Zrównoważona gospodarka cyfrowa oparta na wartościach, redukcja wykluczenia cyfrowego i powszechny dostęp do danych to priorytety Europejskiej Strategii z zakresie Danych, której częścią jest ogłoszony niedawno przez Komisję Europejską projekt Rozporządzenia Parlamentu Europejskiego i Rady zwanego Data Act (Akt w sprawie danych). Zdaniem unijnego projektodawcy, odblokowanie potencjału danych w gospodarce ma przyczynić się do rozkwitu nowoczesnej, acz sprawiedliwej ekonomii, a także ma wspierać zieloną transformację.

Unijna Strategia Cyfrowa

W dniu 23 lutego 2022 r. Komisja Europejska opublikowała projekt Rozporządzenia PE i Rady w sprawie zharmonizowanych zasad dotyczących sprawiedliwego dostępu do danych i ich użycia (tzw. Data Act, Akt w sprawie danych)[1], który wraz projektem Rozporządzenia w sprawie zarządzania danymi (tzw. Data Governance Act) ma wdrażać tzw. Europejską Strategię w zakresie Danych.

Przypomnijmy, że w lutym 2020 r. Komisja ogłosiła dwa filary ogólnie rozumianej unijnej strategii cyfrowej, tj. Białą Księgę w sprawie sztucznej inteligencji oraz Europejską Strategię w zakresie Danych.[2]

W Białej Księdze Komisja zapowiedziała stworzenie m.in. ram prawnych dla rozwoju sztucznej inteligencji.[3] Dzisiaj wiemy już, że zapowiedź ta znalazła wyraz w szczególności w projekcie Rozporządzenia ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji (Akt w sprawie sztucznej inteligencji), o którym pisaliśmy tutaj.

Prawo sztucznej inteligencji stanowione na poziomie unijnym to paradygmat, który został zaprezentowany przez Komisję jako warunek pewności prawa mogącego skutecznie wpierać rozwój technologii na wspólnym rynku. Jak czytamy w Białej Księdze, “Wspólne europejskie podejście do sztucznej inteligencji jest konieczne do osiągnięcia wystarczającej skali i uniknięcia rozdrobnienia jednolitego rynku. Wprowadzenie inicjatyw krajowych może zagrozić pewności prawa, osłabić zaufanie obywateli i uniemożliwić powstanie dynamicznego przemysłu europejskiego.[4]

Drugą podstawą unijnej strategii cyfrowej ma być właśnie Europejska Strategia w zakresie Danych[5], a środkami jej realizacji są ogłoszone projekty dwóch wyżej wspomnianych, mających uzupełniać się aktów prawnych. W dzisiejszym wpisie skupimy się na jednym z nich, tj. na Data Act (Akcie w sprawie danych).

Czy branże nowoczesnych technologii opartych na danych mogą z projektem Aktu w sprawie danych wiązać nadzieje na ułatwienia w zakresie korzystania z danych?

Wiemy, że w projektach data science, w tym z zakresu sztucznej inteligencji i uczenia maszynowego, duża ilość dobrej jakości danych jest kluczowa. Na początku pracy nad projektem stajemy przed pozornie trywialnym, lecz podstawowym pytaniem: skąd wziąć dane….? A jeśli już wiemy, skąd je wziąć, to, czy i jak wolno nam je wykorzystać…? Projektowany Akt w sprawie Sztucznej Inteligencji, w aktualnie planowanym brzmieniu, miałby nawet nakładać na wdrażających systemy AI wysokiego ryzyka szczegółowe obowiązki dotyczące m.in. adekwatności, jakości danych, czy prawidłowego nimi zarządzania.

W zaadresowaniu powyższych zagadnień, przedstawicielom branży technologicznej pomagają prawnicy. O wykorzystaniu przez systemy AI danych osobowych pisaliśmy tutaj. Jednak dane osobowe mogą być tylko jednym z wielu elementów skomplikowanej układanki, jaką jest zagadnienie danych w projekcie AI/ML. Ocena prawnej dostępności danych dla projektu może okazać się niezbędna, ponieważ różne mogą być reżimy prawne, którym podlegają dane, a w konsekwencji, różne możliwości ich wykorzystania. Potrzebne nam dane mogą stanowić np. chronioną bazę danych sui generis, utwory objęte prawem autorskim, czy wizerunki osób.

