Az Európai Bizottság adatkormányzásról szóló rendelete – Kérdések és válaszok

„…

1. Adatkormányzás

Mi az adatkormányzás?

Az adatkormányzás az adatok – többek között megosztási mechanizmusok, megállapodások és technikai standardok révén történő – felhasználására vonatkozó szabályok és eszközök összességét jelenti. Ide tartoznak az adatok biztonságos, például megbízható harmadik feleken keresztül történő megosztására szolgáló struktúrák és folyamatok.

Miért van szükség egy adatkormányzási rendeletre?

Az adatfelhasználás hatalmas gazdasági és társadalmi lehetőségeket rejt magában: innovatív technológiákon alapuló új termékeket és szolgáltatásokat eredményezhet, hatékonyabbá teheti a termelést, és eszközöket adhat a kezünkbe a társadalmi kihívások leküzdéséhez. Az egészségügy területét tekintve az adatok hozzájárulnak a jobb egészségügyi ellátáshoz, a személyre szabott kezelések javításához, valamint a ritka vagy krónikus betegségek gyógyításához.

E hatalmas potenciál csak egyre több adat rendelkezésre állása, bizalmas megosztása és technikailag egyszerű további felhasználása révén aknázható ki. Az adatkormányzásról szóló rendelet össze kívánja hangolni a tagállamok adatokkal kapcsolatos fellépéseit az adatok valódi egységes európai piacának megteremtése és a közös európai adatterek kialakításának támogatása érdekében.

Mik a rendelet előnyei a polgárok és a vállalkozások számára?

Az adatkormányzási rendelet gyarapítani fogja az uniós gazdaság és társadalom rendelkezésére álló adatok mennyiségét, a polgárok és a vállalkozások számára pedig nagyobb ellenőrzési jogkört biztosít az általuk előállított adatok tekintetében. Ez erősíteni fogja Európa digitális szuverenitását az adatok terén.

Az európaiak könnyebben lehetővé tudják majd tenni a rájuk vonatkozó adatok társadalom javára történő felhasználását, miközben biztosított marad személyes adataik teljes körű védelme. Előfordulhat például, hogy egy ritka vagy krónikus betegségben szenvedő beteg engedélyezné adatai felhasználását az ilyen betegségek kezelésének javítása érdekében. A személyes adattereken, azaz a személyes információk kezelésére szolgáló újszerű eszközökön és szolgáltatásokon keresztül az európaiak nagyobb ellenőrzést kapnak adataik felett, és részleteiben meghatározhatják, hogy kik és milyen célból férhetnek hozzá adataikhoz.

A kis- és a nagyvállalkozások egyaránt profitálni fognak abból, hogy új üzleti lehetőségek teremtődnek, valamint csökken az adatok beszerzésének, integrálásának és feldolgozásának költsége, kevesebb akadálya lesz a piacra lépésnek, valamint gyorsabban piacra kerülhetnek az új termékek és szolgáltatások.

2. Adatok a társadalom szolgálatára

Mik az adatok előnyei a társadalom számára?

Az adatokból származó ismeretek révén még megalapozottabb döntések születhetnek és politikák kerülhetnek kidolgozásra. Az ilyen ismeretek jól használhatók a vészhelyzeti reagálásoknál, például árvíz vagy erdőtűz esetén, de zöldebbé és tisztábbá tehetik városainkat is, és hozzájárulhatnak ahhoz, hogy az emberek tovább és egészségesebben éljenek. Az adatok felhasználhatók a személyre szabott orvoslás kifejlesztésében vagy egyes betegségek gyógymódjának kutatásában, a közszférában pedig a szolgáltatások javítására.

Hogyan ösztönözhető a társdalom javát szolgáló adatmegosztás?

