Skip to main content
Logoul Comisiei Europene
Shaping Europe’s digital future

Legea privind guvernanța datelor explicată

Legea privind guvernanța datelor oferă un cadru pentru consolidarea încrederii în schimbul voluntar de date în beneficiul întreprinderilor și al cetățenilor.

© image by peshkov - Getty Images/iStock

Potențialul economic și societal al datelor este enorm: aceasta poate permite noi produse și servicii bazate pe tehnologii noi, poate face producția mai eficientă și poate oferi instrumente pentru combaterea provocărilor societale. În domeniul sănătății, de exemplu, datele pot contribui la îmbunătățirea asistenței medicale, la îmbunătățirea tratamentelor personalizate și la vindecarea bolilor rare sau cronice. Este, de asemenea, un motor puternic pentru inovare și noi locuri de muncă, precum și o resursă esențială pentru întreprinderile nou-înființate și IMM-uri.

Cu toate acestea, acest potențial nu se realizează. Schimbul de date în UE rămâne limitat din cauza unei serii de obstacole (inclusiv încrederea scăzută în schimbul de date, aspecte legate de reutilizarea datelor din sectorul public și colectarea de date pentru binele comun, precum și obstacole tehnice).

Pentru a valorifica cu adevărat acest potențial enorm, trebuie puse la dispoziție mai multe date, împărtășite cu încredere și ușor de reutilizat din punct de vedere tehnic.

Legea privind guvernanța datelor (DGA) este un instrument transsectorial care urmărește să pună la dispoziție mai multe date prin reglementarea reutilizării datelor publice/deținute și protejate, prin stimularea schimbului de date prin reglementarea intermediarilor de date noi și prin încurajarea schimbului de date în scopuri altruiste. Atât datele cu caracter personal, cât și cele fără caracter personal intră în domeniul de aplicare al DGA și, acolo unde sunt vizate datele cu caracter personal, se aplică Regulamentul general privind protecția datelor (RGPD). În plus față de RGPD, garanțiile integrate vor spori încrederea în partajarea și reutilizarea datelor, o condiție prealabilă pentru a pune la dispoziție mai multe date pe piață.

Reutilizarea anumitor categorii de date deținute de organismele din sectorul public

Care sunt obiectivele cheie?

Directiva privind datele deschise reglementează reutilizarea informațiilor publice/disponibile deținute de sectorul public. Cu toate acestea, sectorul public deține, de asemenea, cantități mari de date protejate (de exemplu, date cu caracter personal și date confidențiale din punct de vedere comercial) care nu pot fi reutilizate ca date deschise, dar care ar putea fi reutilizate în temeiul legislației UE sau naționale specifice. O multitudine de cunoștințe pot fi extrase din astfel de date fără a compromite natura lor protejată, iar DGA prevede norme și garanții pentru a facilita o astfel de reutilizare ori de câte ori acest lucru este posibil în temeiul altor acte legislative.  

Cum funcționează în practică?

