Opinia Europejskiego Komitetu Ekonomiczno-Społecznego "Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie...

1.

Wnioski i zalecenia

1.1.

Wnioski

1.1.1.

Komitet wskazywał już w różnych opiniach na konieczność podjęcia inicjatywy ustawodawczej w odniesieniu do swobodnego przepływu danych nieosobowych, gdyż jest to obowiązkowy etap na drodze do osiągnięcia celów agendy cyfrowej oraz urzeczywistnienia jednolitego rynku cyfrowego.

1.1.2.

Omawiany wniosek Komisji stanowi obecnie najbardziej odpowiedni instrument prawny w odniesieniu do przyszłości polityki UE na rzecz rozwoju gospodarki opartej na danych i jej wpływu na wzrost gospodarczy, badania naukowe, wspieranie nowych technologii - zwłaszcza w dziedzinie sztucznej inteligencji - przetwarzanie w chmurze, duże zbiory danych i internet rzeczy, przemysł i usługi w ogóle, a zwłaszcza usługi publiczne.

1.1.3.

Uważa jednak, że wniosek jest spóźniony i realizacji jego celów może zagrozić zbyt wąski zakres zastosowania, niejasność i słabość przewidzianych mechanizmów, a przede wszystkim brak ambicji, woli i determinacji politycznej.

1.1.4.

W istocie, jeśli chodzi o pierwszy i najważniejszy cel, jakim jest poprawa mobilności transgranicznej danych nieosobowych w obrębie jednolitego rynku, Komitet, w przeciwieństwie do Komisji, nie uważa za wystarczające ograniczenie się na pierwszym etapie do wezwania państw członkowskich do powiadamiania jej "o każdym projekcie aktu, w którym wprowadza się nowe wymogi dotyczące lokalizacji danych lub zmiany w istniejących wymogach dotyczących lokalizacji danych" dopiero w terminie 12 miesięcy po wejściu tego rozporządzenia w życie, co w najlepszym przypadku nastąpi nie wcześniej niż przed końcem 2018 r., oraz zobowiązania państw członkowskich do zapewnienia uchylenia "wszelkich wymogów dotyczących lokalizacji danych" niezgodnych z zasadą braku zakazu lub ograniczenia ich swobodnego przepływu, z zastrzeżeniem względów bezpieczeństwa publicznego.

1.1.5.

W odniesieniu do drugiego celu, jakim jest "zapewnienie, by właściwe organy zachowały pełne uprawnienia do żądania i uzyskiwania dostępu do danych na potrzeby kontroli regulacyjnej, w tym na potrzeby inspekcji i audytów", Komitet nie zgadza się, by wniosek ograniczał się do zaproponowania procedury współpracy między właściwymi organami poszczególnych państw członkowskich, na potrzeby której przewiduje się stworzenie sieci centralnych punktów kontaktowych, która będzie służyć jako łącznik z punktami kontaktowymi innych państw członkowskich i z Komisją w kwestiach dotyczących stosowania rozporządzenia.

1.1.6.

W odniesieniu do trzeciego celu, którym jest "ułatwienie profesjonalnym użytkownikom usług przechowywania lub innego rodzaju przetwarzania danych dokonania zmiany dostawcy usług i przeniesienia swoich danych", EKES odrzuca propozycję, zgodnie z którą Komisja jedynie "wspiera i ułatwia opracowywanie w ramach samoregulacji kodeksów postępowania na szczeblu Unii" i to w dziedzinie, w której należałoby przewidzieć wyłącznie przepisy prawne. W dodatku nie zaproponowano tu nawet opracowania wytycznych dla wspomnianych kodeksów postępowania.

1.1.7.

Z tych powodów EKES nie może poprzeć wniosku w jego obecnym brzmieniu. Komitet jest gotów poprzeć wniosek tylko pod warunkiem że zostanie on zmieniony z uwzględnieniem sugestii poczynionych w niniejszej opinii i wyraźnie pomyślany jako największy wspólny mianownik możliwy do przyjęcia zarówno dla państw członkowskich, jak i zainteresowanych stron. Jednocześnie należy jednak założyć, że jest to tylko pierwszy krok w kierunku bardziej ambitnych rozwiązań, które umożliwią prawdziwie swobodny przepływ danych nieosobowych na jednolitym rynku cyfrowym UE.

1.1.8.

Dodatkowy warunek to należyte uwzględnienie międzynarodowych aspektów gospodarki światowej, w której ramy inicjatywa ta musi się wpisywać.

