Andmehaldust käsitleva õigusakti selgitus

Andmete majanduslik ja ühiskondlik potentsiaal on tohutu: see võib pakkuda uudsetel tehnoloogiatel põhinevaid uusi tooteid ja teenuseid, muuta tootmise tõhusamaks ning pakkuda vahendeid ühiskondlike probleemide lahendamiseks. Näiteks tervishoiu valdkonnas võivad andmed aidata pakkuda paremaid tervishoiuteenuseid, parandada personaalset ravi ja aidata ravida haruldasi või kroonilisi haigusi. See on ka võimas innovatsiooni ja uute töökohtade mootor ning oluline ressurss idufirmade ja VKEde jaoks.

Kuid seda potentsiaali ei ole realiseeritud. Andmete jagamine ELis on endiselt piiratud mitmete takistuste tõttu (sealhulgas vähene usaldus andmete jagamise vastu, avaliku sektori andmete taaskasutamise ja andmete kogumisega seotud probleemid ühise heaolu eesmärgil, samuti tehnilised takistused).

Selleks et seda tohutut potentsiaali tõeliselt ära kasutada, peaks olema lihtsam andmeid usaldusväärselt ja turvaliselt jagada.

Andmehaldust käsitlev õigusakt on valdkonnaülene vahend, mille eesmärk on reguleerida avalike/hoitavate kaitstud andmete taaskasutamist, edendades andmete jagamist uudsete andmevahendajate reguleerimise kaudu ja soodustades andmete jagamist altruistlikel eesmärkidel. Isikuandmete kaitse üldmääruse kohaldamisalasse kuuluvad nii isikuandmed kui ka isikustamata andmed ning kui tegemist on isikuandmetega, kohaldatakse isikuandmete kaitse üldmäärust. Lisaks isikuandmete kaitse üldmäärusele suurendavad sisseehitatud kaitsemeetmed usaldust andmete jagamise ja taaskasutamise vastu, mis on eeltingimus suurema hulga andmete turul kättesaadavaks tegemiseks.

Avaliku sektori asutuste valduses olevate teatavat liiki andmete taaskasutamine

Millised on peamised eesmärgid?

Avaandmete direktiiviga reguleeritakse avaliku sektori valduses oleva avalikult kättesaadava teabe taaskasutamist. Avaliku sektori valduses on aga ka suur hulk kaitstud andmeid (nt isikuandmed ja konfidentsiaalsed äriandmed), mida ei saa taaskasutada avaandmetena, vaid mida võib taaskasutada konkreetsete ELi või riiklike õigusaktide alusel. Sellistest andmetest on võimalik saada rikkalikke teadmisi, kahjustamata nende kaitset, ning hoiuste tagamise amet näeb ette eeskirjad ja kaitsemeetmed, et hõlbustada taaskasutamist alati, kui see on muude õigusaktide alusel võimalik.  

Kuidas see praktikas toimib?