  • Cerințe tehnice pentru sectorul public: Statele membre vor trebui să fie echipate din punct de vedere tehnic pentru a se asigura că viața privată și confidențialitatea datelor sunt pe deplin respectate în situațiile de reutilizare. Aceasta poate include o serie de instrumente, de la soluții tehnice, cum ar fi anonimizarea, pseudonimizarea sau accesarea datelor în medii de prelucrare securizate (de exemplu, săli de date) supravegheate de sectorul public, până la mijloace contractuale, cum ar fi acordurile de confidențialitate încheiate între organismul din sectorul public și reutilizare.
  • Asistență din partea organismului din sectorul public: În cazul în care un organism din sectorul public nu poate acorda acces la anumite date în vederea reutilizării, acesta ar trebui să ajute potențialul reutilizator să solicite consimțământul persoanei în cauză pentru reutilizarea datelor sale cu caracter personal) sau permisiunea titularului datelor ale cărui drepturi sau interese pot fi afectate de reutilizare. În plus, informațiile confidențiale (de exemplu, secretele comerciale) pot fi divulgate învederea reutilizării numai cu un astfel de consimțământ sau permisiune.
  • Pentru a avea la dispoziție și mai multe date publice pentru reutilizare, DGA limitează recurgerea la acorduri exclusive de reutilizare a datelor (prin care un organism din sectorul public acordă un astfel de drept exclusiv unei societăți) la cazuri specifice de interes public.
  • Taxe rezonabile: organismele din sectorul public pot percepe taxe pentru a permite reutilizarea, atât timp cât aceste taxe nu depășesc costurile necesare suportate. În plus, organismele din sectorul public ar trebui să stimuleze reutilizarea în scopuri de cercetare științifică și în alte scopuri necomerciale, precum și de către IMM-uri și întreprinderile nou-înființate, prin reducerea sau chiar excluderea taxării.
  • Un organism din sectorul public va avea la dispoziție până la 2 luni pentru a lua o decizie cu privire la o cerere de reutilizare.
  • Statele membre pot alege organismele competente care vor sprijini organismele din sectorul public care acordă acces la reutilizare, de exemplu prin punerea la dispoziția acestora din urmă a unui mediu de prelucrare securizat și prin consilierea acestora cu privire la cele mai bune modalități de structurare și stocare a datelor pentru a le face ușor accesibile.
  • Pentru a-i ajuta pe potențialii reutilizatori să găsească informații relevante cu privire la datele deținute de autoritățile publice, statele membre vor fi obligate să înființeze un punct de informare unic. Comisia va crea un punct unic de acces european (cu un registru care poate fi căutat al informațiilor compilate de punctele unice naționale de informare) pentru a facilita și mai mult reutilizarea datelor pe piața internă și în afara acesteia.

Exemple

  • Autoritatea finlandeză de autorizare a datelor sociale și de sănătate Findata prelucrează cererile și acordă acces la date pentru reutilizare. Exemple de surse de date ale Findata sunt instituția de asigurări sociale, registrul pensiilor și registrul populației.
  • Compania franceză DAMAE Medical își îmbunătățește tehnologia LC-OCT (Line-field Confocal Optical Coherence Tomography) care oferă acces la imagistica rezoluției celulare a microstructurilor interioare ale pielii până la dermă, imediat și neinvaziv, cu noi date de formare puse la dispoziție prin Centrul francez de date medicale. Obiectivul proiectului este de a îmbunătăți capacitatea acestei tehnologii de a identifica mai bine potențialele semne de cancer de piele și de a delimita mai bine zona de intervenție chirurgicală.

Servicii de intermediere de date

Care sunt obiectivele cheie?

Multe companii se tem în prezent că partajarea datelor lor ar implica o pierdere a avantajului competitiv și ar reprezenta un risc de utilizare abuzivă. DGA definește un set de norme pentru furnizorii de servicii de intermediere de date (așa-numiții intermediari de date, cum ar fi piețele de date), pentru a se asigura că aceștia vor funcționa ca organizatori de încredere ai schimbului de date sau al punerii în comun a datelor în spațiile europene comune ale datelor. Pentru a spori încrederea în schimbul de date, această nouă abordare propune un model bazat pe neutralitatea și transparența intermediarilor de date, punând în același timp persoanele fizice și întreprinderile sub controlul datelor lor.

Cum funcționează în practică?

Cadrul oferă un model alternativ la practicile de gestionare a datelor ale platformelor Big Tech, care au un grad ridicat de putere de piață, deoarece controlează cantități mari de date.