1.2.

Zalecenia

1.2.1.

W tym kontekście EKES zaleca, by Komisja dokonała przeglądu wniosku i wyraźnie zbliżyła go do wariantu 3 preferowanego przez Komitet, a nie wybranego podwariantu 2a.

Ponadto zdecydowanie zaleca Komisji uwzględnienie we wniosku zwłaszcza sugestii poczynionych w punkcie 3.4.1 (termin wejścia w życie), 3.4.2 (brak obowiązkowej procedury w przypadku uchybień), 3.6 (brak wytycznych dla kodeksów postępowania), 3.7 (brak klasyfikacji metadanych) oraz 3.8 (brak uwzględnienia globalnego i transeuropejskiego charakteru gospodarki cyfrowej), zwłaszcza odnośnie do konieczności przewidzenia szczególnej procedury w wypadku niewykonania zobowiązań przez państwa członkowskie.

1.2.2.

Komitet apeluje także do Komisji o pozytywne przyjęcie propozycji ulepszeń dotyczących różnych artykułów omawianego projektu rozporządzenia.

1.2.3.

Zaleca również zdecydowanie, by Komisja uwzględniła we wniosku pozytywnie oceniane przez Komitet zmiany zasugerowane przez prezydencję Rady w grudniu 2017 r., gdyż wnoszą one faktyczne ulepszenia i mogą zwiększyć skuteczność wniosku.

2.

Skrótowa synteza i kontekst ogólny

2.1.

Streszczenie wniosku Komisji i jego uzasadnienia

2.1.1.

W celu wykazania, że wniosek dotyczący rozporządzenia jest niezbędny i nie narusza zasady proporcjonalności 1 Komisja przedstawia następujące argumenty:

2.1.2.

Komisja uważa, że jej wniosek jest zgodny z zasadą pomocniczości, ponieważ - gwarantując swobodny przepływ danych w Unii - ma on doprowadzić do "sprawnego funkcjonowania rynku wewnętrznego wyżej wymienionych usług, który nie jest ograniczony do terytorium jednego państwa członkowskiego", gdyż "działania państw członkowskich na szczeblu krajowym nie wystarczą do osiągnięcia swobodnego przepływu danych nieosobowych w obrębie Unii, ponieważ podstawowym problemem jest transgraniczna mobilność danych".

2.1.3.

Ponadto Komisja twierdzi, że wniosek ten jest zgodny z zasadą proporcjonalności, ponieważ "ma zapewnić równowagę między uregulowaniami unijnymi a względami bezpieczeństwa publicznego państw członkowskich, a także równowagę między uregulowaniami unijnymi a samoregulacją rynku".

2.2.

Kontekst politycznoprawny

2.2.1.

Z prawnego punktu widzenia Komisja rozważyła trzy warianty, które zaprezentowała skrótowo w uzasadnieniu wniosku. Podsumowała jednocześnie analizy oceny skutków ex ante i konsultacje z zainteresowanymi stronami przeprowadzone w trakcie opracowywania tekstu legislacyjnego 2 . Warianty te można streścić następująco:

Wariant 1 polegał na wykorzystaniu wytycznych lub samoregulacji do rozwiązania poszczególnych stwierdzonych problemów i pociągał za sobą surowsze egzekwowanie przepisów w odniesieniu do różnych kategorii nieuzasadnionych lub nieproporcjonalnych ograniczeń dotyczących lokalizacji danych, nakładanych przez państwa członkowskie.

W wariancie 2 przewidziano ustanowienie zasad prawnych dotyczących poszczególnych stwierdzonych problemów oraz wyznaczenie przez państwa członkowskie centralnych punktów kontaktowych i powołanie grupy ekspertów, której zadaniem byłoby omawianie wspólnych podejść i praktyk, a także doradzanie w kwestiach zasad wprowadzonych w ramach tego wariantu.

Wariant 3 obejmował szczegółową inicjatywę ustawodawczą w celu wprowadzenia, między innymi, z góry określonych (zharmonizowanych) kryteriów oceny tego, czy dane ograniczenie dotyczące lokalizacji danych jest (nie)uzasadnione i (nie) proporcjonalne, oraz ustanowienia nowego prawa dotyczącego przenoszenia danych.

2.2.2.

