Niestety, nie po raz pierwszy nadgorliwość regulacyjna, jaką obserwujemy w przypadku prac nad unijnym Aktem ws. danych (Data Act), stawia nas w obliczu ryzyka spowolnienia rozwoju cyfrowej gałęzi gospodarek Wspólnoty, uszczerbku na atrakcyjności rynku UE i ograniczenia dostępu obywateli do innowacyjnych usług i produktów.
Część szerszej strategii
Na początku 2022 r. Komisja Europejska przedstawiła projekt Aktu w sprawie danych (ang. Data Act). Inicjatywa regulacyjna stanowi część szerszej strategii UE, która zakłada stworzenie ram dla gromadzenia, przetwarzania, wtórnego wykorzystywania danych i dzielenia się nimi. Ma ona także na celu ułatwienie dostępu do informacji poprzez otwarcie publicznych przestrzeni danych, by w efekcie w pełni wykorzystać potencjał cyfrowej gospodarki.
Wedle tej strategii w samą infrastrukturę chmurową oraz narzędzia do zarządzania danymi zainwestowane mają zostać 2 mld euro. Wszystko to ma pozwolić Unii Europejskiej objąć rolę lidera rozwoju tzw. data-driven society, czyli społeczeństwa opartego o dane. Te cele są bez wątpienia słuszne i świadczą o pełnym zrozumieniu fundamentalnego znaczenia transformacji społecznej z punktu widzenia gospodarczego i społecznego wśród władz UE. Jednak metody, jakimi zamiary te mają zostać jednak spełnione są w najlepszym wypadku wątpliwe, a w najgorszym mogą nieść zgoła przeciwne skutki. Projekt Aktu ws. danych zawiera na tym etapie zapisy mogące szkodzić nie tylko przejrzystości prawa, ale także prywatności, ochronie własności intelektualnej i równemu traktowaniu podmiotów tworzących unijny rynek.
Zobacz też: RODO a internet rzeczy (z Data Act na horyzoncie) >>
Duża stawka
Nie ma wątpliwości, co do pilnej potrzeby rozwoju ram prawnych dla gromadzenia, wykorzystania i transferu danych na jednolitym rynku cyfrowym UE. Wynika to m.in. z rosnącego wolumenu danych, jakie generujemy jako społeczeństwo. W 2021 r. wytworzono ich globalnie około 79 zettabajtów, a ich ilość, jaką produkujemy rocznie ma się podwoić już w 2025 r. Potrzebę pochylenia się nad naszym podejściem do tej kwestii uzasadnia jednak przede wszystkim wartość danych oraz potencjał gospodarczy i społeczny. Gospodarka oparta na danych w UE osiągnęła wartość 325 mld euro, czyli 2,6 proc. unijnego PKB w 2019 r. Szacunki wskazują, że do 2025 r. tzw. data economy odpowiadać będzie już za 4 proc. PKB Unii Europejskiej. Informacje wykorzystane we właściwy sposób stanowią napęd dla innowacji i odpowiedź na wiele problemów społecznych. Jako podstawa dla rozwoju i wdrożeń rozwiązań z zakresu SI, są niezbędne np. by opracować nowe narzędzia diagnostyczne dla medycyny, czy aby lepiej monitorować i odpowiadać na zmiany klimatyczne. Stawka jest ogromna. Dlatego też równie duże są kontrowersje związane z częścią unijnych propozycji dot. Aktu ws. danych.
Czytaj też: Rewolucja cyfrowa - nowe przepisy dotyczące danych [projekt UE] >>
Równie duże wątpliwości
Wątpliwości te skupiają się – jak niejednokrotnie wcześniej w przypadku inicjatyw regulacyjnych Wspólnoty – na liście obowiązków, które nałożono by na podmioty uczestniczące w budowie gospodarki opartej na danych w UE. Projekt Data Act, gdyby wszedł w życie w obecnej formie spowodowałby uznanie części przedsiębiorstw za „strażników dostępu” i obarczenie ich obowiązkami i ograniczeniami, które skutecznie mogłyby odstraszać te podmioty od inwestycji oraz rozwoju na terenie Wspólnoty. Potencjalnie doprowadziłoby to do ograniczenia dostępu obywateli UE do innowacyjnych rozwiązań opartych o duże zasoby danych. Jednocześnie niepokojący z punktu widzenia sektora prywatnego jest zakres, w jakim rządy państw UE mogłyby uzasadniać swoje żądania dostępu do informacji gromadzonych przez podmioty na rynku. Ponadto, poza kwestią uzasadnienia tego typu wniosków, równie zastanawiający jest fakt braku zabezpieczeń danych przed potencjalnym wykorzystaniem ich w celu zaszkodzenia podmiotowi, który odpowie na wezwanie do ich udostępnienia. Organizacje branżowe już dziś zwracają uwagę, że niejasne i niemal wrogie środowisko prawne może zniechęcać do rozwoju innowacyjnych, cyfrowych przedsięwzięć w Europie na rzecz rynków azjatyckich czy amerykańskich.
Czytaj też: Wybrane aspekty pozyskiwania dowodów cyfrowych w sprawach karnych >>
Branża przedstawia swoje obawy
O tym, że regulacje powinny stwarzać ramy dla budowy silnych, odpornych gospodarek oraz że obecne na unijnej agendzie propozycje prawne mogą stać w sprzeczności z tym założeniem pisało w swoim stanowisku 12 organizacji branży cyfrowej i zaawansowanych technologii z Europy Środkowo-Wschodniej zrzeszonych w CEE Digital Coalition. W apelu do władz UE i państw członkowskich przypomniano m.in. o konieczności zapewnienia ram prawnych dla międzynarodowych transferów danych w związku ze stale rosnącym znaczeniem dla użytkowników końcowych w UE usług dostarczanych przez firmy spoza wspólnoty. Ograniczenie międzynarodowego transferu danych stoi niejako w sprzeczności z deklarowanym celem regulacji, czyli rozwojem rynku cyfrowego. Wyzwaniu tworzenia spójnych przepisów dotyczących transatlantyckiego przesyłu danych sprostać muszą wspólnie władze UE i USA.