• Avaliku sektori tehnilised nõuded: Liikmesriigid peavad olema tehniliselt varustatud, et tagada andmete privaatsuse ja konfidentsiaalsuse täielik austamine taaskasutamise korral. See võib hõlmata mitmesuguseid vahendeid, alates tehnilistest lahendustest, nagu anonüümimine, pseudonüümimine või juurdepääs andmetele avaliku sektori järelevalve all olevates turvalistes töötlemiskeskkondades (nt andmeruumid), kuni lepinguliste vahenditeni, nagu avaliku sektori asutuse ja taaskasutaja vahel sõlmitud konfidentsiaalsuslepingud.
• Avaliku sektori asutuse abi: Kui avaliku sektori asutus ei saa anda juurdepääsu teatavatele andmetele taaskasutamiseks, peaks ta aitama potentsiaalsel taaskasutajal taotleda isiku nõusolekut tema isikuandmete taaskasutamiseks või andmevaldaja luba, kelle õigusi või huve võib taaskasutamine mõjutada. Lisaks võib konfidentsiaalset teavet (nt ärisaladusi) avaldada taaskasutamiseks ainult sellise nõusoleku või loa alusel.
• Selleks et saada taaskasutamiseks veelgi rohkem avalikult hoitavaid andmeid, piirab hoiuste tagamise seadus tuginemist andmete taaskasutamise ainuõiguslikele lepingutele (mille puhul avaliku sektori asutus annab sellise ainuõiguse ühele ettevõtjale) konkreetsete avalikku huvi pakkuvate juhtudega.
• Mõistlikud tasud: avaliku sektori asutused võivad taaskasutamise lubamise eest võtta tasu, kui need tasud ei ületa vajalikke kulusid. Lisaks peaksid avaliku sektori asutused stimuleerima taaskasutamist teadusuuringuteks ja muudel mitteärilistel eesmärkidel, samuti VKEde ja idufirmade poolt, vähendades tasusid või isegi jättes need välja.
• Avaliku sektori asutusel on taaskasutamise taotluse kohta otsuse tegemiseks aega kuni kaks kuud.
• Liikmesriigid võivad valida, millised pädevad asutused toetavad taaskasutamisele juurdepääsu andvaid avaliku sektori asutusi, pakkudes neile näiteks turvalist töötlemiskeskkonda ning andes neile nõu, kuidas andmeid kõige paremini struktureerida ja säilitada, et need oleksid kergesti kättesaadavad.
• Selleks et aidata potentsiaalsetel taaskasutajatel leida asjakohast teavet selle kohta, millised avaliku sektori asutused omavad, peavad liikmesriigid looma ühtse teabepunkti. Komisjon lõi avaliku sektori valduses oleva kaitstud andmete Euroopa registri (ERPD), mis on riiklike ühtsete teabepunktide kogutud andmete otsingut võimaldav register, et veelgi hõlbustada andmete taaskasutamist siseturul ja mujal.

Näited

• Soome sotsiaal- ja terviseandmete loa asutus Findata töötleb taotlusi ja annab juurdepääsu andmetele taaskasutamiseks. Findata andmeallikate näited on sotsiaalkindlustusasutus, pensioniregister ja rahvastikuregister.
• Prantsuse ettevõte DAMAE Medical täiustab oma LC-OCT (Line-field Confocal Optical Coherence Tomography) tehnoloogiat, mis võimaldab juurdepääsu naha sisemiste mikrostruktuuride rakuresolutsioonile kohe ja mitteinvasiivselt Prantsuse terviseandmete keskuse kaudu kättesaadavaks tehtud uute koolitusandmetega. Projekti eesmärk on parandada selle tehnoloogia suutlikkust tuvastada paremini nahavähi võimalikke märke ja piiritleda kirurgilise sekkumise ala paremini.

Andmevahendusteenused

Millised on peamised eesmärgid?

Paljud ettevõtted kardavad praegu, et andmete jagamine tähendaks konkurentsieelise kaotamist ja väärkasutuse ohtu. Andmevahendusteenuste osutajatele (nn andmevahendajatele, näiteks andmeturgudele) kehtestatakse andmevahendusteenuste osutajate jaoks eeskirjad, millega tagatakse, et nad toimivad andmete jagamise või koondamise usaldusväärsete korraldajatena ühistes Euroopa andmeruumides. Selleks et suurendada usaldust andmete jagamise vastu, pakutakse selles uues lähenemisviisis välja mudel, mis põhineb andmevahendajate neutraalsusel ja läbipaistvusel, andes samal ajal üksikisikutele ja ettevõtjatele kontrolli oma andmete üle.

Kuidas see praktikas toimib?

Raamistik pakub alternatiivset mudelit Big Tech platvormide andmetöötlustavadele, millel on suur turuvõim, sest nad kontrollivad suuri andmehulki.

