W dobie cyfryzacji dane stały się takim samym produktem, jak każdy inny, a co istotne ich wartość rośnie. Komisja Europejska szacuje, że do roku 2020 wartość rynku danych osiągnie 566 miliardów EURO. Jeśli kraje UE dobrze to wykorzystają, to dane te mają szansę w istotny sposób wpłynąć na rozwój gospodarczy naszego regionu i zwiększenie jego konkurencyjności w skali globalnej. To oznacza jednak, że prawo unijne oraz lokalne prawa w poszczególnych państwach nie mogą stwarzać barier dla swobody przepływu oraz eksploracji danych.

Transgraniczna swoboda przepływu danych

Siłą Unii Europejskiej jest ujednolicony rynek gospodarczy, który z definicji powinien ułatwiać prowadzenie wszelkich transakcji wewnątrzunijnych. Niestety w wielu obszarach dochodzi do swoistej dychotomii: z jednej strony rynek ten regulują przepisy unijne, a z drugiej przedsiębiorcy i konsumenci zobligowani są do spełnienia wymogów lokalnych przepisów. Problem zaczyna się wtedy, gdy są one ze sobą sprzeczne. W takiej sytuacji KE wydaje dyrektywy obligujące kraje UE do dostosowania swoich lokalnych przepisów do wymogów paneuropejskich. Taki właśnie problem powstał w obszarze prawa autorskiego, a konkretnie w zapisach regulujących kwestię przechowywania i udostępniania danych elektronicznych (free flow of data). Obecne przepisy obligują właściciela danych do ich przechowywania w konkretnej lokalizacji (np. kraju zarejestrowania firmy). W dobie cyfryzacji wydaje się to anachronizmem i rzeczywistą przeszkodą dla tworzenia Jednolitego Rynku Cyfrowego. Firmy mają ograniczoną swobodę w korzystaniu z dostawców usług przechowywania danych oraz doświadczają trudności w transferze danych.

Dla przykładu w Polsce ustawa o grach hazardowych obliguje podmiot prowadzący tego typu działalność do archiwizowania kolekcjonowanych danych osobowych w czasie rzeczywistym, ale wyłącznie na serwerze zlokalizowanym w Polsce. W Luksemburgu, na mocy okólnika CSFF 12/552, nadal obowiązuje prawo, które obliguje instytucje finansowe do przetwarzania posiadanych danych wyłącznie na terenie tego kraju. Przetwarzanie ich poza granicami Luksemburga dozwolone jest jedynie na zasadzie wyjątku i jedynie przez przedstawicielstwo danej firmy oraz za specjalną zgodą. W Niemczech w październiku 2015 roku ogłoszono prawo (które ma wejść w życie w 2017 r.), na mocy którego dostawcy usług telekomunikacyjnych zobligowani są do przechowywania danych wrażliwych, takich jak numery telefonów abonentów, czas i miejsce prowadzonych rozmów oraz numery IP przez co najmniej 10 tygodni, ale wolno im to robić wyłącznie na serwerze zlokalizowanym w Niemczech. W Rumunii z kolei transfer danych osobistych poza granice kraju wymaga poinformowania o tym fakcie lokalnego Inspektora Danych Osobowych.

Dla Polski, ale też innych krajów, takie zapisy oznaczają ograniczenie swobody gospodarczej, ale też mogą stanowić rzeczywiste zagrożenie ekonomiczne. Polska dla wielu globalnych firm pełni rolę huba, w którym zlokalizowane są działy obsługi klienta (call center) kolekcjonujące dane klientów z całej Europy i nie tylko. Jeśli Komisja Europejska nie zaadresuje we właściwy sposób kwestii wspomnianych ograniczeń, to istnieje ryzyko, że takie firmy zmuszone będą przenieść tego typu centra gdzie indziej.

Digital Europe, organizacja reprezentująca największe, globalne firmy branży RTV i IT, zaapelowała do Komisji Europejskiej o jak najszybsze wdrożenie na poziomie unijnym przepisów, które zlikwidowałyby wspomniane, przykładowe ograniczenia lokalizacyjne i uniemożliwiłyby powstawanie nowych. Transgraniczna swoboda przepływu danych to warunek sine qua non do tego, by móc z sukcesem wdrażać ogłoszoną w 2015 roku przez Komisję Europejską Strategię Jednolitego Rynku Cyfrowego. Bez tego szansa na wykorzystanie ekonomii skali oraz bycie konkurencyjnym na globalną skalę zostanie zaprzepaszczona.

