Az adatkormányzási rendelet ismertetése

Az adatokban hatalmas gazdasági és társadalmi lehetőségek rejlenek: új technológiákon alapuló új termékeket és szolgáltatásokat tehet lehetővé, hatékonyabbá teheti a termelést, és eszközöket biztosíthat a társadalmi kihívások leküzdéséhez. Az egészségügy területén például az adatok hozzájárulhatnak a jobb egészségügyi ellátás biztosításához, a személyre szabott kezelések javításához és a ritka vagy krónikus betegségek gyógyításának elősegítéséhez. Emellett az innováció és az új munkahelyek erőteljes motorja, valamint kritikus erőforrás az induló vállalkozások és a kkv-k számára.

Ezt a potenciált azonban nem aknázzák ki. Az EU-n belüli adatmegosztás számos akadály miatt továbbra is korlátozott (többek között az adatmegosztásba vetett alacsony bizalom, a közszféra adatainak további felhasználásával és az adatgyűjtéssel kapcsolatos problémák a közjó érdekében, valamint technikai akadályok).

E hatalmas potenciál tényleges kiaknázása érdekében könnyebbé kell tenni az adatok megbízható és biztonságos megosztását.

Az adatkormányzási rendelet olyan ágazatközi eszköz, amelynek célja a köztulajdonban lévő/védett adatok további felhasználásának szabályozása azáltal, hogy az új adatközvetítők szabályozása és az altruista célú adatmegosztás ösztönzése révén fokozza az adatmegosztást. Mind a személyes, mind a nem személyes adatok az adatkormányzási rendelet hatálya alá tartoznak, és a személyes adatok tekintetében az általános adatvédelmi rendelet (GDPR) alkalmazandó. Az általános adatvédelmi rendelet mellett a beépített biztosítékok növelni fogják az adatmegosztásba és -újrafelhasználásba vetett bizalmat, ami előfeltétele annak, hogy több adat álljon rendelkezésre a piacon.

A közszférabeli szervezetek birtokában lévő adatok bizonyos kategóriáinak további felhasználása

Melyek a legfontosabb célok?

A nyílt hozzáférésű adatokról szóló irányelv szabályozza a közszféra birtokában lévő nyilvános/rendelkezésre álló információk további felhasználását. A közszféra azonban hatalmas mennyiségű védett adatot (pl. személyes adatokat és üzleti szempontból bizalmas adatokat) is tárol, amelyeket nem lehet nyílt hozzáférésű adatként újrafelhasználni, de amelyeket konkrét uniós vagy nemzeti jogszabályok alapján újra fel lehet használni. Az ilyen adatokból rengeteg tudás nyerhető ki azok védett jellegének veszélyeztetése nélkül, és az adatkormányzási rendelet szabályokat és biztosítékokat ír elő az ilyen további felhasználás megkönnyítésére, amikor az más jogszabályok alapján lehetséges.  

Hogyan működik ez a gyakorlatban?

