Legea privind guvernanța datelor explicată

Potențialul economic și societal al datelor este enorm: aceasta poate permite noi produse și servicii bazate pe tehnologii noi, poate spori eficiența producției și poate oferi instrumente de combatere a provocărilor societale. În domeniul sănătății, de exemplu, datele pot contribui la îmbunătățirea asistenței medicale, la îmbunătățirea tratamentelor personalizate și la vindecarea bolilor rare sau cronice. De asemenea, este un motor puternic pentru inovare și noi locuri de muncă, precum și o resursă esențială pentru întreprinderile nou-înființate și IMM-uri.

Cu toate acestea, acest potențial nu este realizat. Schimbul de date în UE rămâne limitat din cauza unei serii de obstacole (inclusiv încrederea scăzută în schimbul de date, aspecte legate de reutilizarea datelor din sectorul public și colectarea de date pentru binele comun, precum și obstacole tehnice).

Pentru a valorifica cu adevărat acest potențial enorm, ar trebui să fie mai ușor să partajăm datele într-un mod sigur și de încredere.

Legea privind guvernanța datelor (DGA) este un instrument transsectorial care urmărește să reglementeze reutilizarea datelor protejate în mod public/deținute, prin stimularea schimbului de date prin reglementarea noilor intermediari de date și prin încurajarea schimbului de date în scopuri altruiste. Atât datele cu caracter personal, cât și cele fără caracter personal intră în domeniul de aplicare al DGA și, ori de câte ori sunt vizate datele cu caracter personal, se aplică Regulamentul general privind protecția datelor (RGPD). În plus față de RGPD, garanțiile integrate vor spori încrederea în schimbul și reutilizarea datelor, o condiție prealabilă pentru a pune la dispoziție mai multe date pe piață.

Reutilizarea anumitor categorii de date deținute de organismele din sectorul public

Care sunt obiectivele cheie?

Directiva privind datele deschise reglementează reutilizarea informațiilor publice/disponibile deținute de sectorul public. Cu toate acestea, sectorul public deține, de asemenea, cantități mari de date protejate (de exemplu, date cu caracter personal și date comerciale confidențiale) care nu pot fi reutilizate ca date deschise, dar care ar putea fi reutilizate în temeiul legislației UE sau naționale specifice. O multitudine de cunoștințe pot fi extrase din astfel de date fără a compromite natura lor protejată, iar DGA prevede norme și garanții pentru a facilita o astfel de reutilizare ori de câte ori acest lucru este posibil în temeiul altor acte legislative.  

Cum funcționează în practică?

• Cerințe tehnice pentru sectorul public: Statele membre vor trebui să fie echipate din punct de vedere tehnic pentru a se asigura că viața privată și confidențialitatea datelor sunt pe deplin respectate în situațiile de reutilizare. Aceasta poate include o serie de instrumente, de la soluții tehnice, cum ar fi anonimizarea, pseudonimizarea sau accesarea datelor în medii de prelucrare securizate (de exemplu, săli de date) supravegheate de sectorul public, la mijloace contractuale, cum ar fi acordurile de confidențialitate încheiate între organismul din sectorul public și reutilizator.
• Asistență din partea organismului din sectorul public: În cazul în care un organism din sectorul public nu poate acorda acces la anumite date în vederea reutilizării, acesta ar trebui să ajute reutilizatorul potențial să solicite consimțământul persoanei fizice de a reutiliza datele sale cu caracter personal sau permisiunea deținătorului de date ale cărei drepturi sau interese pot fi afectate de reutilizare. În plus, informațiile confidențiale (de exemplu, secretele comerciale) pot fi divulgate în vederea reutilizării numai cu un astfel de consimțământ sau permisiune.
• Pentru a avea la dispoziție și mai multe date publice în vederea reutilizării, DGA limitează recurgerea la acorduri exclusive de reutilizare a datelor (prin care un organism din sectorul public acordă un astfel de drept exclusiv unei societăți) la cazuri specifice de interes public.
• Taxe rezonabile: organismele din sectorul public pot percepe taxe pentru a permite reutilizarea, atât timp cât aceste taxe nu depășesc costurile necesare suportate. În plus, organismele din sectorul public ar trebui să stimuleze reutilizarea în scopuri de cercetare științifică și în alte scopuri necomerciale, precum și de către IMM-uri și întreprinderi nou-înființate, reducând sau chiar excluzând taxarea.
• Un organism din sectorul public va avea la dispoziție până la 2 luni pentru a lua o decizie cu privire la o cerere de reutilizare.
• Statele membre pot alege organismele competente care vor sprijini organismele din sectorul public care acordă acces la reutilizare, de exemplu prin asigurarea unui mediu de prelucrare securizat și prin consilierea acestora cu privire la cea mai bună structură și stocare a datelor pentru a le face ușor accesibile.
• Pentru a ajuta potențialii reutilizatori să găsească informații relevante cu privire la datele deținute de autoritățile publice, statele membre vor trebui să înființeze un punct unic de informare. Comisia a creat Registrul european al datelor protejate, deținut de sectorul public (ERPD),un registru cu posibilitatea de căutare a informațiilor compilate de punctele unice de informare naționale pentru a facilita în continuare reutilizarea datelor pe piața internă și în afara acesteia.

