W 2014 roku wartość unijnej gospodarki opartej na danych oszacowano na 257 mld euro, czyli 1,85 % unijnego PKB. W 2015 roku liczba ta wzrosła do 272 mld euro, czyli 1,87 % unijnego PKB (wzrost o 5,6 % w porównaniu z rokiem poprzednim). Według tej samej prognozy, jeśli w odpowiednim czasie zostaną stworzone ramy prawne dla funkcjonowania gospodarki opartej na danych, jej wartość w 2020 roku wzrośnie do 643 mld euro, czyli 3,17 % całkowitego PKB Unii Europejskiej.

Ogólnie rzecz ujmując, dane można podzielić na osobowe i nieosobowe. Dla danych, które uznawane są za osobowe , zastosowanie mają ramy prawne określone w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Natomiast dla danych nieosobowych brakuje obecnie jakichkolwiek zobowiązań umożliwiających zagwarantowanie chociażby minimalnego zakresu możliwości przenoszenia danych, nawet w przypadku rozpowszechnionych usług online, takich jak hosting w chmurze.

Jak wskazują Przedsiębiorcy zrzeszeni w Digital Europe, którego członkiem jest ZIPSEE „Cyfrowa Polska”  „Europejska gospodarka jest w trakcie transformacji do gospodarki opartej na danych, które w dużym stopniu opierają się na transgranicznym przepływie. Sukces tej transformacji zależy bezpośrednio od zdolności przedsiębiorstw do przekazywania tych danych przez granice, w celu rozwijania swoich modeli biznesowych i świadczeń usług dla konsumentów oraz tworzenia partnerstw cross-przemysłowych”. W liście do KE przedsiębiorcy wskazują, że istniejące dziś ograniczenia w swobodnym przepływie danych między państwami członkowskimi, osłabiają konkurencyjność i rozwój przedsiębiorstw w Europie. „Zdecydowanie sprzeciwiamy się wymaganiom lokalizacji danych na poziomie krajowym, europejskim i światowym. Mandaty lokalizacyjne nie tylko rzadko kiedy znajdują dla siebie uzasadnienie, ale także uniemożliwiają konsumentom dostęp do nowych usług i technologii. Co ważne, odgórne rozlokowywanie danych obniża poziom ich zabezpieczenia. Scentralizowane dane są bowiem bardziej podatne na ataki. Miejsce i sposób przechowywania danych powinny być kwestią wyboru klienta, nie rządu państwa członkowskiego” – podkreślili w liście. I zaapelowali: „Wzywamy więc Komisję Europejską do przedstawienia przepisów w celu ustanowienia ogólnej zasady swobodnego przepływu danych oraz usunięcia ograniczeń ich lokalizacji w całej UE. Wprowadzenie wymogów lokalizacji danych przez państwa członkowskie powinno być wcześniej ustalone w wąskim przedziale dopuszczalnych uzasadnień i pod warunkiem wcześniejszego zgłoszenia, aby umożliwić weryfikację ich zgodności z prawem UE”.

Aby móc w pełni korzystać z potencjału technologii cyfrowych i technologii danych, Komisja Europejska za pomocą inicjatywy swobodnego przepływu danych, koncentruje się na barierach technicznych i prawnych dla przepływu danych, spowodowanych innymi czynnikami niż ochrona danych osobowych w UE i nieuzasadnione ograniczenia dotyczące lokalizacji danych do celów przechowywania lub przetwarzania. 10 stycznia 2017 r. Komisja Europejska zaproponowała rozwiązania polityczne i prawne sprzyjające rozwojowi europejskiej gospodarki danych. Wydanie komunikatu jest częściową realizacją zapowiedzi zawartych w strategii Jednolitego Rynku Cyfrowego. Zgodnie z komunikatem celem Komisji Europejskiej jest stworzenie przejrzystych i odpowiednio dostosowanych zasad i ram prawnych gospodarki opartej na danych poprzez usunięcie pozostałych barier w przepływie danych i wyjaśnienie wątpliwości natury prawnej związanych z nowymi technologiami danych.  W komunikacje wskazano, że Komisja zamierza:

• podjąć dialog z państwami członkowskimi i innymi zainteresowanymi dotyczący zasadności i proporcjonalności restrykcji w zakresie lokalizacji danych.  Za punkt wyjścia tego dialogu zaproponowano dotychczas zidentyfikowane przez Komisję ograniczenia w przepływie danych.
• w sytuacjach, w których będzie to potrzebne inicjować postępowania w sprawie uchybienia zobowiązań państwa członkowskiego, wzywać do usunięcia nieuzasadnionych bądź nieproporcjonalnych restrykcji w aspekcie lokalizacji danych.

Jak wskazuje bowiem w Komunikacie KE nieuzasadnione ograniczenia swobodnego przepływu danych mogą zahamować rozwój unijnej gospodarki opartej na danych. Ograniczenia te odnoszą się do wymogów narzucanych przez organy publiczne w zakresie lokalizacji przechowywanych bądź przetwarzanych danych. Wśród takich ograniczeń znajdują się akty prawne uchwalone przez państwa członkowskie, przepisy administracyjne i praktyki o równoważnym skutku. Ich liczba zazwyczaj wzrasta w miarę rozwoju gospodarki opartej na danych, powodując niepewność co do miejsca, w którym dane mogą być przechowywane lub przetwarzane. Może to uderzyć we wszystkie sektory gospodarki i organizacje sektora zarówno prywatnego, jak i publicznego, które mogłyby mieć trudności z dostępem do bardziej innowacyjnych lub tańszych usług w zakresie danych. Nieuzasadnione restrykcje w zakresie lokalizacji danych ograniczają swobodę świadczenia usług i swobodę przedsiębiorczości, a ponadto są niezgodne ze stosownymi przepisami prawa unijnego. W efekcie istnieje ryzyko rozdrobnienia rynku, obniżenia jakości usług świadczonych użytkownikom i ograniczenia konkurencyjności dostawców usług w zakresie danych, zwłaszcza mniejszych podmiotów.

Bariery w swobodnym przepływie danych w UE, zdaniem KE, dotyczą przede wszystkim nieuzasadnionych wymogów dotyczących lokalizacji danych, jakie narzucone są przez organy publiczne. Przyjmują one różne formy, od stawianego przez organy nadzoru wymogu lokalnego przechowywania danych przez dostawców usług finansowych, poprzez wprowadzanie zasad tajemnicy służbowej pociągających za sobą wymóg lokalnego przechowywania i przetwarzania danych, rygorystyczne przepisy zobowiązujące do lokalnego przechowywania informacji archiwalnych generowanych przez sektor publiczny, niezależnie od stopnia ich wrażliwości.

Zdaniem KE, ograniczenia w zakresie lokalizacji danych mogą wynikać z przepisów prawa lub wytycznych lub praktyk administracyjnych, które nakładają wymóg przechowywania lub przetwarzania danych w formacie elektronicznym w ściśle wyznaczonym obszarze geograficznym lub obszarze jurysdykcji. Niekiedy państwa członkowskie wprowadzają ograniczenia w przeświadczeniu, że organy nadzoru będą mogły dzięki temu łatwiej kontrolować dane przechowywane lokalnie. Lokalizację stosuje się także jako zastępczą gwarancję prywatności, audytu i egzekwowania prawa i bezpieczeństwa danych. W praktyce jednak wspomniane środki rzadko pozwalają osiągnąć zamierzony cel.

