Законодатели Европейского союза представили сегодня важное законодательное предложение, поощряющее повторное использование промышленных данных на едином рынке, создав стандартизированную структуру надежных инструментов и методов, чтобы гарантировать то, что они называют «безопасными и отвечающими требованиям конфиденциальности условиями» для обмена данными.
Основными компонентами плана являются создание сети надежных и нейтральных посредников данных и режима надзора, состоящего из национальных контролирующих органов и координирующего органа Европейского Союза.
Этот шаг последовал за объявлением Европейской комиссии о стратегии в области данных в феврале, когда она заявила, что хочет активизировать повторное использование данных для поддержки нового поколения сервисов, управляемых данными, на базе искусственного интеллекта, нуждающегося в данных, а также поощряет идею использования « технологий для хорошо », предоставляя« больше данных и данных хорошего качества »для стимулирования инноваций с общим общественным благом (например, более качественная диагностика заболеваний) и улучшения государственных услуг.
В более широком контексте персональные данные уже регулируются в блоке (например, в соответствии с Общим регламентом защиты данных; GDPR), что ограничивает повторное использование. Хотя коммерческие соображения могут ограничивать обмен промышленными данными.
Руководство ЕС считает, что гармонизированные требования, устанавливающие технические и / или правовые условия для повторного использования данных, необходимы для содействия правовой определенности и доверию, предоставляемые через структуру, которая обещает поддерживать права и защиту и, таким образом, получать больше данных, передаваемых с пользой.
Комиссия считает, что предлагаемый режим управления данными дает основные преимущества для бизнеса. «Компании, как малые, так и крупные, получат выгоду от новых деловых возможностей, а также от снижения затрат на сбор, интеграцию и обработку данных, от более низких барьеров для выхода на рынки и от сокращения времени вывода на рынок новых продуктов. и услуги », — говорится в пресс-релизе.
У Комиссии есть дополнительные предложения, связанные с данными, которые поступят в 2021 г., в дополнение к пакету законодательства о цифровых услугах, который он должен опубликовать в начале следующего месяца — как часть более широкой перезагрузки промышленной стратегии, которая отдает приоритет цифровизации и новой зеленой сделке.
Все законодательные компоненты стратегии должны будут получить поддержку Совета Европы и парламента, так что впереди еще долгий путь для реализации плана.
Закон об управлении данными
Законодатели ЕС часто коротко говорят о стратегии данных, направленной на поощрение совместного использования и повторного использования «промышленных данных», хотя представленный сегодня План управления данными (DGA) имеет более широкую сферу применения.
Комиссия предусматривает структуру, позволяющую обмениваться данными в соответствии с законодательством о защите данных, что означает личные данные; где соображения конфиденциальности могут (в настоящее время) ограничивать повторное использование, а также промышленные данные, являющиеся объектами интеллектуальной собственности, или которые содержат коммерческую тайну или другую коммерческую конфиденциальную информацию (и, таким образом, обычно не передаются их создателям в основном по коммерческим причинам).
На пресс-конференции, посвященной предложениям по управлению данными, комиссар по внутреннему рынку Тьерри Бретон выдвинул понятие «альтруизма данных», заявив, что Комиссия хочет предоставить гражданам организованный способ обмена своими личными данными для общего / общественного блага, например помощь в исследованиях редких заболеваний или помощь городам в картировании мобильности для таких целей, как мониторинг качества городского воздуха.
«Посредством пространств персональных данных, которые представляют собой новые инструменты и услуги для управления персональной информацией, европейцы получат больший контроль над своими данными и решат на детальном уровне, кто будет получать доступ к их данным и с какой целью», — пишет Комиссия в вопросе и ответе на предложение.
Также планируется создание публичного реестра, в котором организации смогут регистрироваться как «организация альтруизма данных» — при условии, что они имеют некоммерческий характер; соответствовать требованиям прозрачности; и внедрить определенные гарантии для «защиты прав и интересов граждан и компаний» — с целью обеспечения «максимального доверия с минимальным административным бременем», как говорится.
DGA предусматривает различные инструменты, методы и требования для управления тем, как органы частного сектора обмениваются данными по сравнению с частными компаниями.
Для органов государственного сектора могут быть технические требования (такие как шифрование или анонимность), связанные с самими данными, или дополнительные ограничения обработки (например, требование, чтобы это происходило в «выделенных инфраструктурах, управляемых и контролируемых государственным сектором»), а также юридически обязательные соглашения о конфиденциальности, которые должны быть подписаны повторным пользователем.
«Всякий раз, когда данные передаются повторному пользователю, будут действовать механизмы, обеспечивающие соблюдение GDPR и сохраняющие коммерческую конфиденциальность данных», — сообщает PR-директор Комиссии.
Чтобы побудить компании присоединиться к объединению своих собственных наборов данных — для обещания коллективного экономического роста за счет доступа к большим объемам объединенных данных — план предусматривает предоставление регулируемых посредников / торговых площадок данных для предоставления «нейтральных» услуг по обмену данными. , выступая в качестве «доверенного» посредника / репозитория, чтобы данные могли передаваться между предприятиями.
«Чтобы обеспечить эту нейтральность, посредник по обмену данными не может обмениваться данными в собственных интересах (например, продавая их другой компании или используя их для разработки своего собственного продукта на основе этих данных) и должен будет соблюдать строгие требования, чтобы гарантировать этот нейтралитет », — пишет по этому поводу Комиссия.
Согласно плану, соблюдение посредниками требований к обработке данных будет контролироваться государственными органами на национальном уровне.