• A közszférára vonatkozó technikai követelmények: A tagállamoknak technikai eszközökkel kell rendelkezniük annak biztosításához, hogy az adatok további felhasználása során teljes mértékben tiszteletben tartsák a magánélet védelmét és az adatok bizalmas jellegét. Ez számos eszközt foglalhat magában, a technikai megoldásoktól, például az anonimizálástól, az álnevesítéstől vagy a közszféra által felügyelt biztonságos feldolgozási környezetben (pl. adatszobákban) az adatokhoz való hozzáféréstől kezdve a szerződéses eszközökig, például a közszférabeli szervezet és a továbbfelhasználó között kötött titoktartási megállapodásokig.
• A közszférabeli szervezet által nyújtott támogatás: Ha egy közszférabeli szervezet nem tud hozzáférést biztosítani bizonyos adatokhoz további felhasználás céljából, akkor segítenie kell a potenciális további felhasználót abban, hogy beszerezze az egyén hozzájárulását személyes adatai további felhasználásához, vagy az adattulajdonos engedélyét, akinek jogait vagy érdekeit a további felhasználás érintheti. Továbbá a bizalmas információk (pl. üzleti titkok) további felhasználás céljából csak ilyen hozzájárulással vagy engedéllyel hozhatók nyilvánosságra.
• Annak érdekében, hogy még több nyilvánosan tárolt adat álljon rendelkezésre további felhasználás céljából, az adatkormányzási rendelet a közérdek konkrét eseteire korlátozza a kizárólagos adat-újrafelhasználási megállapodásokra való hivatkozást (amikor egy közszférabeli szervezet ilyen kizárólagos jogot biztosít egy vállalatnak).
• Ésszerű díjak: a közszférabeli szervezetek díjat számíthatnak fel a további felhasználás engedélyezéséért, amennyiben ezek a díjak nem haladják meg a szükséges költségeket. Emellett a közszférabeli szervezeteknek ösztönözniük kell a tudományos kutatásra és egyéb nem kereskedelmi célokra, valamint a kkv-k és az induló innovatív vállalkozások általi további felhasználást a díjak csökkentése vagy akár kizárása révén.
• A közszférabeli szervezetnek legfeljebb 2 hónap áll rendelkezésére, hogy döntsön a további felhasználás iránti kérelemről.
• A tagállamok megválaszthatják, hogy mely illetékes szervek támogatják a további felhasználáshoz hozzáférést biztosító közigazgatási szerveket, például azáltal, hogy biztonságos feldolgozási környezetet biztosítanak számukra, és tanácsot adnak nekik arra vonatkozóan, hogyan strukturálják és tárolják a legjobban az adatokat annak érdekében, hogy azok könnyen hozzáférhetők legyenek.
• Annak elősegítése érdekében, hogy a potenciális továbbfelhasználók releváns információkat találjanak arról, hogy mely hatóságok mely adatok birtokában vannak, a tagállamoknak egyablakos információs pontot kell létrehozniuk. A Bizottság létrehozta a közszféra birtokában lévő védett adatok európai nyilvántartását (ERPD), amely a nemzeti egyablakos információs pontok által összeállított információk kereshető nyilvántartása az adatok belső piacon és azon túl történő további felhasználásának további megkönnyítése érdekében.

Adatközvetítési szolgáltatások

Melyek a legfontosabb célok?

Jelenleg sok vállalat tart attól, hogy adataik megosztása a versenyelőny elvesztését vonná maga után, és a visszaélés kockázatát hordozná magában. Az adatkormányzási rendelet szabályokat határoz meg az adatközvetítő szolgáltatók (úgynevezett adatközvetítők, például adatpiacterek) számára annak biztosítása érdekében, hogy az adatmegosztás vagy -összevonás megbízható szervezőiként működjenek a közös európai adattereken belül. Az adatmegosztásba vetett bizalom növelése érdekében ez az új megközelítés olyan modellt javasol, amely az adatközvetítők semlegességén és átláthatóságán alapul, miközben az egyéneket és a vállalatokat az adataik ellenőrzése alá helyezi.

Hogyan működik ez a gyakorlatban?

A keretrendszer alternatív modellt kínál a Big Tech platformok adatkezelési gyakorlatához képest, amelyek nagy piaci erővel rendelkeznek, mivel nagy mennyiségű adatot irányítanak.

A gyakorlatban az adatközvetítők semleges harmadik felekként fognak működni, amelyek összekapcsolják az egyéneket és a vállalatokat az adatfelhasználókkal. Bár díjat számíthatnak fel a felek közötti adatmegosztás megkönnyítéséért, nem használhatják fel közvetlenül az általuk közvetített adatokat pénzügyi nyereség elérése érdekében (pl. eladhatják azokat egy másik vállalatnak, vagy felhasználhatják azokat saját termékük ezen adatok alapján történő kifejlesztésére). Az adatközvetítőknek szigorú követelményeknek kell megfelelniük e semlegesség biztosítása és az összeférhetetlenség elkerülése érdekében. A gyakorlatban ez azt jelenti, hogy strukturálisan el kell különíteni az adatközvetítő szolgáltatást és az egyéb nyújtott szolgáltatásokat (azaz jogilag el kell különíteni őket). Emellett a közvetítői szolgáltatások nyújtásának kereskedelmi feltételei (beleértve az árképzést is) nem függhetnek attól, hogy a potenciális adattulajdonos vagy adatfelhasználó más szolgáltatásokat vesz-e igénybe. A megszerzett adatok és metaadatok kizárólag az adatközvetítő szolgáltatás javítására használhatók fel.

