THINKTANK

Ośrodek dialogu i analiz

Trendy

Rośnie znaczenie danych przemysłowych

Adrianna

Opublikowano 10.08.2023

 

Wraz z eksplozją sztucznej inteligencji pod koniec ubiegłego roku strategicznej rangi w Unii Europejskiej nabiera temat ochrony i przesyłu danych nieosobowych. Ich ilość rośnie już wykładniczo. Rodzi to liczne problemy legislacyjne, kluczowe dla konkurencyjności europejskiej gospodarki.

25 maja 2023 r. minęło pięć lat, odkąd Parlament Europejski uchwalił Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Regulacja ta mocno zakorzeniła się w całej UE i wprowadziła wysokie wymagania w zabezpieczeniach prywatnych danych obywateli UE przed ich nieuprawnionym wykorzystywaniem w świecie realnym i cyfrowym.

Za naruszanie przepisów RODO grożą wysokie kary. W 2022 roku organy ochrony danych w Europie (kraje UE, kraje EFTA i Wielka Brytania) nałożyły kary w wysokości 2,92 mld euro.  Łączna liczba nałożonych kar wzrosła ponad dwukrotnie w stosunku do 2021 r. Najwięcej z nich nałożono w sektorze nowych technologii, w tym w reklamie internetowej.

Po 5 latach nie brak jednak głosów, że RODO jest nazbyt rygorystyczne, że hamuje innowacje i utrudnia prowadzenie biznesu. Polska Fundacja Panoptykon broniąca praw konsumentów dodaje do tego zarzut niedostateczne egzekucji zapisów RODO w całej UE. Jej eksperci uważają, że:

  • „wielkie firmy technologiczne wprawdzie przeredagowały swoje polityki prywatności, ale dalej łamią nasze prawa, bo wielomilionowe kary nakładane przez organy wliczają sobie w koszty prowadzenia biznesu;
  • krajowe organy stosują RODO na 27 różnych sposobów, a transgraniczne postępowania trwają latami;
  • w Polsce zaś nawet wybór Prezesa UODO to polityka pozbawiona merytorycznej dyskusji”.

 

 

 

Na danych można zarobić

Skomplikowana praktyka stosowania RODO to tylko cześć problemu z danymi w UE. Dziś na porządku dnia pojawia się kwestia ochrony innej grupy danych, generowanych przez wszelkie urządzenia Internetu rzeczy w sektorze publicznym oraz w przemyśle i usługach. Według Komisji Europejskiej aż 80 proc. z nich nigdy nikt nie wykorzystuje. A w międzyczasie temat stał się kluczowy w związku z rozwojem sztucznej inteligencji (AI), a zwłaszcza wraz z dynamicznym jego przyspieszeniem po wprowadzeniu na rynek ChataGPT pod koniec ubiegłego roku.

Jak wiadomo, jakość aplikacji wykorzystujących uczenie maszynowe zależy od jakości danych, których używa się do trenowania algorytmów AI. Przy czym dane osobiste są ważne, ale dane generowane przez sektor publiczny i gospodarkę prywatną mają dla rozwoju ekonomicznego, optymalizacji wszelkich procesów społecznych i biznesowych oraz dla postępu naukowego jeszcze większe znaczenie. Nic więc dziwnego, że ten temat budzi rosnące zainteresowanie, aktywizuje legislatorów, lobbystów, globalne koncerny działające w sektorze ICT oraz ich dostawców i kooperantów.

Na początku 2022 r. Komisja Europejska zaproponowała projekt rozporządzenia Parlamentu Europejskiego i Rady Europejskiej zwany European Data Act – regulację, która odnosi się do tego wyzwania. Od tego czasu uzyskała ona akceptację Parlamentu Europejskiego i jest teraz na etapie negocjacji końcowych między Parlamentem a Radą Europejską.

 

 

O czym jest ustawa o danych?

