(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)(Dz.U.UE C z dnia 14 listopada 2023 r.)
27 kwietnia 2023 r. Komisja Europejska opublikowała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie patentów niezbędnych do spełnienia normy i zmieniającego rozporządzenie (UE) 2017/1001.
Wniosek ma na celu (i) udostępnienie szczegółowych informacji na temat patentów niezbędnych do spełnienia normy (ang. standard-essential patent, SEP) oraz istniejących sprawiedliwych, rozsądnych i niedyskryminujących warunków (FRAND) z myślą o ułatwieniu negocjacji licencyjnych; (ii) zwiększenie świadomości na temat licencjonowania SEP w łańcuchu wartości oraz (iii) zapewnienie alternatywnego mechanizmu rozstrzygania sporów na potrzeby ustalania warunków FRAND. We wniosku przewidziano utworzenie centrum kompetencji w ramach Urzędu Unii Europejskiej ds. Własności Intelektualnej (EUIPO), którego zadaniem byłoby zarządzanie bazami danych, rejestrem i procedurami weryfikacji niezbędności SEP oraz określanie warunków FRAND.
EIOD zauważa, że wniosek wiązałby się z przetwarzaniem danych osobowych, w szczególności danych osobowych dotyczących właścicieli SEP lub ich pełnomocników, a także danych osobowych dotyczących podmiotów oceniających i rozjemców. Z tego powodu EIOD zaleca określenie w motywie, że przetwarzanie danych osobowych zgodnie z tym rozporządzeniem podlega rozporządzeniu UE 1 o ochronie danych i rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 2 ("RODO").
W odniesieniu do rejestru i baz danych zarządzanych przez EUIPO we wniosku należy jasno określić konkretne cele, w jakich można udostępniać dane osobowe, oraz przewidzieć procedurę zapewniającą dostęp do takich danych wyłącznie osobom trzecim, które wykażą uzasadniony interes. We wniosku należy również określić w części normatywnej rolę EUIPO jako administratora na mocy rozporządzenia UE o ochronie danych.
Ponadto EIOD zachęca prawodawcę Unii do rozważenia, czy można by ustanowić co do zasady 18-miesięczny okres zatrzymywania danych osobowych (niezależnie od złożenia wniosku), a w każdym razie do określenia, kto byłby uprawniony do złożenia do EUIPO wniosku o usunięcie danych osobowych.
1. Wprowadzenie
1. 27 kwietnia 2023 r. Komisja Europejska opublikowała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie patentów niezbędnych do spełnienia normy i zmieniającego rozporządzenie (UE) 2017/1001 3 ("wniosek").
2. Ogólnymi celami wniosku są: (i) zapewnienie użytkownikom końcowym, w tym małym przedsiębiorstwom i unijnym konsumentom, możliwości korzystania z produktów opartych na najnowszych znormalizowanych technologiach; (ii) zapewnienie atrakcyjności UE pod względem innowacji w dziedzinie norm; oraz (iii) zachęcanie zarówno właścicieli patentów niezbędnych do spełnienia normy (SEP), jak i podmiotów wdrażających do wprowadzania innowacji w UE, wytwarzania i sprzedawania produktów w UE oraz do bycia konkurencyjnymi na rynkach poza UE. Inicjatywa powstała z myślą, aby zachęcić europejskie przedsiębiorstwa do udziału w procesie opracowywania norm i szerokiego wdrażania takich znormalizowanych technologii, zwłaszcza w branżach związanych z internetem rzeczy (IoT) 4 .
3. W tym kontekście celem inicjatywy jest: (i) udostępnienie szczegółowych informacji na temat SEP oraz istniejących sprawiedliwych, rozsądnych i niedyskryminujących warunków ("FRAND") z myślą o ułatwieniu negocjacji licencyjnych; (ii) zwiększenie świadomości na temat licencjonowania SEP w łańcuchu wartości oraz (iii) zapewnienie alternatywnego mechanizmu rozstrzygania sporów na potrzeby ustalania warunków FRAND 5 .
4. Aby osiągnąć te cele, wniosek zawiera przepisy ustanawiające centrum kompetencji w ramach Urzędu Unii Europejskiej ds. Własności Intelektualnej ("centrum kompetencji EUIPO"), którego zadaniem byłoby sporządzenie wykazu podmiotów oceniających i rozjemców oraz zarządzanie nim 6 , ustanowienie i prowadzenie rejestru SEP ("rejestr") 7 oraz ustanowienie i prowadzenie elektronicznej bazy danych SEP ("baza danych") 8 .
5. Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 19 kwietnia 2023 r. zgodnie z art. 42 ust. 1 rozporządzenia UE o ochronie danych. EIOD z zadowoleniem przyjmuje odniesienie do tych konsultacji w motywie 50 wniosku.
6. Wnioski
18. W świetle powyższego EIOD wydaje następujące zalecenia:
(1) Z tego powodu EIOD zaleca określenie w motywie, że przetwarzanie danych osobowych zgodnie z tym rozporządzeniem podlega rozporządzeniu UE o ochronie danych i rozporządzeniu (UE) 2016/679 ("RODO").
(2) określenie w art. 4 konkretnych celów, w jakich można udostępniać dane osobowe, oraz ustanowienie procedury zapewniającej dostęp do danych osobowych wyłącznie osobom trzecim, które wykażą uzasadniony interes;
(3) określenie w art. 5 konkretnego celu, w jakich można udostępniać dane osobowe, oraz sprecyzowanie, że dostęp do danych osobowych będą miały wyłącznie zarejestrowane osoby trzecie, które wykażą uzasadniony interes;
(4) określenie w części normatywnej wniosku roli EUIPO jako administratora na mocy rozporządzenia UE o ochronie danych;
(5) rozważenie, czy można by ustanowić co do zasady 18-miesięczny okres zatrzymywania danych osobowych, niezależnie od złożenia wniosku, a w każdym razie określenie, kto byłby uprawniony do złożenia do EUIPO wniosku o usunięcie danych osobowych.
Bruksela, 19 czerwca 2023 r.