Но Комиссия также предлагает создать новый общеевропейский орган, названный Европейским советом по инновациям в данных, который попытался бы объединить передовой опыт всех стран-членов — в том, что выглядит как зеркало руководящей / координирующей роли, выполняемой Европейский совет по защите данных (который объединяет лоскутное одеяло органов ЕС по надзору за защитой данных).
«Эти брокеры данных или посредники, которые будут обеспечивать совместное использование данных, будут делать это таким образом, чтобы ваши права были защищены и у вас был выбор», — сказала исполнительный вице-президент Маргрет Вестагер, возглавляющая цифровую стратегию блока, также выступая на сегодняшней пресс-конференции.
«Так что у вас также могут быть пространства личных данных, в которых вы управляете вашими данными. т.к. изначально, когда вы спрашиваете людей, они говорят, что хорошо, фактически мы действительно хотим поделиться, но мы действительно не знаем, как это сделать. И это не только технические детали, но и отсутствие правовой определенности. И это предложение будет обеспечивать это », — добавила она.
Требования к локализации данных — или нет?
Комиссары столкнулись с рядом вопросов по поводу острой проблемы международной передачи данных.
Бретона спросили, будет ли DGA включать какие-либо требования по локализации данных. В ответ он сказал — по сути, — что правила будут включать ряд условий, которые, в зависимости от самих данных и предполагаемого места назначения, могут означать, что хранение и обработка данных в ЕС является единственным жизнеспособным вариантом.
«В отношении локализации данных — то, что мы делаем, — это устанавливаем подход типа GDPR с помощью решений об адекватности и стандартных договорных положений только для конфиденциальных данных путем каскадирования условий, позволяющих международную передачу на условиях и в полном соответствии с защищенным характером данных. данные. Это действительно философия, стоящая за этим », — сказал Бретон. «И, конечно же, для особо конфиденциальных данных [such as] в сфере общественного здравоохранения необходимо иметь возможность устанавливать дополнительные условия, в зависимости от чувствительности, иначе… государства-члены не будут их разделять ».
«Например, можно было бы ограничить повторное использование этих данных в общедоступных безопасных инфраструктурах, чтобы компании могли использовать данные, но не хранить их. Речь может также идти об ограничении количества доступа в третьих странах, ограничении возможности дальнейшей передачи данных и, при необходимости, также о запрете передачи в третью страну », — продолжил он, добавив, что такие условия будут« полностью соблюдаться ». обязательств ЕС перед ВТО.
В разделе вопросов и ответов, посвященном требованиям к локализации данных, Комиссия также обсуждает этот вопрос, написав: «В ЕС нет обязательств хранить и обрабатывать данные. Никому не будет запрещено иметь дело с партнером по своему выбору. В то же время ЕС должен гарантировать, что любой доступ к личным данным граждан ЕС и определенным конфиденциальным данным соответствует его ценностям и законодательной базе ».
Во время пресс-конференции Бретон также отметил, что компании, которые хотят получить доступ к данным ЕС, которые были доступны для повторного использования, должны иметь юридическое представительство в регионе. «Это, конечно, важно для обеспечения соблюдения правил, которые мы устанавливаем», — сказал он. «Для нас — может быть, не для других континентов, а для нас — очень важно полностью соответствовать требованиям».
Комиссары также столкнулись с вопросами о том, как будут соблюдаться запланированные правила повторного использования данных — учитывая постоянную критику по поводу отсутствия единообразно строгого соблюдения европейской структуры защиты данных, GDPR.
«Ни одно правило не является хорошим, если оно не соблюдается», — согласился Вестагер. «Мы предлагаем здесь, что если у вас есть поставщик услуг по обмену данными, и он уведомил себя, то ответственность за мониторинг и надзор за соблюдением различных вещей, которые они должны выполнять, зависит от органа, с которым они уведомили. чтобы сохранить защиту этих законных интересов — это может быть конфиденциальность бизнеса, могут быть права интеллектуальной собственности.
«Это то, над чем мы продолжим работать и в будущих предложениях, которые появятся — в Законе о цифровых услугах и Законе о цифровых рынках, — но здесь у вас есть своего рода предвестник того, что те, кто получают уведомление в государствах-членах, они также придется следить за тем, чтобы все было в порядке ».
Также, отвечая на вопрос о принуждении, Бретон предположил, что принуждение будет реализовано заранее, например, путем тщательного контроля над тем, кто может стать брокером повторного использования данных.
«[Firstly] мы выдвигаем общие правила и согласованные правила … Мы создаем большой внутренний рынок данных. Во-вторых, мы просим государства-члены создать специальные органы для мониторинга. В-третьих, мы обеспечим согласованность и соблюдение через Европейский совет по инновациям в данных », — сказал он. «Просто чтобы привести вам пример … принудительное исполнение встроено. Чтобы стать брокером данных, вам необходимо выполнить определенное количество обязательств, и если вы выполняете эти обязательства, вы можете быть нейтральным брокером данных — если вы этого не сделаете.
Наряду с DGA Комиссия также объявила о Плане действий в области интеллектуальной собственности. Вестагер сказал, что это нацелено на развитие существующей в ЕС структуры интеллектуальной собственности с помощью ряда вспомогательных действий, включая финансовую поддержку МСП, участвующих в программе исследований и разработок Horizon Europe для подачи заявок на патенты.
Она сказала, что Комиссия также рассматривает вопрос о том, нужно ли реформировать структуру для подачи стандартов на основные патенты. Но в краткосрочной перспективе Vestager заявила, что будет стремиться побудить промышленность к участию в форумах, направленных на сокращение судебных разбирательств.
«Одним из примеров может быть то, что Комиссия могла бы создать независимую систему проверок существенности третьей стороной с целью повышения правовой определенности и сокращения судебных издержек», — добавила она, отметив, что защита интеллектуальной собственности является важным компонентом промышленной стратегии блока.