Opinia Europejskiego Komitetu Ekonomiczno-Społecznego Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów - Europejska strategia w zakresie danych[COM(2020) 66 final].
Dz.U.UE.C.2020.429.290
Akt nienormatywnyOpinia Europejskiego Komitetu Ekonomiczno-Społecznego "Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów - Europejska strategia w zakresie danych"
(2020/C 429/38)
(Dz.U.UE C z dnia 11 grudnia 2020 r.)
Sprawozdawca: Antonio GARCÍA DEL RIEGO
Wniosek o konsultację | Komisja Europejska, 22.4.2020 |
Podstawa prawna | Art. 304 Traktatu o funkcjonowaniu Unii Europejskiej |
Decyzja Prezydium Komitetu | 18.2.2020 |
Sekcja odpowiedzialna | Sekcja Transportu, Energii, Infrastruktury i Społeczeństwa Informacyjnego |
Data przyjęcia przez sekcję | 23.7.2020 |
Data przyjęcia na sesji plenarnej | 18.9.2020 |
Sesja plenarna nr | 554 |
Wynik głosowania (za/przeciw/wstrzymało się) | 216/0/2 |
EKES zwraca uwagę na zasadniczą kwestię etyki w odniesieniu do dalszego rozwoju unijnych ram prawnych dotyczących danych. Badanie Ethics of Big Data 6 , zlecone przez EKES w 2016 r., odnosi się do tej kwestii poprzez analizę potrzeby prywatności i samostanowienia obywateli z kilku perspektyw: świadomości, kontroli, zaufania, własności, nadzoru i bezpieczeństwa, tożsamości cyfrowej, dostosowanej rzeczywistości, deanonimizacji, przepaści cyfrowej i prywatności. EKES zaleca uznanie ich za zasady przewodnie każdej polityki.
3.1.1. EKES wzywa Komisję do podkreślenia, że dane powinny pozostać pod kontrolą osób fizycznych, ponieważ gromadzenie i udostępnianie danych ma wpływ na ich prywatność i równość. Międzysektorowe wykorzystywanie danych pozwala przedsiębiorstwom na zasilenie i usprawnienie istniejących procesów, skuteczniejsze dostarczanie informacji oraz dostarczanie konsumentom nowych, spersonalizowanych produktów i doświadczeń. Dane użytkowników zapewniają w szczególności informacje o istotnych cechach, potrzebach i zachowaniach, które nie są zbierane przy użyciu danych zanonimizowanych, i przynoszą pozytywne efekty naczyń połączonych znacznie wykraczające poza sektor, w którym dane zostały pierwotnie wygenerowane. Na przykład w sektorze finansowym międzysektorowa wymiana danych mogłaby poprawić analizę ryzyka i prognozy przepływów środków pieniężnych, rozwiązać problem wykrywania nadużyć finansowych oraz zwiększyć zdolność osób fizycznych do radzenia sobie z nadmiernym zadłużeniem, wspierać włączenie społeczne pod względem finansowym i edukację finansową. Niemniej jednak dla konsumentów podatnych na zagrożenia personalizacja może wiązać się z ryzykiem, takim jak dyskryminacja, nadużycia i manipulacja.
3.1.2. Komisja powinna zająć się niewystarczającym i fragmentarycznym wdrażaniem RODO, rozbieżnymi interpretacjami prawnymi i brakiem zasobów organów ochrony danych. RODO, opracowane w 2012 r., przegłosowane w 2016 r. i uchwalone w 2018 r., nie jest wystarczające, aby uwzględnić proponowane ramy. EKES zaleca, by Komisja odpowiednio zaktualizowała RODO i przeprowadziła oceny skutków, ponieważ musi ono współgrać z nowym podejściem opartym na wspólnych przestrzeniach danych. EKES wzywa również Komisję, aby zajęła się ograniczeniami prawa do przenoszenia danych określonymi w RODO. Zostały one opracowane, gdy zmiana dostawcy usług była jednorazowa, natomiast obecnie dane wykorzystuje się wielokrotnie i są one użyteczne w czasie rzeczywistym.
3.1.3. Chociaż EKES uważa, że zaproponowane narzędzia mogłyby pomóc obywatelom podejmować decyzję "o tym, w jaki sposób wykorzystuje się ich dane" 7 , aby zmniejszyć niepewność prawną, Komisja powinna zdefiniować w strategii zalecaną przez siebie koncepcję własności danych w celu ogólnego wyjaśnienia, kto jest właścicielem danych i, na przykład, co dzieje się z tymi danymi w przypadkach, gdy są generowane przez domowe urządzenia internetu rzeczy.