Praktikas toimivad andmevahendajad neutraalsete kolmandate isikutena, kes ühendavad üksikisikuid ja ettevõtteid andmekasutajatega. Kuigi nad võivad nõuda pooltevahelise andmevahetuse hõlbustamise eest tasu, eisaa nad kasutada otse andmeid, mida nad vahetavad rahalise kasumi saamiseks (nt müües need teisele äriühingule või kasutades neid oma toodete väljatöötamiseks nende andmete põhjal). Andmevahendajad peavad täitma rangeid nõudeid, et tagada neutraalsus ja vältida huvide konflikte. Praktikas tähendab see, et andmevahendusteenus ja mis tahes muud osutatavad teenused peavad olema struktuurselt eraldatud (st need peavad olema õiguslikult eraldatud). Samuti ei tohiks vahendusteenuste osutamise äritingimused (sealhulgas hinnakujundus) sõltuda sellest, kas potentsiaalne andmevaldaja või andmekasutaja kasutab muid teenuseid. Saadud andmeid ja metaandmeid saab kasutada ainult andmevahendusteenuse täiustamiseks.

Usaldusväärsete vahendajatena võivad toimida nii eraldiseisvad organisatsioonid, kes osutavad ainult andmevahendusteenuseid, kui ka ettevõtted, kes pakuvad andmevahendusteenuseid lisaks muudele teenustele. Viimasel juhul peab andmevahendus olema rangelt eraldatud nii juriidiliselt kui ka majanduslikult muudest andmeteenustest.

DGA kohaselt peavad andmevahendajad teavitama pädevat asutust oma kavatsusest selliseid teenuseid osutada. Pädev asutus tagab, et teavitamismenetlus ei ole diskrimineeriv ega moonuta konkurentsi, ning kinnitab, et andmevahendusteenuste osutaja on esitanud kogu nõutavat teavet sisaldava teate.

Sellise kinnituse saamisel võib andmevahendaja õiguslikult hakata tegutsema ja kasutama oma kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmevahendusteenuse osutaja“ ning ühist logo. Need asutused jälgivad ka andmevahendusnõuete täitmist ja komisjon peab tunnustatud andmevahendajate keskregistrit.

Näited

Oma andmeluurekeskusega pakub Deutsche Telekom andmeturgu, kus ettevõtted saavad protsesside või kogu väärtusahela optimeerimiseks turvaliselt hallata, pakkuda ja rahaks teha kvaliteetset teavet, näiteks tootmisandmeid. Telekom võtab endale neutraalse usaldusisiku rolli ja tagab andmete suveräänsuse detsentraliseeritud andmehalduse kaudu. Praegu tegutseb platvormil üle 1000 kasutaja enam kui 100 erinevast ettevõttest.

Dawex on Prantsuse äriühing, kes kirjeldab end ülemaailmse andmeturuna.  Dawex ei osta ega müü andmeid, vaid koondab ettevõtteid, kes on huvitatud andmete monetiseerimisest ja taaskasutamisest, ning edendab läbipaistvust andmete tarnijate ja kasutajate vahel, tagades, et nad suhtlevad ja teevad tehingu otse oma platvormil. Dawex töötas välja rea tööriistu, mis aitavad nii andmepakkujatel kui ka kasutajatel andmeid mõista, hinnata ja nendega suhelda. Visualiseerimisvahendid (nt soojuskaardid, puukaardid) annavad andmekasutajatele erinevat teavet täieliku andmekogumi kohta, mida saab enne tehingu lõpuleviimist turvaliselt jagada. Valimi moodustamise tööriistad genereerivad automaatselt algoritmidel põhinevaid representatiivseid andmeproove, et vältida kallutatust. Andmekasutajad ja andmetarnijad suhtlevad platvormi sisseehitatud sõnumivahendi abil. Lisaks toetab Dawex lepingu üle peetavaid läbirääkimisi näidistingimustega, mida saab automaatselt genereerida.

API-AGRO on põllumajandusandmete jagamise keskus, mis kasutab Dawexi tehnoloogiat. See tehnoloogia edendab paljusid osalejaid hõlmavat põllumajanduslikku ökosüsteemi ja neutraalset vahendajat (Api-Agro platvorm), kus vahendusroll ja muud andmete kasutamisega seotud tegevused on selgelt eraldatud. API-Agro ei tee andmeid rahaks, vaid toimib neutraalse kolmanda osapoolena, kes ühendab andmevaldajaid ja andmekasutajaid.