Exemple

• Autoritatea finlandeză privind datele sociale și medicale Findata prelucrează cererile și acordă acces la date în vederea reutilizării. Exemple de surse de date Findata sunt instituția de asigurări sociale, registrul pensiilor și registrul populației.
• Compania franceză DAMAE Medical își îmbunătățește tehnologia LC-OCT (Line-field Confocal Optical Coherence Tomography), care oferă acces la imagistica rezoluției celulare a microstructurii interioare a pielii până la dermă, imediat și non-invaziv cu noile date de antrenament puse la dispoziție prin intermediul Centrului francez de date privind sănătatea. Obiectivul proiectului este de a îmbunătăți capacitatea acestei tehnologii de a identifica mai bine potențialele semne de cancer de piele și de a delimita mai bine zona de intervenție chirurgicală.

Servicii de intermediere de date

Care sunt obiectivele cheie?

Multe companii se tem în prezent că partajarea datelor lor ar implica o pierdere a avantajului concurențial și ar reprezenta un risc de utilizare abuzivă. DGA definește un set de norme pentru furnizorii de servicii de intermediere de date (așa-numiții intermediari de date, cum ar fi piețele de date), pentru a se asigura că aceștia vor funcționa ca organizatori de încredere ai schimbului de date sau ai punerii în comun în cadrul spațiilor europene comune ale datelor. Pentru a spori încrederea în schimbul de date, această nouă abordare propune un model bazat pe neutralitatea și transparența intermediarilor de date, punând în același timp persoanele fizice și întreprinderile sub controlul datelor lor.

Cum funcționează în practică?

Cadrul oferă un model alternativ practicilor de gestionare a datelor ale platformelor Big Tech, care au un grad ridicat de putere de piață, deoarece controlează cantități mari de date.

În practică, intermediarii de date vor funcționa ca părți terțe neutre care conectează persoanele fizice și companiile cu utilizatorii de date. Deși pot percepe taxe pentru facilitarea schimbului de date între părți, nupot utiliza în mod direct datele pe care le intermediază pentru profit financiar (de exemplu, prin vânzarea acestora către o altă societate sau prin utilizarea acestora pentru a-și dezvolta propriul produs pe baza acestor date). Intermediarii de date vor trebui să respecte cerințe stricte pentru a asigura această neutralitate și pentru a evita conflictele de interese. În practică, aceasta înseamnă că trebuie să existe o separare structurală între serviciul de intermediere de date și orice alte servicii furnizate (și anume, acestea trebuie separate din punct de vedere juridic). De asemenea, condițiile comerciale (inclusiv stabilirea prețurilor) pentru furnizarea de servicii de intermediere nu ar trebui să depindă de faptul dacă un potențial deținător de date sau un utilizator de date utilizează alte servicii. Orice date și metadate obținute pot fi utilizate numai pentru a îmbunătăți serviciul de intermediere de date.

Atât organizațiile independente care furnizează numai servicii de intermediere de date, cât și întreprinderile care oferă servicii de intermediere de date în plus față de alte servicii ar putea funcționa ca intermediari de încredere. În acest din urmă caz, activitatea de intermediere de date trebuie să fie strict separată, atât din punct de vedere juridic, cât și economic, de alte servicii de date.

În temeiul DGA, intermediarii de date vor fi obligați să notifice autorității competente intenția lor de a furniza astfel de servicii. Autoritatea competentă se va asigura că procedura de notificare este nediscriminatorie și nu denaturează concurența și va confirma că furnizorul de servicii de intermediere de date a transmis notificarea care conține toate informațiile necesare.

La primirea unei astfel de confirmări, intermediarul de date poate începe în mod legal să opereze și să utilizeze eticheta „furnizor de servicii de intermediere de date recunoscut în Uniune” în comunicarea sa scrisă și verbală, precum și logoul comun. Autoritățile respective vor monitoriza, de asemenea, respectarea cerințelor de intermediere de date, iar Comisia va ține un registru central al intermediarilor de date recunoscuți.

