Streszczenie wstępnej opinii "Prywatność i konkurencyjność w erze dużych zbiorów danych".

Dzienniki UE

Dz.U.UE.C.2014.225.6

Akt nienormatywny
Wersja od: 16 lipca 2014 r.

Streszczenie wstępnej opinii Europejskiego Inspektora Ochrony Danych "Prywatność i konkurencyjność w erze dużych zbiorów danych"

(Niniejsza opinia jest dostępna w pełnym brzmieniu w językach angielskim, francuskim i niemieckim na stronie internetowej EIOD: www.edps.europa.eu)

(2014/C 225/07)

(Dz.U.UE C z dnia 16 lipca 2014 r.)

STRESZCZENIE

W obszarach ochrony danych, konkurencji i ochrony konsumentów UE wytyczyła wspólne cele, wśród których są wspieranie wzrostu i innowacji oraz dbałość o dobrobyt konsumentów. W praktyce jednak zakres współpracy między decydentami w tych dziedzinach jest ograniczony.

Motorem błyskawicznego wzrostu gospodarki cyfrowej są usługi online. Wiele z tych usług wprowadza się do obrotu jako "bezpłatne", ale w rzeczywistości wymagają one płatności w postaci danych osobowych klientów. Od dawna oczekujemy na zbadanie kosztów oraz korzyści wynikających z takiej wymiany zarówno dla konsumentów, jak i dla przedsiębiorstw.

Ściślejszy dialog między organami regulacyjnymi i ekspertami zajmującymi się różnymi dziedzinami polityki może nie tylko pomóc w egzekwowaniu przepisów dotyczących konkurencji i ochrony konsumentów, ale także pobudzić rozwój rynku usług na rzecz ochrony prywatności.

1.
Wprowadzenie
1.
Gospodarka cyfrowa niesie wiele korzyści konsumentom i obywatelom. Usługi online oferują bezprecedensowe możliwości nawiązywania kontaktów towarzyskich, wprowadzania innowacji oraz efektywnego rozwiązywania problemów. Jednocześnie użytkownicy tych usług ujawniają bardzo wiele informacji na swój temat. Wielkiej ilości generowanych w ten sposób różnorodnych danych nie da się przetworzyć przy wykorzystaniu tradycyjnych technik eksploracji i analizy, lecz informacje te można obecnie w coraz większym stopniu kontrolować dzięki technologii dużych zbiorów danych 1 . Wartościowe informacje pozyskiwane z takich zbiorów danych stały się znaczącym czynnikiem kształtującym pozycję największych podmiotów działających na rynkach internetowych. Nie wszystkie duże zbiory danych zawierają dane osobowe, ale w przypadku wielu ofert online, które są przedstawiane lub postrzegane jako "bezpłatne", dane osobowe stanowią rodzaj niezbędnej waluty, którą dokonuje się płatności za usługi. Te rosnące rynki przynoszą więc nie tylko korzyści, ale także stwarzają pewne zagrożenie dla dobrobytu konsumentów oraz dla prawa do prywatności i ochrony danych.
2.
Zasady i przepisy dotyczące ochrony danych, konkurencji oraz ochrony konsumentów w UE mają na celu zapewnienie sprawnego funkcjonowania rynku wewnętrznego i ochronę osób fizycznych. Ujednolicenie ich stosowania może pomóc w sprostaniu wyzwaniom stawianym przez gospodarkę opartą na dużych zbiorach danych. Jak dotąd jednak politykę w dziedzinach będących przedmiotem wspólnego zainteresowania kształtowano zazwyczaj w sposób niezależny, współdziałając w niewielkim stopniu 2 . Ponadto decydenci i organy regulacyjne z UE skupiają się zazwyczaj na rynkach produktów i usług sprzedawanych za pieniądze. Konsumenci i przedsiębiorstwa dostosowują się do nieustannych zmian technologii, a zarazem je napędzają, więc decydenci oraz organy regulacyjne mają obowiązek dotrzymywać im kroku, co znalazło odzwierciedlenie w niedawnym zobowiązaniu politycznym do "ukończenia tworzenia jednolitego rynku cyfrowego" 3 .
3.
EIOD promuje w instytucjach i organach UE "kulturę ochrony danych", w ramach której zasady ochrony danych znajdują wyraz we wszystkich stosownych obszarach polityki i prawa 4 . Niniejsza wstępna opinia ma wnieść wkład w osiągnięcie tego celu, stymulując dialog między ekspertami a praktykami, w tym instytucjami UE oraz krajowymi organami regulacyjnymi działającymi w obszarach konkurencji, ochrony konsumentów oraz ochrony danych. EIOD przedstawi refleksje na temat poglądów i koncepcji przedstawionych podczas tego dialogu w kolejnej opinii, która będzie także zawierać zalecenia dotyczące działań.
4.
W rozdziale 2 niniejszej opinii opisano tendencje obecne w gospodarce cyfrowej oraz rolę danych osobowych w erze dużych zbiorów danych. W rozdziale 3 zajęto się stosownymi aspektami przepisów UE dotyczących ochrony danych, konkurencji i ochrony konsumentów. W rozdziale 4 przedstawiono analizę wzajemnych zależności między trzema obszarami polityki:
-
kontrola nad danymi osobowymi jako źródło pozycji rynkowej w gospodarce cyfrowej oraz konsekwencje tego zjawiska w dziedzinie ochrony danych,
-
zagrożenia dla konsumentów stwarzane przez koncentrację oraz nadużywanie dominującej pozycji rynkowej w sytuacji, gdy firmy przetwarzają ogromne ilości danych osobowych, oraz
-
możliwości pobudzenia wzrostu prężnego rynku usług na rzecz ochrony prywatności 5 przez wspieranie świadomych wyborów konsumentów.