În practică, intermediarii de date vor funcționa ca părți terțe neutre care conectează persoanele fizice și companiile, pe de o parte, cu utilizatorii de date, pe de altă parte. Acestea nu pot monetiza datele (de exemplu, prin vânzarea lor către o altă societate sau prin utilizarea acestora pentru a-și dezvolta propriul produs pe baza acestor date) și vor trebui să respecte cerințe stricte pentru a asigura această neutralitate și pentru a evita conflictele de interese. În practică, aceasta înseamnă că trebuie să existe o separare structurală între serviciul de intermediere de date și orice alte servicii furnizate (și anume, acestea trebuie să fie separate din punct de vedere juridic). De asemenea, condițiile comerciale (inclusiv stabilirea prețurilor) pentru furnizarea de servicii de intermediere nu ar trebui să depindă de faptul dacă un potențial deținător de date sau utilizator de date utilizează alte servicii. Orice date și metadate obținute pot fi utilizate numai pentru a îmbunătăți serviciul de intermediere de date.

Atât organizațiile independente care furnizează numai servicii de intermediere de date, cât și societățile care oferă servicii de intermediere de date în plus față de alte servicii ar putea funcționa ca intermediari de încredere. În acest din urmă caz, activitatea de intermediere de date trebuie să fie strict separată, atât din punct de vedere juridic, cât și economic, de alte servicii de date.

În temeiul DGA, intermediarii de date vor fi obligați să notifice autorității competente intenția lor de a furniza astfel de servicii. Autoritatea competentă se va asigura că procedura de notificare este nediscriminatorie și nu denaturează concurența și va confirma că furnizorul de servicii de intermediere de date a transmis notificarea care conține toate informațiile necesare.

După primirea unei astfel de confirmări, intermediarul de date poate începe din punct de vedere juridic să opereze și să utilizeze eticheta „furnizor de servicii de intermediere de date recunoscut în Uniune” în comunicarea sa scrisă și verbală, precum și logoul comun. Autoritățile respective vor monitoriza, de asemenea, respectarea cerințelor de intermediere de date, iar Comisia va ține un registru central al intermediarilor de date.

Exemple

Prin intermediul Data Intelligence Hub, Deutsche Telekom oferă o piață de date în care companiile pot gestiona, furniza și monetiza în siguranță informații de bună calitate, de exemplu date de producție, pentru a optimiza procesele sau întregul lanț valoric. Telekom își asumă rolul de mandatar neutru și garantează suveranitatea datelor prin gestionarea descentralizată a datelor. În prezent, peste 1.000 de utilizatori din peste 100 de companii diferite sunt activi pe platformă.

Dawex este o companie franceză care se descrie ca o „piață globală a datelor”.  Dawex nu cumpără sau vinde date, dar reunește companii interesate de monetizarea și reutilizarea datelor și promovează transparența între furnizorii de date și utilizatori, asigurându-se că aceștia comunică și efectuează tranzacția direct pe platforma sa. Dawex a dezvoltat o serie de instrumente pentru a ajuta atât furnizorii de date, cât și utilizatorii să înțeleagă, să evalueze și să comunice despre date. Instrumentele de vizualizare (de exemplu, hărți termice, hărți arborescente) oferă utilizatorilor de date informații diferite despre un set complet de date care pot fi partajate în siguranță înainte de finalizarea unei tranzacții. Instrumentele de eșantionare generează automat eșantioane de date reprezentative pe baza algoritmilor pentru a evita orice părtinire. Utilizatorii de date și furnizorii de date comunică folosind un instrument de mesagerie încorporat în platformă. În plus, Dawex sprijină negocierea acordului contractual prin clauze model care pot fi generate automat.

API-AGRO este un hub agricol de schimb de date care utilizează tehnologia Dawex. Această tehnologie promovează un ecosistem agricol care implică numeroși actori și un intermediar neutru (platforma Api-Agro), unde există o separare clară între rolul de intermediere și alte activități legate de utilizarea datelor. API-Agro nu monetizează datele, ci funcționează ca o terță parte neutră care conectează deținătorii de date și utilizatorii de date.

Altruismul datelor

Care sunt obiectivele cheie?