3.1.3.1. Istnieje różnica, którą należy wyjaśnić, między prawami osób fizycznych związanymi z danymi a własnością danych.
3.1.4. Biorąc pod uwagę fakt, że udostępnianie danych w celu korzystania z bezpłatnych usług jest formą płatności, EKES wzywa Komisję do określenia, do jakich treści lub kryteriów odnosi się, gdy odwołuje się do "interesu publicznego", oraz do określenia, jaki jest jej cel w tym obszarze. Komitet zaleca również, aby Komisja przedstawiła definicję przekazywania danych bez bezpośredniej nagrody (lub "bezinteresowności danych") oraz aby zapewniła odpowiednie środki zapobiegające uchylaniu się przez podmioty gromadzące dane od swoich obowiązków.
3.2.1. Komisja powinna doprecyzować, w jaki sposób zamierza udzielać wskazówek osobom fizycznym, aby zrozumiały, jak działają "przestrzenie danych osobowych". Bez tej świadomości prawo osób do dostępu do tych przestrzeni będzie bez znaczenia, a realizacja wniosku będzie pozbawiona skuteczności i podważy cele, które strategia ma promować.
3.2.2. UE zauważyła potrzebę wprowadzenia prawa do wymiany danych i ustanowiła praktyczne mechanizmy w ramach poszczególnych inicjatyw sektorowych, np. w odniesieniu do dostawców usług przetwarzania danych (FFDR 8 ) i danych przechowywanych na rachunkach płatniczych (PSD2 9 ). Poza kilkoma szczególnymi przypadkami, osoby fizyczne (użytkownicy danych, konsumenci, obywatele) nie mają jednak umiejętności, kompetencji ani narzędzi, by żądać dostępu do swoich danych osobowych i nieosobowych, ani by je łatwo i skutecznie udostępniać.
3.2.3. Aby wzmocnić przenoszenie danych przez zastosowanie "surowszych wymogów dotyczących interfejsów umożliwiających dostęp do danych w czasie rzeczywistym", zagwarantować przestrzenie danych osobowych i zapewnić, by dostawcy działali jako "neutralni pośrednicy" 10 , EKES zwraca uwagę Komisji na przypadki wykorzystania bezpiecznych mechanizmów wymiany, takich jak systemy osobistej identyfikacji cyfrowej, które mogłyby zostać wdrożone przez prywatne i publiczne organizacje oraz rozbudowane w celu przyspieszenia międzysektorowej wymiany danych. Aplikacje zapewniające tożsamość elektroniczną w sektorze finansowym, takie jak Itsme (mobilna tożsamość do celów transakcji cyfrowych), stanowią przykłady skutecznego i obustronnie korzystnego stosowania tych mechanizmów, w tym między bankami i operatorami telefonii komórkowej. Tworzą znaczną wartość dla przedsiębiorstw (oszczędności kosztów, wzrost sprzedaży, ograniczenie oszustw i kradzieży tożsamości), zapewniają większy wybór, chronią prywatność użytkowników, zwiększają zaufanie konsumentów, zapewniają osobom fizycznym silne środki uwierzytelniania i narzędzia do zarządzania przysługującymi im prawami oraz do sprawowania kontroli i umożliwiają przeprowadzanie bezpiecznych, wygodnych i efektywnych pod względem czasowym procesów cyfrowych, takich jak cyfrowy onboarding.
3.2.4. EKES zwraca uwagę Komisji na doświadczenia związane z dyrektywą PSD2 (umożliwiającą dostawcom będącym osobami trzecimi wykorzystywanie danych konsumentów banków po uzyskaniu ich zgody na wprowadzanie innowacji) oraz inne przypadki użycia (np. wykorzystywanie danych dotyczących geolokalizacji i transakcji), które mogą stanowić inspirację do stworzenia szerszych ram wymiany danych. Zasady te powinny być stosowane jednakowo we wszystkich sektorach i w podobnych ramach czasowych, aby zagwarantować równe szanse poszczególnym uczestnikom rynku.
