W styczniu br. Komisja Europejska wydała Komunikat, w którym zapowiada budowę europejskiej gospodarki opartej na danych. W Komunikacie podkreślono ogromny potencjał, jaki wiąże się z danymi generowanymi maszynowo oraz ich późniejszym udostępnianiem. O ile w 2015 r. wartość unijnej gospodarki opartej na danych oszacowano na 272 mld euro, czyli 1,87% unijnego PKB, to prognozy na 2020 r. przewidują jej wzrost do 643 mld euro, czyli 3,17% całkowitego PKB Unii Europejskiej.

****

Dane są często określane jako paliwo dla nowoczesnej gospodarki. Jak podkreśla Komisja w Komunikacie, stały się one istotnym elementem wzrostu gospodarczego, tworzenia miejsc pracy i postępu społecznego. Analiza danych ułatwia bowiem optymalizację procesów i decyzji, sprzyja innowacyjności i wspomaga przewidywanie zdarzeń. Cechą charakteryzującą tzw. gospodarkę opartą na danych jest ekosystem, w którym podmioty zaangażowane w generowanie i przetwarzanie danych współpracują ze sobą w celu zapewnienia dostępności i użyteczności danych, tak aby mogły być one powszechnie wykorzystywane.

Warto przy tym podkreślić, że Komunikat skupia się przede wszystkim na danych nie będących danymi osobowymi, jako że kwestia ochrony danych osobowych, niezależnie od tego czy powstały one przy udziale człowieka, czy zostały wygenerowane maszynowo, jest uregulowana co do zasady w ogólnym rozporządzeniu o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.), któremu poświęcono kilka artykułów na blogu. Na marginesie należy dodać, że uzupełnieniem otoczenia prawnego ochrony danych jest projekt rozporządzenia w sprawie prywatności i łączności elektronicznej (tzw. rozporządzenie ePrivacy), zgłoszony równolegle z Komunikatem.

Swobodny przepływ danych

Komisja podkreśla, że aby uwolnić potencjał tkwiący w danych, muszą być spełnione określone warunki. Przede wszystkim należy zapewnić swobodny przepływ danych. Komisja opowiada się przeciwko takim ograniczeniom jak nieuzasadnione wymogi dotyczące lokalizacji danych narzucane przez organy publiczne. Obrazowo zostało to opisane jako przywrócenie kontroli granicznych w cyfrowej postaci. W Komunikacie podkreślono, że nakładane w tym zakresie przez władze ograniczenia, które są uzasadniane ochroną ich bezpieczeństwa i ułatwieniem ich kontrolowania, nie przystają do świata cyfrowego. Bezpieczeństwo danych nie zależy bowiem wyłącznie od ich fizycznej lokalizacji, ale przede wszystkim od odpowiedniego poziomu stosowanych zabezpieczeń. Takie ograniczenia lokalizacyjne mogą w szczególności utrudniać działalność podmiotom transgranicznym, w tym także ich wejście na nowe rynki zbytu. Dotyczy to także start-upów i małych i średnich przedsiębiorstw, które mogłyby np. próbować optymalizować koszty działalności poprzez wybranie najbardziej korzystnej dla nich lokalizacji przechowywania lub przetwarzania danych. Podkreśla się także, że wymogi w zakresie lokalizacji danych utrudniają także szersze zastosowanie chmury obliczeniowej jako jednego ze sposobów optymalizacji kosztów przedsiębiorstw, które nie muszą być ponoszone na zakup własnej infrastruktury.

