EVROPSKÁ KOMISE
V Bruselu dne 15.5.2018
COM(2018) 320 final
SDĚLENÍ KOMISE
Dokončení důvěryhodného jednotného digitálního trhu pro všechny
Příspěvek Evropské komise k neformálnímu setkání vedoucích představitelů EU na téma ochrany údajů a jednotného digitálního trhu, konanému v Sofii dne 16. května 2018
Každý má právo na respektování svého soukromého a rodinného života, obydlí a komunikace.
Každý má právo na ochranu osobních údajů, které se ho týkají.
Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu.
Na dodržování těchto pravidel dohlíží nezávislý orgán.
Články 7 a 8 Listiny základních práv Evropské unie
Evropská unie by měla nejen zachovat náš evropský způsob života, ale i dávat příležitosti těm, kteří jím žijí. Být Evropanem přináší právo mít své osobní údaje chráněny silnými evropskými zákony. Protože Evropané nechtějí, aby jim nad hlavami létaly drony, které zaznamenávají každý jejich krok, nebo aby firmy uchovávaly každé kliknutí myši. Protože v Evropě nám na soukromí záleží. Je to otázka lidské důstojnosti.
Předseda Komise Jean-Claude Juncker
projev o stavu Evropské unie ze dne 14. září 2016
Evropská komise vítá rozhodnutí předsedy Evropské rady naplánovat v rámci agendy lídrů jednání o ochraně soukromí občanů a jejich osobních údajů a dalších otázkách souvisejících s digitální Evropou, včetně přijetí všech legislativních nástrojů ke zřízení jednotného digitálního trhu. V tomto sdělení je představen soubor konkrétních opatření k zajištění plné ochrany soukromí občanů a jejich osobních údajů a k urychlenému dokončení jednotného digitálního trhu v roce 2018. Sdělení je podkladem pro neformální jednání hlav států a předsedů vlád v Sofii dne 16. května 2018 1 .
1.Úvod
V roce 2015 Evropská rada potvrdila strategii Unie pro jednotný digitální trh. Nyní, o tři roky později, se tento jednotný trh stává skutečností 2 . Komise předložila všechny plánované legislativní návrhy 3 . Návrhy týkající se roamingu v mobilních sítích a přenositelnosti on-line služeb poskytujících obsah již byly přijaty. Od 25. května bude obecné nařízení o ochraně osobních údajů přímo použitelné v celé Unii. V řádu týdnů začnou fungovat další nová a stěžejní opatření v oblasti bezpečnosti sítí a informací a elektronické identifikace. Další vlna legislativních návrhů, které se týkají otevření přístupu k on-line službám a o nichž již bylo dosaženo shody, bude následovat do konce roku. To vše jsou důležité kroky na cestě k dokončení jednotného digitálního trhu.
Strategie pro jednotný digitální trh má zásadní význam, aby EU mohla prosperovat v nové globální datové ekonomice. Data jsou nyní v digitální společnosti klíčovým aktivem. Každou sekundu vytvářejí chytré telefony, energetické sítě, auta, domácí spotřebiče i lidé při své každodenní činnosti stále větší objem dat. Výrobci, platformy a poskytovatelé služeb tato data shromažďují, zpracovávají a využívají, aby mohli uživatelům poskytovat nové služby a získali konkurenční výhodu.
Příležitostí, které datová ekonomika přináší, využívá EU jen pomalu: v Evropě jsou uložena pouhá 4 % celosvětového objemu dat. Má však co nabídnout: silnou výrobní základnu, rychle rostoucí ekosystém startupů, nově digitalizované průmyslové procesy a kvalifikovanou pracovní sílu. Pokud se je podaří zužitkovat a posílit, může se evropská datová ekonomika stát motorem růstu, může urychlit vytváření nových pracovních míst a vznik nových obchodních modelů a inovačních příležitostí 4 . Hodnota evropské datové ekonomiky může do roku 2020 přesáhnout 700 miliard eur, což představuje 4 % ekonomiky EU.
Revoluce spojená s datovou ekonomikou však přináší i výzvy, které se dotýkají společnosti i hodnot, na kterých je Unie založena, včetně demokracie, lidských práv a principů právního státu. Ukazuje se, že data mohou být shromažďována, zpracovávána a využívána na úkor ochrany soukromí. Přístup k velkému objemu dat lze použít k získání nepatřičné výhody oproti konkurenci, nebo dokonce k ovlivňování médií a veřejného mínění. K osobním informacím se mohou neoprávněně dostat třetí strany. Respektování soukromého života a ochrana osobních údajů jsou v EU základními právy, jak je stanoví Listina základních práv Evropské unie 5 . V této souvislosti je naprosto nezbytné zajistit silnou ochranu údajů, důvěrnost komunikací a datovou bezpečnost. Díky nim si lidé mohou být jisti, že jejich data nebudou zneužita, a vytvoří se důvěra. Bez ní se potenciál prosperující datové ekonomiky rozvinout nepodaří.