A javaslat előkészítésére irányuló online konzultáció megmutatta, hogy az adatoknak a társadalom javára történő megosztását nem a kellő szándék hiánya hátráltatja, hanem az, hogy nem állnak rendelkezésre az ehhez szükséges eszközök. A rendelet szabályokat és eszközöket vezet be az adataltruizmus terén. Ez olyan adatokat jelent, amelyeket ellenszolgáltatás nélkül és teljes mértékben nem kereskedelmi célú felhasználásra bocsátanak rendelkezésre a közösségek vagy a társadalom egészének javára; példaként említhető a mobilitási adatoknak a helyi közlekedés javítása céljából történő felhasználása. Ennek érdekében meg kell teremteni a megfelelő feltételeket ahhoz, hogy az egyének és a vállalkozások biztosak lehessenek abban, hogy az így megosztott adataikat az uniós értékeket és elveket tiszteletben tartó, megbízható szervezetek kezelik.

Az adataltruizmus lehetővé tétele érdekében kidolgozásra kerül egy közös európai hozzájárulási nyilatkozat is, hogy az adatokat minden tagállam ugyanazon formátum szerint gyűjtse. Ez egy modulalapú, az egyes ágazatok és célok igényeihez igazítható dokumentum lesz.

Mi alapján minősül egy vállalat adataltruista szervezetnek?

Az adataltruizmus terén működő jogalanyok önkéntes alapon regisztrálhatják magukat adataltruizmussal foglalkozó szervezetként egy új nyilvános nyilvántartásban. A szervezetnek nonprofit jellegűnek kell lennie, meg kell felelnie az átláthatósági követelményeknek, valamint a polgárok és a vállalatok jogait és érdekeit védő konkrét biztosítékoknak. A cél a lehető legnagyobb bizalom megteremtése a lehető legkisebb adminisztratív teher mellett.

3. Adatmegosztás a köz- és a magánszektorban

Hogyan biztosítják a közigazgatási szervek a magánélet védelmét és a bizalmas adatkezelést?

A tagállamoknak fel kell vértezniük magukat a megfelelő technikai eszközökkel, hogy garantálni tudják a magánélet védelmének és a bizalmas adatkezelésnek a teljes körű tiszteletben tartását. Ez számos eszközt magában foglalhat, a műszaki megoldásoktól – például a közszektor által működtetett és felügyelt, erre a célra szolgáló infrastruktúrákon keresztüli anonimizálástól vagy feldolgozástól – a továbbfelhasználó által aláírandó, jogilag kötelező erejű titoktartási megállapodásokig. Az adatok továbbfelhasználóknak történő megküldésére olyan mechanizmusok fognak vonatkozni, amelyek biztosítják az általános adatvédelmi rendeletnek való megfelelést, és megőrzik az adatok üzleti szempontból bizalmas jellegét.

Hogyan támogatják az adatközvetítők az adatmegosztásba vetett bizalmat?

Jelenleg sok vállalat attól tart, hogy adataik megosztása a versenyelőny elvesztését vonná maga után, és a visszaélés kockázatát hordozná. A megbízható adatmegosztási szolgáltatók (úgynevezett adatközvetítők, például adatpiacterek) a bizalom növelése érdekében semleges módon fogják összegyűjteni és rendszerezni az adatokat. Ennek a semlegességnek a biztosítása érdekében az adatközvetítő az adatok megosztásakor nem járhat el a saját érdekében (pl. nem értékesítheti az adatokat egy másik vállalatnak vagy nem használhatja azokat saját termékének fejlesztéséhez), és semlegességét szigorú követelmények betartásával kell biztosítania. A szervezetek közt szerepelhetnek mind kizárólag adatmegosztási szolgáltatásokat nyújtó önálló szervezetek, mind olyan vállalkozások, amelyek az adatmegosztási szolgáltatások mellett más szolgáltatásokat is nyújtanak. Ebben az esetben az adatmegosztási tevékenységet szigorúan el kell különíteni az egyéb adatszolgáltatásoktól. A szervezetek által kezelt adatok és metaadatok csak az adatmegosztási szolgáltatás javításának céljára használhatók fel.

