou údaje přispět k poskytování lepší zdravotní péče, zlepšení individualizované léčby a pomoci léčit vzácná nebo chronická onemocnění. Je také silným motorem inovací a nových pracovních míst a klíčovým zdrojem pro začínající podniky a malé a střední podniky.

Tento potenciál se však neuskutečňuje. Sdílení dat v EU zůstává omezené kvůli řadě překážek (včetně nízké důvěry ve sdílení dat, otázek týkajících se opakovaného použití dat veřejného sektoru a sběru dat pro obecné blaho, jakož i technických překážek).

Aby bylo možné tento obrovský potenciál skutečně využít, mělo by být snazší sdílet údaje důvěryhodným a bezpečným způsobem.

Akt o správě dat je meziodvětvový nástroj, jehož cílem je regulovat opakované použití veřejně/držených chráněných dat posílením sdílení dat prostřednictvím regulace nových zprostředkovatelů dat a podporou sdílení dat pro altruistické účely. Osobní i neosobní údaje spadají do oblasti působnosti aktu o správě dat a všude tam, kde se jedná o osobní údaje, platí obecné nařízení o ochraně osobních údajů (GDPR). Kromě obecného nařízení o ochraně osobních údajů zvýší zabudované záruky důvěru ve sdílení a opakované použití údajů, což je předpokladem pro zpřístupnění většího množství údajů na trhu.

Opakované použití určitých kategorií dat v držení subjektů veřejného sektoru

Jaké jsou hlavní cíle?

Směrnice o veřejně přístupných datech upravuje opakované použití veřejně/dostupných informací v držení veřejného sektoru. Veřejný sektor však také drží obrovské množství chráněných údajů (např. osobních údajů a důvěrných obchodních údajů), které nelze opakovaně použít jako veřejně přístupná data, ale které by mohly být opakovaně použity podle zvláštních právních předpisů EU nebo vnitrostátních právních předpisů. Z těchto údajů lze získat velké množství znalostí, aniž by byla ohrožena jejich chráněná povaha, a akt o správě dat stanoví pravidla a záruky pro usnadnění takového opakovaného použití, kdykoli je to možné podle jiných právních předpisů.  

Jak to funguje v praxi?

• Technické požadavky pro veřejný sektor: Členské státy budou muset být technicky vybaveny, aby zajistily, že v situacích opakovaného použití bude plně respektováno soukromí a důvěrnost údajů. To může zahrnovat řadu nástrojů, od technických řešení, jako je anonymizace, pseudonymizace nebo přístup k datům v bezpečném zpracovatelském prostředí (např. datové místnosti) pod dohledem veřejného sektoru, až po smluvní prostředky, jako jsou dohody o důvěrnosti uzavřené mezi subjektem veřejného sektoru a dalším uživatelem.
• Pomoc od subjektu veřejného sektoru: Pokud subjekt veřejného sektoru nemůže udělit přístup k určitým datům pro opakované použití, měl by potenciálnímu dalšímu uživateli pomoci při získávání souhlasu fyzické osoby s opakovaným použitím jejích osobních dat nebo povolení držitele dat, jehož práva nebo zájmy mohou být opakovaným použitím dotčeny. Kromě toho mohou být důvěrné informace (např. obchodní tajemství) zpřístupněny pro opakované použití pouze s takovým souhlasem nebo svolením.
• Aby bylo ještě více veřejně držených dat k dispozici pro opakované použití, omezuje akt o správě dat spoléhání se na výhradní dohody o opakovaném použití dat (přičemž subjekt veřejného sektoru uděluje takové výlučné právo jedné společnosti) na konkrétní případy veřejného zájmu.
• Přiměřené poplatky: subjekty veřejného sektoru mohou účtovat poplatky za povolení opakovaného použití, pokud tyto poplatky nepřekračují vzniklé nezbytné náklady. Kromě toho by subjekty veřejného sektoru měly motivovat k opětovnému použití pro vědecký výzkum a jiné nekomerční účely, jakož i pro malé a střední podniky a začínající podniky, a to snížením nebo dokonce vyloučením poplatků.
• Subjekt veřejného sektoru bude mít až dva měsíce na to, aby o žádosti o opakované použití rozhodl.
• Členské státy si mohou vybrat, které příslušné subjekty budou podporovat subjekty veřejného sektoru poskytující přístup k opakovanému použití, například tím, že jim poskytnou bezpečné zpracovatelské prostředí a poradí jim, jak nejlépe strukturovat a uchovávat data, aby byla snadno přístupná.
• S cílem pomoci potenciálním dalším uživatelům nalézt relevantní informace o tom, které údaje mají v držení orgány veřejné moci, budou členské státy povinny zřídit jednotné informační místo. Komise vytvořila evropský rejstřík chráněných údajů v držení veřejného sektoru (ERPD), což je rejstřík s možností vyhledávání informací shromážděných vnitrostátními jednotnými informačními místy s cílem dále usnadnit opakované použití údajů na vnitřním trhu i mimo něj.

