Legea privind guvernanța datelor oferă un cadru pentru sporirea încrederii în schimbul voluntar de date în beneficiul întreprinderilor și al cetățenilor.
Potențialul economic și societal al datelor este enorm: aceasta poate permite noi produse și servicii bazate pe tehnologii noi, poate eficientiza producția și poate oferi instrumente pentru combaterea provocărilor societale. În domeniul sănătății, de exemplu, datele pot contribui la furnizarea unei asistențe medicale mai bune, la îmbunătățirea tratamentelor personalizate și la vindecarea bolilor rare sau cronice. Este, de asemenea, un motor puternic pentru inovare și noi locuri de muncă, precum și o resursă esențială pentru întreprinderile nou-înființate și IMM-uri.
Cu toate acestea, acest potențial nu este valorificat. Schimbul de date în UE rămâne limitat din cauza unei serii de obstacole (inclusiv încrederea scăzută în schimbul de date, aspecte legate de reutilizarea datelor din sectorul public și colectarea datelor pentru binele comun, precum și obstacole tehnice).
Pentru a valorifica cu adevărat acest potențial enorm, ar trebui să fie mai ușor să se facă schimb de date într-un mod fiabil și sigur.
Legea privind guvernanța datelor (DAG) este un instrument transsectorial care urmărește să reglementeze reutilizarea datelor protejate publice/deținute, prin stimularea schimbului de date prin reglementarea intermediarilor de date noi și prin încurajarea schimbului de date în scopuri altruiste. Atât datele cu caracter personal, cât și cele fără caracter personal intră în domeniul de aplicare al DGA și, ori de câte ori este vorba de date cu caracter personal, se aplică Regulamentul general privind protecția datelor (RGPD). Pe lângă RGPD, garanțiile integrate vor spori încrederea în schimbul și reutilizarea datelor, o condiție prealabilă pentru a pune la dispoziție mai multe date pe piață.
Reutilizarea anumitor categorii de date deținute de organismele din sectorul public
Care sunt obiectivele-cheie?
Directiva privind datele deschise reglementează reutilizarea informațiilor publice/disponibile deținute de sectorul public. Cu toate acestea, sectorul public deține, de asemenea, cantități mari de date protejate (de exemplu, date cu caracter personal și date comerciale confidențiale) care nu pot fi reutilizate ca date deschise, dar care ar putea fi reutilizate în temeiul legislației UE sau naționale specifice. O multitudine de cunoștințe pot fi extrase din astfel de date fără a compromite natura lor protejată, iar DGA prevede norme și garanții pentru a facilita o astfel de reutilizare ori de câte ori acest lucru este posibil în temeiul altor acte legislative.
Cum funcționează în practică?
- Cerințe tehnice pentru sectorul public: Statele membre vor trebui să fie echipate din punct de vedere tehnic pentru a se asigura că viața privată și confidențialitatea datelor sunt pe deplin respectate în situațiile de reutilizare. Aceasta poate include o serie de instrumente, de la soluții tehnice, cum ar fi anonimizarea, pseudonimizarea sau accesarea datelor în medii de prelucrare securizate (de exemplu, camere de date) supravegheate de sectorul public, până la mijloace contractuale, cum ar fi acordurile de confidențialitate încheiate între organismul din sectorul public și reutilizator.
- Asistență din partea organismului din sectorul public: În cazul în care un organism din sectorul public nu poate acorda acces la anumite date în vederea reutilizării, acesta ar trebui să ajute potențialul reutilizator să solicite consimțământul persoanei fizice pentru reutilizarea datelor sale cu caracter personal sau permisiunea deținătorului de date ale cărui drepturi sau interese pot fi afectate de reutilizare. În plus, informațiile confidențiale (de exemplu, secretele comerciale) pot fi divulgate în vederea reutilizării numai cu un astfel de consimțământ sau permisiune.
- Pentru a avea și mai multe date publice disponibile pentru reutilizare, DGA limitează recurgerea la acorduri exclusive de reutilizare a datelor (prin care un organism din sectorul public acordă un astfel de drept exclusiv unei singure întreprinderi) la cazuri specifice de interes public.
- Taxe rezonabile: organismele din sectorul public pot percepe taxe pentru autorizarea reutilizării, atât timp cât taxele respective nu depășesc costurile necesare suportate. În plus, organismele din sectorul public ar trebui să stimuleze reutilizarea în scopuri de cercetare științifică și în alte scopuri necomerciale, precum și de către IMM-uri și întreprinderile nou-înființate, prin reducerea sau chiar excluderea taxării.
- Un organism din sectorul public va avea la dispoziție până la 2 luni pentru a lua o decizie cu privire la o cerere de reutilizare.
- Statele membre pot alege organismele competente care vor sprijini organismele din sectorul public care acordă acces la reutilizare, de exemplu, oferindu-le acestora din urmă un mediu de prelucrare securizat și oferindu-le consiliere cu privire la modul optim de structurare și stocare a datelor pentru a le face ușor accesibile.