Toto sdělení se obrací na Evropskou radu, aby urychleně dořešila zbývající otázky a jednotný digitální trh se tak mohl stát realitou a EU zůstala klíčovým hráčem globální soutěže v datové ekonomice 6 . K tomu je zapotřebí, aby občané měli důvěru v to, jak jsou jejich údaje chráněny a používány.
2.Ochrana osobních údajů, vytváření důvěry v digitální ekonomice: obecné nařízení o ochraně údajů a nařízení o soukromí a elektronických komunikacích
Nový režim ochrany údajů pro fyzické osoby v EU
Dvě třetiny Evropanů uvádí, že jsou znepokojeni tím, že nemají kontrolu nad informacemi, které poskytují on-line, přičemž polovina se obává, že se stanou oběťmi podvodů 7 .
V důsledku nedávných odhalení v kauze Facebook/Cambridge Analytica si občané začali více uvědomovat, že bez náležité ochrany by mohly být jejich údaje zneužity. Úřady pro ochranu údajů v EU podnikají kroky na základě platných právních předpisů na ochranu údajů a případ koordinovaně prošetřují. Komise byla s Facebookem v kontaktu a na společnost apelovala, aby podala podrobnější vysvětlení a plně spolupracovala s irskými a britskými úřady pro ochranu údajů, které šetření vedou, aby se zjistilo, k čemu přesně došlo a zda jsou téměř 3 miliony osob v EU, kterých se problém dotýká, stále ohroženy.
Tyto události potvrzují, že EU jednala správně, když přijala přísná pravidla na ochranu údajů. Díky obecnému nařízení o ochraně údajů, známému také pod zkratkou GDPR 8 , které bude od 25. května přímo použitelné v celé Unii, získá EU lepší prostředek k prevenci a řešení takových případů v budoucnu.
Co se díky GDPR změní
Zaprvé lidé získají lepší kontrolu nad tím, jak společnosti jejich osobní údaje zpracovávají 9 . Nařízení se bude ve většině případů vztahovat na situace, kdy je předpokladem shromažďování údajů smlouva s příslušnou osobou nebo její zjevný souhlas, přičemž mlčení nebo nečinnost za souhlas považovat nelze. Zavádí se přísnější požadavky na transparentnost a také právo na informace, na přístup k údajům a jejich výmaz („právo být zapomenut“). O záměru použít údaje pro nový účel musí být uživatelé informováni a musí k němu dát nový souhlas, ledaže je další použití údajů podle nařízení zákonné a povolené. Pokud například podnik shromažďuje údaje klientů pro účely zákaznické péče, bude muset klienta informovat, že hodlá údaje využít ke zkoumání jeho nákupních zvyklostí, a bude potřebovat příslušný souhlas. Shromažďování velkých kvant osobních údajů, na základě jakékoli smlouvy nebo souhlasu, by bylo v rozporu s principy účelového omezení a minimalizace údajů.
Zadruhé nařízení zavádí větší ochranu proti porušení zabezpečení údajů. Mimo jiné tak stanoví povinnost uvědomit dozorový úřad do 72 hodin, pokud je pravděpodobné, že toto porušení představuje riziko pro práva a svobody dané osoby. Za určitých okolností ukládá povinnost informovat osobu, jejíž údaje jsou porušením dotčeny.
Zatřetí nařízení zefektivní spolupráci mezi vnitrostátními dozorovými orgány v přeshraničních případech a zajistí jednotný výklad a uplatňování pravidel v Unii. K tomu přispěje mimo jiné Evropský sbor pro ochranu údajů, který bude poskytovat poradenství a zajišťovat jednotný výklad a uplatňování v případech, které se týkají několika členských států v EU.
V neposlední řadě je v nových pravidlech posíleno jejich prosazování. Hlavní úlohu zde má síť vnitrostátních úřadů pro ochranu údajů, z nichž každý má pravomoc ukládat pokuty správcům a zpracovatelům. Ty mohou dosáhnout až 20 milionů eur, nebo v případě podniků až 4 % jejich ročního obratu celosvětově, podle toho, která částka je vyšší.
Právní předpisy EU na ochranu údajů umožňují volný pohyb osobních údajů v Unii a díky tomu je možné vygenerovat kritické množství údajů důležité pro silnou datovou ekonomiku. Na volném pohybu osobních údajů jsou například založeny přeshraniční přístupy při využívání dat z inteligentních měřičů pro aplikace chytrých sítí a zvyšování energetické bezpečnosti. Jak bylo vysvětleno ve sdělení Umělá inteligence pro Evropu, 10 měla by se v širším zájmu podporovat dostupnost dat doposud držených v rukou soukromých subjektů. Například sdílení dat o propuknutí epidemie mezi zeměmi by mohlo přispět k rychlejší reakci zdravotnických orgánů. Sdílení osobních zdravotních údajů a přístup k nim by zase mohly vést ke zlepšení diagnózy a léčby. Sdílení údajů z aut a dalších dopravních prostředků by mohlo zlepšit řízení dopravy a omezit dopravní kongesce. To vše je možné při zachování vysoké úrovně ochrany osobních údajů.