Dostęp do danych i ich przekazywanie

Kolejną ważną kwestią dla rozwoju gospodarki opartej na danych jest zapewnienie do nich dostępu i umożliwienie ich przekazywania. W tym kontekście podkreśla się, że coraz większa ilość danych jest tworzona przez maszyny lub procesy oparte na nowych technologiach, takich jak Internet rzeczy (IoT). Jednocześnie kluczowa jest tutaj kwestia dostępu i przekazywania danych surowych (tj. danych, które nie były przetwarzane ani zmieniane od chwili ich zarejestrowania). Komisja podkreśla, że „obecnie ani na poziomie krajowym, ani unijnym nie istnieją całościowe ramy polityki w zakresie surowych danych generowanych maszynowo i nieuznawanych za dane osobowe oraz warunków ich ekonomicznego wykorzystania i wymiany handlowej”. Komisja planuje więc podjąć dialog z państwami członkowskimi i innymi zainteresowanymi stronami w celu przeanalizowania możliwości utworzenia unijnych ram prawnych w zakresie dostępu do danych. Komisja rozważa przy tym różne możliwości rozwiązania problemu dostępu do danych generowanych maszynowo, które różnią się między sobą poziomem działania, od stworzenia wytycznych dotyczących środków zachęty przedsiębiorstw do udostępniania danych po ustanowienie prawa producenta danych. Szczególnie interesujący wydaje się ten ostatni pomysł. Jako „producenta danych” wskazuje się właściciela lub długotrwałego użytkownika (tj. najemcę) urządzenia. Jak podkreśla Komisja, „celem takiego rozwiązania byłoby wyjaśnienie sytuacji prawnej i zapewnienie producentowi danych większego wyboru, umożliwiając użytkownikom wykorzystanie ich danych i tym samym uwolnienie danych generowanych maszynowo”.

Odpowiedzialność

Komunikat porusza także kwestię zasad odpowiedzialności w odniesieniu do produktów i usług opartych na nowych technologiach, takich jak Internet rzeczy, czy pojazdy bezzałogowe. Ze względu na charakterystykę takich systemów, precyzyjne ustalenie źródła problemu, który spowodował szkodę, może być bardzo utrudnione. Ustalenie kryteriów odpowiedzialności w tym zakresie ma zapewnić bezpieczeństwo tych systemów dla użytkowników, tak aby ograniczyć występowanie szkód oraz określić, komu należy przypisać odpowiedzialność za powstałą szkodę. Wśród rozważanych rozwiązań wskazuje się m.in. na dobrowolne lub obowiązkowe systemy ubezpieczeniowe. Warto także wskazać, że w dniu 16 lutego br. Parlament Europejski wezwał w rezolucji Komisję Europejską do opracowania przepisów dotyczących robotyki oraz sztucznej inteligencji. Widać zatem wyraźnie, że zagadnienie sztucznej inteligencji staje się ważnym tematem na poziomie unijnym.

Możliwość przenoszenia, interoperacyjność i normy

Ostatnim zagadnieniem poruszanym w Komunikacie jest możliwość przenoszenia danych, ich interoperacyjności i utworzenie odpowiednich norm w tym zakresie. W zakresie możliwości przenoszenia danych, czyli łatwego przenoszenia przez użytkowników ich danych między systemami, wskazuje się, że jeśli chodzi o dane nieosobowe obecnie nie istnieją żadne zobowiązania pozwalające zagwarantować możliwość przenoszenia danych, nawet w przypadku najpopularniejszych usług, takich jak hosting w chmurze. Możliwość przenoszenia danych jest często powiązana z ich interoperacyjnością, „która umożliwia wielu usługom cyfrowym płynną wymianę danych, ułatwioną dzięki odpowiednim specyfikacjom technicznym”. Dlatego też Komisja planuje podjąć działania w zakresie stworzenia odpowiednich norm technicznych, umożliwiające w znaczący sposób technologicznie neutralne przenoszenie danych. W powyższych kwestiach Komisja rozważa także opracowanie standardowych warunków umownych zobowiązujących dostawcę usług do zapewnienia możliwości przeniesienia danych klienta, a także opracowanie dodatkowych praw do przenoszenia danych. Takie dodatkowe prawo do przenoszenia danych nieosobowych, stworzone m.in. na podstawie prawa do przenoszenia danych określonego w ogólnym rozporządzeniu o ochronie danych, miałoby obejmować w szczególności stosunki typu B2B.

Podsumowanie i dalsze działania

Jak widać wyraźnie, dane niosą za sobą bardzo duży potencjał dla rozwoju gospodarki w Unii Europejskiej, w szczególności w ramach strategii Jednolitego Rynku Cyfrowego. Jednocześnie zakres poruszanych w Komunikacie zagadnień jest bardzo szeroki i będą one miały z pewnością znaczący wpływ m.in. na działalność podmiotów z branży internetowej i nowych technologii, dlatego należy bacznie przyglądać się działaniom podejmowanym w tym zakresie na poziomie unijnym. Dalsze kroki, jakie zapowiada Komisja po opublikowaniu Komunikatu, to przeprowadzenie szerokich konsultacji społecznych, a ponadto w zakresie kwestii dostępu do danych i odpowiedzialności, zweryfikowanie ich w warunkach rzeczywistych m.in. w obszarze pojazdów zautomatyzowanych.