Altruismul datelor se referă la persoane fizice și companii care își dau consimțământul sau permisiunea de a pune la dispoziție datele pe care le generează – în mod voluntar și fără recompensă – pentru a fi utilizate în interes public. Aceste date au un potențial enorm de a promova cercetarea și de a dezvolta produse și servicii mai bune, inclusiv în domeniul sănătății, al mediului și al mobilității.

Cercetările indică faptul că, deși, în principiu, există dorința de a se angaja în altruismul în materie de date, în practică acest lucru este îngreunat de lipsa instrumentelor de schimb de date. Ca atare, scopul Legii privind guvernanța datelor este de a crea instrumente de încredere care să permită partajarea datelor într-un mod ușor în beneficiul societății. Aceasta va crea condițiile adecvate pentru a asigura persoanele fizice și întreprinderile că, atunci când își partajează datele, acestea vor fi gestionate de organizații de încredere pe baza valorilor și principiilor UE. Acest lucru va permite crearea unor rezerve de date de o dimensiune suficientă pentru a permite analiza datelor și învățarea automată, inclusiv la nivel transfrontalier.

Cum funcționează în practică?

Entitățile care pun la dispoziție date relevante bazate pe altruismul în materie de date vor putea să se înregistreze ca „organizații de promovare a altruismului în materie de date recunoscute în Uniune”. Aceste entități trebuie să aibă un caracter non-profit și să îndeplinească cerințele de transparență, precum și să ofere garanții specifice pentru a proteja drepturile și interesele cetățenilor și ale întreprinderilor care își partajează datele. În plus, acestea trebuie să respecte cadrul de reglementare (cel târziu la 18 luni de la intrarea sa în vigoare), care va stabili cerințe în materie de informații, cerințe tehnice și de securitate, foi de parcurs pentru comunicare și recomandări privind standardele de interoperabilitate. Cadrul de reglementare va fi elaborat de Comisie, în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu alte părți interesate relevante.

Entitățile vor putea utiliza logoul comun conceput în acest scop și pot alege să fie incluse în registrul public al organizațiilor de altruism al datelor. Comisia va crea, cu titlu informativ, un registru la nivelul UE al organizațiilor recunoscute de date/altruism.  

Un formular european comun de consimțământ pentru altruismul în materie de date va permite colectarea datelor în toate statele membre într-un format uniform, asigurându-se că persoanele care își partajează datele își pot da și retrage cu ușurință consimțământul. De asemenea, aceasta va oferi certitudine juridică cercetătorilor și întreprinderilor care doresc să utilizeze date bazate pe altruism. Aceasta va fi o formă modulară, care poate fi adaptată nevoilor anumitor sectoare și scopuri.

Exemple

MyData Global își propune „să împuternicească persoanele fizice prin îmbunătățirea dreptului acestora la autodeterminare în ceea ce privește datele lor cu caracter personal”. În timp ce obiectivul general se extinde dincolo de altruismul în materie de date, organizația oferă o interfață de încredere pentru ca membrii să își dea consimțământul pentru utilizarea datelor lor cu caracter personal în scopuri specifice.

Platforma Smart Citizen permite cetățenilor să facă schimb de date privind nivelurile de zgomot și poluarea din locuința lor, colectate prin intermediul senzorilor. Acest lucru oferă informații esențiale pentru cartografierea zgomotului și a calității aerului, precum și pentru cercetători și guverne pentru a elabora soluții specifice la aceste probleme.

Aplicația germană Corona-Datenspende-App a fost creată pentru a colecta date (de exemplu, ritmul cardiac, temperatura corpului, tensiunea arterială, modelele de dormit) de la brățările de fitness și ceasurile inteligente. Prin monitorizarea acestor date, cercetătorii ar putea identifica într-un stadiu incipient potențialele hotspoturi legate de COVID-19.

Comitetul european pentru inovare în domeniul datelor

Care sunt obiectivele cheie?