A javasolt rendelet értelmében az adatközvetítőknek értesíteniük kell az illetékes hatóságot az ilyen szolgáltatások nyújtására irányuló szándékukról. A hatóságok nyomon követik a követelményeknek való megfelelést, és a Bizottság nyilvántartást vezet az adatközvetítőkről.

Hogyan használhatják fel a közadatokat a vállalatok, a közigazgatás, a tudományos élet és a polgárok?

A nyílt hozzáférésű adatokról szóló 2019. júniusi irányelv szabályokat állapít meg a közszféra információinak további felhasználására vonatkozóan. A közszféra tömérdek olyan adattal is rendelkezik, amelyet nem lehet nyílt adatként rendelkezésre bocsátani, mivel magánszemélyekre vagy vállalatokra vonatkozó információkat tartalmaz (pl. egészségügyi adatok, pénzügyi rendszerekre vonatkozó információk). A javasolt rendelet ezért kiegészíti az irányelvet azáltal, hogy olyan adatokra is kiterjed, amelyek nyílt hozzáférésű adatként nem tehetők hozzáférhetővé. Ide tartoznak az adatvédelmi jogszabályok hatálya alá tartozó és a szellemitulajdon-joghoz fűződő adatok, illetve az üzleti titkokat vagy üzleti szempontból érzékeny információkat tartalmazó adatok.

A kihívás egy olyan módszer megtalálásában rejlik, amely úgy képes kinyerni az adatokból az ismereteket, hogy közben teljes mértékben tiszteletben tartja a magánéletet, illetve az adatokhoz kapcsolódó egyéb jogokat. Néhány tagállam már megalkotta az ilyen adatok további felhasználásának biztonságos és a magánélet védelmével összeegyeztethető feltételeit. A rendelet Unió-szerte elterjeszti ezeket a gyakorlatokat azáltal, hogy javítja az ilyen adatok fellelhetőségét, és biztosítja, hogy a közigazgatási szervek technikailag kellően felszereltek legyenek ahhoz, hogy az adatok további felhasználása során a magánélet és az adatok bizalmas jellegének tiszteletben tartása érvényesüljön.

Mi lesz az Európai Adatinnovációs Testület szerepe?

A rendelettervezet előírja egy Európai Adatinnovációs Testület létrehozását, hogy általa a tagállami hatóságok könnyebben meg tudják osztani egymással a bevált gyakorlatokat, különösen az adataltruizmussal, az adatközvetítőkkel és az olyan nyilvános adatok felhasználásával kapcsolatban, amelyeket nem lehet nyílt adatként rendelkezésre bocsátani. Emellett tanáccsal látja el a Bizottságot az ágazatközi interoperabilitási szabványok fontossági sorrendjének meghatározása terén.

4. Európai adatterek

Mi a közös európai adatterek célja?

Az európai adatterek révén lehetővé fog válni az Unió-szerte rendelkezésre álló adatok – származzanak akár a közszférából, akár vállalkozásoktól – megbízható és költséghatékony megosztása, ami ösztönzőleg fog hatni az új, adatvezérelt termékek és szolgáltatások kifejlesztésére. Az adatterek a biztonságos technológiai infrastruktúrából és az irányítási mechanizmusokból állnak.

A Bizottság a 2020 februárjában elfogadott adatstratégiában megjelölt következő kilenc stratégiai területen fogja támogatni a közös európai adatterek létrehozását és fejlesztését, valamint az ezek közötti adatfelhasználást: egészségügy, környezetvédelem, energia, mezőgazdaság, mobilitás, pénzügyek, gyártás, közigazgatás és készségek.