W obliczu rozbieżności z Radą ds. Kontroli Regulacyjnej, która wydała dwie opinie negatywne w sprawie przedstawionych wniosków i mimo, że większość zainteresowanych stron uważa, że wariant inicjatywy ustawodawczej (wariant 3) stanowiłby najwłaściwszy instrument prawny, Komisja opracowała, ze względów czysto strategicznych,

podwariant 2a, "aby umożliwić ocenę połączenia środków w postaci przepisów ustanawiających ramy swobodnego przepływu danych, centralnych punktów kontaktowych i powołania grupy ekspertów ze środkami samoregulacji dotyczącymi przenoszenia danych".

Komisja uważa, że wariant ten "umożliwiłby skuteczne zniesienie obecnych nieuzasadnionych ograniczeń dotyczących lokalizacji i skuteczne zapobieżenie nowym ograniczeniom w przyszłości" i że ponadto "przyczyni się również do zwiększenia transgranicznego i międzysektorowego korzystania z usług przechowywania lub innego rodzaju przetwarzania danych oraz do rozwoju rynku danych", a w związku z tym "pomoże w przekształcaniu społeczeństwa i gospodarki oraz otworzy nowe możliwości dla obywateli europejskich, przedsiębiorstw i administracji publicznej".

2.2.3.

Komisja przedstawiła więc wniosek dotyczący rozporządzenia, uznając że "może zapewnić stosowanie jednolitych przepisów w zakresie swobodnego przepływu danych nieosobowych na całym terytorium Unii w tym samym czasie", co ma "szczególne znaczenie w usuwaniu istniejących i zapobieganiu wprowadzaniu przez państwa członkowskie nowych ograniczeń".

2.2.4.

Omawiany wniosek wynika z rozwoju technologii cyfrowych, dzięki którym można coraz skuteczniej przechowywać i wykorzystywać duże zbiory danych, co przynosi korzyści skali i korzyści dla użytkowników w postaci szybkiego dostępu, lepszej łączności i większej niezależności.

2.2.4.1.

W komunikacie "Budowa europejskiej gospodarki opartej na danych" 3 Komisja zwróciła szczególną uwagę na związek między barierami w swobodnym przepływie danych a zapóźnieniem w rozwoju europejskiego rynku. W związku z tym postanowiła przedstawić wniosek dotyczący ram prawnych, który pozwoli skończyć z koncepcją "kontroli granicznej".

Należy stwierdzić, że jedynie mniej więcej połowa z państw członkowskich podpisała nieoficjalny dokument w sprawie inicjatywy dotyczącej swobodnego przepływu danych 4 , a w grupie tej nie ma ani Niemiec, ani Francji, ani żadnego z krajów południa UE.

2.2.4.2.

Temat ten został podjęty w komunikacie Komisji w sprawie przeglądu śródokresowego realizacji strategii jednolitego rynku cyfrowego "Połączony jednolity rynek cyfrowy dla wszystkich" 5 , w którym Komisja zapowiada przedstawienie w 2017 r. dwóch inicjatyw legislacyjnych: pierwszej w sprawie swobodnego transgranicznego przepływu danych nieosobowych, która jest przedmiotem niniejszej opinii, i drugiej - dotyczącej dostępności i ponownego wykorzystania danych publicznych oraz danych zgromadzonych z wykorzystaniem środków publicznych, która nadal jest w fazie przygotowań w Komisji.

2.2.4.3.

Ponadto w opinii EKES-u "Jednolity rynek cyfrowy: Przegląd śródokresowy" 6 stwierdza się, że "europejska gospodarka oparta na danych jest jednym z sektorów, w których przepaść między UE a światowymi liderami innowacji cyfrowej jest najbardziej widoczna". Dlatego też "Komitet popiera wniosek dotyczący ustanowienia ram prawnych, pod warunkiem że znajdą one właściwe zastosowanie również w kontekście przetwarzania w chmurze, sztucznej inteligencji i internetu rzeczy, uwzględnią swobodę zawierania umów, usuną bariery dla innowacji oraz uzyskają odpowiednie potwierdzenie w przydzielonych przez UE środkach finansowych", czyli właściwie wariant 3.

2.2.4.4.

Omawiany wniosek Komisji stanowi obecnie najbardziej odpowiedni instrument prawny w odniesieniu do przyszłości polityki UE na rzecz rozwoju gospodarki opartej na danych i jej wpływu na wzrost gospodarczy, badania naukowe, wspieranie nowych technologii, zwłaszcza w dziedzinie sztucznej inteligencji, przetwarzanie w chmurze, duże zbiory danych i internet rzeczy, przemysł i usługi w ogóle, a zwłaszcza usługi publiczne 7 .

3.

Uwagi ogólne

3.1.

EKES przyjmuje do wiadomości cel obecnej inicjatywy Komisji. W swych wcześniejszych opiniach Komitet wielokrotnie podkreślał, że jest to warunek wstępny realizacji celów agendy cyfrowej oraz urzeczywistnienia jednolitego rynku cyfrowego.

3.2.

Wyraża jednak rozczarowanie faktem, że jej zakres jest zbyt wąski, że zamierzeniom brak śmiałości a zapowiadane mechanizmy są niejasne i mało asertywne; poza tym brakuje przekonujących środków skutecznego wdrażania, a przede wszystkim ambicji, woli i determinacji politycznej.

Konkretnie można na jej temat sformułować następujące uwagi.

3.3.

Dzięki zastosowaniu pojęcia swobodnego przepływu danych nieosobowych Komisja zamierza przeciwstawić się wszelkim politykom i praktykom państw członkowskich, które tworzą, narzucają lub dopuszczają ograniczenia dotyczące lokalizacji danych w celu ich przechowywania lub innego rodzaju przetwarzania. Komisja słusznie uważa, że nie powinny one podlegać żadnym zakazom ani ograniczeniom, o ile nie jest to uzasadnione względami bezpieczeństwa publicznego 8 . Zamierza ona w tym celu ustanowić przepisy dotyczące:

3.4.

Tymczasem w celu wdrożenia pierwszego z wyżej wymienionych elementów, a mianowicie wymogów w zakresie lokalizacji danych, Komisja uznała, że na pierwszym etapie wystarczyłoby, aby zobowiązać państwa członkowskie do powiadamiania jej o "każdym projekcie aktu, w którym wprowadza się nowe wymogi dotyczące lokalizacji danych lub zmiany w istniejących wymogach dotyczących lokalizacji danych".

3.4.1.

Dopiero po upływie 12 miesięcy od wejścia w życie omawianego rozporządzenia - co nastąpi nie wcześniej niż pod koniec 2018 r. - państwa członkowskie zapewnią "uchylenie wszelkich wymogów dotyczących lokalizacji danych" niezgodnych z zasadą stanowiącą, że swobodny przepływ danych, o których mowa, nie jest przedmiotem zakazów lub ograniczeń, chyba że zostaną one uznane za uzasadnione względami bezpieczeństwa publicznego. W takim wypadku państwo jest zobowiązane do powiadomienia Komisji i wyjaśnienia, dlaczego uważa, że wprowadzany środek jest zgodny z powyższą zasadą i powinien pozostać w mocy.

3.4.2.

Brak szczególnej procedury w przypadku uchybień ze strony państw członkowskich

3.5.

W odniesieniu do drugiego punktu, czyli zapewnienia właściwym organom dostępu do danych, wniosek nie wprowadza zmian w uprawnieniach tych organów do żądania i uzyskiwania dostępu do danych na potrzeby wykonywania ich obowiązków urzędowych zgodnie z prawem Unii lub prawem krajowym.

Wprowadza natomiast dodatkowy istotny przepis: "Właściwym organom nie można odmówić dostępu do danych, podając jako przyczynę odmowy fakt, że dane są przechowywane lub w inny sposób przetwarzane w innym państwie członkowskim".

3.5.1.

Jednakże dla zapewnienia realizacji tego prawa Komisja ogranicza się do zaproponowania procedury współpracy między właściwymi instancjami państw członkowskich na wzór procedur istniejących już w innych dziedzinach. Na potrzeby tej procedury przewiduje się stworzenie sieci centralnych punktów kontaktowych, która będzie służyć w charakterze łącznika z punktami kontaktowymi innych państw członkowskich i z Komisją w kwestiach dotyczących stosowania rozporządzenia. Niemniej nie ocenia się skuteczności tych punktów ani sensowności wiążących się z nimi kosztów.

3.5.2.

Ostatecznie jednak, aby zastosować środki przymusu pozwalające na uzyskanie dostępu odnośnego organu do wszelkich obiektów danej osoby fizycznej lub prawnej, w tym do wyposażenia i infrastruktury do przechowywania lub przetwarzania danych, konieczne będzie przestrzeganie prawa procesowego danego państwa członkowskiego.

3.5.3.

Innymi słowy w bardzo prawdopodobnym wypadku uchybienia zobowiązaniom w tej materii, jedyną możliwością będzie skierowanie sprawy do zwykłego sądu w państwie członkowskim, co wiąże się z dobrze znanymi długimi terminami wymiaru sprawiedliwości, ogromnymi kosztami i nieprzewidywalnością wyników.

3.6.

Wreszcie jeżeli chodzi o trzeci punkt, czyli przenoszenie danych przez użytkowników profesjonalnych, Komisja jedynie "wspiera i ułatwia opracowywanie w ramach samoregulacji kodeksów postępowania na szczeblu Unii, w celu określenia wytycznych dotyczących najlepszych praktyk w zakresie ułatwiania zmiany dostawcy oraz w celu zapewnienia, aby przed zawarciem umowy o przechowywanie i przetwarzanie danych dostawcy dostarczali użytkownikom profesjonalnym dostatecznie szczegółowych, jasnych i przejrzystych informacji" dotyczących szeregu istotnych kwestii o charakterze strukturalnym 9 .

3.6.1.

Dlatego też należy zauważyć, że wysoce dyskusyjne jest poleganie tylko na mechanizmach samoregulacji w zakresie regulowania zasadniczych kwestii, które powinny podlegać jedynie przepisom prawnym.

Mimo że EKES zawsze należał do zwolenników współregulacji będącej instrumentem pomocniczym o szczególnym znaczeniu w ramach prawnych UE, nie zgadza się, by normy i zasady, które mają fundamentalne znaczenie dla spójności i harmonizacji prawa Unii, pozostawić jedynie samoregulacji bez żadnych parametrów lub wytycznych.

Kwestią szczególnie poważną, jeżeli chodzi o przenoszenie danych, jest ograniczenie odpowiedzialności oraz wprowadzenie okresów lojalności klientów dla posiadacza danych, a także możliwość usuwania treści w przypadku nieprzestrzegania zasad.

3.6.2.

Inną kwestią, budzącą jeszcze większy sprzeciw, jest fakt, że Komisja nawet nie zaproponowała mechanizmu współregulacji zgodnie z modelem i zasadami określonymi swego czasu przez EKES 10 .

W tym kontekście EKES uważa, że w rozporządzeniu należy przewidzieć co najmniej podstawowe zasady dotyczące stosunków umownych między dostawcami usług a użytkownikami, a także "czarną listę" klauzul zakazanych na mocy ograniczenia prawa do przenoszenia danych zgodnie z zasadami określonymi wyraźnie w jego opinii na temat samoregulacji i współregulacji.

3.6.3.

Nie można jednak pogodzić się z faktem, że Komisja nawet nie zaproponowała sformułowania wytycznych w celu przygotowania wspomnianych kodeksów postępowania, choć uczyniła to już w innych dziedzinach, co EKES przyjął z zadowoleniem.

Jeśli chodzi o przenoszenie danych, niektóre przedsiębiorstwa przyjmują postawę naruszającą prawa użytkowników, zwłaszcza w odniesieniu do ograniczeń dotyczących własności danych lub praw własności intelektualnej do treści usług w chmurze, zgody na zbieranie i przetwarzanie danych (wprowadzenie zasad domniemanej zgody), płatności ukrytych lub przyznanego sobie prawa do zawieszenia świadczenia usług na podstawie jednostronnej decyzji.

3.6.4.

Komisja obiecuje, nie wspominając o jakichkolwiek innych możliwościach działań legislacyjnych, że nie później niż dwa lata po rozpoczęciu stosowania rozporządzenia dokona "przeglądu opracowywania i skutecznego wdrażania takich kodeksów postępowania, a także skutecznego dostarczania informacji przez dostawców". I co dalej?

3.7.

Trzeba jeszcze odnotować, że ograniczając się do trzech sytuacji Komisja nie wzięła pod uwagę rosnących obaw dotyczących metadanych, które uważane są za dane o charakterze nieosobowym i muszą korzystać z takiej samej ochrony prawnej (oprócz uzasadnionych wyjątków), jaka przysługuje danym o charakterze osobowym, zwłaszcza w odniesieniu do prawa ich posiadaczy do dostępu do nich, ich sprostowania, unieważnienia czy sprzeciwu wobec nich.

3.7.1.

W istocie przedsiębiorstwa podejmujące się analizy metadanych dokonują prognozowania i przewidywania, by na podstawie odpowiednich danych wykryć tendencje lub warunki umożliwiające przedsiębiorstwom podejmowanie decyzji w przyszłości.

3.7.2.

Nie jest także jasne, czy przyszłe rozporządzenie będzie miało zastosowanie wyłącznie do danych otrzymanych w formie elektronicznej. W art. 3 ust. 2 definiuje się przechowywanie danych jako "jakiekolwiek przechowywanie danych w formie elektronicznej". W art. 2 zaś stwierdza się, że "rozporządzenie ma zastosowanie do przechowywania lub innego rodzaju przetwarzania elektronicznych danych". Tymczasem, jeżeli weźmiemy za przykład anonimowy kwestionariusz, który wypełnia się w obecności posiadacza danych i przechowuje w sposób fizyczny, może to oznaczać, że nie będzie on objęty omawianym rozporządzeniem.

3.7.3.

Ponadto internet rzeczy i powszechność urządzeń elektrycznych, w tym AGD, które zbierają i porównują dane nieosobowe, może w przyszłości stwarzać różne problemy dotyczące bezpieczeństwa i ochrony prywatności, co oznacza, że Komisja Europejska musi poświęcić większą uwagę tym danym nieosobowym z poszanowaniem praw podstawowych obywateli.

3.7.4.

Wreszcie biorąc pod uwagę nie do końca jasny kontekst między danymi osobowymi i nieosobowymi - niektóre dane mogą z łatwością przekształcić się w dane osobowe - utrzymanie całkowicie odrębnego systemu dla tego rodzaju danych może doprowadzić do tego, że organy będą dokładać starań, by uznać otrzymane dane za nieosobowe, aby tym samym uniknąć stosowania rozporządzenia (UE) 2016/679 z 27 kwietnia 2016 r.

3.8.

Ponadto wniosek nie uwzględnia w wystarczającym stopniu globalnego i transeuropejskiego charakteru gospodarki cyfrowej, ponieważ reguluje jedynie rynek wewnętrzny i nie uwzględnia faktu, że rynek ten rozwija się w kontekście światowym. Nie ma żadnych gwarancji, że w innych krajach i na innych kontynentach stosuje się te same zasady, które wniosek stara się obecnie wprowadzić w życie, ani nie istnieje możliwość ich narzucenia w negocjacjach międzynarodowych.

3.9.

Z tych wszystkich powodów EKES nie zgadza się z podwariantem 2a zaproponowanym przez Komisję bez przedstawienia rozsądnych czy spójnych argumentów przeciw wariantowi 3 popieranemu przez Komitet.

3.10.

Jeśli we wniosku uwzględni się propozycje EKES-u oraz pozytywnie oceniane przez niego zmiany zasugerowane przez prezydencję Rady w deklaracji z 19 grudnia 2017 r., Komitet jest gotów poprzeć tak zmieniony wniosek pod warunkiem że będzie on wyraźnie pomyślany jako największy wspólny mianownik możliwy do przyjęcia zarówno dla państw członkowskich, jak i zainteresowanych stron. Jednocześnie należy jednak założyć, że jest to tylko krok w kierunku bardziej ambitnych rozwiązań, które umożliwią prawdziwie swobodny przepływ danych nieosobowych na jednolitym rynku cyfrowym UE.

4.

Uwagi szczegółowe

4.1.

Artykuł 2 - Zakres

4.1.1.

EKES zastanawia się nad sformułowaniem w lit. a) "świadczone jako usługa na rzecz użytkowników", zwłaszcza nad tym, czy mamy do czynienia z legalną transakcją świadczoną za opłatą lub bezpłatnie.

Należy bowiem podkreślić, że w chwili obecnej istnieje szereg usług, które są świadczone bezpłatnie, w tym Google Analytics. Tymczasem brak weryfikacji wymogu odpłatności umożliwił przedsiębiorstwom świadczącym tę usługę wprowadzenie nieuczciwych klauzul w umowach o świadczenie usług, dzięki którym zwalniają się z odpowiedzialności w przypadku utraty czy zniszczenia danych lub wręcz dają sobie prawo do usunięcia danych bez zgody ich posiadacza.

4.1.2.

Ponadto EKES za konieczne uważa, by - podobnie jak w wypadku rozporządzenia (UE) 2016/679 - obecne rozporządzenie stosowało się również do państw trzecich, w których obowiązuje prawo państwa członkowskiego ma mocy międzynarodowego prawa prywatnego.

4.2.

Artykuł 3 - Definicje

4.2.1.

Koncepcja danych nieosobowych

4.2.1.1.

Wniosek nie zawiera żadnej uporządkowanej definicji danych nieosobowych: można jedynie stwierdzić, że na pierwszy rzut oka chodzi o inne dane niż osobowe, tj. definicja ma charakter negatywny, jak można wywnioskować z motywu 7 preambuły oraz art. 1 wniosku.

4.2.1.2.

Bardziej szczegółowa analiza pozwala jednak stwierdzić, że wyłącza się jedynie dane osobowe, które są przedmiotem szczególnej ochrony na mocy prawa, tj. obecnie na mocy rozporządzenia (UE) 2016/679 z dnia 27 kwietnia 2016 r., dyrektywy (UE) 2016/680 z tego samego dnia i dyrektywy 2002/58/WE z 12 lipca 2002 r. 11 oraz wdrażających je przepisów krajowych.

4.2.1.3.

W związku z tym wydaje się, że omawiany wniosek obejmuje nie tylko dane dotyczące osób prawnych (wbrew wyrażanej wielokrotnie przez Komitet opinii, nie są objęte taką samą ochroną, jaka została przyznana osobom fizycznym, mimo że sytuacja taka ma miejsce w różnych krajowych porządkach prawnych), ale również zanonimizowane dane o charakterze osobistym, do których nawiązuje się jedynie w motywie 26 ogólnego rozporządzenia o ochronie danych.

4.2.1.4.

Mając na uwadze brak precyzji tekstu i w celu zapewnienia spójności, zgodności i jasności prawa aktów UE, EKES podkreśla, że w obecnym rozporządzeniu należy wyraźnie zdefiniować dane nieosobowe, a nie tylko określać je ogólnie jako uzupełnienie definicji zawartej w rozporządzeniu (UE) 2016/679, ponieważ wiele sądów przedstawia różne interpretacje danych osobowych i nieosobowych.

4.3.

Artykuł 4 - Swobodny przepływ danych na terytorium Unii

4.3.1.

Z uwagi na jasność i pewność prawa EKES uważa, że należy określić terminy, w których państwa członkowskie zgłaszają Komisji środki uzasadniające utrzymanie lub wprowadzenie przepisów, które ze względów bezpieczeństwa publicznego stoją w sprzeczności z omawianym rozporządzeniem.

4.3.2.

Komitet za istotne uważa również informowanie pozostałych państw członkowskich przez Komisję Europejską, aby zbadały one, czy środki, o których mowa, będą miały bezpośredni lub pośredni wpływ na swobodny przepływ danych nieosobowych na ich terytorium.

4.4.

Artykuł 9 - Przegląd

4.4.1.

Komisja ma obowiązek dokonania przeglądu rozporządzenia i przedłożenia Parlamentowi Europejskiemu, Radzie i Europejskiemu Komitetowi Ekonomiczno-Społecznemu sprawozdania zawierającego główne wyniki tego przeglądu dopiero po upływie 5 lat od wejścia w życie rozporządzenia.

4.4.2.

Ponieważ nawet w najlepszym wypadku nic nie wskazuje na to, że rozporządzenie wejdzie w życie przed końcem 2018 r., zdaniem Komitetu rozsądniejsze będzie dokonanie przeglądu po 3 latach ze względu na oczywistą słabość przepisów i bardzo szybkie zmiany w omawianej dziedzinie.

4.5.

Stanowisko prezydencji Rady

4.5.1.

W trakcie przygotowywania obecnego projektu opinii prezydencja Rady przedstawiła 19 grudnia 2017 r. zmieniony tekst wniosku Komisji 12 . Wprowadza on istotne poprawki do dokumentu Komisji w zgodzie z bieżącymi zaleceniami EKES-u.

4.5.2.

W skrócie zmiany dotyczą:

4.5.3.

Komitet zdecydowanie popiera propozycje prezydencji i apeluje do Komisji, PE i państw członkowskich o ich odpowiednie uwzględnienie.

Opinia Europejskiego Komitetu Ekonomiczno-Społecznego "Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej" [COM(2017) 495 final - 2017/0228(COD)].

Dz.U.UE.C.2018.227.78

Opinia Europejskiego Komitetu Ekonomiczno-Społecznego "Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej"

	Georges DASSIS
	Przewodniczący
	Europejskiego Komitetu Ekonomiczno-Społecznego