Exemple

Cu ajutorul Data Intelligence Hub, Deutsche Telekom oferă o piață de date în care companiile pot gestiona, furniza și monetiza în siguranță informații de bună calitate, de exemplu date de producție, pentru a optimiza procesele sau lanțurile valorice întregi. Telekom își asumă rolul de administrator neutru și garantează suveranitatea datelor prin gestionarea descentralizată a datelor. În prezent, peste 1.000 de utilizatori din peste 100 de companii diferite sunt activi pe platformă.

Dawex este o companie franceză care se descrie ca o „piață globală de date”.  Dawex nu cumpără sau vinde date, ci reunește companii interesate de monetizarea și reutilizarea datelor și promovează transparența între furnizorii de date și utilizatori, asigurându-se că acestea comunică și efectuează tranzacția direct pe platforma sa. Dawex a dezvoltat o serie de instrumente pentru a ajuta atât furnizorii de date, cât și utilizatorii să înțeleagă, să evalueze și să comunice cu privire la date. Instrumentele de vizualizare (de exemplu, hărțile termice, hărțile copacilor) oferă utilizatorilor de date diferite informații despre un set de date complet care poate fi partajat în siguranță înainte de finalizarea unei tranzacții. Instrumentele de eșantionare generează în mod automat eșantioane de date reprezentative bazate pe algoritmi pentru a evita orice părtinire. Utilizatorii de date și furnizorii de date comunică utilizând un instrument de mesagerie încorporat în platformă. În plus, Dawex sprijină negocierea acordului contractual prin termeni model care pot fi generați automat.

API-AGRO este un hub agricol de partajare a datelor care utilizează tehnologia Dawex. Această tehnologie promovează un ecosistem agricol care implică numeroși actori și un intermediar neutru (platforma Api-Agro), unde există o separare clară între rolul de intermediere și alte activități legate de utilizarea datelor. API-Agro nu monetizează datele, ci funcționează ca o terță parte neutră care conectează deținătorii de date și utilizatorii de date.

Altruismul în materie de date

Care sunt obiectivele cheie?

Altruismul în materie de date se referă la persoane fizice și companii care își dau consimțământul sau permisiunea de a pune la dispoziție datele pe care le generează – în mod voluntar și fără recompensă – pentru a fi utilizate în interesul public. Astfel de date au un potențial enorm de a promova cercetarea și de a dezvolta produse și servicii mai bune, inclusiv în domeniile sănătății, mediului și mobilității.

Cercetările indică faptul că, deși, în principiu, există dorința de a se implica în altruismul în materie de date, în practică acest lucru este îngreunat de lipsa instrumentelor de partajare a datelor. Ca atare, scopul Legii privind guvernanța datelor este de a crea instrumente de încredere care să permită partajarea datelor într-un mod ușor, în beneficiul societății. Aceasta va crea condițiile adecvate pentru a asigura persoanelor fizice și întreprinderilor că, atunci când își partajează datele, acestea vor fi gestionate de organizații de încredere pe baza valorilor și principiilor UE. Acest lucru va permite crearea unor rezerve de date de o dimensiune suficientă pentru a permite analiza datelor și învățarea automată, inclusiv la nivel transfrontalier.

Cum funcționează în practică?

Entitățile care pun la dispoziție date relevante bazate pe altruismul în materie de date se vor putea înregistra ca „organizații de promovare a altruismului în materie de date recunoscute în Uniune”. Aceste entități trebuie să aibă un caracter non-profit și să îndeplinească cerințele de transparență, precum și să ofere garanții specifice pentru a proteja drepturile și interesele cetățenilor și ale întreprinderilor care își partajează datele. În plus, acestea trebuie să respecte cadrul de reglementare (în termen de cel mult 18 luni de la intrarea sa în vigoare), care va stabili cerințe în materie de informații, cerințe tehnice și de securitate, foi de parcurs pentru comunicare și recomandări privind standardele de interoperabilitate. Cadrul de reglementare va fi elaborat de Comisie, în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu alte părți interesate relevante.

Entitățile vor putea utiliza logoul comun conceput în acest scop și pot alege să fie incluse în registrul public al organizațiilor de promovare a altruismului în materie de date. Comisia va înființa, în scop informativ, un registru la nivelul UE al organizațiilor recunoscute de promovare a altruismului în materie de date.  

Un formular european comun de consimțământ pentru altruismul în materie de date va permite colectarea datelor în toate statele membre într-un format uniform, asigurându-se că persoanele care își partajează datele își pot da cu ușurință și își pot retrage consimțământul. De asemenea, va oferi securitate juridică cercetătorilor și întreprinderilor care doresc să utilizeze date bazate pe altruism. Aceasta va fi o formă modulară, care poate fi adaptată nevoilor anumitor sectoare și scopuri.