Stanowisko to poparły także władze Polski oraz 13 innych krajów (w tym Belgii, Bułgarii, Czech, Danii, Estonii, Irlandii, Łotwy, Litwy, Luksemburga, Holandii, Słowenii, Szwecji i Wielkiej Brytanii), które 2 grudnia 2016 zdecydowały się podpisać wspólny dokument zatytułowany „Stanowisko w sprawie inicjatywy swobodnego przepływu danych” . W dokumencie tym stwierdzają m.in., że: „Jednolity rynek UE nie może się rozwijać bez zapewnienia swobodnego przepływu danych. Funkcjonowanie firmy każdej wielkości i we wszystkich sektorach w coraz większym stopniu zależy od przepływów danych, a innowacja jest możliwa tylko wtedy, gdy dane mogą być transferowane bezpiecznie i swobodnie przez granice. Nieuzasadnione wymogi lokalizacyjne danych w ramach jednolitego rynku osłabiają rozwój nowych, innowacyjnych dziedzin gospodarki europejskiej i stanowią kosztowną i niepotrzebną przeszkodę dla sprawnego funkcjonowania jednolitego rynku.”

Komercyjne wykorzystywanie danych wg KE

Jest jednak jeszcze jeden istotny problem związany z zarządzaniem i korzystaniem z danych będących w domenie publicznej.

Otóż w proponowanej przez Komisję Europejską dyrektywie dotyczącej „Praw Autorskich na Jednolitym Rynku Cyfrowym” pojawił się zapis umożliwiający organizacjom badawczym analizę i wykorzystywanie dostępnych w domenie publicznej danych w pracach naukowych. Z pozoru wydaje się to dobrą informacją. Eksperci zwracają jednak uwagę na to, że KE dość wąsko traktuje kwalifikacje podmiotów, jako „organizacje badawcze”. Rozszerzona definicja określa tym mianem jedynie te podmioty, które prowadzą swoją działalność naukową w celach niekomercyjnych (na zasadach non-profit lub na rzecz dobra publicznego). Jeśli taki podmiot w ramach realizowanego projektu naukowego nawiązuje współpracę z podmiotem komercyjnym i ten uzyskuje przez to dostęp do danych na zasadach preferencyjnych, to automatycznie taka organizacja badawcza traci prawo do analizowania i wykorzystywania wspomnianych wcześniej danych.

Zapis ten jest absurdalny, ponieważ we współczesnym świecie każda firma, nawet mała, wciąż inwestuje w analizę dostępnych danych. Bez tego niemożliwe jest dokonywanie prognoz i wyciąganie wniosków istotnych dla rozwoju biznesu. Dostęp do internetu jako źródła wartościowych, ogólnodostępnych, legalnych danych, nie może być ograniczany, bo oznaczałoby to ogromny krok wstecz.

To z tego powodu w ramach Digital Europe wnioskujemy do Komisji Europejskiej, by zmodyfikowała dyrektywę dopuszczając komercyjne wykorzystanie danych znajdujących się w domenie publicznej, a tym samym zlikwidowała ograniczenia nadające prawo do ich analizy i wykorzystania jedynie dla niekomercyjnych organizacji badawczych. Jeśli firma uzyskała dostęp do danych w sposób legalny, to ich analiza nie powinna być interpretowana, jako pogwałcenie praw autorskich.

Odpowiedzialność dostawców internetu za udostępnianie w sieci treści

Kolejną kwestią, na którą warto zwrócić uwagę, jest problematyczność niektórych zapisów w dyrektywie definiujących odpowiedzialność podmiotów pośredniczących w dostępie do utworów chronionych prawami autorskimi. Niefortunne sformułowanie w proponowanej dyrektywie KE sugeruje, że dostawca internetu jest de facto podmiotem „komunikującym się z otoczeniem” i jako taki ponosi odpowiedzialność za treści udostępniane przez użytkownika jego sieci. Jeśli zapis ten miałby pozostać w takim kształcie, to teoretycznie za piractwo w sieci użytkownika mógłby zostać pociągnięty do odpowiedzialności sam dostawca internetu.

Analogicznie - proponowana dyrektywa zawiera zapis narzucający właścicielom platform społecznościowym (czyli takim, na których treści generowane są przez samych użytkowników) do monitorowania i filtrowania udostępnianych treści w celu eliminacji tych, które łamią prawa autorskie. Zapis ten jest nie tylko niemożliwy do wdrożenia, ale stoi w sprzeczności z obecnym prawem unijnym oraz z zapisami Karty Praw Podstawowych UE. Artykuł 15 Dyrektywy ds. Handlu Elektronicznego  wyraźnie mówi bowiem o tym, ze kraje członkowskie nie mogą narzucać dostawcom internetu obowiązku monitorowania treści, które są przez nich „transmitowane”, lub „przechowywane”. Także rozstrzygnięcia w sprawie TSUE SABAM vs Netlog wskazuje na to, że monitorowanie treści tworzonych przez użytkowników stanowi naruszenie prawa użytkownika do prywatności danych oraz prawa do wolności słowa, jednocześnie ograniczając swobodę gospodarczą dostawcy internetu. Zatem problematyczne zapisy należałoby usunąć z projektowanej dyrektywy.

Autorem jest Michał Kanownik, prezes Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego Branży RTV i IT (ZIPSEE) "Cyfrowa Polska" oraz członek zarządu Digital Europe.