Możliwe ograniczenia dla biznesu
W obecnym kształcie Akt to zestaw zobowiązań i restrykcji. Zdaje się to stać w sprzeczności z nadrzędnym celem tworzenia tych przepisów. Ponadto w niektórych przypadkach zastosowanie regulacji będzie mogło ograniczyć prawo firm do zawierania umów z efektem odwrotnym do zamierzonego. W istocie umowy o dzieleniu się danymi winny być dobrowolne. Nowe regulacje za cel stawiać sobie powinny zachęcanie do wymiany danych, w bezpieczny dla wszystkich stron sposób, bez obaw o łamanie prawa konkurencji. Niezbędne jest również stworzenie osobnego podejścia prawnego do relacji między przedsiębiorstwami, a między przedsiębiorstwem i konsumentem. Nie sposób wyobrazić sobie, jak te zgoła odmienne typy relacji operować miałyby w oparciu o jeden zestaw przepisów.
Niejasność napędem obaw na rynku
Wśród zarzutów stawianych przed Aktem ws. danych szczególne miejsce zajmują obawy związane z ryzykiem niejasności i niespójności unijnego prawa. Analitycy wskazują, że proponowane zapisy mogą stać w sprzeczności z postanowieniami RODO, czy przepisami dot. ochrony konkurencji. Wątpliwości budzą w końcu definicje kluczowych dla powstającego Aktu elementów, które są nieraz szerokie i nieprecyzyjne. Sam termin „danych” wymaga precyzyjnego określenia. Wciąż niejasne jest m.in. czy w zakres przepisów Aktu wchodzą dane surowe czy też wstępnie przetworzone.
Zgłaszając swoje wątpliwości o wpływ Data Act na kształt rynku, podmioty sektora prywatnego wskazują m.in. na zapisy dotyczące przełączania między dostawcami usług w chmurze. Te nakładają dodatkowe obciążenia na tychże, wymagając np. zapewnienia narzędzia do migracji danych użytkowników do lub ze swojego środowiska chmurowego. Nie tylko stwarza to ryzyko homogenizacji usług, ale może okazać się niewykonalne z technicznego punktu widzenia w przypadku usług o zróżnicowanych funkcjonalnościach. Naturalnie każdy użytkownik powinien mieć możliwość zmiany dostawcy usług chmurowych, jednak nie jest oczywiste, czy dostawcy powinni podlegać w tym celu obowiązkowi ujednolicenia funkcjonalności swoich usług z ofertą konkurencji.
Znaczne ryzyko dla podmiotów na rynku cyfrowym wyraża się także w zapisami projektu, wedle których podmioty otrzymujące dane od innych graczy na rynku nie mogą ich wykorzystać do stworzenia konkurencyjnego produktu. W przepisach nie zabrania się jednak budowy konkurencyjnych usług w oparciu o te dane. Propozycja taka godzi w interes przedsiębiorstw dzielących się zgromadzonymi informacjami. Te w myśl przepisów nie mają także zapewnionych narzędzi do monitorowania sposoby wykorzystania lub dalszego udostępniania przekazanych danych.
Potrzeba konstruktywnego dialogu
Co ciekawe, cele związane z rozwojem gospodarki danymi wyznaczone przez Komisję, czyli m.in. budowa bezpiecznej, interoperacyjnej i wydajnej infrastruktury gromadzenia i przetwarzania danych ze wszystkich sektorów gospodarki oraz rozwoju i wdrażania usług chmurowych, spotykają się z dużym uznaniem sektora prywatnego i konsumentów. Obiektem dyskusji są jednak metody, jakimi cele te mają być spełnione oraz znaczne ryzyko niezamierzonych konsekwencji. Dlatego tak istotny jest głęboki dialog pomiędzy regulatorami i podmiotami, których nowe regulacje dotkną. Dialog ten, powinien być szczególnie ważny dla nas.
To właśnie Polska i inne państwa Europy Środkowo-Wschodniej, mogą na odpowiednich przepisach dotyczących danych i szeroko pojętej sfery cyfrowej zyskać szczególnie wiele i powinny być w debatę nt. Data Act wysoce zaangażowane. Napędzane danymi gospodarki cyfrowe Europy Środkowo-Wschodniej wykazują nadzwyczajny w ujęciu globalnym potencjał i dynamikę - wzrosły w ciągu ostatnich 5 lat nawet o 51 proc. Polska gospodarka cyfrowa jest największa pośród nich. Dlatego tak ważne jest, by Komisja Europejska zdawała sobie sprawę z obaw organizacji branżowych i związków konsumenckich, a władze krajów naszego regionu mówiły na arenie unijnej wspólnym, sprzyjającym rozwojowi głosem.
Niewykluczone, że konieczne będzie zaciągnięcie hamulca i ponowna, skrupulatna analiza konsekwencji projektowanych przepisów. W najlepszym interesie Polski i regionu jest, by w analizie tej i dalszym rozwoju regulacji brać czynny udział. Europa stoi przed ogromną szansą gospodarczą i społeczną związaną z dynamiczną transformacją cyfrową, w której obieg danych gra pierwsze skrzypce. Akt ws. danych w istotny sposób wpłynie na to, czy szansę tę zdołamy wykorzystać.
Autor: Michał Kanownik, prezes Związku Cyfrowa Polska