Megbízható közvetítőként működhetnek mind a kizárólag adatközvetítő szolgáltatásokat nyújtó önálló szervezetek, mind pedig az egyéb szolgáltatások mellett adatközvetítő szolgáltatásokat kínáló vállalatok. Ez utóbbi esetben az adatközvetítő tevékenységet mind jogi, mind gazdasági szempontból szigorúan el kell különíteni más adatszolgáltatásoktól.

Az adatkormányzási rendelet értelmében az adatközvetítőknek értesíteniük kell az illetékes hatóságot az ilyen szolgáltatások nyújtására irányuló szándékukról. Az illetékes hatóság biztosítja, hogy a bejelentési eljárás megkülönböztetésmentes és nem torzítja a versenyt, és megerősíti, hogy az adatközvetítő szolgáltató benyújtotta az összes előírt információt tartalmazó bejelentést.

Az ilyen megerősítés kézhezvételét követően az adatközvetítő jogszerűen megkezdheti működését és használhatja az „Unióban elismert adatközvetítő szolgáltató” címkét írásbeli és szóbeli kommunikációjában, valamint a közös logót. Ezek a hatóságok nyomon fogják követni az adatközvetítői követelményeknek való megfelelést is, és a Bizottság központi nyilvántartást vezet az elismert adatközvetítőkről.

Adataltruizmus

Melyek a legfontosabb célok?

Az adataltruizmus olyan egyénekről és vállalatokról szól, akik vagy amelyek hozzájárulásukat vagy engedélyüket adják ahhoz, hogy az általuk generált adatokat – önkéntesen és ellenszolgáltatás nélkül – közérdekű célokra használják fel. Az ilyen adatokban hatalmas lehetőségek rejlenek a kutatás előmozdítására, valamint jobb termékek és szolgáltatások kifejlesztésére, többek között az egészségügy, a környezetvédelem és a mobilitás területén.

A kutatások azt mutatják, hogy bár elvben van hajlandóság az adataltruizmusban való részvételre, a gyakorlatban ezt akadályozza az adatmegosztási eszközök hiánya. Mint ilyen, az adatkormányzási rendelet célja olyan megbízható eszközök létrehozása, amelyek lehetővé teszik az adatok egyszerű megosztását a társadalom javára. Megteremti a megfelelő feltételeket annak biztosítására, hogy az egyének és a vállalatok adataikat az uniós értékeken és elveken alapuló, megbízható szervezetek kezeljék, amikor megosztják azokat. Ez lehetővé teszi megfelelő méretű adathalmazok létrehozását, amelyek lehetővé teszik az adatelemzést és a gépi tanulást, többek között határokon átnyúlóan is.

Hogyan működik ez a gyakorlatban?

Az adataltruizmuson alapuló releváns adatokat rendelkezésre bocsátó szervezetek „az Unióban elismert adataltruista szervezetként” regisztrálhatnak. Ezeknek a szervezeteknek nonprofit jellegűnek kell lenniük, meg kell felelniük az átláthatósági követelményeknek, valamint konkrét biztosítékokat kell nyújtaniuk az adataikat megosztó polgárok és vállalatok jogainak és érdekeinek védelme érdekében. Emellett meg kell felelniük a szabálykönyvnek (legkésőbb 18 hónappal annak hatálybalépését követően), amely meghatározza a tájékoztatási követelményeket, a műszaki és biztonsági követelményeket, a kommunikációs ütemterveket és az interoperabilitási szabványokra vonatkozó ajánlásokat. A szabálykönyvet a Bizottság dolgozza ki az adataltruista szervezetekkel és más érdekelt felekkel szoros együttműködésben.

A szervezetek használhatják az erre a célra kialakított közös logót, és dönthetnek úgy, hogy felveszik őket az adataltruista szervezetek nyilvános nyilvántartásába. A Bizottság tájékoztatási céllal létrehozta az elismert adataltruista szervezetek uniós szintű nyilvántartását.  

Az adataltruizmusra vonatkozó közös európai hozzájárulási űrlap lehetővé teszi az adatok egységes formátumban történő gyűjtését a tagállamokban, biztosítva, hogy az adataikat megosztók könnyen megadhassák és visszavonhassák hozzájárulásukat. Emellett jogbiztonságot nyújt azoknak a kutatóknak és vállalatoknak, amelyek altruizmuson alapuló adatokat kívánnak felhasználni. Ez egy moduláris forma lesz, amely az egyes ágazatok és célok igényeihez igazítható.

