Objašnjeno u Aktu o upravljanju podacima

Gospodarski i društveni potencijal podataka golem je: može omogućiti nove proizvode i usluge temeljene na novim tehnologijama, povećati učinkovitost proizvodnje i pružiti alate za borbu protiv društvenih izazova. Primjerice, u području zdravlja podaci mogu doprinijeti boljoj zdravstvenoj skrbi, poboljšanju personaliziranog liječenja i liječenju rijetkih ili kroničnih bolesti. Također je snažan pokretač inovacija i novih radnih mjesta te ključan resurs za novoosnovana poduzeća i MSP-ove.

Međutim, taj se potencijal ne ostvaruje. Razmjena podataka u EU-u i dalje je ograničena zbog niza prepreka (uključujući nisku razinu povjerenja u razmjenu podataka, probleme povezane s ponovnom uporabom podataka javnog sektora i prikupljanjem podataka za opće dobro, kao i tehničke prepreke).

Kako bi se uistinu iskoristio taj golemi potencijal, trebalo bi biti lakše dijeliti podatke na pouzdan i siguran način.

Akt o upravljanju podacima međusektorski je instrument čiji je cilj regulirati ponovnu uporabu javnih/zaštićenih podataka poticanjem razmjene podataka regulacijom novih posrednika u području podataka i poticanjem razmjene podataka u altruističke svrhe. I osobni i neosobni podaci obuhvaćeni su područjem primjene Akta o upravljanju podacima, a kad je riječ o osobnim podacima, primjenjuje se Opća uredba o zaštiti podataka (GDPR). Osim Opće uredbe o zaštiti podataka, ugrađenim zaštitnim mjerama povećat će se povjerenje u razmjenu i ponovnu uporabu podataka, što je preduvjet za stavljanje većeg broja podataka na raspolaganje na tržištu.

Ponovna uporaba određenih kategorija podataka u posjedu tijela javnog sektora

Koji su ključni ciljevi?

Direktivom o otvorenim podacima uređuje se ponovna uporaba javno/dostupnih informacija u posjedu javnog sektora. Međutim, javni sektor posjeduje i velike količine zaštićenih podataka (npr. osobni podaci i poslovno povjerljivi podaci) koji se ne mogu ponovno upotrijebiti kao otvoreni podaci, ali bi se mogli ponovno upotrijebiti u skladu s posebnim zakonodavstvom EU-a ili nacionalnim zakonodavstvom. Iz takvih se podataka može izvući bogato znanje bez ugrožavanja njihove zaštićene prirode, a Aktom o upravljanju imovinom predviđaju se pravila i zaštitne mjere kako bi se olakšala takva ponovna uporaba kad god je to moguće u skladu s drugim zakonodavstvom.  

Kako to funkcionira u praksi?

• Tehnički zahtjevi za javni sektor: Države članice morat će biti tehnički opremljene kako bi osigurale potpuno poštovanje privatnosti i povjerljivosti podataka u situacijama ponovne uporabe. To može uključivati niz alata, od tehničkih rješenja, kao što su anonimizacija, pseudonimizacija ili pristup podacima u sigurnim okruženjima za obradu (npr. podatkovne prostorije) pod nadzorom javnog sektora, do ugovornih sredstava kao što su sporazumi o povjerljivosti sklopljeni između tijela javnog sektora i ponovnog korisnika.
• Pomoć tijela javnog sektora: Ako tijelo javnog sektora ne može odobriti pristup određenim podacima za ponovnu uporabu, trebalo bi pomoći potencijalnom ponovnom korisniku u traženju pristanka pojedinca za ponovnu uporabu njegovih osobnih podataka ili dopuštenja vlasnika podataka na čija prava ili interese može utjecati ponovna uporaba. Nadalje, povjerljive informacije (npr. poslovne tajne) mogu se otkriti za ponovnu uporabu samo uz takav pristanak ili dopuštenje.
• Kako bi podaci u posjedu javnosti bili dostupni za ponovnu uporabu, DGA ograničava oslanjanje na isključive sporazume o ponovnoj uporabi podataka (pri čemu tijelo javnog sektora dodjeljuje takvo isključivo pravo jednom poduzeću) na posebne slučajeve od javnog interesa.
• Razumne naknade: tijela javnog sektora mogu naplaćivati naknade za omogućivanje ponovne uporabe sve dok te naknade ne premašuju nastale potrebne troškove. Osim toga, tijela javnog sektora trebala bi poticati ponovnu uporabu u znanstvene i druge nekomercijalne svrhe, kao i MSP-ove i novoosnovana poduzeća, smanjenjem ili čak isključivanjem naplate.
• Tijelo javnog sektora imat će do dva mjeseca da donese odluku o zahtjevu za ponovnu uporabu.
• Države članice mogu odabrati koja će nadležna tijela podupirati tijela javnog sektora koja odobravaju pristup ponovnoj uporabi, primjerice tako da potonjima osiguraju sigurno okruženje za obradu i savjetuju ih o tome kako najbolje strukturirati i pohraniti podatke kako bi bili lako dostupni.
• Kako bi se potencijalnim ponovnim korisnicima pomoglo da pronađu relevantne informacije o podacima kojima raspolažu javna tijela, države članice morat će uspostaviti jedinstvenu informacijsku točku. Komisija je uspostavila Europski registar zaštićenih podataka u posjedu javnog sektora (ERPD), pretraživi registar informacija koje su prikupile nacionalne jedinstvene informacijske točke kako bi se dodatno olakšala ponovna uporaba podataka na unutarnjem tržištu i šire.

Primjeri

• Finsko tijelo za socijalne i zdravstvene podatke obrađuje zahtjeve i odobrava pristup podacima za ponovnu uporabu. Primjeri izvora podataka Findata su ustanova za socijalno osiguranje, mirovinski registar i registar stanovništva.
• Francuska tvrtka DAMAE Medical poboljšava svoju tehnologiju LC-OCT (konfokalna tomografija optičke usklađenosti s linijskim poljem) koja omogućuje pristup snimanju stanične razlučivosti unutarnjih mikrostruktura kože do dermisa, odmah i neinvazivno s pomoću novih podataka za obuku dostupnih putem francuskog centra za zdravstvene podatke. Cilj projekta je poboljšati kapacitet ove tehnologije kako bi se bolje identificirali potencijalni znakovi raka kože i bolje razgraničilo područje kirurške intervencije.

Usluge podatkovnog posredovanja

Koji su ključni ciljevi?

Mnoga poduzeća trenutačno se boje da bi dijeljenje njihovih podataka podrazumijevalo gubitak konkurentske prednosti i predstavljalo rizik od zlouporabe. Aktom o upravljanju podacima utvrđuje se skup pravila za pružatelje usluga podatkovnog posredovanja (takozvani posrednici u području podataka, kao što su podatkovna tržišta) kako bi se osiguralo da će funkcionirati kao pouzdani organizatori razmjene podataka ili udruživanja unutar zajedničkih europskih podatkovnih prostora. Kako bi se povećalo povjerenje u razmjenu podataka, tim se novim pristupom predlaže model koji se temelji na neutralnosti i transparentnosti posrednika u području podataka, pri čemu pojedinci i poduzeća imaju kontrolu nad svojim podacima.

Kako to funkcionira u praksi?

Okvir nudi alternativni model u odnosu na prakse obrade podataka platformi velike tehnologije, koje imaju visok stupanj tržišne snage jer kontroliraju velike količine podataka.

U praksi će posrednici u području podataka djelovati kao neutralne treće strane koje povezuju pojedince i poduzeća s korisnicima podataka. Iako mogu naplatiti za olakšavanje razmjene podataka među stranama,oni ne mogu izravno upotrebljavati podatke koje posreduju za financijsku dobit (npr. njihovom prodajom drugom društvu ili upotrebom tih podataka za razvoj vlastitog proizvoda na temelju tih podataka). Posrednici u području podataka morat će ispunjavati stroge zahtjeve kako bi osigurali tu neutralnost i izbjegli sukobe interesa. U praksi to znači da mora postojati strukturna odvojenost između usluge podatkovnog posredovanja i svih drugih pruženih usluga (tj. moraju biti pravno razdvojene). Osim toga, komercijalni uvjeti (uključujući određivanje cijena) za pružanje usluga posredovanja ne bi trebali ovisiti o tome koristi li se potencijalni vlasnik podataka ili korisnik podataka drugim uslugama. Svi prikupljeni podaci i metapodaci mogu se upotrebljavati samo za poboljšanje usluge podatkovnog posredovanja.

Samostalne organizacije koje pružaju samo usluge podatkovnog posredovanja i poduzeća koja uz druge usluge nude usluge podatkovnog posredovanja mogli bi funkcionirati kao pouzdani posrednici. U potonjem slučaju djelatnost podatkovnog posredovanja mora biti strogo pravno i gospodarski odvojena od drugih podatkovnih usluga.

U skladu s Aktom o upravljanju podacima posrednici u području podataka morat će obavijestiti nadležno tijelo o svojoj namjeri pružanja takvih usluga. Nadležno tijelo osigurat će da je postupak obavješćivanja nediskriminirajući i da se njime ne narušava tržišno natjecanje te će potvrditi da je pružatelj usluga podatkovnog posredovanja dostavio obavijest koja sadržava sve potrebne informacije.

Nakon primitka takve potvrde posrednik u području podataka može zakonito početi upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” i upotrebljavati je u svojoj pisanoj i usmenoj komunikaciji, kao i zajednički logotip. Ta će tijela pratiti i usklađenost sa zahtjevima za podatkovno posredovanje, a Komisija će voditi središnji registar priznatih posrednika u području podataka.

Primjeri

Deutsche Telekom sa svojim Data Intelligence Hubom nudi podatkovno tržište na kojem tvrtke mogu sigurno upravljati, pružati i monetizirati kvalitetne informacije, na primjer podatke o proizvodnji, kako bi optimizirale procese ili cijele vrijednosne lance. Telekom preuzima ulogu neutralnog povjerenika i jamči suverenost podataka putem decentraliziranog upravljanja podacima. Trenutno je na platformi aktivno više od 1000 korisnika iz više od 100 različitih tvrtki.

Dawex je francuska tvrtka koja sebe opisuje kao „globalno tržište podataka”.  Dawex ne kupuje ili ne prodaje podatke, već okuplja poduzeća koja su zainteresirana za monetizaciju i ponovnu uporabu podataka te potiče transparentnost između dobavljača podataka i korisnika tako što osigurava da oni komuniciraju i provode transakciju izravno na svojoj platformi. Dawex je razvio niz alata koji pomažu dobavljačima podataka i korisnicima da razumiju, procijene i komuniciraju o podacima. Alati za vizualizaciju (npr. toplinske karte, karte stabla) korisnicima podataka pružaju različite informacije o cjelovitom skupu podataka koji se može sigurno podijeliti prije dovršetka transakcije. Alati za uzorkovanje automatski generiraju reprezentativne uzorke podataka na temelju algoritama kako bi se izbjegla pristranost. Korisnici podataka i dobavljači podataka komuniciraju s pomoću alata za razmjenu poruka ugrađenog u platformu. Osim toga, Dawex podržava pregovore o ugovoru prema modelima uvjeta koji se mogu automatski generirati.

API-AGRO je poljoprivredno središte za razmjenu podataka koje koristi Dawex tehnologiju. Tom se tehnologijom potiče poljoprivredni ekosustav koji uključuje brojne aktere i neutralnog posrednika (platforma Api-Agro) u kojem postoji jasna razlika između posredničke uloge i drugih aktivnosti povezanih s upotrebom podataka. API-Agro ne monetizira podatke, već funkcionira kao neutralna treća strana koja povezuje vlasnike podataka i korisnike podataka.

Podatkovni altruizam

Koji su ključni ciljevi?

Podatkovni altruizam odnosi se na pojedince i tvrtke koji daju svoj pristanak ili dopuštenje da podatke koje generiraju – dobrovoljno i bez naknade – stave na raspolaganje u javnom interesu. Takvi podaci imaju golem potencijal za unapređenje istraživanja i razvoj boljih proizvoda i usluga, među ostalim u području zdravlja, okoliša i mobilnosti.

Istraživanja pokazuju da, iako u načelu postoji spremnost na podatkovni altruizam, to je u praksi otežano zbog nedostatka alata za razmjenu podataka. Stoga je cilj Akta o upravljanju podacima stvoriti pouzdane alate koji će omogućiti jednostavnu razmjenu podataka u korist društva. Stvorit će se odgovarajući uvjeti kako bi se pojedince i poduzeća uvjerilo da će ih, kada dijele svoje podatke, obrađivati pouzdane organizacije na temelju vrijednosti i načela EU-a. Time će se omogućiti stvaranje skupova podataka dostatne veličine kako bi se omogućila analitika podataka i strojno učenje, među ostalim preko granica.

Kako to funkcionira u praksi?

Subjekti koji stavljaju na raspolaganje relevantne podatke na temelju podatkovnog altruizma moći će se registrirati kao „organizacije za podatkovni altruizam priznate u Uniji”. Ti subjekti moraju biti neprofitni i ispunjavati zahtjeve u pogledu transparentnosti te ponuditi posebne zaštitne mjere za zaštitu prava i interesa građana i poduzeća koji dijele njihove podatke. Osim toga, moraju biti u skladu s pravilnikom (najkasnije 18 mjeseci nakon njegova stupanja na snagu), u kojem će se utvrditi zahtjevi u pogledu informacija, tehnički i sigurnosni zahtjevi, komunikacijski planovi i preporuke o standardima interoperabilnosti. Pravila će izraditi Komisija u bliskoj suradnji s organizacijama za podatkovni altruizam i drugim relevantnim dionicima.

Subjekti će moći upotrebljavati zajednički logotip osmišljen u tu svrhu i mogu odabrati da budu uključeni u javni registar organizacija za podatkovni altruizam. Komisija će u informativne svrhe uspostaviti registar priznatih organizacija za podatkovni altruizam na razini EU-a.  

Zajednički europski obrazac privole za podatkovni altruizam omogućit će prikupljanje podataka u svim državama članicama u jedinstvenom formatu, čime će se osigurati da one koje dijele svoje podatke mogu jednostavno dati i povući svoju privolu. Također će pružiti pravnu sigurnost istraživačima i poduzećima koja žele koristiti podatke koji se temelje na altruizmu. To će biti modularni oblik koji se može prilagoditi potrebama određenih sektora i svrha.

Primjeri

MyData Global ima za cilj „osnažiti pojedince poboljšanjem njihova prava na samoodređenje u vezi s njihovim osobnim podacima.” Iako opći cilj nadilazi podatkovni altruizam, organizacija članovima pruža pouzdano sučelje za davanje privole za korištenje njihovih osobnih podataka u određene svrhe.

Platforma Smart Citizen omogućuje građanima da razmjenjuju podatke o razinama buke i onečišćenju u svojem domu prikupljene senzorima. Time se pružaju ključne informacije za mapiranje buke i kvalitete zraka te za istraživače i vlade da razviju ciljana rješenja za ta pitanja.

Njemačka aplikacija Corona-Datenspende uspostavljena je za prikupljanje podataka (npr. otkucaja srca, tjelesna temperatura, krvni tlak, obrasci spavanja) iz fitness narukvica i pametnih satova. Praćenjem tih podataka istraživači bi u ranoj fazi mogli utvrditi moguće žarišne točke za COVID-19.

Europski odbor za inovacije u području podataka

Koji su ključni ciljevi?

Kako je predviđeno u Aktu o upravljanju podacima, Komisija je osnovala Europski odbor za inovacije u području podataka (EDIB) kako bi olakšala razmjenu najboljih praksi, posebno u području podatkovnog posredovanja, podatkovnog altruizma i upotrebe javnih podataka koji se ne mogu staviti na raspolaganje kao otvorenih podataka, kao i u pogledu određivanja prioriteta međusektorskih standarda interoperabilnosti.

Kako to funkcionira u praksi?

EDIB uključuje predstavnike sljedećih subjekata:

• Tijela država članica nadležna za podatkovno posredovanje
• Tijela država članica nadležna za podatkovni altruizam
• Europski odbor za zaštitu podataka
• Europski nadzornik za zaštitu podataka
• agencija Europske unije za kibersigurnost (ENISA)
• Europska komisija
• izaslanik/predstavnik EU-a za MSP-ove kojeg imenuje mreža izaslanika MSP-ova
• ostali predstavnici relevantnih tijela koje je Komisija odabrala putem poziva za stručnjake.

Popis članova EDIB-a dostupan je ovdje:  Registar stručnih skupina Komisije i drugih sličnih subjekata (europa.eu).

Edib će imati ovlast predlagati smjernice za zajedničke europske podatkovne prostore, na primjer o odgovarajućoj zaštiti prijenosa podataka izvan Unije.

Međunarodni protok podataka

Koji su ključni ciljevi?

U Europskoj strategiji za podatke iz veljače 2020. prepoznata je važnost otvorenog, ali odlučnog pristupa međunarodnom protoku podataka.

Međunarodnim prijenosima podataka može se osloboditi znatan socioekonomski potencijal goleme količine podataka generiranih u EU-u, čime se povećava međunarodna konkurentnost Unije na globalnoj sceni te istodobno doprinosi gospodarskom rastu, što je osobito važno u razdoblju oporavka nakon pandemije bolesti COVID-19.

Iako DGA ima ključnu ulogu u jačanju otvorene strateške autonomije Europske unije, pridonosi i stvaranju povjerenja u međunarodni protok podataka.

Kako to funkcionira u praksi?

Iako su Općom uredbom o zaštiti podataka uspostavljene sve potrebne zaštitne mjere u kontekstu osobnih podataka, zahvaljujući Aktu o upravljanju proračunom EU-a postoje slične zaštitne mjere za zahtjeve za pristup iz trećih zemalja u kontekstu neosobnih podataka.

Te zaštitne mjere odnose se na sve scenarije i odredbe koje je utvrdio DGA, posebno za podatke javnog sektora, usluge podatkovnog posredovanja i konstelacije podatkovnog altruizma. Ponovni korisnik u trećoj zemlji morat će osigurati istu razinu zaštite u pogledu predmetnih podataka kao i razina zaštite osigurana pravom EU-a te prihvatiti odgovarajuću jurisdikciju EU-a.  

Ako se to smatra potrebnim, Komisija može donijeti dodatne odluke o primjerenosti za prijenos javno zaštićenih podataka za ponovnu uporabu kada je riječ o zahtjevu za pristup neosobnim podacima iz treće zemlje. Te će odluke o primjerenosti biti slične odlukama o primjerenosti povezanima s prijenosom osobnih podataka u skladu s Općom uredbom o zaštiti podataka.

Osim toga, DGA ovlašćuje Komisiju da tijelima javnog sektora i ponovnim korisnicima stavi na raspolaganje modele ugovornih klauzula za scenarije u kojima su podaci javnog sektora uključeni u prijenos podataka s trećim zemljama.