(2021/C 286/08)

(Dz.U.UE C z dnia 16 lipca 2021 r.)

Sprawozdawca: Giuseppe GUERINI

Współsprawozdawca: Marinel Danut MURE§AN

1. Wnioski i zalecenia

1.1. Europejski Komitet Ekonomiczno-Społeczny (EKES) z zadowoleniem przyjmuje wniosek dotyczący rozporządzenia w sprawie zarządzania danymi, który uzupełnia dyrektywę (UE) 2019/1024 1  ("dyrektywę w sprawie otwartych danych"), koncentrując się na danych będących w posiadaniu podmiotów sektora publicznego i objętych prawami innych osób.

1.2. EKES uważa, że jest to przydatne i konieczne, ponieważ przetwarzanie, przechowywanie i udostępnianie danych cyfrowych staje się coraz ważniejsze nie tylko pod względem gospodarczym, ale także społecznym i obywatelskim i dotyczy osób fizycznych, administracji i przedsiębiorstw w złożonym i wieloaspektowym otoczeniu regulacyjnym.

1.3. EKES sądzi, że niezbędne jest przyjęcie zharmonizowanych ram prawnych, które będą mogły wzbudzić zaufanie obywatelek i obywateli, konsumentek i konsumentów oraz MŚP, zwłaszcza mikroprzedsiębiorstw, odnośnie do odpowiedniej ochrony ich danych, aby stworzyć możliwości rozwoju dla podmiotów gospodarczych, a także dla instytucji badawczo-rozwojowych.

1.4. EKES popiera cel Komisji, którym jest zastosowanie rozporządzenia omawianego w niniejszej opinii do administracji, organów publicznych i podmiotów prawa publicznego zgodnie z podejściem obejmującym wszystkie podmioty należące do sfery publicznej, niezależnie od ich formy organizacyjnej.

1.5. EKES uważa, że gdy zarządzanie danymi i ich przetwarzanie za pomocą urządzeń sztucznej inteligencji dotyczą dziedziny pracy, istotne jest zapewnienie odpowiednich form uprzednich konsultacji i negocjacji z partnerami społecznymi na temat takich kwestii. Jeśli narzędzia takie mają wpływ na prawa obywateli, w działania należy włączyć także zorganizowane społeczeństwo obywatelskie.

1.6. EKES popiera propozycję wskazania organów krajowych odpowiedzialnych za zagwarantowanie odpowiedniej kontroli nad nowymi przepisami.

1.7. EKES zgadza się co do przydatności utworzenia punktów kontaktowych w każdym państwie członkowskim i zaleca, by były one dostępne dla wszystkich zainteresowanych, tak aby zagwarantować sprawność działania i krzewić dobrą współpracę z organizacjami społeczeństwa obywatelskiego i partnerami społecznymi.

1.8. EKES docenia propozycję wprowadzenia przepisów odnośnie do organizacji zajmujących się zarządzaniem danymi z pobudek altruistycznych i zgadza się z zasadą, że takie organizacje muszą mieć charakter prawny podmiotów nienastawionych na zysk i realizować cele leżące w interesie ogólnym w sposób autonomiczny i niezależny od innych organizacji realizujących cele zarobkowe w zakresie zarządzania danymi.

1.9. EKES uważa, że szczególnie interesująca jest przewidziana w rozporządzeniu możliwość uznania przydatności modelu współpracy w zarządzaniu danymi i ich wymianie jako instrumentu korzystnego dla obywatelek i obywateli, mikroprzedsiębiorstw, małych i średnich przedsiębiorstw, samozatrudnionych i przedstawicieli wolnego zawodu.

1.10. Model oparty na współpracy mógłby być również bardzo przydatnym narzędziem neutralnego i wspólnego zarządzania danymi. W związku z tym EKES zachęca Komisję i państwa członkowskie do wspierania obywatelek i obywateli oraz MŚP i ich stowarzyszeń w podejmowaniu inicjatyw na rzecz rozwoju organizacji będących własnością użytkowników mających na celu zarządzanie danymi i ich wymianę.