Služby zprostředkování dat

Jaké jsou hlavní cíle?

Mnoho společností se v současné době obává, že sdílení jejich údajů by znamenalo ztrátu konkurenční výhody a představovalo riziko zneužití. Akt o správě dat definuje soubor pravidel pro poskytovatele služeb zprostředkování dat (tzv. zprostředkovatele dat, jako jsou datová tržiště), aby bylo zajištěno, že budou fungovat jako důvěryhodní organizátoři sdílení nebo sdružování dat v rámci společných evropských datových prostorů. Aby se zvýšila důvěra ve sdílení údajů, navrhuje tento nový přístup model založený na neutralitě a transparentnosti zprostředkovatelů údajů a zároveň dává jednotlivcům a společnostem kontrolu nad jejich údaji.

Jak to funguje v praxi?

Rámec nabízí alternativní model k postupům zpracování dat platforem Big Tech, které mají vysoký stupeň tržní síly, protože kontrolují velké množství dat.

V praxi budou zprostředkovatelé dat fungovat jako neutrální třetí strany, které propojují jednotlivce a společnosti s uživateli dat. I když si mohou účtovat poplatky za usnadnění sdílení údajů mezi stranami, nemohou přímo použít údaje, které zprostředkovávají, k finančnímu zisku (např. jejich prodejem jiné společnosti nebo jejich použitím k vývoji vlastního výrobku na základě těchto údajů). Zprostředkovatelé dat budou muset dodržovat přísné požadavky, aby zajistili tuto neutralitu a zabránili střetu zájmů. V praxi to znamená, že musí existovat strukturální oddělení mezi službou zprostředkování dat a jakýmikoli jinými poskytovanými službami (tj. musí být právně odděleny). Obchodní podmínky (včetně cen) pro poskytování zprostředkovatelských služeb by rovněž neměly záviset na tom, zda potenciální držitel dat nebo uživatel dat využívá jiné služby. Získaná data a metadata lze použít pouze ke zlepšení služby zprostředkování dat.

Jako důvěryhodní zprostředkovatelé by mohly fungovat jak samostatné organizace poskytující pouze služby zprostředkování dat, tak společnosti, které kromě jiných služeb nabízejí služby zprostředkování dat. V posledně uvedeném případě musí být činnost zprostředkování dat právně i hospodářsky přísně oddělena od jiných datových služeb.

Podle aktu o správě dat budou zprostředkovatelé dat povinni oznámit příslušnému orgánu svůj záměr poskytovat tyto služby. Příslušný orgán zajistí, aby postup oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž, a potvrdí, že poskytovatel služeb zprostředkování dat předložil oznámení obsahující všechny požadované informace.

Po obdržení takového potvrzení může zprostředkovatel dat legálně zahájit činnost a používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“ ve své písemné a ústní komunikaci, jakož i společné logo. Tyto orgány budou rovněž sledovat dodržování požadavků na zprostředkování údajů a Komise vede centrální registr uznaných zprostředkovatelů údajů.

Datový altruismus

Jaké jsou hlavní cíle?

Datový altruismus je o fyzických osobách a společnostech, které dávají svůj souhlas nebo svolení k tomu, aby zpřístupnily údaje, které vytvářejí – dobrovolně a bez odměny – k použití pro cíle obecného zájmu. Tyto údaje mají obrovský potenciál pro pokrok ve výzkumu a vývoj lepších produktů a služeb, a to i v oblasti zdraví, životního prostředí a mobility.

Výzkum ukazuje, že ačkoli v zásadě existuje ochota zapojit se do datového altruismu, v praxi tomu brání nedostatek nástrojů pro sdílení údajů. Cílem aktu o správě dat je proto vytvořit důvěryhodné nástroje, které umožní snadné sdílení dat ve prospěch společnosti. Vytvoří vhodné podmínky, které jednotlivcům a společnostem zaručí, že při sdílení jejich údajů s nimi budou nakládat důvěryhodné organizace založené na hodnotách a zásadách EU. To umožní vytvoření souborů údajů dostatečné velikosti, které umožní analýzu dat a strojové učení, a to i přeshraničně.

Jak to funguje v praxi?