Komisja Europejska wskazuje, że w Europie przeważa tendencja ku większej lokalizacji danych, często oparta na błędnym przeświadczeniu, że usługi lokalne są z zasady bezpieczniejsze niż usługi transgraniczne. Co więcej, znaczący wpływ na rynek usług w zakresie danych ma brak przejrzystych zasad i mocno zakorzenione przekonanie o potrzebie lokalizacji danych. Powyższe czynniki mogą ograniczyć dostęp przedsiębiorstw i organizacji sektora publicznego do tańszych lub bardziej innowacyjnych usług w zakresie danych lub zmusić przedsiębiorstwa działające w wymiarze transgranicznym do zwiększenia możliwości w zakresie przechowywania i przetwarzania danych. Może to także utrudnić przedsiębiorstwom opartym na danych, w szczególności przedsiębiorstwom typu start-up oraz MŚP, wejście na nowe rynki (np. ze względu na konieczność zainwestowania w ośrodki przetwarzania danych we wszystkich państwach członkowskich) lub centralizację możliwości w zakresie danych i analityki w celu opracowania nowych produktów i usług.

Podejmując dialog ze wskazanymi wyżej stronami, Komisja Europejska proponuje omówienie różnorodnych możliwości rozwiązania problemu dostępu do danych:

• możliwość wydania przez KE wytycznych dotyczących sposobu, w jaki prawa kontroli danych nieosobowych powinny być formułowane w umowach,
• wsparcie procesu opracowania rozwiązań technicznych umożliwiających rzetelną identyfikację i wymianę danych, (przykładowo tworzenie danych dostępnych w formatach nadających się do odczytu maszynowego i dostarczanie powiązanych z nimi metadanych).
• opracowanie standardowych postanowień umownych (wzorcowych zapisów umownych dotyczących danych), mogłyby ograniczyć bariery prawne dla małych przedsiębiorstw i zmniejszyć nierówności w pozycji negocjacyjnej, wciąż zapewniając jednak znaczną swobodę umów,
• umożliwienie organom publicznym dostępu do danych, jeśli byłoby to podyktowane „interesem ogólnym” i znacząco ułatwiłoby działanie sektora publicznego, na przykład dostęp urzędów statystycznych do danych biznesowych czy optymalizacja systemów zarządzania ruchem drogowym na podstawie danych dostarczanych z samochodów osobowych w czasie rzeczywistym.
• przyznanie prawa do używania i zezwalania na użycie danych nieosobowych „producentowi danych”, czyli właścicielowi bądź długotrwałemu użytkownikowi (tj. najemcy) urządzenia,
• opracowanie ram prawnych dotyczących dostępu do danych w zamian za wynagrodzenie (przy starannym uwzględnieniu zasadnego interesu podmiotów, jak również konieczności ochrony tajemnic przedsiębiorstwa).

Jednak wbrew oczekiwaniom Polski i 13 krajów (które skierowały do KE list w tej sprawie na początku grudnia 2016 r.), Komisja nie zaproponowała jednak przepisów likwidujących te bariery. KE nie wyklucza co prawda, że w przyszłości zaproponuje konkretne przepisy, które doprowadzą do zniesienia barier dla przepływu danych. Na razie jednak zapowiedziała jedynie dialog.

Autor: dr Łukasz Kryśkiewicz, pracownik Ministerstwa Cyfryzacji

Źródła:

1. 2017-01-10: Rozwój europejskiej gospodarki danych, http://europedirect-olecko.pl/2017-01-10-rozwoj-europejskiej-gospodarki-danych/
2. KE za swobodą przepływu danych w UE, ale nie proponuje przepisów http://biznes.onet.pl/wiadomosci/ue/ke-za-swoboda-przeplywu-danych-w-ue-ale-nie-proponuje-przepisow/0sqsde
3. Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów „Budowa europejskiej gospodarki opartej na danych” COM/2017/09 final
4. Russak B., Komisja Europejska zapowiada budowę europejskiej gospodarki opartej na danych, http://traple.pl/blog/komisja-europejska-zapowiada-budowe-europejskiej-gospodarki-opartej-na-danych/
5. Rzepiński R., Europejska gospodarka oparta na danych, http://www.wardynski.com.pl/biuletyn_nowych_technologii/2017-03/B03_PL_WR_European_Data_Economy.pdf
6. ZIPSEE „Cyfrowa Polska” apeluje do KE o swobodny przepływ danych, http://zipsee.pl/pl/zipsee-cyfrowa-polska-apeluje-do-ke-o-swobodny-przeplyw-danych/