3.2.5. UE powinna opierać się na RODO, aby umożliwić międzysektorową wymianę danych użytkowników oraz powielać istniejące inicjatywy w różnych sektorach, by ułatwiać bezpieczną wymianę danych oraz zapewniać korzyści dla osób fizycznych i wartość dla przedsiębiorstw. Powinno to zagwarantować użytkownikom końcowym prawo do żądania, aby ich dostarczone (wprowadzone dane, np. nazwisko, adres) i zaobserwowane dane osobowe (np. geolokalizacja) były przekazywane bezpośrednio od jednego posiadacza danych do drugiego, w sposób znormalizowany, z wykorzystaniem interfejsów programowania aplikacji w czasie rzeczywistym 11 . Na przykład użytkownik może zlecić Spotify zapewnienie serwisowi Deezer dostępu do list odtwarzania, których słuchał. Zagwarantowałoby to przestrzeganie zasad RODO dotyczących prywatności, umożliwiłoby użytkownikom zachowanie pełnej kontroli nad procesem i wykorzystanie wartości ich danych, a także zapewniłoby rzeczywistą skuteczność, dynamiczność, terminowość i przejrzystość prawa do przenoszenia danych osobowych, rozszerzając jednocześnie te same zasady na niektóre dane nieosobowe.
3.2.6. Zarówno przedsiębiorstwa, jak i użytkownicy powinni mieć możliwość bezpiecznego udostępniania własnych danych - niezależnie od tego, kto je zebrał - oraz wybierania, komu udostępniają dane i zarządzania sposobem wykorzystania udostępnionych danych.
3.2.7. System i funkcjonowanie wspólnych przestrzeni danych powinny być takiej jakości, jak w przypadku rejestru publicznego; dostawcy danych powinni zapewniać wysoką jakość samych danych i ciągłość tej infrastruktury. Tacy "administratorzy danych" nie powinni tworzyć efektu wąskiego gardła w wymianie danych, lecz ją wzmacniać. Jest to klucz do sprawnego, bezproblemowego zarządzania danymi i dostępności danych wysokiej jakości. EKES uważa, że w strategii nie położono wystarczającego nacisku na jakość danych oraz że kwestia ta wymaga wyjaśnienia. Ponadto EKES zaleca ustanowienie minimalnego progu zobowiązań w celu zapewnienia jakości danych i praw osób fizycznych w przypadku wszystkich przedsiębiorstw, niezależnie od ich wielkości. Ponieważ zapewnienie jakości danych może być kosztowne i nie wszystkie zainteresowane strony mogą mieć dostęp do wymaganych technologii, te kryteria progowe powinny być realistyczne dla wszystkich przedsiębiorstw, w szczególności dla MŚP: mogą one napotkać trudności w spełnieniu tych kryteriów ze względu na ograniczone zasoby i powinny otrzymać wsparcie, tak aby nie nakładać na nie nadmiernych kosztów 12 .
3.2.8. Platformy oparte na danych są najbardziej cenionymi przedsiębiorstwami ze względu na ich strategiczne znaczenie na rynkach cyfrowych oraz sprawowaną przez nie oligopolistyczną kontrolę nad określonymi zbiorami danych. Ograniczony dostęp przedsiębiorstw unijnych do danych zawęża jednak zakres, w jakim przedsiębiorstwa te mogą wykorzystywać dane do wspierania innowacji. Zasada "zwycięzca bierze wszystko" - charakteryzująca rynki cyfrowe - oznacza, że kilka dużych przedsiębiorstw znajduje się w centrum internetowych przepływów danych, które dostarczają im informacji niedostępnych dla innych dostawców. Nawet w przypadkach, w których zasoby danych są szerzej rozpowszechniane, rzadko są one dostępne ponad granicami branżowymi, co ogranicza możliwości wprowadzania innowacji międzysektorowych przez podmioty branżowe i inne. Ponieważ żadna platforma nie jest zobowiązana do tworzenia puli danych, użytkownicy końcowi nie są w stanie łączyć i agregować danych, które generują w różnych branżach. EKES wzywa Komisję do zbadania, w jaki sposób można poprawić kontrolę użytkowników biznesowych i osób fizycznych nad ich danymi, traktując priorytetowo platformy systemowe (gigantów technologicznych). EKES proponuje również utworzenie wspieranej przez UE platformy, która centralizowałaby i agregowała wszystkie dostępne na rynku unijne dane publiczne dotyczące przedsiębiorstw pragnących skorzystać z takiej usługi.