K vytvoření skutečného evropského datového prostoru 11 je nezbytné zajistit rovné podmínky i pro neosobní údaje. Příslušný návrh již byl předložen 12 . K rychlému dokončení práce na tomto nařízení o volném pohybu neosobních údajů přispějí také návrhy na posílení přístupu k údajům veřejného sektoru (viz níže).
Nový režim ochrany údajů musí v praxi fungovat od prvního dne 13 . Během dvouletého přechodného období se orgány státní správy, úřady pro ochranu údajů a soukromé subjekty na nová pravidla připravovaly. Teď je potřeba vyvinout další úsilí, aby všichni byli plně připraveni. Do přímé použitelnosti nařízení zbývají méně než dva týdny, přitom většina členských států ještě nepřijala všechna nezbytná opatření k plnému sladění svého právního systému s nařízením a k tomu, aby jejich vnitrostátní úřady pro ochranu údajů disponovaly dostatečnými zdroji a mohly kompletně plnit svou úlohu. Tato opatření musí být urychleně přijata. Komise vyzývá členské státy, aby podnikly veškeré nezbytné kroky a aby věnovaly zvláštní pozornost potřebám menších podniků. U nich je zapotřebí zajistit, aby jejich náklady na dodržování GDPR nepodvázaly jejich schopnost soutěžit s většími podniky.
Důvěrnost elektronických komunikací
Moci komunikovat on-line i off-line při zajištění důvěrnosti je právo zakotvené v Listině základních práv EU. Je také jedním z hlavních požadavků občanů v souvislosti s digitální společností 14 . Unie nebude tolerovat případy, kdy si někdo nejprve vytvoří podrobné politické profily občanů tím, že vytěží data o jejich osobní komunikaci a lokalizaci, a poté tyto poznatky využije k pokusům o manipulaci jejich politického chování.
Proto kromě GDPR potřebujeme také pravidla na ochranu soukromí v elektronických komunikacích (tzv. ePrivacy). Ta mají zajistit, aby důvěrnost komunikací, které Evropané vedou on-line, nebyla narušena. To rovněž znamená, že zpracovávat data elektronických komunikací nebude smět nikdo jiný než koncový uživatel a že bez souhlasu uživatelů nebudou mít poskytovatelé služeb přístup k jejich zařízením. Lidé budou moci převzít aktivní kontrolu nad svou přítomností na internetu přes prohlížeče, aplikace a digitální zařízení a zabránit tomu, aby byly jejich aktivity nebo komunikace neoprávněně a bez souhlasu sledovány. Vznikne tak světový standard zahrnující ucelený soubor pravidel na ochranu údajů a soukromí na internetu.
Jakmile Evropský parlament a Rada nová pravidla na ochranu soukromí v elektronických komunikacích schválí, budou se vztahovat jak na tradiční telekomunikační operátory, tak na nové komunikační služby, jako jsou e-mail, instant messaging nebo internetové hlasové služby. 15 Zaručí důvěrnost komunikací a rovné podmínky pro všechny hospodářské subjekty. Komise vyzývá Radu, aby se urychleně dohodla na společném postoji, tak aby bylo možné zahájit jednání s Evropským parlamentem a dospět do letošního podzimu k dohodě.
Mezinárodní datové toky
Nové předpisy EU na ochranu údajů také Unii ještě více otevírají příležitostem, které nabízí globální datová ekonomika. Rozšiřují možnosti mezinárodního předávání osobních údajů do třetích zemí. Zavádí totiž mechanismy pro vydávání osvědčení a schválené kodexy chování, doplněné o závazné a vymahatelné závazky správce nebo zpracovatele, které slouží jako alternativy k zajištění vysoké úrovně ochrany osobních údajů předávaných z EU. Díky jednotným a zjednodušeným pravidlům bude EU rovněž atraktivnější pro investice ze zahraničí.
To, jak americké úřady vyřeší kauzu Facebook/Cambridge Analytica, je důležitým testem štítu EU–USA na ochranu soukromí, který od roku 2016 zajišťuje stejnou ochranu jako v EU. Komise vítá, že Federální obchodní komise Spojených států zahájila šetření, a bude jej bedlivě sledovat, i z hlediska druhého každoročního přezkumu uvedeného ujednání chystaného na září 2018. Štít na ochranu soukromí dává každému občanu EU, který má za to, že jeho údaje byly americkými společnostmi, které se štítu účastní a na předávané údaje ho uplatňují, zpracovány nezákonně, několik možností nápravy, které jsou snadno dostupné a nenákladné. 16 Komise bude nadále sledovat, zda tomu tak je i v praxi.