1.11. EKES jest zdania, że ochrona danych osobowych wraz z ochroną tożsamości cyfrowej oraz prywatności jest fundamentalnym aspektem zarządzania danymi, bezpośrednio powiązanym z kwestią poszanowania godności ludzkiej oraz praw podstawowych. Z tego względu uważa, że konieczne jest uznanie praw własności danych osobowych, aby umożliwić obywatelkom i obywatelom europejskim kontrolę nad wykorzystaniem własnych danych.

2. Wniosek Komisji

2.1. Wniosek Komisji, który jest przedmiotem niniejszej opinii, ma na celu:

i. udostępnianie danych sektora publicznego do ponownego wykorzystania w sytuacjach, gdy są one objęte prawami innych osób;

ii. umożliwienie udostępniania danych między przedsiębiorstwami;

iii. umożliwianie wykorzystywania danych osobowych zgodnie z RODO;

iv. umożliwianie wykorzystywania danych z pobudek altruistycznych.

2.2. Wniosek uzupełnia dyrektywę (UE) 2019/1024 w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego ("dyrektywę w sprawie otwartych danych"), koncentrując się na danych będących w posiadaniu podmiotów sektora publicznego, objętych prawami innych osób.

2.3. Wniosek opiera się na art. 114 TFUE i ma na celu zbliżenie przepisów i praktyk administracyjnych państw członkowskich w celu zagwarantowania przepływu danych w Unii Europejskiej w zharmonizowanym otoczeniu regulacyjnym, które gwarantuje właściwą konsolidację rynku wewnętrznego w odniesieniu do przepływu danych będących w posiadaniu organów sektora publicznego.

2.4. W rozdziale I rozporządzenia określono zakres jego stosowania, uściślając, że ustanawia ono:

i. warunki ponownego wykorzystywania w UE niektórych kategorii danych będących w posiadaniu organów sektora publicznego;

ii. ramy dotyczące zgłaszania i nadzoru w odniesieniu do świadczenia usług udostępniania danych;

iii. ramy dotyczące dobrowolnej rejestracji podmiotów, które gromadzą i przetwarzają dane udostępniane z pobudek altruistycznych.

2.5. W rozdziale II ustanowiono mechanizm ponownego wykorzystywania niektórych kategorii danych sektora publicznego, które zależne jest od poszanowania praw innych osób. Ochrona praw innych osób może mieć znaczenie w szczególności dla ochrony danych osobowych, lecz również dla ochrony praw własności intelektualnej i tajemnicy handlowej.

2.6. Państwa członkowskie będą zobowiązane ustanowić pojedynczy punkt kontaktowy wspierający naukowców i innowacyjne przedsiębiorstwa w identyfikacji odpowiednich danych oraz wprowadzić struktury wspierające organy sektora publicznego za pomocą odpowiednich środków technicznych i świadomego podejścia do ram regulacyjnych sektora.

2.7. Rozdział III ma na celu zwiększenie zaufania w zakresie udostępniania danych osobowych i nieosobowych oraz obniżenie kosztów transakcji związanych z udostępnianiem danych między przedsiębiorstwami i między konsumentami a przedsiębiorstwami poprzez stworzenie systemu zgłaszania dla podmiotów, które zamierzają prowadzić działalność w dziedzinie udostępniania danych, oraz ram regulacyjnych dotyczących ich działalności. Dostawcy będą zobowiązani do zachowania neutralności w odniesieniu do udostępnianych danych i nie będą mieli możliwości ich wykorzystania w innych celach.

2.8. Rozdział IV ma na celu ułatwienie altruistycznej wymiany danych udostępnianych dobrowolnie przez osoby fizyczne lub przedsiębiorstwa dla wspólnego dobra. Przewidziano w nim szczególnie, aby organizacje przyjmujące altruistyczne podejście do danych mogły się zarejestrować jako uznana w UE organizacja o altruistycznym podejściu do danych, co miałoby na celu zwiększenie zaufania do ich działalności.