- Pentru a ajuta potențialii reutilizatori să găsească informații relevante cu privire la datele deținute de autoritățile publice, statele membre vor trebui să înființeze un punct unic de informare. Comisia a creat Registrul european al datelor protejate deținute de sectorul public (ERPD), un registru cufuncție de căutare al informațiilor compilate de punctele unice de informare naționale, pentru a facilita și mai mult reutilizarea datelor pe piața internă și în afara acesteia.
Servicii de intermediere de date
Care sunt obiectivele-cheie?
Multe întreprinderi se tem în prezent că partajarea datelor lor ar implica o pierdere a avantajului competitiv și ar reprezenta un risc de utilizare abuzivă. DGA definește un set de norme pentru furnizorii de servicii de intermediere de date (așa-numiții intermediari de date, cum ar fi piețele de date), pentru a se asigura că aceștia vor funcționa ca organizatori de încredere ai partajării sau punerii în comun a datelor în cadrul spațiilor europene comune ale datelor. Pentru a spori încrederea în schimbul de date, această nouă abordare propune un model bazat pe neutralitatea și transparența intermediarilor de date, punând în același timp persoanele fizice și întreprinderile în controlul datelor lor.
Cum funcționează în practică?
Cadrul oferă un model alternativ la practicile de prelucrare a datelor ale platformelor Big Tech, care au un grad ridicat de putere de piață deoarece controlează cantități mari de date.
În practică, intermediarii de date vor funcționa ca terți neutri care conectează persoanele fizice și întreprinderile cu utilizatorii de date. Deși pot percepe taxe pentru facilitarea schimbului de date între părți, acestea nu pot utiliza în mod direct datele pe care le intermediază pentru profitul financiar (de exemplu, prin vânzarea acestora către o altă societate sau prin utilizarea acestora pentru a-și dezvolta propriul produs pe baza acestor date). Intermediarii de date vor trebui să respecte cerințe stricte pentru a asigura această neutralitate și pentru a evita conflictele de interese. În practică, aceasta înseamnă că trebuie să existe o separare structurală între serviciul de intermediere de date și orice alte servicii furnizate (și anume, acestea trebuie să fie separate din punct de vedere juridic). De asemenea, condițiile comerciale (inclusiv stabilirea prețurilor) pentru furnizarea de servicii de intermediere nu ar trebui să depindă de faptul dacă un potențial deținător de date sau utilizator de date utilizează alte servicii. Orice date și metadate obținute pot fi utilizate numai pentru a îmbunătăți serviciul de intermediere de date.
Atât organizațiile de sine stătătoare care furnizează numai servicii de intermediere de date, cât și întreprinderile care oferă servicii de intermediere de date în plus față de alte servicii ar putea funcționa ca intermediari de încredere. În acest din urmă caz, activitatea de intermediere de date trebuie să fie strict separată, atât din punct de vedere juridic, cât și economic, de alte servicii de date.
În temeiul DGA, intermediarii de date vor trebui să notifice autorității competente intenția lor de a furniza astfel de servicii. Autoritatea competentă se va asigura că procedura de notificare este nediscriminatorie și nu denaturează concurența și va confirma că furnizorul de servicii de intermediere de date a transmis notificarea care conține toate informațiile necesare.
La primirea unei astfel de confirmări, intermediarul de date poate începe în mod legal să opereze și să utilizeze eticheta „furnizor de servicii de intermediere de date recunoscut în Uniune” în comunicările sale scrise și verbale, precum și logoul comun. Autoritățile respective vor monitoriza, de asemenea, respectarea cerințelor privind intermedierea de date, iar Comisia ține un registru central al intermediarilor de date recunoscuți.
Altruismul în materie de date
Care sunt obiectivele-cheie?
Altruismul în materie de date se referă la persoane fizice și întreprinderi care își dau consimțământul sau permisiunea de a pune la dispoziție datele pe care le generează – în mod voluntar și fără recompensă – pentru a fi utilizate în scopuri de interes general. Aceste date au un potențial enorm de a promova cercetarea și de a dezvolta produse și servicii mai bune, inclusiv în domeniul sănătății, al mediului și al mobilității.
Cercetările indică faptul că, deși, în principiu, există dorința de a se implica în altruismul în materie de date, în practică acest lucru este îngreunat de lipsa instrumentelor de schimb de date. Ca atare, obiectivul Legii privind guvernanța datelor este de a crea instrumente de încredere care să permită partajarea datelor într-un mod ușor, în beneficiul societății. Aceasta va crea condițiile adecvate pentru a asigura persoanele fizice și întreprinderile că, atunci când își partajează datele, acestea vor fi gestionate de organizații de încredere bazate pe valorile și principiile UE. Acest lucru va permite crearea unor rezerve de date de o dimensiune suficientă pentru a permite analiza datelor și învățarea automată, inclusiv la nivel transfrontalier.
Cum funcționează în practică?