Stále více zemí po celém světě si začíná uvědomovat, že silné předpisy na ochranu údajů a soukromí nezajišťují pouze základní práva, ale že zároveň vytvářejí důvěru v digitální ekonomiku. Proto mnoho z nich předpisy na ochranu soukromí přijímá či modernizuje. A unijní nařízení GDPR, které je v oblasti ochrany údajů a soukromí světovým standardem, jim často slouží jako inspirace. Komise v současné době zvažuje rozhodnutí o přiměřenosti s Japonskem a Jižní Koreou, jejichž přijetí by znamenalo, že by osobní údaje předávané do těchto zemí z EU požívaly stejné úrovně ochrany a práv na nápravu jako v samotné EU.
Komise zároveň vyvinula přístup, jak může EU prostřednictvím obchodních a investičních dohod reagovat na protekcionistické praktiky, pokud jde o přeshraniční datové toky v digitální ekonomice, a zároveň zajistit, aby právo na ochranu osobních údajů a soukromí bylo plně zachováno. Jakmile bude tento přístup zahrnut do obchodních a investičních dohod EU, podpoří volný tok dat i důvěru ve způsob zpracování osobních údajů.
Vzhledem ke strategickému významu GDPR pro svrchovanost Evropské unie v oblasti údajů by měla Evropská rada všem členským státům připomenout, aby nebránily jeho okamžité a přímé použitelnosti počínaje 25. květnem 2018 a aby nezávislým vnitrostátním úřadům pro ochranu údajů daly k dispozici veškeré zdroje potřebné k zajištění toho, aby byl nový právní rámec uplatňován plně a účinně a používán ve všech členských státech stejně a jednotně. Jestliže členské státy nesplní své povinnosti podle GDPR, neprodleně po 25. květnu 2018 zahájí Komise v zájmu zajištění rovných podmínek v souladu se záměrem normotvůrce EU příslušné řízení.
Komise vyzývá Evropský parlament a Radu, aby uspíšily práci a co nejdříve uzavřely jednání o nařízení o soukromí a elektronických komunikacích (které Komise navrhla v lednu 2017) a o aktualizovaném nařízení EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů.
3.Urychlené dotvoření jednotného digitálního trhu: finalizace klíčových návrhů
Odstraní-li se v Evropě překážky pro jednotný digitální trh, mohl by evropský hrubý domácí produkt vzrůst o dalších 415 miliard eur 17 . Od zahájení strategie pro jednotný digitální trh v roce 2015 Komise dosáhla pokroku a předložila návrhy u všech 29 iniciativ, které byly označeny za zásadní pro vytvoření funkčního digitálního jednotného trhu 18 . Tyto výsledky už se příznivě promítají v praxi: díky odstranění roamingových poplatků se v roce 2017 od začátku roku do léta při cestách do jiných členských států čtyřnásobně zvýšilo využívání dat 19 . Díky přenositelnosti zase občané mohou svůj oblíbený audiovizuální obsah a sportovní akce sledovat kdekoli v EU. Odstranění neoprávněného zeměpisného blokování dá spotřebitelům větší svobodu při nakupování na internetu a ceny za dodání pořízeného zboží budou transparentnější a spotřebitelé budou mít větší výběr. Do konce mandátu této Komise tak bude fungovat ucelený rámec pro elektronický obchod, který zahrnuje také nový rámec DPH pro elektronický obchod a nová pravidla pro smlouvy na digitální obsah a prodej zboží přes internet a jehož významnou součástí je intenzivní spolupráce v oblasti ochrany spotřebitele. U návrhů pravidel pro smlouvy je proto zapotřebí dokončit jednání. Díky nim budou moci spotřebitelé nakupovat on-line s vědomím, že případné problémy s fungováním digitálního obsahu, například stažené hudby nebo softwaru, budou moci řešit stejnými prostředky bez ohledu na to, kde v EU je nákup realizován. Očekává se, že díky tomuto vylepšenému právnímu rámci zahájí dalších 122 000 podniků prodej zákazníkům v jiných členských státech. Ekonomice EU to přinese navíc 4 miliony eur.