3.3.1. EKES proponuje następujące kryteria regulujące sektorowe przestrzenie danych. Po pierwsze, interwencja w formie dostępu do danych powinna mieć na celu przeciwdziałanie niedoskonałościom rynku prowadzącym do wyższych cen konsumpcyjnych, mniejszego wyboru dla konsumentów i mniejszej innowacyjności. Po drugie, dostęp do danych musi sprzyjać opracowywaniu innowacji zorientowanych na konsumenta. Po trzecie, operatorzy przetwarzający dane osobowe powinni przestrzegać wysokich standardów bezpieczeństwa i ochrony danych. Po czwarte, osobom fizycznym należy zaoferować rozwiązania techniczne służące zarządzaniu i kontroli nad przepływami danych osobowych. Po piąte, należy umożliwić osobom fizycznym sprzeciw wobec udostępniania ich danych osobowych oraz zapewnić dostęp do środków zaskarżenia, w przypadku gdy zasady nie są przestrzegane (EKES popiera zasadę ludzkiej kontroli).
3.3.2. Nie wszystkie dane powinny być otwarte lub upublicznione. Do danych B2B, B2C, B2G lub Me2B powinny mieć zastosowanie inne zasady. Dane pochodne powinny być chronione, a ich udostępnianie i przekazywanie nie powinno być obowiązkowe.
3.3.3. Wymiana danych między przestrzeniami danych będzie obejmowała mieszane zbiory danych (dane osobowe i nieosobowe), np. w obszarach opieki zdrowotnej i finansów. Gromadzenie i wykorzystywanie danych wrażliwych i osobowych do celów nadzoru lub lokalizacji powinno wymagać indywidualnej zgody. Zabezpieczenia powinny gwarantować, by połączenie punktów danych osobowych (np. informacji finansowych i zdrowotnych) nie prowadziło do uzależnienia od jednego dostawcy technologii, nadużyć ani dyskryminacji, na przykład w zakresie dostępu osób fizycznych do zatrudnienia.
3.3.4. Zainteresowane strony (przedsiębiorstwa i osoby fizyczne) nie mają dostępu do mechanizmów identyfikacji, uwierzytelniania i autoryzacji, które umożliwiają przekazywanie danych w sposób chroniący prywatność, szczególnie w służbie zdrowia, ani nie posiadają wystarczającej wiedzy w tym zakresie, co utrudnia udostępnianie danych. EKES zaleca wykorzystanie i wdrożenie wspólnego zbioru danych dotyczących opieki zdrowotnej, podobnego do europejskiego jednolitego formatu elektronicznego.
3.3.5. Powinno się określić warunki dostępu osób trzecich do danych na potrzeby badań i rozwoju. Na przykład jeśli naukowcy w sektorze opieki zdrowotnej i wydziały gmin korzystają z bezpłatnych danych, powinno to być regulowane przez RODO.
3.3.6. EKES podkreśla, że nie wszystkie przedsiębiorstwa mogą czerpać korzyści z danych, ponieważ nie wszystkie są zdigitalizowane (tj. w tradycyjnych gałęziach przemysłu i wiele europejskich MŚP), co ma wpływ na równe warunki działania na jednolitym rynku. Dobrowolne udostępnianie jest dobrym, ale niewystarczającym narzędziem do zapewnienia równego dostępu do danych. Komisja powinna zająć się tym brakiem równowagi między przedsiębiorstwami zdigitalizowanymi i niezdigitalizowanymi oraz między dużymi i małymi przedsiębiorstwami. Strategia UE w zakresie MŚP i strategia przemysłowa to dobre punkty wyjścia do podjęcia działań.
3.3.7. EKES podkreśla, że pomimo postępów UE na drodze do konwergencji jednolity rynek cyfrowy wciąż jest daleki od jednorodności: jego zasady są nadal rozdrobnione. Dlatego skalowanie działalności przedsiębiorstw jest trudne i nieefektywne, tak samo jak konkurowanie z ich amerykańskimi i chińskimi odpowiednikami, którzy podlegają rzeczywiście jednolitym ramom regulacyjnym i wykupują swoich unijnych rywali, co widać na przykładzie przedsiębiorstw Skype i Booking.com. Założyciele unijnych przedsiębiorstw typu startup przenoszą się w końcu do Stanów Zjednoczonych lub na bardziej przyjazne dla biznesu rynki, aby korzystać z większych jednolitych rynków i większego kapitału wysokiego ryzyka. Aby zapewnić efektywność, wspólna infrastruktura obsługująca przestrzenie danych powinna również odzwierciedlać wielojęzyczną charakterystykę jednolitego rynku 13 .
3.4.1. W strategii przewidziano finansowanie w wysokości 4-6 mld EUR, w które zarówno państwa członkowskie UE, jak i przemysł powinny wspólnie inwestować. Komisja powinna wyjaśnić, w jaki sposób zamierza zgromadzić środki finansowe i ustanowić jasne kryteria, aby zagwarantować i ocenić ich sprawiedliwy podział.