Európai Adatinnovációs Testület

Melyek a legfontosabb célok?

Az adatkormányzási rendeletben előírtak szerint a Bizottság létrehozta az Európai Adatinnovációs Testületet (EDIB) a bevált gyakorlatok megosztásának megkönnyítése érdekében, különösen az adatközvetítés, az adataltruizmus és a nyílt hozzáférésű adatként nem rendelkezésre bocsátható nyilvános adatok felhasználása, valamint az ágazatközi interoperabilitási szabványok rangsorolása terén.

Hogyan működik ez a gyakorlatban?

Az EDIB a következő szervezetek képviselőiből áll:

• A tagállamok adatközvetítésért felelős illetékes hatóságai
• Az adataltruizmus tekintetében illetékes tagállami hatóságok
• az Európai Adatvédelmi Testület
• az európai adatvédelmi biztos
• Európai Uniós Kiberbiztonsági Ügynökség (ENISA)
• az Európai Bizottság
• a kkv-követek hálózata által kinevezett uniós kkv-követ/képviselő
• az érintett szerveknek a Bizottság által szakértői felhívás útján kiválasztott egyéb képviselői.

Az EDIB tagjainak listája itt érhető el:  A bizottsági szakértői csoportok és más hasonló testületeknyilvántartása (europa.eu).

Az EDIB hatáskörrel fog rendelkezni arra, hogy iránymutatásokat javasoljon a közös európai adatterekre vonatkozóan, például az Unión kívüli adattovábbítás megfelelő védelmére vonatkozóan.

Nemzetközi adatáramlás

Melyek a legfontosabb célok?

A 2020. februári európai adatstratégia elismerte a nemzetközi adatáramlás nyílt, de határozott megközelítésének fontosságát.

A nemzetközi adattovábbítás felszabadíthatja az EU-n belül generált hatalmas mennyiségű adatban rejlő jelentős társadalmi-gazdasági potenciált, ezáltal növelve az Unió nemzetközi versenyképességét a globális színtéren, miközben hozzájárul a gazdasági növekedéshez, amely különösen a Covid19-válság utáni helyreállítási időszakban alapvető fontosságú.

Bár az adatkormányzási rendelet kulcsszerepet játszik az Európai Unió nyitott stratégiai autonómiájának megerősítésében, hozzájárul a nemzetközi adatáramlásba vetett bizalom megteremtéséhez is.

Hogyan működik ez a gyakorlatban?

Míg az általános adatvédelmi rendelet a személyes adatokkal összefüggésben minden szükséges biztosítékot bevezetett, az adatkormányzási rendeletnek köszönhetően léteznek hasonló biztosítékok a harmadik országok kormányai által a nem személyes adatokkal összefüggésben benyújtott hozzáférési kérelmekre vonatkozóan is.

Ezek a biztosítékok az adatkormányzási rendeletben meghatározott valamennyi forgatókönyvre és rendelkezésre vonatkoznak, nevezetesen a közszféra adataira, az adatközvetítő szolgáltatásokra és az adataltruista konstellációkra. A harmadik országbeli további felhasználónak a szóban forgó adatok tekintetében ugyanolyan szintű védelmet kell biztosítania, mint az uniós jog által biztosított védelmi szintnek, valamint el kell fogadnia az adott uniós joghatóságot.  

Amennyiben szükségesnek ítéli, a Bizottság további megfelelőségi határozatokat fogadhat el a nyilvános védett adatok további felhasználás céljából történő továbbítására vonatkozóan, amennyiben harmadik országból származó nem személyes adatokra vonatkozó hozzáférési kérelemről van szó. Ezek a megfelelőségi határozatok hasonlóak lesznek a személyes adatoknak az általános adatvédelmi rendelet szerinti továbbításával kapcsolatos megfelelőségi határozatokhoz.

Emellett az adatkormányzási rendelet felhatalmazza a Bizottságot arra, hogy szerződésifeltétel-mintákat bocsásson a közszférabeli szervezetek és a további felhasználók rendelkezésére azokban az esetekben, amikor a közszféra adatai harmadik országokba irányuló adattovábbításban vesznek részt.