Pro důvěru uživatelů je zcela zásadní kybernetická bezpečnost datových řešení. Prvním důležitým krokem k zajištění kybernetické odolnosti EU je plné zavedení směrnice o bezpečnosti sítí a informačních systémů 20 , vůbec prvního celounijního předpisu na téma kyberbezpečnosti, všemi členskými státy. Vzhledem k tomu, že hlavní nástroje pro prosazování kybernetické bezpečnosti dnes mají v rukou jednotlivé členské státy, přispěje tato směrnice ke zvýšení standardů. Navržený rámec certifikace kybernetické bezpečnosti 21 zase napomůže šíření kyberneticky bezpečných řešení. Pokud se Evropskému parlamentu a Radě podaří v krátké době dosáhnout shody, bude možné do produktů brzy zakomponovat vyšší standardy odolnosti a podpořit důvěru spotřebitelů v celé EU díky bezpečnosti zohledňované již od fáze návrhu (security by design). Základem kyberbezpečnosti je účinné odrazování od trestné činnosti. Je proto zapotřebí urychleně přijmout společná minimální pravidla na potírání podvodů v oblasti bezhotovostních prostředků pro placení a jejich padělání. 22
Od září 2018 začnou platit požadavky na systémy elektronické identifikace, které zaručí interoperabilitu veřejné elektronické identity a dalších bezpečných služeb v celé Unii 23 . Ve spojení s jednotnou digitální bránou, umožňující přístup k informacím a řešení situací on-line, budou moci členské státy spotřebitelům a podnikům nabídnout jednodušší prostředí při jednání s orgány veřejné správy v EU.
Evropská datová ekonomika je také závislá na kvalitním připojení. Díky němu se digitální obsah může dostat do všech koutů EU, a to i prostřednictvím družicové komunikace. Proto je zapotřebí, aby se Evropský parlament a Rada dohodly na kodexu pro elektronické komunikace. Ten zaručí, aby do roku 2020 všechny členské státy EU přidělily frekvence potřebné pro zavedení sítí další, páté generace (5G) 24 . Zároveň vytvoří stabilní právní rámec pro investice do vysokokapacitních sítí. Pro zavedení automatizovaných služeb mobility totiž bude nezbytná modernizace sítí podél hlavních dopravních tras a zavádění těchto výkonných sítí v nemocnicích bude nezbytné k tomu, aby lékaři mohli na dálku ordinovat a operovat 25 .
Kromě toho je nutná dohoda na návrzích v oblasti autorského práva, aby se evropská kultura a identita mohla rozvíjet i v digitální éře a aby tvůrci dostali zaplaceno v případě, že je obsah sdílen prostřednictvím on-line platforem 26 .
Evropský parlament a Rada teď musí urychlit práci, aby jednání o všech těchto návrzích završily do konce roku 2018 a dotvořily tak jednotný digitální trh přinášející výhody evropským občanům.
4.Budoucnost jednotného digitálního trhu: vhodné prostředí pro růst
Digitalizace je klíčem k zachování a vytváření pracovních míst budoucnosti v EU. V současnosti je vysoce digitalizován jen jeden z pěti evropských podniků 27 . Obrovských přínosů strategie pro jednotný digitální trh může být dosaženo pouze tehdy, pokud se digitalizace rozšíří v celé evropské ekonomice. K tomu je nutné vytvořit vhodné prostředí a zde hraje klíčovou úlohu EU.
Sociální sítě a digitální platformy
Obchodní model sociálních sítí a digitálních platforem je z velké části založen na datech získaných od uživatelů. Těm přinášejí výhody, ovšem některé způsoby využívání dat také vyvolávají vážné otázky a vyžadují stálou bdělost.
Algoritmy, které směřují zprávy uživatelům sociálních médií, podle všeho často upřednostňují senzacechtivý nebo sponzorovaný obsah a napomáhají cílení informací na konkrétní skupiny uživatelů. To může usnadnit manipulaci částí veřejného mínění, které se ve stále větší míře vyhýbají alternativě v podobě kvalitních a důvěryhodnějších zpravodajských zdrojů, a přispět k názorové polarizaci, nebo dokonce radikalizaci. Výsledkem je šíření dezinformací, jejichž dopad je zvlášť závažný v době voleb. Navíc je v on-line prostředí těžké prosazovat předpisy o volební reklamě a financování volební kampaně, což s sebou nese riziko oslabení volebních procesů.
Jak tyto techniky a praktiky fungují, se ukázalo při nedávných volbách a referendech v USA a v EU a v kauze Facebook/Cambridge Analytica. Komise podniká kroky ke zlepšení transparentnosti obsahu a k vytvoření sítě EU pro ověřování faktů. Uživatelé tak budou moci snáze posoudit důvěryhodnost zdrojů zpravodajství i to, jak jsou vystaveni různým zdrojům informací. Komise do konce roku vyhodnotí, zda je nutné přijmout další regulační opatření 28 .
V rámci příprav na volby do Evropského parlamentu v květnu 2019 rovněž Komise jednala s volebními orgány členských států o osvědčených postupech identifikace, zmírňování a zvládání kybernetických a dezinformačních rizik ohrožujících volební proces. Vyzve také jednotlivé zainteresované strany, aby se ještě více zavázaly k řešení těchto otázek, především na příštím výročním kolokviu o základních právech, které se bude konat v listopadu 2018 a bude věnováno demokracii.
Evropa také chrání občany před nezákonným obsahem. V doporučení o opatřeních pro efektivní boj proti nezákonnému obsahu on-line Komise doporučuje platformám a členským státům konkrétní opatření, která přinesou zlepšení v oblasti odhalování, odstraňování a prevence nezákonného obsahu 29 . Komise nyní shromažďuje poznatky o účinnosti dobrovolných opatření a rozsahu problému a do konce roku 2018 zváží případná další opatření, která by účinnost boje proti nezákonnému obsahu on-line zlepšila.
