Komisja Europejska rozpoczęła prace nad nowym projektem legislacyjnym dotyczącym danych. Mowa o Akcie w sprawie danych (Data Act). Celem projektu jest zapewnienie sprawiedliwego podziału danych między podmiotami gospodarki opartej na danych. Chodzi w szczególności o dane nieosobowe w regulowanych przez prawo umowach w relacjach B2B (między przedsiębiorstwami) oraz w relacjach B2G (między przedsiębiorstwami i rządami). Komisja Europejska zamierza też przeprowadzić przegląd przepisów dotyczących ochrony prawnej baz danych.
Cel projektu
Unijna inicjatywa jest planowana na trzeci lub czwarty kwartał tego roku. Ma ona zwiększyć wykorzystanie i dostęp do danych, w szczególności danych nieosobowych, aby zapewnić uczciwą konkurencję na rynku.
Projektowany dokument będzie punktem wyjścia do dalszych prac UE nad wspieraniem wymiany danych między podmiotami biznesowymi i administracją. Komisja Europejska poinformowała o tym przy okazji komunikatu w sprawie europejskiej strategii w zakresie danych. Nowy dokument ma też wzmacniać wymianę danych między przedsiębiorstwami oraz ocenę ram praw własności intelektualnej. Celem jest dalsza poprawa dostępu do danych i ich wykorzystywania.
Główne założenia nowej inicjatywy
Komisja Europejska uważa, że przedsiębiorstwa nie udostępniają administracji publicznej wystarczającej ilości danych, wybierając zamiast tego ich komercjalizację. W ten sposób ograniczona jest możliwość tworzenia własnych modeli danych w interesie publicznym.
Rozwiązaniem ma być stworzenie dostępu do danych nieosobowych i umożliwienie korzystania z nich na sprawiedliwych, rozsądnych, proporcjonalnych, przejrzystych i niedyskryminujących warunkach.
Wstępna ocena skutków projektu wskazuje, że w tej chwili właściciele danych mogą jednostronnie narzucać nieuczciwe warunki innym firmom, które chcą uzyskać do nich dostęp. W ten sposób mogą skutecznie pozbyć się z rynku niewygodnej konkurencji, której działalność opiera się na danych, albo uniemożliwić nowym podmiotom biznesowym wejście na rynek.
Dyrektywa w sprawie baz danych powinna z kolei zostać przeanalizowana pod kątem zwiększenia pewności prawnej w zakresie dostępu do danych i ich wymiany w kontekście B2B i B2G.
Komisja Europejska widzi też potrzebę głębokiej analizy wytycznych dyrektywy w sprawie tajemnic handlowych (Trade Secrets Directive). Celem analizy jest zrozumienie roli, jaką może ona odgrywać w udzielaniu dostępu przez poszczególne przedsiębiorstwa do swoich danych. Nie bez znaczenia jest również rola inteligentnych kontraktów (smart contracts), które stają się coraz popularniejsze.
Ważne pytania o korzystanie z danych poza UE
Na początkowym etapie prac nad nowym projektem dostrzeżono, że kodeksy postępowania w zakresie przenoszenia danych mogą okazać się niewystarczające do ustanowienia bardziej konkurencyjnego rynku usług cloud computingu.
Jako kolejny potencjalny problem, Komisja Europejska wskazała fakt, że dane nieosobowe tworzone przez przedsiębiorstwa działające w Unii Europejskiej mogą stać się przedmiotem wniosków o dostęp ze strony krajów trzecich.
Obowiązujące rozporządzenie RODO co prawda gwarantuje ochronę danych osobowych, ale nie istnieje żaden system ochrony danych nieosobowych, który zapewniałby ochronę własności intelektualnej i tajemnic handlowych poza UE.
Trwające konsultacje - możliwy wpływ na kształt przyszłego projektu
Komisja Europejska prowadzi obecnie konsultacje kwestionariusza w sprawie planowanej regulacji. Zebrane opinie mają pomóc w stworzeniu założeń aktu w sprawie danych.
W ramach tej inicjatywy zaproponowane zostaną środki wspierające budowę sprawiedliwej gospodarki opartej na danych poprzez zapewnienie dostępu do danych i ich wykorzystywania w prawnie uzasadnionych celach, w tym w relacjach między przedsiębiorstwami oraz między przedsiębiorstwami a organami administracji.
W ramach konsultacji poruszane są tematy:
1. Wymiana danych między przedsiębiorstwami a organami administracji w interesie publicznym;
2. Wymiana danych między przedsiębiorstwami;
3. Narzędzia służące do wymiany danych: inteligentne zamówienia;
4. Objaśnienie praw dotyczących danych nieosobowych pochodzących z internetu rzeczy, wynikających z zastosowania profesjonalnego;
5. Poprawa możliwości przenoszenia danych dla biznesowych użytkowników usług w chmurze;
6. Uzupełnienie prawa do przenoszenia danych przewidzianego w art. 20 ogólnego rozporządzenia o ochronie danych;
7. Prawa własności intelektualnej - ochrona baz danych;
8. Zabezpieczenia danych nieosobowych w kontekście międzynarodowym.
Konsultacje zakończą się 3 września. Zachęcamy to włączenia się w prace w ramach Konfederacji Lewiatan.
Elżbieta Dziuba
Ekspertka Konfederacji Lewiatan
edziuba@konfederacjalewiatan.pl