Unia Europejska ureguluje dostęp do danych nieosobowych

2021-06-25

Komisja Europejska rozpoczęła prace nad nowym projektem legislacyjnym dotyczącym danych. Mowa o Akcie w sprawie danych (Data Act). Celem projektu jest zapewnienie sprawiedliwego podziału danych między podmiotami gospodarki opartej na danych. Chodzi w szczególności o dane nieosobowe w regulowanych przez prawo umowach w relacjach B2B (między przedsiębiorstwami) oraz w relacjach B2G (między przedsiębiorstwami i rządami). Komisja Europejska zamierza też przeprowadzić przegląd przepisów dotyczących ochrony prawnej baz danych.


Cel projektu

Unijna inicjatywa jest planowana na trzeci lub czwarty kwartał tego roku. Ma ona zwiększyć wykorzystanie i dostęp do danych, w szczególności danych nieosobowych, aby zapewnić uczciwą konkurencję na rynku.

Projektowany dokument będzie punktem wyjścia do dalszych prac UE nad wspieraniem wymiany danych między podmiotami biznesowymi i administracją. Komisja Europejska poinformowała o tym przy okazji komunikatu w sprawie europejskiej strategii w zakresie danych. Nowy dokument ma też wzmacniać wymianę danych między przedsiębiorstwami oraz ocenę ram praw własności intelektualnej. Celem jest dalsza poprawa dostępu do danych i ich wykorzystywania.

Główne założenia nowej inicjatywy

Komisja Europejska uważa, że przedsiębiorstwa nie udostępniają administracji publicznej wystarczającej ilości danych, wybierając zamiast tego ich komercjalizację. W ten sposób ograniczona jest możliwość tworzenia własnych modeli danych w interesie publicznym.

Rozwiązaniem ma być stworzenie dostępu do danych nieosobowych i umożliwienie korzystania z nich  na sprawiedliwych, rozsądnych, proporcjonalnych, przejrzystych i niedyskryminujących warunkach.

Wstępna ocena skutków projektu wskazuje, że w tej chwili właściciele danych mogą jednostronnie narzucać nieuczciwe warunki innym firmom, które chcą uzyskać do nich dostęp. W ten sposób mogą skutecznie pozbyć się z rynku niewygodnej konkurencji, której działalność opiera się na danych, albo uniemożliwić nowym podmiotom biznesowym wejście na rynek.

Dyrektywa w sprawie baz danych powinna z kolei zostać przeanalizowana pod kątem zwiększenia pewności prawnej w zakresie dostępu do danych i ich wymiany w kontekście B2B i B2G.

Komisja Europejska widzi też potrzebę głębokiej analizy wytycznych dyrektywy w sprawie tajemnic handlowych (Trade Secrets Directive). Celem analizy jest zrozumienie roli, jaką może ona odgrywać w udzielaniu dostępu przez poszczególne przedsiębiorstwa do swoich danych. Nie bez znaczenia jest również rola inteligentnych kontraktów (smart contracts), które stają się coraz popularniejsze.

Ważne pytania o korzystanie z danych poza UE

Na początkowym etapie prac nad nowym projektem dostrzeżono, że kodeksy postępowania w zakresie przenoszenia danych mogą okazać się niewystarczające do ustanowienia bardziej konkurencyjnego rynku usług cloud computingu.

Jako kolejny potencjalny problem, Komisja Europejska wskazała fakt, że dane nieosobowe tworzone przez przedsiębiorstwa działające w Unii Europejskiej mogą stać się przedmiotem wniosków o dostęp ze strony krajów trzecich.

Obowiązujące rozporządzenie RODO co prawda gwarantuje ochronę danych osobowych, ale nie istnieje żaden system ochrony danych nieosobowych, który zapewniałby ochronę własności intelektualnej i tajemnic handlowych poza UE.

Trwające konsultacje - możliwy wpływ na kształt przyszłego projektu

Komisja Europejska prowadzi obecnie konsultacje kwestionariusza w sprawie planowanej regulacji. Zebrane opinie mają pomóc w stworzeniu założeń aktu w sprawie danych.

W ramach tej inicjatywy zaproponowane zostaną środki wspierające budowę sprawiedliwej gospodarki opartej na danych poprzez zapewnienie dostępu do danych i ich wykorzystywania w prawnie uzasadnionych celach, w tym w relacjach między przedsiębiorstwami oraz między przedsiębiorstwami a organami administracji.

W ramach konsultacji poruszane są tematy:

  1. Wymiana danych między przedsiębiorstwami a organami administracji w interesie publicznym;
  2. Wymiana danych między przedsiębiorstwami;
  3. Narzędzia służące do wymiany danych: inteligentne zamówienia;
  4. Objaśnienie praw dotyczących danych nieosobowych pochodzących z internetu rzeczy, wynikających z zastosowania profesjonalnego;
  5. Poprawa możliwości przenoszenia danych dla biznesowych użytkowników usług w chmurze;
  6. Uzupełnienie prawa do przenoszenia danych przewidzianego w art. 20 ogólnego rozporządzenia o ochronie danych;
  7. Prawa własności intelektualnej - ochrona baz danych;
  8. Zabezpieczenia danych nieosobowych w kontekście międzynarodowym.

Konsultacje zakończą się 3 września. Zachęcamy to włączenia się w prace w ramach Konfederacji Lewiatan.

 

Elżbieta Dziuba, ekspertka Konfederacji Lewiatan
edziuba@konfederacjalewiatan.pl