Digitální platformy často fungují jako zprostředkovatelé, přes které se jiné firmy dostávají ke spotřebitelům. V této své důležité úloze prostředníků mezi firmami a zákazníky jsou pro moderní ekonomiku klíčové. K zajištění spravedlivého, předvídatelného, udržitelného a důvěryhodného internetového podnikatelského prostředí navrhla Komise zavést pro tyto digitální platformy povinnosti týkající se transparentnosti a prostředků nápravy 30 . Tato opatření zahrnují povinnost platforem informovat podnikové uživatele o kritériích používaných k určování pořadí jejich obsahu, o chystaných změnách podmínek a o jejich datech o využívání vyplývajících ze zprostředkovatelských služeb 31 . Potřeba dalších opatření bude nadále vyhodnocována. Projednání tohoto návrhu by si měly Evropský parlament a Rada stanovit jako prioritu.
Uvedená povinnost transparentnosti pořadí doplňuje návrh, předložený v rámci nové politiky ochrany spotřebitele, který obsahuje požadavek v zájmu spotřebitelů jasně odlišit všechny placené výsledky vyhledávání a informovovat o hlavních parametrech určujících pořadí na internetových tržištích 32 .
Investice do dat, umělé inteligence a superpočítačů
Propojené digitální technologie a datové aplikace jsou ústředním prvkem inovací ve všech odvětvích 33 . Přísné předpisy EU na ochranu údajů, které platí stejně on-line jako off-line, jsou základem špičkového regulačního režimu pro inovace, kterému mohou uživatelé důvěřovat a díky kterému může náš průmysl získat v datové globální ekonomice konkurenční výhody.
Data budou zdrojem digitálních inovací, jen pokud se souběžně bude investovat do digitálních kapacit potřebných ke zpracovávání exponenciálně rostoucích objemů dat. Nedávno předložený balíček opatření v oblasti dat rozvine potenciál veřejných a vědeckých dat a umožní evropským startupům, aby je využily 34 . Umožnění tohoto opakovaného použití dat je nezbytné pro analýzy dat velkého objemu, které podpoří hospodářský růst, přispějí k inovacím a pomohou při řešení klíčových společenských problémů, například v oblasti zdravotnictví nebo veřejné dopravy. Uvedený balíček opatření rovněž nabízí další pokyny týkající se sdílení soukromých údajů a pomůže zpřístupnit údaje, které jsou zásadní pro inovace. Například k rozvoji nových forem personalizovaných léků potřebují evropští výzkumníci přístup k velkému objemu lidských genomů 35 a osobních zdravotních záznamů 36 .
Data jsou „vstupní surovinou“ umělé inteligence a algoritmy jsou mechanismy, s jejichž pomocí aplikace založené na umělé inteligenci data využívají a učí se novým úkolům. Zásadní význam pro rozvoj aplikací umělé inteligence a jejich schopnost data samostatně organizovat mají strojová čitelnost a společné datové formáty 37 . Hodnoty Unie a právní jistota daná novým režimem ochrany údajů utvářejí v EU vhodné prostředí pro rozvoj technik strojového učení pro umělou inteligenci – prostředí, ve kterém algoritmy a programy učící se z lidského chování zohledňují vysoké standardy ochrany údajů a základních práv, místo aby se tyto inovace ponechaly těm, kteří tyto standardy nemají 38 . Komise předložila rámec, díky němuž může Evropa přínosy umělé inteligence maximalizovat, a navrhla, aby soukromé a veřejné subjekty investovaly mezi lety 2020 a 2030 ročně nejméně 20 miliard eur, tak aby Evropa dokázala tuto klíčovou technologii plně využít 39 . Předpokládá se, že samotné využívání umělé inteligence přinese světové ekonomice do konce příštího desetiletí až 13 bilionů eur; EU potřebuje investovat, aby se dostala do čela tohoto růstu 40 . Přístupy založené na umělé inteligenci mohou těžit také z dat a služeb vycházejících z kosmických systémů, mezi něž patří například data z pozorování Země, geolokalizační údaje a družicová komunikace. Tato data a služby mohou zároveň přispět k vytvoření mnoha podnikatelských příležitostí ve všech členských státech.
Komise rovněž předložila návrh na zřízení společného podniku pro vysoce výkonnou výpočetní techniku. Ten umožní sloučení zdrojů a pořízení superpočítačů, které jsou nezbytné, pokud chceme zůstat lídrem výzkumu a inovací, zejména v oblasti umělé inteligence a dalších aplikací využívajících velké objemy dat 41 . Aby mohly nákupy začít již od 1. ledna 2019, musí Rada příslušné nařízení schválit v září 2018. Pokud se přijetí návrhu zpozdí, získají mezinárodní konkurenti výhodu při uvádění průlomových inovací na trh.