2.9. Przewidziano również opracowanie wspólnego europejskiego formularza zgody na potrzeby altruistycznego podejścia do danych, aby obniżyć koszty uzyskiwania zgody i ułatwić przenoszenie danych.

2.10. W rozdziale V określono wymogi dotyczące funkcjonowania organów odpowiedzialnych za nadzorowanie i wdrażanie ram zgłaszania dostawców usług udostępniania danych oraz podmiotów zaangażowanych w altruistyczne podejście do danych. Rozdział ten zawiera również przepisy mające na celu skuteczną ochronę praw jednostki, a w szczególności prawa do wniesienia skargi administracyjnej na decyzje wyznaczonych organów sektorowych i/lub środka zaskarżenia od tych decyzji.

2.11. W rozdziale VI ustanowiono Europejską Radę ds. Innowacji w zakresie Danych, która ułatwi organom państw członkowskich opracowywanie najlepszych praktyk, zwłaszcza w zakresie przetwarzania wniosków o ponowne wykorzystywanie danych i wypracowania spójnej praktyki w odniesieniu do ram dotyczących zgłaszania dostawców usług udostępniania danych, a także altruistycznego wykorzystywania danych.

2.12. Rozdział VII umożliwia Komisji przyjmowanie aktów wykonawczych w sprawie europejskiego formularza zgody na potrzeby altruistycznego podejścia do danych, natomiast rozdział VIII zawiera przepisy przejściowe dotyczące funkcjonowania systemu ogólnych zezwoleń dla dostawców usług udostępniania danych oraz przepisy końcowe.

3. Uwagi ogólne

3.1. Wniosek Komisji wydaje się odpowiedni i konieczny, ponieważ przetwarzanie, przechowywanie i udostępnianie danych cyfrowych staje się coraz ważniejsze nie tylko pod względem gospodarczym, ale także społecznym i obywatelskim i dotyczy osób fizycznych, administracji i przedsiębiorstw w złożonym i wieloaspektowym otoczeniu regulacyjnym.

3.2. Zaawansowane wykorzystanie danych cyfrowych może umożliwić bowiem opracowanie nowych produktów i zwiększenie wydajności tradycyjnych procesów produkcyjnych, stymulować badania naukowe, przeciwdziałać globalnemu ociepleniu i poprawiać wykorzystanie zasobów energetycznych i wodnych, coraz lepiej chroniąc zdrowie ludzkie.

3.3. Skuteczne i prawidłowe wykorzystanie danych wymaga możliwości udostępniania i wymiany dużej ilości danych, z użyciem mocy obliczeniowej urządzeń sztucznej inteligencji podczas przetwarzania i wykorzystania takich danych dla coraz ambitniejszych celów leżących we wspólnym interesie. Przykładem jest wymiana danych w celu wykrywania w odpowiednim czasie chorób za pomocą obrazowania diagnostycznego.

3.4. Złożoność oraz ilość danych, które co chwila są wytwarzane, pozyskiwane i przekazywane, doprowadziły do powstania przedsiębiorstw, organizacji i organów specjalizujących się w zarządzaniu danymi lub pośrednictwie nimi w celu ich wymiany zarówno w oparciu o cele komercyjne, jak i o interes ogólny ukierunkowany na wspólne dobro (w szczególności do celów badań naukowych).

3.5. W obecnej sytuacji gospodarczej i technologicznej dane są cennym i przydatnym zasobem, który wiąże się z istotnymi kwestiami etycznymi, gospodarczymi i politycznymi i ma bardzo duży wpływ na konkurencyjność i konkurencję nie tylko między przedsiębiorstwami, ale również między państwami członkowskimi. W związku z tym wskazane jest, aby Komisja interweniowała, opracowując proporcjonalne i jasne ramy prawne dotyczące publicznego zarządzania danymi, tak aby chronić ich wartość nie tylko gospodarczą, lecz również strategiczną w różnych obszarach, w których znaczenie zyskuje zdolność przechowywania i przetwarzania danych cyfrowych.

3.6. W odniesieniu do danych wrażliwych, w szczególności dotyczących zdrowia, EKES uważa, że przydatne jest opracowywanie i szerokie rozpowszechnianie dobrych praktyk operacyjnych, takich jak praktyka Microsoft, który postanowił ostrzegać swoich klientów, gdy niektóre organy rządowe zwracały się do niego o ujawnienie danych osobowych klientów.

3.7. EKES uznaje i docenia fakt, że głównym celem wniosku Komisji jest stworzenie warunków umożliwiających obywatelom, konsumentom, samozatrudnionym, przedstawicielom wolnego zawodu i przedsiębiorstwom (ze szczególnym uwzględnieniem małych przedsiębiorstw i mikroprzedsiębiorstw) udostępnianie ich danych ze świadomością, że będą one zarządzane przez regulowane i odpowiednio nadzorowane organizacje. Ma to służyć zwiększeniu zaufania i stworzeniu ram regulacyjnych w pełni zgodnych z wartościami i zasadami Unii Europejskiej.

3.8. Jak już stwierdził w swoich wcześniejszych opiniach, EKES przypomina, że odnośnie do zarządzania danymi i narzędzi sztucznej inteligencji potrzebne są europejskie ramy regulacyjne, aby zagwarantować przejrzystość i identyfikowalność algorytmów, kontrolę człowieka nad narzędziami sztucznej inteligencji i poszanowanie praw podstawowych.

3.9. Należy ponadto przypomnieć, że gdy narzędzia sztucznej inteligencji są wprowadzane w miejscu pracy, Komisja Europejska powinna zapewnić przepisy służące pogłębieniu dialogu społecznego i negocjacji poprzez uprzednie konsultacje z przedstawicielkami i przedstawicielami pracowników i zachęcić do tworzenia krajowych rad/centrów monitorujących ds. rozpowszechniania narzędzi sztucznej inteligencji z udziałem wszystkich zainteresowanych stron: konsumentów, małych i średnich przedsiębiorstw, stowarzyszeń branżowych, przedstawicieli pracowników i zorganizowanego społeczeństwa obywatelskiego.

3.10. Ważne byłoby również, by rozporządzenie sprzyjało zatwierdzeniu ogólnych warunków korzystania z usług zarządzania danymi, tak aby klauzule w umowach o przekazywanie danych lub dostęp do nich, które naruszają opublikowane przez UE normy ochrony, mogły zostać unieważnione przez sąd. W tym samym celu EKES zaleca harmonizację i wzmocnienie zasady zgody poprzez uproszczenie procedury przyjmowania lub odrzucania plików cookie.

4. Uwagi szczegółowe

4.1. EKES docenia fakt, że wniosek Komisji jest zgodny z zasadami proporcjonalności i pomocniczości zawartymi w Traktatach, ponieważ rozwija i proponuje przepisy, które nie poświęcają w zbyt dużym stopniu interesu prywatnego w imię udostępniania i prawidłowego wykorzystania danych.

4.2. Z tego względu najwłaściwszym instrumentem wydaje się rozporządzenie mające na celu zagwarantowanie jednolitych zasad obowiązujących w tym samym czasie na całym rynku wewnętrznym, ponieważ różne przepisy krajowe byłyby nieskuteczne i wiązałyby się z nadmiernymi kosztami zgodności dla przedsiębiorstw europejskich, zwłaszcza MŚP, co utrudniałoby odpowiedni przepływ danych.

4.3. Wybór zastosowanego instrumentu regulacyjnego jest zatem najwłaściwszy z punktu widzenia dalszej budowy europejskiego rynku, na którym dane mogą być prawidłowo rozpowszechniane dzięki zharmonizowanym ramom prawnym, budzącym zaufanie obywateli, konsumentów oraz małych i średnich przedsiębiorstw odnośnie do odpowiedniej ochrony ich danych, a także stwarzającym możliwości rozwoju i wzrostu dla podmiotów gospodarczych i instytucji badawczo-rozwojowych.

4.4. EKES podziela cel Komisji, którym jest zastosowanie rozporządzenia omawianego w niniejszej opinii do organów administracji, instytucji publicznych i podmiotów prawa publicznego, tak jak ma to już miejsce w przypadku przepisów dotyczących zamówień publicznych, aby zagwarantować, w oparciu o rzeczowe podejście, odpowiednią skuteczność i zakres stosowania przepisów obejmujących wszystkie podmioty należące do sfery publicznej, niezależnie od ich formy organizacyjnej.

4.5. Z tego punktu widzenia wyłączenie przedsiębiorstw publicznych ze stosowania nowych przepisów wydaje się również proporcjonalne i zgodne z zastosowanym w nich ogólnym podejściem, ponieważ organizacja tych przedsiębiorstw coraz bardziej opiera się na modelach biznesowych i rynkowych.

4.6. EKES popiera przepis zawarty w art. 6, zgodnie z którym "organy sektora publicznego, które zezwalają na ponowne wykorzystywanie kategorii danych, [...] mogą pobierać opłaty za zezwolenie na ponowne wykorzystywanie takich danych" oraz że "opłaty muszą być niedyskryminujące, proporcjonalne i obiektywnie uzasadnione oraz nie mogą ograniczać,

konkurencji". W związku z tym należy podkreślić, że przedsiębiorstwa, MŚP, mikroprzedsiębiorstwa, małe organizacje oraz organizacje gospodarki społecznej dostarczają władzom wiele danych. Są to dane, których koszty mogą być wysokie, szczególnie dla MŚP, co trzeba wziąć pod uwagę przy ustalaniu wysokości opłat.

4.7. Godne poparcia i pochwały jest również to, że metodyka obliczania opłat musi być publikowana z wyprzedzeniem i opierać się na kosztach zarządzania danymi i ich udostępniania, a nie na innym systemie kalkulacji kosztów, który można by porównać z licencją na korzystanie z danych.

4.8. EKES zwraca uwagę, że wymiana danych musi odbywać się zgodnie z art. 101 TFUE dotyczącym porozumień antykonkurencyjnych. W szczególności istotne będzie przestrzeganie wytycznych Komisji w sprawie horyzontalnych porozumień kooperacyjnych w formie wymiany informacji, aby uniknąć sytuacji, w której podmioty wymieniające informacje zakłócałyby przejrzystość rynku, sprzyjając zmowom między bezpośrednimi konkurentami, ograniczając konkurencję ze szkodą dla dobrobytu konsumentów, małych przedsiębiorstw i mikroprzedsiębiorstw oraz zakłócając prawidłową konkurencyjność rynków.

4.9. EKES zdecydowanie popiera wyznaczenie organów krajowych (art. 12 i 20) odpowiedzialnych za zagwarantowanie odpowiedniej kontroli nad skutecznością nowych przepisów ustanowionych przez Komisję oraz zgadza się co do cech, którymi będą się musiały wykazać zgodnie z art. 23.

4.10. Aby uniknąć niewłaściwego wykorzystywania baz danych na szczeblu krajowym lub europejskim, różne zainteresowane organy krajowe powinny, we współpracy między sobą oraz z Komisją Europejską, sprawować kontrolę nad wykorzystywaniem danych.

4.11. Co się tyczy organizacji o altruistycznym podejściu do danych i ogólnych warunków uznawania takich podmiotów, godny pochwały jest fakt, że we wniosku dotyczącym rozporządzenia stwierdzono, że organizacje te muszą mieć charakter prawny podmiotów nienastawionych na zysk realizujących cele leżące w interesie ogólnym, a przede wszystkim być niezależne i autonomiczne, zwłaszcza w stosunku do innych organizacji, które realizują cele komercyjne lub zarobkowe w zarządzaniu danymi.

4.12. Cechy te, wraz ze stworzeniem specjalnego publicznego rejestru takich podmiotów, odpowiednio uwzględniają potrzebę przejrzystości, ochrony praw i interesów obywatelek i obywateli i przedsiębiorstw, które to aspekty charakteryzują altruistyczną wymianę danych. Prowadzi to do zwiększenia poziomu zaufania wszystkich zainteresowanych podmiotów.

4.13. EKES zdecydowanie zgadza się co do przydatności utworzenia punktu kontaktowego w każdym państwie członkowskim, zgodnie z art. 8 wniosku dotyczącego rozporządzenia. Punkt kontaktowy musi być szeroko dostępny dla wszystkich zainteresowanych, aby zagwarantować sprawne funkcjonowanie i krzewić dobrą współpracę z organizacjami społeczeństwa obywatelskiego i partnerami społecznymi.

4.14. Wreszcie, szczególnie godne pochwały jest to, że w rozdziale III rozporządzenia mówi się o możliwości ustanowienia spółdzielni do celów zarządzania danymi i ich wymiany jako sposobu wsparcia obywatelek i obywateli (pracowników, konsumentów, przedsiębiorców), małych przedsiębiorstw i indywidualnych przedsiębiorców, którzy nie byliby w stanie indywidualnie uzyskać dostępu do dużych ilości danych ani ich przetwarzać. W związku z tym zachęca Komisję i państwa członkowskie do wspierania stowarzyszeń MŚP w podejmowaniu wspólnych inicjatyw na rzecz rozwoju takich organizacji będących własnością użytkowników w celu zarządzania danymi i ich wymiany.

4.15. Spółdzielnia i, ogólnie, formy oparte na współpracy wydają się szczególnie odpowiednie do zarządzania pośrednictwem, wymianą lub udostępnianiem danych między obywatelami (pracownikami, konsumentami, przedsiębiorcami) i przedsiębiorstwami. W zakresie zarządzania danymi spółdzielnia umożliwia bowiem zbieżność interesów osób, których dane dotyczą, z interesami spółdzielni posiadającej dane, w tym przypadku należącej również do osób, których dane dotyczą. Formy te mogą zatem zapewnić wspólne zarządzanie partycypacyjne między obywatelami, przedsiębiorstwami i przedsiębiorcami, którzy mogą odgrywać dwojaką rolę zarówno podmiotów przekazujących dane, jak i ich użytkowników i beneficjentów. Mechanizm ten mógłby sprzyjać atmosferze zaufania i otwartości, która wydaje się niezbędnym warunkiem dobrego zarządzania danymi na europejskim jednolitym rynku cyfrowym.

4.16. W związku z tym EKES uważa, że konieczna jest skuteczna współpraca z organizacjami społeczeństwa obywatelskiego, partnerami społecznymi i organizacjami branżowymi.

4.17. Odnośnie do ochrony danych osobowych EKES przypomina, że prawo europejskie uznaje ochronę prywatności i poszanowanie godności ludzkiej za zasadniczy element podstawowych i nienaruszalnych praw jednostek. Właściwa ochrona tych praw bywa jednak zagrożona z powodu nieodpowiedniego korzystania z danych swobodnie uzyskanych w wyniku wyrażenia zgody, której nie zawsze udziela się w uproszczony sposób. Istnieją również poważniejsze przypadki, w których dane są bezprawnie przywłaszczane w wyniku prawdziwej kradzieży tożsamości. W niektórych państwach członkowskich organy wymiaru sprawiedliwości wielokrotnie potępiały kradzież danych. Uznanie kradzieży jest jednoznaczne z uznaniem prawa do własności danych.

4.18. Dlatego też EKES zaleca uznanie europejskich praw do własności danych cyfrowych, aby umożliwić obywatelkom i obywatelom (pracownikom, konsumentom, przedsiębiorcom) kontrolę nad wykorzystywaniem ich danych i zarządzanie nim lub zakazanie ich wykorzystywania. Stwarzałoby to możliwość powództw zbiorowych o jasnej legitymacji prawnej, mających na celu uniemożliwienie dostępu do danych obywateli lub kontrolowanie tego dostępu, a także wsparcie zarządzania nimi w celu stworzenia europejskiego rynku cyfrowego.

Bruksela, dnia 27 kwietnia 2021 r.