Entitățile care pun la dispoziție date relevante bazate pe altruismul în materie de date se vor putea înregistra ca „organizații de promovare a altruismului în materie de date recunoscute în Uniune”. Aceste entități trebuie să aibă un caracter non-profit și să îndeplinească cerințele de transparență, precum și să ofere garanții specifice pentru a proteja drepturile și interesele cetățenilor și ale întreprinderilor care își partajează datele. În plus, acestea trebuie să respecte cadrul de reglementare (cel târziu la 18 luni de la intrarea sa în vigoare), care va stabili cerințe în materie de informații, cerințe tehnice și de securitate, foi de parcurs privind comunicarea și recomandări privind standardele de interoperabilitate. Cadrul de reglementare va fi elaborat de Comisie, în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu alte părți interesate relevante.
Entitățile vor putea utiliza logoul comun conceput în acest scop și pot alege să fie incluse în registrul public al organizațiilor de promovare a altruismului în materie de date. Comisia a instituit, în scop informativ, un registru la nivelul UE al organizațiilor recunoscute de promovare a altruismului în materie de date.
Un formular european comun de consimțământ pentru altruismul în materie de date va permite colectarea datelor între statele membre într-un format uniform, asigurându-se că cei care își partajează datele își pot da și retrage cu ușurință consimțământul. De asemenea, va oferi securitate juridică cercetătorilor și întreprinderilor care doresc să utilizeze date bazate pe altruism. Aceasta va fi o formă modulară, care poate fi adaptată la nevoile sectoarelor și scopurilor specifice.
Comitetul european pentru inovare în domeniul datelor
Care sunt obiectivele-cheie?
Astfel cum se prevede în DGA, Comisia a instituit Comitetul european pentru inovare în domeniul datelor (EDIB) pentru a facilita schimbul de bune practici, în special în ceea ce privește intermedierea datelor, altruismul în materie de date și utilizarea datelor publice care nu pot fi puse la dispoziție ca date deschise, precum și în ceea ce privește prioritizarea standardelor de interoperabilitate transsectoriale.
Cum funcționează în practică?
EDIB include reprezentanți ai următoarelor entități:
- Autoritățile competente ale statelor membre pentru intermedierea de date
- Autoritățile competente ale statelor membre pentru altruismul în materie de date
- Comitetul european pentru protecția datelor
- Autoritatea Europeană pentru Protecția Datelor
- Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA)
- Comisia Europeană
- reprezentantul UE pentru IMM-uri/reprezentantul desemnat de rețeaua reprezentanților pentru IMM-uri
- alți reprezentanți ai organismelor relevante selectați de Comisie prin intermediul unei cereri de experți.
Lista membrilor EDIB este disponibilă aici: Registrul grupurilor de experți și al altor entități similare ale Comisiei (europa.eu).
EDIB va avea competența de a propune orientări pentru spațiile europene comune ale datelor, de exemplu cu privire la protecția adecvată pentru transferurile de date în afara Uniunii.
Fluxurile internaționale de date
Care sunt obiectivele-cheie?
Strategia europeană privind datele din februarie 2020 a recunoscut importanța unei abordări deschise, dar asertive, față de fluxurile internaționale de date.
Transferurile internaționale de date pot debloca potențialul socioeconomic semnificativ al volumului mare de date generate în cadrul UE, sporind astfel competitivitatea internațională a Uniunii pe scena mondială, contribuind în același timp la creșterea economică, care este esențială în special în perioada de redresare post-COVID.
Deși DGA joacă un rol esențial în consolidarea autonomiei strategice deschise a Uniunii Europene, aceasta contribuie, de asemenea, la crearea încrederii în fluxurile internaționale de date.
Cum funcționează în practică?
Deși RGPD a instituit toate garanțiile necesare în contextul datelor cu caracter personal, datorită DGA există garanții similare pentru cererile de acces din partea guvernelor țărilor terțe în contextul datelor fără caracter personal.
Aceste garanții se referă la toate scenariile și dispozițiile prevăzute de DGA, și anume pentru datele din sectorul public, serviciile de intermediere de date și constelațiile de altruism în materie de date. Reutilizatorul din țara terță va trebui să asigure același nivel de protecție în ceea ce privește datele în cauză ca și nivelul de protecție asigurat în legislația UE, precum și să accepte jurisdicția UE respectivă.
Dacă se consideră necesar, Comisia poate adopta decizii suplimentare privind caracterul adecvat al nivelului de protecție pentru transferul de date publice protejate în vederea reutilizării atunci când este vorba de o cerere de acces cu privire la date fără caracter personal dintr-o țară terță. Aceste decizii privind caracterul adecvat al nivelului de protecție vor fi similare cu deciziile privind caracterul adecvat al nivelului de protecție legate de transferul datelor cu caracter personal în temeiul RGPD.
În plus, DGA împuternicește Comisia să pună la dispoziția organismelor din sectorul public și a reutilizatorilor clauze contractuale tip pentru scenariile în care datele din sectorul public sunt implicate în transferuri de date cu țări terțe.
Conținut asociat
Imaginea de ansamblu