EU má rovněž významné investiční mezery v oblasti dovedností a digitální konektivity, které jsou zapotřebí mimo jiné k tomu, aby dokázala plně využít možností internetu věcí 42 . To jsou otázky, kterým se bude muset v nadcházejících letech intenzivně věnovat. Při současných trendech investic nám k tomu, abychom do roku 2025 dosáhli dohodnutých cílů v oblasti připojení, schází 155 miliard eur veřejných a soukromých investic. V oblasti dovedností rovněž existují značné nedostatky a panuje nesoulad mezi nabídkou a poptávkou. Přibližně 40 % pracovníků v Evropě tak potřebuje rozšířit digitální dovednosti 43 a 70 milionům Evropanů chybí základní dovednosti ve čtení, psaní a počítání. 44 Navíc 40 % společností, které chtějí najmout specialisty v digitální oblasti, má s jejich hledáním potíže (odborníci na informační a komunikační technologie jsou nedostatkovou profesí ve 24 členských státech EU). A poptávka po těchto odbornících podle odhadů mezi lety 2015 až 2025 vzroste přibližně o 10 %, což odpovídá zhruba 400 000 nových pracovních míst 45 .
Jako odpověď na tyto investiční potřeby Komise ve svém návrhu víceletého finančního rámce na období 2021–2027 podstatně zvýšila ambice při podpoře priorit v digitální oblasti na úrovni EU a navrhla nový program Digitální Evropa. Zároveň v novém sedmiletém rozpočtu počítá s tím, že k rozvoji digitální ekonomiky výrazně přispějí oblasti, jako jsou výzkum a inovace a politika soudržnosti, a také Nástroj pro propojení Evropy 46 . Tyto navýšené prostředky z evropského rozpočtu však musí být doplněny odpovídajícími investicemi členských států a musí motivovat k zapojení soukromého sektoru, aby se zajistila potřebná konkurenceschopnost evropské ekonomiky a zvyšování kvalifikace pracovníků v Evropě.
V rámci balíčku návrhů z 25. dubna 2018 předložila Komise všechna zbývající opatření v oblasti jednotného digitálního trhu a nastínila rámec pro budoucnost umělé inteligence. Komise vyzývá ke schválení těchto opatření a k stanovení priorit, aby se příslušné právní akty podařilo rychle přijmout.
5.Závěr
Přínosy jednotného digitálního trhu se postupně dostávají k evropským občanům a podnikům. Nyní je zapotřebí vyvinout větší úsilí, aby se podařilo završit jednání o zbývajících, dosud nepřijatých návrzích a dosáhnout cíle Evropské rady, totiž naplnit strategii pro jednotný digitální trh do konce roku 2018.
Již nyní disponuje EU dobrými pravidly umožňujícími efektivně řešit nové výzvy týkající se údajů. K tomu je však nezbytná úzká spolupráce všech aktérů na účinném zavádění a uplatňování nových nástrojů, abychom zajistili právo občanů na soukromí a na ochranu údajů, ale také, obecněji vzato, abychom zabezpečili základy naší demokracie založené na svobodných volbách, svobodě projevu a otevřené a pestré diskusi, která umožňuje vyvracení dezinformací.
Vzhledem ke strategickému významu nařízení GDPR pro svrchovanost Evropské unie v oblasti údajů by měly všechny členské státy podniknout veškeré nezbytné kroky a umožnit jeho okamžitou a přímou použitelnost počínaje 25. květnem 2018. Jednání o nařízení o soukromí a elektronických komunikacích a o aktualizovaném nařízení EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů by měla být završena co nejdříve.
Při zvládání digitální transformace bychom měli pokračovat ve skutečně evropském přístupu, který vychází z našich základních hodnot a staví se proti sebezničujícímu „závodu ke dnu“. Regulační prostředí musí být koncipováno tak, aby občany a tvůrce podporovalo v on-line prostředí stejně, jako je tomu v prostředí off-line. Tak se může EU stát tím, kdo bude utvářet světové standardy ochrany osobních údajů, kyberbezpečnosti, neutrality sítě a spravedlnosti a odpovědnosti v platformové ekonomice. A může se stát lídrem při jejich zavádění do praxe prostřednictvím důvěryhodných digitálních služeb a inovací.
Ovšem sama existence regulačního rámce ještě neznamená, že se EU automaticky stane v digitální ekonomice lídrem. Aby tomu tak bylo, musí evropské vlády a podniky – velké i malé – zužitkovat obrovské možnosti, které nabízejí technologie typu umělé inteligence a big data, a investovat do nich. Musí také využít jednotný digitální trh jako odrazový můstek pro zavádění konkurenceschopných řešení pro globální datovou ekonomiku.