A szükséges finanszírozást a Digitális Európa program és az Európai Hálózatfinanszírozási Eszköz fogja biztosítani. A Bizottság 2 milliárd eurót kíván fordítani az adatfeldolgozási infrastruktúrák, eszközök, architektúrák és az adatmegosztási mechanizmusok fejlesztésének előmozdítására.

Tervezi-e az EU adatlokalizálási követelmények bevezetését?

Nem csökkenteni, hanem növelni kívánjuk az európaiak számára rendelkezésre álló adatkezelési opciók körét. Az EU a következő két elv mentén képzeli el ennek megvalósítását, melyeknek kéz a kézben kell járniuk, és nem képezhetik alku tárgyát: egyrészt egy stabil és kiszámítható környezet biztosítása, globális szintű szabad adatáramlással, másrészt a személyes adatok védelme. Adott esetben az érzékeny nem személyes adatokat (például a kereskedelmi szempontból érzékeny adatokat) is megfelelő védelemben kell részesíteni.

Az EU digitális gazdaságának jövőképe – annak megerősített adatterével és mesterséges intelligenciára épülő megoldásaival együtt – a nemzetközi adatáramlásra nyitott, de határozott megközelítéssel jellemezhető, amely az európai értékeken alapul, és teljes mértékben összhangban áll a nyitott kereskedelem iránti elkötelezettségünkkel, a világ globális partnerekkel folytatott kétoldalú együttműködéseinkkel és a Kereskedelmi Világszervezettel szembeni kötelezettségeinkkel.

Azt szeretnénk, ha létrejönne és megerősödne az európai adatgazdaság, ami nem jelentené az adatok tárolásának és feldolgozásának kötelezettségét az EU-ban. Senkinek sem tiltható meg, hogy az általa választott partnerrel működjön együtt. Ezzel együtt az EU-nak biztosítania kell, hogy az uniós polgárok személyes adataihoz és az egyes érzékeny adatokhoz való hozzáférés összhangban legyen az Unió értékeivel és jogszabályi keretével.

Biztosítani kell az adatok harmadik országokba irányuló szabad áramlását. A Bizottság – szerepének és küldetésének megfelelően – továbbra is fel fog lépni azért, hogy ne lehessenek érvényben indokolatlan adatlokalizációs követelmények a világ más részein sem.

Melyek a következő lépések?

Az új rendelet célja, hogy jó irányítási keretet biztosítson a közös európai adatterek támogatásához, és biztosítja, hogy az adatokat azok birtokosai önkéntesen bocsáthassák rendelkezésre.

Kiegészítője lesz a nyílt hozzáférésű adatokról szóló irányelv nagy értékű adatkészletekre vonatkozóan hamarosan életbe lépő szabályainak, amelyek bizonyos adatkészletekhez az EU egész területén ingyenes hozzáférést fognak biztosítani, géppel olvasható formátumban és szabványosított alkalmazásprogramozási felületeken (API-k) keresztül. Az ilyen adatkészletek, köztük a térinformatikai adatok, a mobilitási adatok, valamint a Föld-megfigyelési és környezeti adatok további felhasználása jelentős előnyökkel járhat a társadalom és a gazdaság számára.

2021-ben az adatterekre vonatkozóan további részletes javaslatok várhatók, például az európai egészségügyi adattér és a zöldmegállapodás-adattér kapcsán. Ezeket egy adatmegosztási jogszabály fogja kiegészíteni, amely – a közjó és egy méltányosabb gazdaság megteremtése érdekében – jobb hozzáférést és ellenőrzést fog biztosítani a polgárok és a kormányok számára a dolgok internetével kapcsolatos ipari adatokhoz és a vállalkozások által tárolt nagy adathalmazok forrásaihoz.”

Forrás:
Az adatkormányzásról szóló rendelet – Kérdések és válaszok; Európai Bizottság; 2020. november 25.

A bejegyzés kategóriája: Európai Unió, gazdaság, informatika, Internet, jog
Kiemelt szavak: , , , , , , , , , , , .
Közvetlen link.