Podkreśla się także znaczenie zintegrowanych koncepcji, egzekwowania przepisów i współpracy między organami nadzorczymi na szczeblach międzynarodowym, unijnym oraz krajowym 6 .

5.
Podsumowujący rozdział 5 zawiera sugestie dotyczące możliwych rozwiązań politycznych; wzywa się w nim Komisję, krajowe organy nadzorcze, grupy nacisku oraz prawników do zaangażowania się w ogólniejszą i pogłębioną dyskusję na ten temat. Zamieszczone na początku każdej części listy wypunktowane i odnośniki mają wskazywać czytelnikowi kluczowe argumenty oraz związki między wspomnianymi trzema obszarami prawa UE. Związki te podsumowano w załączniku do niniejszego dokumentu.
5.
Wniosek: niezbędne są dalsze badania i dyskusje

Dynamicznie rozwijający się rynek online lub rynki online [...] wywierają coraz większy wpływ na wszystkie aspekty działalności. Głównym priorytetem będzie zapewnienie prawidłowego funkcjonowania konkurencji na tych rynkach [...] rosnąca skala gromadzenia, przetwarzania i wykorzystywania danych o transakcjach konsumentów do celów handlowych [...] okazuje się coraz ważniejszym źródłem przewagi konkurencyjnej, [która może] w zwiększającym się stopniu działać na niekorzyść konsumentów.

(Cytat z przemówienia wygłoszonego podczas serii wykładów im. Beesleya przez Davida Curriego, prezesa brytyjskiego Urzędu ds. Konkurencji i Rynków, w dniu 7 listopada 2013 r.)

85.
W niniejszej wstępnej opinii zbadano i rozważono potencjalne obszary zbieżności oraz napięć między trzema obszarami prawa UE w kontekście szybko rozwijającej się technologii dużych zbiorów danych. Chociaż ochrona prywatności i danych osobowych są obszarami interesu publicznego oraz prawami podstawowymi uznanymi w traktatach, brak współdziałania w kształtowaniu polityki w dziedzinie konkurencji, ochrony konsumentów i ochrony danych może zmniejszać zarówno skuteczność egzekwowania przepisów dotyczących konkurencji, jak i motywację do rozwoju usług, które chronią prywatność i minimalizują potencjalne szkody dla konsumentów. W gospodarce cyfrowej dane osobowe stanowią istotny składnik wartości niematerialnych przyczyniający się do tworzenia wartości, a zarazem walutę wykorzystywaną przy zakupie usług online. Ma to potencjalnie daleko idące skutki dla interpretacji kluczowych pojęć, takich jak przejrzystość, pozycja dominująca, dobrobyt konsumentów oraz działanie na ich szkodę.
86.
Kompleksowa reakcja na te wyzwania wymaga dodatkowego czasu na przeprowadzenie badań, namysł oraz dyskusję, taka reakcja może niemniej obejmować niektóre lub wszystkie spośród następujących elementów:
-
zwiększanie świadomości konsumentów, dostawców usług oraz organów regulacyjnych w zakresie bieżących i przyszłych zmian technologicznych na stosownych rynkach gospodarki cyfrowej, jak też ich skutków dla konkurencyjności, dobrobytu konsumentów oraz wyboru i innowacji w dziedzinie usług na rzecz ochrony prywatności,
-
skuteczne wytyczne w sprawie stosowania przepisów w zakresie ochrony prywatności, konkurencji i ochrony konsumentów w przypadku usług online, zwłaszcza reklamowanych jako "bezpłatne", które uwzględnią stanowisko klientów i konkurujących przedsiębiorstw oraz informacje na temat preferencji i obaw klientów,
-
współpracę między organami w zakresie dochodzeń i egzekwowania przepisów, na przykład w odniesieniu do identyfikacji scenariuszy i możliwych standardów pomiaru pozycji rynkowej w gospodarce cyfrowej, jak też konsultacje w sprawie dochodzeń w konkretnych sprawach, oraz
-
przegląd ustawodawstwa w zakresie konkurencji na rynkach cyfrowych XXI wieku, w tym jego związków z innymi dziedzinami prawa oraz możliwości skutecznego współdziałania z innymi stosownymi organami.
87.
Dane osobowe umożliwiają i napędzają wzrost gospodarki cyfrowej. Konsumenci powinni w bardziej sprawiedliwy sposób uczestniczyć w podziale owoców tego wzrostu. Organy ochrony konkurencji i danych osobowych coraz częściej uznają tę kwestię za podstawowe wyzwanie dla budowy zaufania i odpowiedzialności w gospodarce cyfrowej. Ochrona danych daje wyjątkową możliwość udostępnienia osobom fizycznym środków obrony oraz zapewnienia skuteczniejszego egzekwowania przepisów dotyczących konkurencji i ochrony konsumentów.
88.
Kolejnym krokiem jest określenie możliwego zakresu ściślejszej koordynacji między organami regulacyjnymi dla osiągnięcia tych celów. Koordynacja ta nie powinna ograniczać się do Europy, lecz odzwierciedlać globalny zasięg przedsiębiorstw w gospodarce cyfrowej. EIOD jest gotowy poprowadzić taką dyskusję.