Andmealtruism

Millised on peamised eesmärgid?

Andmealtruism on seotud üksikisikute ja ettevõtetega, kes annavad oma nõusoleku või loa teha kättesaadavaks andmed, mida nad loovad – vabatahtlikult ja tasuta – avalikes huvides kasutamiseks. Sellistel andmetel on tohutu potentsiaal edendada teadusuuringuid ning arendada paremaid tooteid ja teenuseid, sealhulgas tervishoiu, keskkonna ja liikuvuse valdkonnas.

Uuringud näitavad, et kuigi põhimõtteliselt on olemas valmisolek andmealtruismiga tegeleda, takistab seda praktikas andmejagamisvahendite puudumine. Andmehaldust käsitleva õigusakti eesmärk on luua usaldusväärsed vahendid, mis võimaldavad andmete jagamist lihtsal viisil ühiskonna hüvanguks. See loob õiged tingimused, et tagada üksikisikutele ja ettevõtetele, et kui nad jagavad oma andmeid, käitlevad neid usaldusväärsed organisatsioonid, mis põhinevad ELi väärtustel ja põhimõtetel. See võimaldab luua piisava suurusega andmekogumeid, et võimaldada andmeanalüüsi ja masinõpet, sealhulgas piiriüleselt.

Kuidas see praktikas toimib?

Üksused, kes teevad andmealtruismi alusel kättesaadavaks asjakohased andmed, saavad end registreerida liidus tunnustatud andmealtruismi organisatsioonidena. Need üksused peavad olema mittetulunduslikud ja vastama läbipaistvusnõuetele ning pakkuma konkreetseid kaitsemeetmeid, et kaitsta oma andmeid jagavate kodanike ja äriühingute õigusi ja huve. Lisaks peavad nad järgima eeskirju (hiljemalt 18 kuud pärast selle jõustumist), milles sätestatakse teabenõuded, tehnilised ja turvanõuded, teabevahetuse tegevuskavad ja soovitused koostalitlusvõime standardite kohta. Eeskirjad töötab välja komisjon tihedas koostöös andmealtruismi organisatsioonide ja muude asjaomaste sidusrühmadega.

Üksused saavad kasutada selleks loodud ühist logo ja nad võivad valida enda kandmise andmealtruismi organisatsioonide avalikku registrisse. Komisjon loob teavitamise eesmärgil tunnustatud andmealtruismi organisatsioonide ELi tasandi registri.  

Ühine Euroopa andmealtruismi nõusoleku vorm võimaldab koguda andmeid kõigis liikmesriikides ühtses vormingus, tagades, et need, kes jagavad oma andmeid, saavad oma nõusoleku kergesti anda ja tagasi võtta. Samuti annab see õiguskindluse teadlastele ja ettevõtetele, kes soovivad kasutada altruismil põhinevaid andmeid. See on modulaarne vorm, mida saab kohandada konkreetsete sektorite ja eesmärkide vajadustele.

Näited

MyData Globali eesmärk on „võimaldada üksikisikuid, parandades nende õigust enesemääramisõigusele seoses oma isikuandmetega“. Kuigi üldine eesmärk ulatub andmealtruismist kaugemale, pakub organisatsioon liikmetele usaldusväärset liidest, et anda nõusolek oma isikuandmete kasutamiseks konkreetsetel eesmärkidel.

Arukate kodanike platvorm võimaldab kodanikel jagada andurite kaudu kogutud andmeid mürataseme ja -saaste kohta oma kodus. See annab olulist teavet, et kaardistada müra ja õhukvaliteeti ning teadlastele ja valitsustele töötada välja sihipärased lahendused nendele probleemidele.

Saksa Corona-Datenspende-App loodi selleks, et koguda andmeid (nt südame löögisagedus, kehatemperatuur, vererõhk, magamismustrid) fitness käevõrudest ja nutikelladest. Neid andmeid jälgides võisid teadlased varakult kindlaks teha võimalikud COVID-19 esmase vastuvõtu keskused.