Gospodarka oparta na danych i … wartościach

W powyższym kontekście warto odnotować zapowiedzi projektodawcy, że Akt w sprawie danych  ma zwiększyć społeczny potencjał danych w gospodarce poprzez umożliwienie sprawowania kontroli jak największej liczbie użytkowników nad generowanymi przez nich danymi, a także przez zwiększenie dostępności danych na rynku i swobodny przepływ danych.[6]

Co równie istotne, to deklaracja zakorzenienia projektu Aktu w sprawie danych w podstawowych wartościach europejskich. Jeszcze w lutym 2020 r., ogłaszając Europejską Strategię w zakresie Danych, Komisja zapowiadała, że prace UE wspierające rozwój technologii będą skupione wokół trzech głównych celów odzwierciadlających europejskie wartości: technologii służącej człowiekowi, uczciwej i konkurencyjnej gospodarki oraz otwartego i demokratycznego społeczeństwa rozwijającego się w zrównoważony sposób.[7] Po dwóch latach, w tekście opublikowanym w związku z ogłoszeniem projektu Aktu w sprawie danych  ponownie wybrzmiało, że celem Europejskiej Strategii Danych jest umieszczenie ludzi w centrum rozwoju technologii oraz ochrona i promocja europejskich praw i wartości w świecie cyfrowym.[8] W uzasadnieniu samego projektu aktu możemy z kolei przeczytać, że dane są kluczowe nie tylko dla gospodarki cyfrowej, ale także dla transformacji ekologicznej. Komisja dostrzega, że mimo coraz większej ilości generowanych danych, większość jest nieużywana lub pozostaje skoncentrowana w rękach kilku dużych graczy rynkowych. Niskie zaufanie, sprzeczne interesy ekonomiczne lub przeszkody technologiczne nie pozwalają na uwolnienie pełnego potencjału innowacyjnych usług opartych na danych. Kluczowe jest odblokowanie owego potencjału, poprzez ułatwienie wtórnego korzystania z danych i poprzez usuwanie barier rozwoju gospodarki informacyjnej zgodnej z wartościami. Jednocześnie, należy realizować misję niwelowania wykluczeń cyfrowych, tak, aby każdy mógł korzystać ze stworzonych możliwości. (…)[9]

Założenia Data Act

W sferze normatywnej projekt Aktu w sprawie danych obejmuje zaś w szczególności następujące zagadnienia[10]:

  1. Umożliwienie aby użytkownicy urządzeń podłączonych do Internetu lub powiązanej usługi mogli uzyskiwać dostęp do danych generowanych przy korzystaniu z tychże urządzeń i usług. Aktualnie, właścicielem takich danych jest często producent urządzenia lub provider usługi. Urządzenie jest rozumiane jako fizyczny przedmiot, generujący, pobierający lub uzyskujący dostęp do danych, gdzie jednak czynności te nie są jego podstawową funkcją. Usługą powiązaną określa się w taki sposób, że bez tej powiązanej usługi urządzenie nie mogłoby spełniać jednej ze swoich podstawowych funkcji. Projekt w szczególności zakłada, że urządzenia i usługi muszą być projektowane w taki sposób, aby dane mogły być dostępne dla użytkownika bezpośrednio, w łatwy i bezpieczny sposób, i w ramach ustawień domyślnych. Jeśli bezpośredni dostęp do danych jest niemożliwy, dysponent danych (np. producent urządzania) jest zobowiązany udostępnić je bez zbędnej zwłoki, bezpłatnie, na podstawie prostej prośby, co do zasady składanej elektronicznie. O ile może mieć to zastosowanie, dostęp do danych powinien być też ciągły i obywać w czasie rzeczywistym;
  2. Umożliwienie użytkownikom uzyskiwania dostępu do wspomnianych powyżej danych nie tylko osobiście, ale także na rzecz wskazanych przez nich osób trzecich (np. w sytuacji, gdy użytkownik, na podstawie danych go dotyczących, a zawartych w bazie należącej do producenta urządzenia, pragnie zlecić innemu podmiotowi usługę analityczną wykonywaną w oparciu o te dane);
  3. Obowiązki dysponentów danych w zakresie udostępniania danych użytkownikom i osobom trzecim, opisanego powyżej;
  4. System rozstrzygania przez certyfikowane podmioty sporów pomiędzy użytkownikami, a dysponentami danych w zakresie udostępniania danych;
  5. Ochronę mikro-, małych i średnich przedsiębiorców (MŚP) w stosunkach kontraktowych B2B w sytuacji, gdy postanowienia umowne dotyczące danych zostały jednostronnie narzucone przez kontrahenta MŚP;
  6. Obowiązek dysponentów w zakresie udostępnienia danych na żądanie organów władzy publicznej lub instytucji unijnych w razie wykazania przez te instytucje tzw. wyjątkowej potrzeby, jak również obowiązki organów dotyczące postępowania z otrzymanymi już danymi; zdefiniowane zostały m.in. sytuacje, w których może zachodzić owa wyjątkowa potrzeba oraz warunki, jakie musi spełniać żądanie władzy publicznej;
  7. Umożliwienia użytkownikom usług związanych z przetwarzaniem danych dokonywania łatwej zmiany dostawcy danej usługi; prawa użytkownika i obowiązki dostawców usług przetwarzania danych w tym zakresie muszą w szczególności być jasno uregulowane w łączącej ich umowie dotyczącej usługi;
  8. Obowiązki dostawców usług przetwarzania danych dotyczące wdrażania technicznych, prawnych i organizacyjnych środków zapobiegających międzynarodowemu przekazywaniu danych niebędących danymi osobowymi, jeśli taki transfer byłby niezgodny z prawem unijnym lub prawem krajowym państwa członkowskiego.

Jaka jest przyszłość danych?

Podobnie jak w przypadku projektowanego Rozporządzenia w sprawie sztucznej inteligencji, również dopiero stosowanie Aktu w sprawie danych w praktyce (jak i Aktu w sprawie zarządzania danymi –Data Governance Act – któremu przyjrzymy się bardziej szczegółowo kolejnym wpisie), pokaże, czy planowana regulacja przełoży się na dynamiczny rozwój sprawiedliwych i godnych zaufania nowoczesnych technologii oraz umożliwi swobodnych przepływ danych. Nie można wykluczyć, że po tej stronie rynku danych, która na gruncie Aktu w sprawie danych będzie zobowiązana w zakresie udostępniania danych, niektóre przepisy wywołają poczucie zwiększenia obciążeń regulacyjnych.

Photo by Joshua Sortino on Unsplash
[1]https://digital-strategy.ec.europa.eu/en/library/data-act-proposal-regulation-harmonised-rules-fair-access-and-use-data dostęp 18. 04. 2022 r.
[2] Za https://ec.europa.eu/commission/presscorner/detail/en/qanda_20_264 dostęp 18. 04. 2022 r., tłumaczenie własne.
[3] Biała Księga w sprawie sztucznej inteligencji. Europejskie podejście do doskonałości i zaufania, str. 30; Komisja Europejska, Bruksela, 19. 02. 2000 r.
[4] Biała Księga w sprawie sztucznej inteligencji. Europejskie podejście do doskonałości i zaufania, str. 3; Komisja Europejska, Bruksela, 19. 02. 2000 r.
[5] KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW: Europejska strategia w zakresie danych.
[6] za digital-strategy.ec.europa.eu/en/library/data-act-proposal-regulation-harmonised-rules-fair-access-and-use-data dostęp 18. 04. 2022 r., tłumaczenie własne.
[7] za https://ec.europa.eu/commission/presscorner/detail/en/qanda_20_264 dostęp 18. 04. 2022 r., tłumaczenie własne.
[8] za https://digital-strategy.ec.europa.eu/en/policies/strategy-data dostęp 18.04. 2022 r., tłumaczenie własne.
[9] Na podstawie Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on harmonised rules on fair access to and use of data (Data Act) , Explanatory memorandum, 1. Context of the proposal, section: reasons for and objectives of the proposal, paragraph 2, tłumaczenie własne.
[10] Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on harmonised rules on fair access to and use of data (Data Act).
Udostępnij