Exemple

MyData Global urmărește să „îmbunătățească persoanele prin îmbunătățirea dreptului lor la autodeterminare în ceea ce privește datele lor cu caracter personal”. În timp ce obiectivul general se extinde dincolo de altruismul în materie de date, organizația oferă o interfață de încredere pentru ca membrii să își dea consimțământul pentru utilizarea datelor lor cu caracter personal în scopuri specifice.

Platforma Smart Citizen permite cetățenilor să facă schimb de date privind nivelurile de zgomot și poluarea din locuința lor, colectate prin intermediul senzorilor. Acest lucru oferă informații esențiale pentru cartografierea zgomotului și a calității aerului, precum și pentru ca cercetătorii și guvernele să dezvolte soluții specifice la aceste probleme.

Aplicația germană Corona-Datenspende-App a fost creată pentru a colecta date (de exemplu, ritmul cardiac, temperatura corpului, tensiunea arterială, modelele de dormit) de la brățările de fitness și ceasurile inteligente. Prin monitorizarea acestor date, cercetătorii ar putea identifica, într-un stadiu incipient, posibile puncte de acces la COVID-19.

Comitetul european pentru inovare în domeniul datelor

Care sunt obiectivele cheie?

Astfel cum se prevede în DGA, Comisia a instituit Comitetul european pentru inovare în materie de date (EDIB) pentru a facilita schimbul de bune practici, în special în ceea ce privește intermedierea de date, altruismul în materie de date și utilizarea datelor publice care nu pot fi puse la dispoziție ca date deschise, precum și privind prioritizarea standardelor de interoperabilitate transsectorială.

Cum funcționează în practică?

EDIB include reprezentanți ai următoarelor entități:

• Autoritățile competente ale statelor membre pentru intermedierea de date
• Autoritățile competente ale statelor membre pentru altruismul în materie de date
• Comitetul european pentru protecția datelor
• autoritatea Europeană pentru Protecția Datelor
• Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA)
• Comisia Europeană
• trimisul/reprezentantul UE pentru IMM-uri numit de rețeaua de reprezentanți pentru IMM-uri
• alți reprezentanți ai organismelor relevante selectați de Comisie prin intermediul unui apel de experți.

Lista membrilor EDIB este disponibilă aici:  Registrul grupurilor de experți ale Comisiei și al altor entități similare (europa.eu).

Edib va avea competența de a propune orientări pentru spațiile europene comune ale datelor, de exemplu privind protecția adecvată a transferurilor de date în afara Uniunii.

Fluxurile internaționale de date

Care sunt obiectivele cheie?

Strategia europeană privind datele din februarie 2020 a recunoscut importanța unei abordări deschise, dar asertive față de fluxurile internaționale de date.

Transferurile internaționale de date pot debloca potențialul socioeconomic semnificativ al volumului mare de date generate în cadrul UE, sporind astfel competitivitatea internațională a Uniunii pe scena mondială, contribuind în același timp la creșterea economică, care este esențială în special în era redresării post-COVID.

Deși DGA joacă un rol esențial în consolidarea autonomiei strategice deschise a Uniunii Europene, aceasta contribuie, de asemenea, la crearea încrederii în fluxurile internaționale de date.

Cum funcționează în practică?

Întrucât RGPD a instituit toate garanțiile necesare în contextul datelor cu caracter personal, datorită DGA există garanții similare pentru cererile de acces din partea țărilor terțe în contextul datelor fără caracter personal.

Aceste garanții se referă la toate scenariile și dispozițiile stabilite de DGA, și anume pentru datele din sectorul public, serviciile de intermediere de date și constelațiile de altruism în materie de date. Reutilizatorul din țara terță va trebui să asigure același nivel de protecție în ceea ce privește datele în cauză ca și nivelul de protecție asigurat în dreptul UE, precum și să accepte jurisdicția UE respectivă.  

În cazul în care se consideră necesar, Comisia poate adopta decizii suplimentare privind caracterul adecvat al nivelului de protecție pentru transferul de date publice protejate în vederea reutilizării atunci când este vorba despre o cerere de acces în ceea ce privește datele fără caracter personal dintr-o țară terță. Aceste decizii privind caracterul adecvat al nivelului de protecție vor fi similare cu deciziile privind caracterul adecvat al nivelului de protecție legate de transferul de date cu caracter personal în temeiul RGPD.

În plus, DGA împuternicește Comisia să pună la dispoziția organismelor din sectorul public și reutilizatorilor clauze contractuale model pentru scenariile în care datele din sectorul public sunt implicate în transferuri de date cu țări terțe.