Euroopa Andmeinnovatsiooni Nõukogu

Millised on peamised eesmärgid?

Nagu on sätestatud DGAs, asutas komisjon Euroopa Andmeinnovatsiooni Nõukogu (EDIB), et hõlbustada parimate tavade jagamist, eelkõige seoses andmete vahendamise, andmealtruismi ja selliste avalike andmete kasutamisega, mida ei saa teha kättesaadavaks avatud andmetena, ning sektoriüleste koostalitlusvõime standardite prioriseerimisega.

Kuidas see praktikas toimib?

EDIB koosneb järgmiste üksuste esindajatest:

• Liikmesriikide pädevad asutused andmete vahendamiseks
• Liikmesriigi pädevad asutused andmealtruismi valdkonnas
• Euroopa Andmekaitsenõukogu
• Euroopa Andmekaitseinspektor
• Euroopa Liidu Küberturvalisuse Amet (ENISA)
• Euroopa Komisjon
• VKEde saadikute võrgustiku määratud ELi VKEde saadik/esindaja
• muud asjaomaste asutuste esindajad, kelle komisjon valib ekspertide kutse kaudu.

EDIBliikmete nimekirion kättesaadav siin:  Komisjoni eksperdirühmade ja muude sarnaste üksuste register (europa.eu).

Edibil on õigus teha ettepanekuid ühiste Euroopa andmeruumide kohta, näiteks väljaspool liitu toimuva andmeedastuse piisava kaitse kohta.

Rahvusvahelised andmevood

Millised on peamised eesmärgid?

2020. aasta veebruari Euroopa andmestrateegias tunnistati avatud, kuid kindlameelse lähenemisviisi tähtsust rahvusvahelistele andmevoogudele.

Rahvusvaheline andmeedastus võib vallandada ELis loodud tohutu hulga andmete märkimisväärse sotsiaal-majandusliku potentsiaali, suurendades seeläbi liidu rahvusvahelist konkurentsivõimet ülemaailmsel areenil, aidates samal ajal kaasa majanduskasvule, mis on eriti oluline COVID-19-järgse taastumise ajastul.

Kuigi DGA-l on keskne roll Euroopa Liidu avatud strateegilise autonoomia tugevdamisel, aitab see kaasa ka usalduse ja usalduse loomisele rahvusvaheliste andmevoogude vastu.

Kuidas see praktikas toimib?

Kuigi isikuandmete kaitse üldmäärusega on kehtestatud kõik isikuandmetega seotud vajalikud kaitsemeetmed, on tänu DGA-le olemas samasugused kaitsemeetmed kolmandate riikide juurdepääsutaotluste puhul isikustamata andmete kontekstis.

Need kaitsemeetmed hõlmavad kõiki DGA kehtestatud stsenaariume ja sätteid, nimelt avaliku sektori andmeid, andmevahendusteenuseid ja andmealtruismi tähtkujusid. Kolmanda riigi taaskasutaja peab tagama kõnealuste andmete kaitse samal tasemel kui ELi õigusega tagatud kaitse ning aktsepteerima vastavat ELi jurisdiktsiooni.  

Kui seda peetakse vajalikuks, võib komisjon võtta vastu täiendavaid kaitse piisavuse otsuseid, et edastada avalikud kaitstud andmed taaskasutamiseks, kui tegemist on kolmandast riigist pärit isikustamata andmetega tutvumise taotlusega. Need kaitse piisavuse otsused on sarnased isikuandmete kaitse üldmääruse kohase isikuandmete edastamisega seotud kaitse piisavuse otsustega.

Lisaks annab hoiuste tagamise seadus komisjonile õiguse teha avaliku sektori asutustele ja taaskasutajatele kättesaadavaks lepingu tüüptingimused stsenaariumide puhul, kus avaliku sektori andmed on seotud andmete edastamisega kolmandate riikidega.