Subjekty, které zpřístupňují relevantní údaje založené na datovém altruismu, se budou moci zaregistrovat jako „organizace pro datový altruismus uznané v Unii“. Tyto subjekty musí být neziskové, splňovat požadavky na transparentnost a nabízet zvláštní záruky na ochranu práv a zájmů občanů a společností, které sdílejí jejich údaje. Kromě toho musí dodržovat soubor pravidel (nejpozději 18 měsíců po jeho vstupu v platnost), který stanoví požadavky na informace, technické a bezpečnostní požadavky, komunikační plány a doporučení týkající se norem interoperability. Tento soubor pravidel vypracuje Komise v úzké spolupráci s organizacemi pro datový altruismus a dalšími příslušnými zúčastněnými stranami.

Subjekty budou moci používat společné logo navržené pro tento účel a mohou se rozhodnout, že budou zařazeny do veřejného rejstříku organizací pro datový altruismus. Komise pro informační účely zřídila rejstřík uznaných organizací pro datový altruismus na úrovni EU.  

Společný evropský formulář souhlasu pro datový altruismus umožní shromažďování údajů ve všech členských státech v jednotném formátu a zajistí, aby ti, kteří sdílejí své údaje, mohli svůj souhlas snadno udělit a odvolat. Poskytne rovněž právní jistotu výzkumným pracovníkům a společnostem, které chtějí využívat údaje založené na altruismu. Bude se jednat o modulární formu, kterou lze přizpůsobit potřebám konkrétních odvětví a účelů.

Evropský sbor pro datové inovace

Jaké jsou hlavní cíle?

Jak je stanoveno v aktu o správě dat, Komise zřídila Evropský sbor pro datové inovace (EDIB), aby usnadnila sdílení osvědčených postupů, zejména pokud jde o zprostředkování dat, datový altruismus a využívání veřejných dat, která nelze zpřístupnit jako otevřená data, jakož i stanovení priorit meziodvětvových norem interoperability.

Jak to funguje v praxi?

EDIB zahrnuje zástupce těchto subjektů:

• Orgány členských států příslušné pro zprostředkování údajů
• Orgány členských států příslušné pro datový altruismus
• Evropský sbor pro ochranu osobních údajů
• evropského inspektora ochrany údajů
• Agentura Evropské unie pro kybernetickou bezpečnost (ENISA)
• Evropské komise
• zmocněnec/zástupce EU pro malé a střední podniky jmenovaný sítí zmocněnců pro malé a střední podniky
• další zástupci příslušných subjektů vybraných Komisí na základě výzvy k poskytnutí odborníků.

Seznam členů EDIB je k dispozici zde:  Rejstřík expertních skupin Komise a dalších podobných subjektů (europa.eu).

Úřad EDIB bude mít pravomoc navrhovat pokyny pro společné evropské datové prostory, například ohledně odpovídající ochrany pro předávání údajů mimo Unii.

Mezinárodní toky údajů

Jaké jsou hlavní cíle?

Evropská strategie pro data z února 2020 uznala význam otevřeného, ale asertivního přístupu k mezinárodním tokům údajů.

Mezinárodní předávání údajů může uvolnit významný socioekonomický potenciál obrovského množství údajů generovaných v rámci EU, a tím zvýšit mezinárodní konkurenceschopnost Unie na celosvětové scéně a zároveň přispět k hospodářskému růstu, který má zásadní význam zejména v éře oživení po pandemii COVID-19.

Ačkoli akt o správě dat hraje klíčovou úlohu při posilování otevřené strategické autonomie Evropské unie, přispívá rovněž k vytváření důvěry v mezinárodní toky údajů.

Jak to funguje v praxi?

Zatímco obecné nařízení o ochraně osobních údajů zavedlo všechny nezbytné záruky v souvislosti s osobními údaji, díky aktu o správě dat existují podobné záruky pro žádosti vlád třetích zemí o přístup v souvislosti s neosobními údaji.

Tyto záruky se týkají všech scénářů a ustanovení stanovených aktem o správě dat, zejména pro data veřejného sektoru, služby zprostředkování dat a konstelace datového altruismu. Další uživatel ve třetí zemi bude muset zajistit stejnou úroveň ochrany, pokud jde o dotčené údaje, jako je úroveň ochrany zajištěná právem EU, a přijmout příslušnou jurisdikci EU.  

Je-li to považováno za nezbytné, může Komise přijmout dodatečná rozhodnutí o odpovídající ochraně pro předávání veřejně chráněných údajů za účelem opakovaného použití, pokud jde o žádost o přístup k neosobním údajům ze třetí země. Tato rozhodnutí o odpovídající ochraně budou podobná rozhodnutím o odpovídající ochraně týkajícím se předávání osobních údajů podle obecného nařízení o ochraně osobních údajů.

Akt o správě dat navíc zmocňuje Komisi k tomu, aby subjektům veřejného sektoru a dalším uživatelům zpřístupnila vzorová smluvní ustanovení pro scénáře, kdy jsou data veřejného sektoru zapojena do předávání dat se třetími zeměmi.