3.4.2. Aby zapewnić wystarczające inwestycje prywatne i ciągłość usług świadczonych obecnie na rzecz wielu unijnych przedsiębiorstw, zdaniem EKES-u konieczne jest zachowanie udziału zagranicznych dostawców w projekcie (zgodnie z przepisami UE). Kluczowe znaczenie ma także finansowanie publiczne, np. za pośrednictwem programów "Horyzont Europa" i "Cyfrowa Europa". Jednak budżet UE będzie podlegał priorytetowi budżetowemu dotyczącemu odbudowy i został zmniejszony w porównaniu z pierwszym wnioskiem Komisji przedstawionym w maju. W szczególności, chociaż ogólny przydział środków finansowych na kluczowe strategiczne zdolności cyfrowe Europy wzrósł w porównaniu z poprzednimi wieloletnimi ramami finansowymi, budżet programu "Cyfrowa Europa" został zmniejszony z 8,2 mld EUR do 6,76 mld EUR.
3.5.1. Kryzys gospodarczy może doprowadzić do zmian w hierarchii zawodów uznawanych za przydatne dla społeczności, ale prawdopodobnie nie zmniejszy zapotrzebowania na umiejętności techniczne. Automatyzacja może prowadzić do ponownej definicji miejsc pracy i zadań (wymagających lepszych umiejętności miękkich) oraz raczej do masowych zmian zawodów niż do masowego bezrobocia 14 .
3.5.2. W przypadku miejsc pracy związanych z dużymi zbiorami danych najbardziej pożądane są następujące umiejętności 15 : umiejętności analityczne, wizualizacja danych, znajomość domeny biznesowej i narzędzi dużych zbiorów danych, programowanie, rozwiązywanie problemów, strukturalny język zapytań (SQL), eksploracja danych, znajomość technologii, chmura publiczna i chmury hybrydowe oraz praktyczne doświadczenie. Niektóre z nich mogą być nauczane w szkołach, a inne muszą być zdobywane i rozwijane przez całe życie, w ramach podejścia opartego na uczeniu się przez całe życie i w każdych okolicznościach poprzez ciągłe, pozaformalne i nieformalne uczenie się 16 .
3.5.3. Aby wykorzystać tę szansę, jako że kształcenie pozostaje w kompetencji krajowej, EKES wzywa Komisję do zachęcania państw członkowskich do prowadzenia bardziej zdecydowanej polityki na rzecz poprawy umiejętności cyfrowych, zajęcia się luką kompetencyjną w zakresie umiejętności korzystania z danych oraz koncentracją tych umiejętności, tak by rozwiązać problem nierówności w całej UE oraz ograniczyć utratę know-how.
3.5.4. UE powinna dogłębnie przeorganizować programy szkoleń i kształcenia. Zbyt często przedmioty STEM 17 nie są wystarczająco uwzględniane w programach nauczania na wszystkich poziomach kształcenia. Wpływa to w szczególności na kobiety, na co Komisja nie położyła nacisku pomimo zaleceń przewodniczącej Komisji w sprawie równouprawnienia płci 18 . W tym obszarze EKES uznaje ramy kompetencji cyfrowych dla obywateli 19 za przydatne narzędzie, które należy szerzej promować i wdrażać. Wzywamy Komisję do zachęcania państw członkowskich, by w sposób proaktywny tworzyły i przyspieszały inicjatywy realizowane w tych ramach.
3.5.5. EKES sugeruje, aby Komisja wzmocniła rolę organizacji konsumenckich zajmujących się szkoleniem użytkowników, edukacją i zapewnianiem niezależnych porad dotyczących narzędzi, z których mogą korzystać obywatele (np. w celu uzyskania informacji na temat wykorzystywania i udostępniania danych, podmiotu posiadającego dane, sposobu odwoływania się i składania skarg). W celu rozwijania umiejętności cyfrowych, inicjatywy takie jak fiński kurs online "Elements of AI [Elementy SI]" (obecnie dostępny dla wszystkich, za darmo, we wszystkich językach UE) mogłyby zostać rozbudowane, aby obejmować różnorodne moduły edukacyjne.
Bruksela, dnia 18 września 2020 r.
Luca JAHIER | |
Przewodniczący | |
Europejskiego Komitetu Ekonomiczno-Społecznego |
flow-non-personal-data_en.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.