Sporządzono w Brukseli dnia 26 marca 2014 r.

Peter HUSTINX
Europejski Inspektor Ochrony Danych

ZAŁĄCZNIK

Ochrona danych, konkurencja i ochrona konsumentów w UE: analiza porównawcza

Ochrona danychPrawo konkurencjiOchrona konsumentówPowiązania w gospodarce cyfrowej
Ramy prawne- 7 i 8 KPP

- 16 TFUE

- 101-106 TFUE- 38 KPP

- 12 i 169 TFUE

- Podstawowe wartości i misja gospodarcza UE
Stosowne prawo wtórne- dyrektywa 95/46/WE

- rozporządzenie (WE) nr 45/2001

- dyrektywa 2002/58/WE

- ogólne rozporządzenie o ochronie danych (negocjowane)

- rozporządzenie nr 1/2003 (modernizacja)

- rozporządzenie

nr 139/2004 (połączenia przedsiębiorstw)

- dyrektywa 93/13/EWG (nieuczciwe warunki umów)

- dyrektywa 98/6/WE (podawanie cen)

- dyrektywa Rady 2005/29/WE (nieuczciwe praktyki handlowe)

- dyrektywa 2006/114/WE (reklama wprowadzająca w błąd)

- rozporządzenie nr 2006/2004 (współpraca między organami)

- dyrektywa 2011/83/UE (prawa konsumenta)

- Przepisy wspierające prawidłowe funkcjonowanie rynku wewnętrznego

- Przepisy zapewniające ochronę konsumentów indywidualnych

Zakres stosowania- Wszyscy administratorzy danych z siedzibą

w UE lub wykorzystujący sprzęt znajdujący się w UE. Przepisy różnią się w zależności od rodzaju i ilości przetwarzanych danych

- Przepisami ogólnego rozporządzenia o ochronie danych mają zostać objęci wszyscy administratorzy danych oferujący towary lub usługi zamieszkującym w UE osobom, których dane dotyczą, bądź monitorujący zachowanie takich osób

- Wszelka działalność gospodarcza, która "może wpływać na wymianę handlową między państwami członkowskimi"

- Na przedsiębiorstwach dominujących spoczywa "szczególna odpowiedzialność" za unikanie zakłóceń konkurencji

- Wszystkie towary i usługi dostarczane lub konsumowane na rynku wewnętrznym- Wpływ działalności gospodarczej, która dotyczy rynku wewnętrznego, na osoby fizyczne w UE
Kontrola danych i rynki właściwe- Zgodne cele przetwarzania danych- Definicja rynku właściwego oraz substytucyjności produktów i usług- Definiowanie rynków właściwych opierających się na danych osobowych

- Pomiar cyfrowej pozycji rynkowej

Przejrzystość i wybór- Prawa do informacji oraz dostępu do danych w zrozumiałej formie