Projekt unijnej ustawy o danych ma na celu pobudzenie innowacyjności gospodarki UE poprzez usunięcie barier w dostępie konsumentów i przedsiębiorstw do danych. Zgodnie z proponowanym rozporządzeniem wiele danych gromadzonych przez branże i konsumentów korzystających z urządzeń podłączonych do sieci i usług cyfrowych będzie musiało zostać udostępnionych, technicznie i prawnie, użytkownikom, którzy mogą je dalej przekazywać stronom trzecim.

Ponadto uregulowany będzie dostęp organów administracji państwowej do takich danych w sytuacjach nadzwyczajnych oraz stosunki umowne pomiędzy firmami udostępniającymi dane. Projekt wprowadza też zasady dotyczące usług przetwarzania danych, takich jak cloud computing. Usługodawcy z tego sektora będą zobowiązani do ułatwiania swoim klientom przechodzenie do konkurencji.

Rozporządzenie ma również ułatwić ochronę tajemnic handlowych, ochronę danych osobowych w szczególnych okolicznościach, w których występuje nierównowaga sił negocjacyjnych, na przykład w kooperacji dużych koncernów z mikroprzedsiębiorstwami oraz MŚP.

Wniosek dotyczący ustawy o danych jest rozporządzeniem horyzontalnym (tj. ma zastosowanie we wszystkich sektorach) i obejmuje pięć następujących obszarów:

  1. Zasady umożliwiające użytkownikom podłączonych urządzeń i usług (np. produktów i usług IoT, wirtualnych asystentów) dostęp do generowanych przez nie danych oraz udostępnianie tych danych podmiotom trzecim.
  2. Zasady dotyczące warunków dostępu osób trzecich do danych na podstawie ustawy o danych lub innych aktów prawnych UE.
  3. Zasady zapobiegające nadużywaniu nierównowagi umownej w umowach dotyczących udostępniania danych przez MŚP.
  4. Zasady dostępu sektora publicznego do danych przechowywanych przez sektor prywatny i korzystania z nich, kiedy okażą się niezbędne w wyjątkowych okolicznościach, w szczególności w nagłych przypadkach publicznych.
  5. Zasady umożliwiające klientom skuteczne przełączanie się między różnymi dostawcami usług przetwarzania danych w chmurze oraz wprowadzające zabezpieczenia przed niezgodnym z prawem przesyłaniem danych.

 

 

 

Obawy i zastrzeżenia

Jednak branża cyfrowa i organizacje konsumenckie obawiają się, że nowa regulacja może wręcz utrudnić cyfryzację krajów członkowskich. Na przykład Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego (CCIA Europe) twierdzi, że niektóre z proponowanych zapisów procedowanej regulacji ograniczą dostęp do usług chmurowych w UE oraz przepływ niektórych danych.

„W obecnym kształcie ustawa o danych grozi zerwaniem cyfrowych powiązań Europy z gospodarką światową. Unijni prawodawcy powinni wiedzieć, że popierają przepisy, które mogą hamować przepływ danych i zakazywać korzystania z zagranicznych usług w chmurze”pisze CCIA Europe.

Także członkowie DIGITALEUROPE, wiodącego stowarzyszenie branżowego reprezentującego branże przechodzące transformację cyfrową w Europie, wzywają do pilnego przemyślenia ustawy o danych, zanim wyrządzi ona trwałe szkody europejskiej konkurencyjności i cyberbezpieczeństwu. „Proponowane rozporządzenie raczej osłabi europejską gospodarkę w konkurowaniu zwłaszcza z Chinami, zmuszając firmy do udostępnienia bezprecedensowego poziomu wglądu w ich praktyki biznesowe i łańcuchy wartości” – mówi jeden z nich.

„Ustawa o danych nie próbuje zmienić europejskiego ani krajowego prawa dotyczącego tajemnic handlowych. Ważne jest jednak, aby tajemnice handlowe nie były wykorzystywane jako wymówka do nieudostępniania danych. Musimy znaleźć równowagę i właśnie to próbujemy zrobić z wnioskiem dotyczącym ustawy o danych” – skomentował zastrzeżenia DIGITALEUROPE Johannes Bahrke, rzecznik Komisji Europejskiej.

 

Autor: Zbigniew Gajewski, partner w THINKTANK

 

POWRÓT ↵

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top