Astfel cum se prevede în DGA, Comisia va institui Comitetul european pentru inovare în materie de date (EDIB) pentru a facilita schimbul de bune practici, în special în ceea ce privește intermedierea datelor, altruismul în materie de date și utilizarea datelor publice care nu pot fi puse la dispoziție ca date deschise, precum și cu privire la prioritizarea standardelor de interoperabilitate transsectoriale.

Cum funcționează în practică?

EDIB va fi format din reprezentanți ai următoarelor entități:

  • Autoritățile competente ale statelor membre pentru intermedierea datelor
  • Autoritățile competente ale statelor membre în ceea ce privește altruismul în materie de date
  • Comitetul european pentru protecția datelor
  • autoritatea Europeană pentru Protecția Datelor
  • Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA)
  • Comisia Europeană
  • reprezentantul/reprezentantul UE pentru IMM-uri numit de rețeaua de reprezentanți ai IMM-urilor
  • alți reprezentanți ai organismelor relevante (Comisia va lansa o cerere de experți în acest scop)

Acesta va funcționa prin intermediul a cel puțin trei subgrupuri:

  1. un subgrup format din reprezentanți ai autorităților competente ale statelor membre;
  2. un subgrup pentru discuții tehnice privind standardizarea, portabilitatea și interoperabilitatea și
  3. un subgrup pentru implicarea părților interesate.

Exemple

EDIB va avea competența de a propune orientări pentru spațiile europene comune ale datelor, de exemplu cu privire la protecția adecvată a transferurilor de date în afara Uniunii.

Fluxuri internaționale de date

Care sunt obiectivele cheie?

Strategia europeană privind datele din februarie 2020 a recunoscut importanța unei abordări deschise, dar asertive în ceea ce privește fluxurile internaționale de date.

Transferurile internaționale de date pot debloca potențialul socioeconomic semnificativ al cantității mari de date generate în cadrul UE, sporind astfel competitivitatea internațională a Uniunii pe scena mondială, contribuind în același timp la creșterea economică, care este esențială în special în era de redresare post-COVID.

Deși DGA joacă un rol-cheie în consolidarea autonomiei strategice deschise a Uniunii Europene, aceasta contribuie, de asemenea, la crearea încrederii în fluxurile internaționale de date.

Cum funcționează în practică?

În timp ce RGPD a instituit toate garanțiile necesare în contextul datelor cu caracter personal, datorită DGA există garanții similare pentru cererile de acces din țări terțe în contextul datelor fără caracter personal.

Aceste garanții se referă la toate scenariile și dispozițiile prevăzute de DGA, și anume în ceea ce privește datele din sectorul public, serviciile de intermediere de date și constelațiile de altruism în materie de date. Reutilizarea în țara terță va trebui să asigure același nivel de protecție în ceea ce privește datele în cauză ca și nivelul de protecție asigurat în legislația UE, precum și să accepte jurisdicția UE respectivă.  

Dacă se consideră necesar, Comisia poate adopta decizii suplimentare privind caracterul adecvat al nivelului de protecție pentru transferul de date publice protejate în vederea reutilizării în cazul unei cereri de acces cu privire la datele fără caracter personal dintr-o țară terță. Aceste decizii privind caracterul adecvat al nivelului de protecție vor fi similare deciziilor privind caracterul adecvat al nivelului de protecție legate de transferul de date cu caracter personal în temeiul RGPD.

În plus, DGA împuternicește Comisia să pună la dispoziția organismelor din sectorul public și a reutilizatorilor clauze contractuale tip pentru scenarii în care datele din sectorul public sunt implicate în transferurile de date cu țări terțe.

Conținut asociat

Imaginea de ansamblu

Legea europeană privind guvernanța datelor

Un act legislativ european privind guvernanța datelor, care este pe deplin în conformitate cu valorile și principiile UE, va aduce beneficii semnificative cetățenilor și întreprinderilor din UE.

Last update

30 August 2022

Imprimați în PDF