- Dobrowolna, konkretna, świadoma i jednoznaczna zgoda

- Prawo do przenoszenia danych

- Sprzedaż wiązana i pakietowa usług

- Zapobieganie konkurencji przez odmowę dostarczenia kluczowej infrastruktury

- Jasne i zrozumiałe informacje na temat cen oraz produktów- Wspólne podejście do wartości danych osobowych

- Przejęcie swoich danych na własność dzięki możliwości ich przenoszenia

Zapobieganie szkodom- Minimalizacja danych

- Poufność i bezpieczeństwo przetwarzania

- Pojęcie dobrobytu konsumentów

- Wygórowane ceny usług

- Teoria szkód dla konsumentów wynikających

z połączeń

- Wyłączenia od zasad pomocy państwa

- Pojęcie "dobrej wiary" w umowach

- Zakaz wprowadzających w błąd twierdzeń na temat produktów i usług

- Ochrona danych jako czynnik w zapewnieniu dobrobytu konsumentów

- Wykorzystanie środków ochrony prywatności

w decyzjach dotyczących konkurencji

- Zezwalanie konkurentom na współpracę w opracowywaniu usług na rzecz ochrony prywatności

Nadzór, egzekwowanie, sankcje, środki prawne- Niezależne organy krajowe

- Współpraca na poziomie UE za pośrednictwem Grupy Roboczej Art. 29 oraz (negocjowanego) mechanizmu zgodności

- Prawo do środków sądowych w przypadku naruszenia praw

- Prawo do odszkodowania

- Sankcje administracyjne jako odsetek rocznych obrotów przedsiębiorstwa (negocjowane)

- Egzekwowanie za pośrednictwem krajowych organów ochrony konkurencji oraz Komisji w odniesieniu do UE

- Współpraca organów w ramach Europejskiej Sieci Konkurencji

- Sankcje za naruszenie przepisów dotyczących porozumień antykonkurencyjnych w wysokości do 10 % całkowitych obrotów

- Brak harmonizacji praw konsumentów do środków sądowych

- Tylko organy krajowe

- Sieć współpracy w zakresie ochrony konsumenta określa co roku wspólne priorytety w dziedzinie egzekwowania przepisów, koordynując kontrolę zgodności z przepisami oraz projekty w poszczególnych sektorach

- Brak wspólnego podejścia UE do dochodzeń w sprawie naruszeń prawa konsumenckiego z wyjątkiem "naruszeń wewnątrzwspólnotowych"

- Działania władz na rzecz zapewnienia odszkodowań za naruszenie prawa konsumenckiego są rzadkością

- Dialog i współpraca w przypadkach, gdy obszary konkurencji, dobrobytu konsumentów i ochrony danych pokrywają się
Skróty:

KPP: Karta praw podstawowych Unii Europejskiej

TFUE: Traktat o funkcjonowaniu Unii Europejskiej

1 Pojęcie "dużych zbiorów danych" odnosi się do "gigantycznych zbiorów danych cyfrowych będących w posiadaniu przedsiębiorstw, rządów i innych dużych organizacji, które są poddawane szczegółowej analizie przy użyciu algorytmów komputerowych"; Grupa Robocza Art. 29, Opinion 03/2013 on purpose limitation ["Opinia 03/2013 w sprawie celowości"], s. 35. Zgodnie z inną definicją oznacza ono "zbiory danych, których rozmiar przekracza możliwości typowych narzędzi bazodanowych w zakresie pozyskiwania i przechowywania informacji, zarządzania nimi i ich analizy"; McKinsey Global Institute, Big data: The next frontier for innovation, competition, and productivity ["Duże zbiory danych: kolejny front innowacji, konkurencji i zwiększania wydajności"], czerwiec 2011 r. W niniejszej wstępnej opinii pojęcie "dużych zbiorów danych" jest wykorzystywane jako skrótowe określenie połączenia gromadzenia danych osobowych na masową skalę z analizą bardzo różnorodnych i dużych zbiorów danych.
2 W niniejszej wstępnej opinii rozwinięto kwestie poruszone przez EIOD podczas seminarium w Brukseli w dniu 13 czerwca 2013 r. https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Speeches/2013/ 13-06-13_Speech_CB_Brussels_EN.pdf. Rozmowy na podobny temat toczyły się w 2010 r. podczas 32. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności w Jerozolimie. Ponadto wiceprzewodniczący Komisji Joaquín Almunia wygłosił w listopadzie 2012 r. przemówienie na temat "Konkurencji i prywatności na rynkach danych" (http://europa.eu/rapid/press-release_SPEECH-12-860_en.htm). W lutym 2013 r., podczas zorganizowanej przez czasopismo "Concurrences" 4. Międzynarodowej Konferencji "Nowe kierunki polityki antymonopolowej", po dyskusji przy okrągłym stole na temat "Dane osobowe: czy prawo konkurencji zderzy się z prawem do prywatności?" Dyrektor Generalna ds. Sprawiedliwości Komisji Europejskiej wezwała do zwrócenia większej uwagi na wzajemne związki między ochroną danych a prawem konkurencji; Françoise Le Bail, "Protection de la vie privée et des données personnelles: l'Europe à l'avant garde", Concurrences Revue des droits de la concurrence: Competition Law Journal: Demain la concurrence New Frontiers of Antitrust Colloque l Concurrences, nr 2/2013. W Stanach Zjednoczonych trwa podobna debata, w szczególności od podjęcia przez Federalną Komisję Handlu decyzji w sprawie połączenia Google z DoubleClick (zob. przypis 76) oraz wyrażenia zdania odrębnego przez ówczesną komisarz Pamelę Jones Harbour http://www.ftc.gov/sites/default/files/documents/ public_statements/statement-matter-google/doubleclick/071220harbour_0.pdf; nowe informacje o stanowisku p. Harbour można znaleźć w jej artykule "The Transatlantic Perspective: Data Protection and Competition Law", w: Data Protection Anno 2014: How to Restore Trust?, Hijmans, H. i Kranenborg, H. (red.), 2014, s. 225-234.
3 W październiku 2013 r. Rada Europejska zobowiązała się do "ukończenia tworzenia jednolitego rynku cyfrowego" do 2015 r., w tym do stworzenia "odpowiednich ramowych warunków dla jednolitego rynku dużych zbiorów danych i przetwarzania w chmurze" przez rozwój administracji elektronicznej, e-zdrowia, fakturowania elektronicznego i elektronicznych zamówień publicznych, przyspieszenie wdrożenia identyfikacji elektronicznej i usług zaufania, fakturowania elektronicznego i usług płatniczych oraz zapewnienie możliwości przenoszenia treści i danych; http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/PL/ec/139205.pdf. EIOD wydał opinię w sprawie ogólnego programu politycznego UE zawartego w europejskiej agendzie cyfrowej; https://secure.edps.europa.eu/EDPSWEB/ webdav/site/mySite/shared/Documents/Consultation/Opinions/2013/13-04-08_Digital_Agenda_EN.pdf [streszczenie opinii w języku polskim: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2013:358:0017:0018:PL:PDF]
4 Zob. strategię EIOD na lata 2013-2014: "Towards excellence in data protection" ["Dążenie do doskonałości w ochronie danych"]; https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Strategy/

13-01-22_Strategy_EN.pdf. Oprócz opinii, które EIOD wydaje regularnie w związku z wnioskami ustawodawczymi lub dokumentami strategicznymi przyjmowanymi przez Komisję bądź inne instytucje lub organy zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001, jak też w ramach swojej roli polegającej na doradzaniu instytucjom i organom Unii oraz osobom, których dane dotyczą, we wszystkich sprawach dotyczących przetwarzania danych osobowych na mocy art. 41 ust. 2, może on także podjąć decyzję o przedstawieniu zaleceń z własnej inicjatywy w celu wniesienia wkładu w debatę na temat zmian prawnych i społecznych, które mogą wywierać istotny wpływ na ochronę danych osobowych. Zob. na przykład opinię EIOD na temat związku między przetwarzaniem w chmurze a ramami prawnych ochrony danych (Dz.U. C 253 z 3.9.2013, s. 1). Mogą zostać wydane podobne zalecenia dotyczące innych obszarów zainteresowania EIOD.

5 Komisja definiuje technologie na rzecz ochrony prywatności jako "spójny system środków informacyjno-komunikacyjnych chroniących prywatność poprzez eliminowanie lub ograniczanie wykorzystania danych osobowych lub poprzez zapobieganie niepotrzebnemu i/lub niepożądanemu przetwarzaniu danych osobowych, przy jednoczesnym zachowaniu funkcjonalności danego systemu informacyjnego". Komunikat w sprawie lepszej ochrony danych z wykorzystaniem technologii na rzecz ochrony prywatności, COM(2007) 228 final. W niniejszym dokumencie termin "usługi na rzecz ochrony prywatności" odnosi się do usług przeznaczonych dla klientów, które zaprojektowano w oparciu o takie technologie.
6 Obejmuje to kontakty w obrębie Światowej Sieci Egzekwowania Przepisów o Ochronie Prywatności i Międzynarodowej Sieci Konkurencji oraz między tymi organizacjami, a także ściślejszą współpracę między organami UE a Federalną Komisją Handlu USA.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .