Komisja Europejska wiedząc, że przetwarzanie danych jest konieczne dla wzrostu gospodarczej innowacyjności pod koniec 2020 r. zaprezentowała kolejny dokument w ramach Europejskiej strategii dotyczącej danych. Projekt rozporządzenia w sprawie europejskiego zarządzania danymi (DGA) jest obecnie procedowany przez Parlament Europejski i Radę.
To już kolejny z aktów, który ma regulować zarządzanie danymi w Unii Europejskiej. Obecnie obowiązuje m.in. ogólne rozporządzenie o ochronie danych powszechnie znane jako RODO. Zakres zaprezentowanego projektu dotyczy szerzej rozumianych danych niż dane osobowe, które są regulowane przez RODO. W treści DGA można znaleźć odniesienia, że jego postanowienia pozostają bez uszczerbku dla stosowania RODO.
Projekt w głównej mierze poświęcony jest trzem aspektom: dostępowi do danych, które posiadają organy publiczne, udostępniania danych przez pośredników danych oraz zachęcania do przekazywania danych dla dobra wspólnego. Dwa pierwsze wspomniane aspekty dotyczą przetwarzania niekomercyjnego. Innowacyjność projektu wynika ze stworzenia koncepcji „dostawcy usług udostępniania danych” (pośrednika w zakresie danych).
Pomimo faktu, że cały zaproponowany projekt odnosi się do pośrednika danych w dokumencie nie znajdziemy jego definicji. Z treści możemy wnioskować, że pośrednikiem danych może być każdy kto pomaga w przepływie danych pomiędzy źródłem danych a ich użytkownikiem.
Jednocześnie art. 9 ust. 1 projektu wskazuje, że niektóre świadczone przez pośrednika usługi muszą zostać zgłoszone do właściwego organu krajowego. Ich treść jest dość enigmatyczna i trudno ocenić ich wpływ na rynek. Wydaje się raczej, że spółdzielnie danych i pośredniczenie pomiędzy osobami, których dane dotyczą a ich potencjalnymi użytkownikami będą usługami mniej komercyjnymi, którymi mogą się zajmować organizacje pozarządowe. Jako, że ich zadaniem wydaje się wzmocnienie indywidualnych agencji danych osobowych. Jedynie pośredniczenie pomiędzy posiadaczami danych, które są osobami prawnymi i potencjalnymi użytkownikami danych może mieć znaczenie biznesowe.
Więcej o roli pośredników w zakresie danych można dowiedzieć się z motywu 22 projektu rozporządzenia. Wskazuje przede wszystko, że pośrednik musi mieć prawne i techniczne możliwości by zapewnić relację pomiędzy posiadaczami danych a użytkownikiem.
Wspomniany motyw wskazuje nie tylko zakres usług świadczonych przez pośredników, ale również może z niego dowiedzieć się kto może nim zostać. Przede wszystkim, pośrednik nie może wykorzystywać danych we własnych celach. Ponadto, ww. motyw wprost wskazuje, że pośrednikiem nie może być m.in. dostawca usługi chmury, dostawca narzędzi optymalizujących sprzedaż danych, podmioty pośredniczące treści (wyszukiwarki) czy firmy zarządzające platformami społecznościowymi.
Ponadto, przepisy projektu rozporządzenia przewidują warunki, które mogą stać się faktycznym ograniczeniem w świadczeniu usług pośrednictwa podmiotom spoza Unii Europejskiej.
Do projektu odniosły się już we wspólnej opinii Europejska Rada Ochrony Danych (EROD) oraz Europejski Inspektor Ochrony Danych (EIOD) wskazując, że projekt musi w jednoznaczny sposób stwierdzać, że nie wpłynie on na zmianę poziomu ochrony danych osobowych osób fizycznych ani nie zmieni żadnych praw i obowiązków określonych w przepisach o ochronie danych osobowych.
Obecnie rynek danych jest zdominowany przez podmioty spoza Unii Europejskiej. Można wnioskować, że postanowienia w zaprezentowanym projekcie rozporządzenia mają ograniczyć ich udział w rynku. Przy jednoczesnym wzmocnieniu pozycji europejskich podmiotów, które dzięki zaproponowanej formule pośrednika będą miały dostęp do danych, które obecnie są często dla nich niedostępne. Ponadto, celem może być odejście od monopolu, który istnieje na rynku. Dzięki temu w przyszłość może wzrosnąć innowacyjność na rynku europejskim i jego niezależność.
Projekt w obecnym kształcie posiada wiele niedookreśleń, które wymagają dalszych uzupełnień, jak np. wskazały w swojej opinii EROD oraz EIOD. Jeśli jednak giganci technologiczni nie zablokują uchwalenia projektu, można spodziewać się zmian w udziale podmiotów spoza Unii w świadczeniu usług związanych z danymi w Unii.
Źródło: https://iapp.org/news/a/how-to-know-you-are-a-data-intermediary-under-the-data-governance-act/
https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:52020PC0767&from=EN