Komise vyzývá vedoucí představitele, aby výše uvedené klíčové priority projednali a poskytli k nim strategickou orientaci, aby se podařilo jednotný digitální trh dotvořit do konce tohoto roku a zajistit silnou ochranu údajů, která bude základem dynamické digitální Evropy.
Komise vyzývá vedoucí představitele, aby se při jednání a stanovování strategické orientace zaměřili na tyto cíle:
1.naléhavě podniknout všechny zbývající kroky nezbytné k přípravě na uplatňování nového nařízení GDPR ve všech členských státech;
2.vyzvat Radu, aby se urychleně dohodla na své vyjednávací pozici k nařízení o soukromí a elektronických komunikacích, jehož cílem je zajistit důvěrnost elektronických komunikací, tak aby jednání mohla být zahájena v červnu 2018, za účelem jeho přijetí do konce roku 2018;
3.zajistit, aby se Evropský parlament a Rada na kodexu pro elektronické komunikace a nařízení o volném pohybu neosobních údajů dohodly do června 2018 a na všech zbývajících návrzích v oblasti jednotného digitálního trhu pak do konce roku 2018, jak bylo požadováno ve výzvě Evropské rady z října 2017;
4.mobilizovat veřejné a soukromé investice nezbytné k tomu, aby mohly podniky a veřejný sektor zavést nové digitální technologie, mimo jiné v oblasti umělé inteligence, kyberbezpečnosti, sítí 5G, sítí pro připojení k internetu a superpočítačů, a podporovat získávání digitálních dovedností, které jsou nezbytné ke stimulaci inovací a jsou klíčovým faktorem naší budoucí konkurenceschopnosti v globální datové ekonomice.
Závěry Evropské rady ze dne 22. března 2018.
COM(2015) 192 ze dne 6. května 2015, sdělení Strategie pro jednotný digitální trh v Evropě.
Viz příloha.
COM(2018) 306 – Obnovená evropská agenda pro výzkum a inovace; COM(2018) 267–272 – Budování silnější Evropy: úloha politik týkajících se mládeže, vzdělávání a kultury.
Články 7 a 8 Listiny základních práv EU.
Sdělení o přezkumu v polovině období provádění strategie pro jednotný digitální trh, COM(2017) 228 ze dne 10. května 2017.
Zvláštní průzkum Eurobarometr 431, zpráva o ochraně údajů, červen 2015.
Nařízení (EU) 2016/679.
Zákonnost zpracování, článek 6 GDPR (nařízení (EU) 2016/679).
COM(2018) 237 ze dne 26. dubna 2018.
Sdělení Směrem ke společnému evropskému datovému prostoru, COM(2018) 232 ze dne 25. dubna 2018; sdělení Budování evropské ekonomiky založené na datech, COM(2017) 9 ze dne 10. ledna 2017.
Návrh nařízení o rámci pro volný pohyb neosobních údajů, COM(2017) 495 ze dne 13. září 2017.
COM(2018) 43 – Posílená ochrana, nové příležitosti – pokyny Komise týkající se přímého uplatňování obecného nařízení o ochraně osobních údajů ke dni 25. května 2018.
Moci komunikovat on-line i off-line při zajištění důvěrnosti je právo zakotvené v článku 7 Listiny základních práv EU; právo na soukromí a důvěrnost komunikací nejsou v GDPR specificky upravovány.
COM(2017)10. Od 25. května 2018, kdy začne použitelnost GDPR, až do schválení nových pravidel ePrivacy se odkazy na souhlas podle stávajícího rámce na ochranu soukromí v elektronických komunikacích – tj. směrnice 2002/58/ES – považují za odkazy na souhlas podle GDPR.
Zpráva o prvním každoročním přezkumu fungování štítu EU–USA na ochranu soukromí, COM(2017) 611 ze dne 18. října 2017.
COM(2015) 192 ze dne 6. května 2015.
Viz příloha.
Srovnávací zpráva BEREC o mezinárodním roamingu za období duben–září 2017.
Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii.
COM(2017) 477 ze dne 13. září 2017.
COM(2017) 489 ze dne 13. září 2017.
Nařízení (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS).
COM(2016) 590 ze dne 14. září 2016.
Sdělení Připojení pro konkurenceschopný jednotný digitální trh – na cestě k evropské gigabitové společnosti, COM (2016) 587 ze dne 14. září 2016; sdělení Akční plán 5G pro Evropu, COM(2016) 588 ze dne 14. září 2016; sdělení Na cestě k automatizované mobilitě: strategie EU pro mobilitu budoucnosti, COM(2018) 283 ze dne 16. května 2018; sdělení o digitalizaci zdravotnictví a péče, COM(2018) 233 ze dne 25. dubna 2018.
COM(2016) 593 a COM(2016) 594 ze dne 14. září 2016.
Evropská komise, srovnávací přehled Digitální agendy – 2017.
Sdělení Boj proti dezinformacím na internetu: evropský přístup, COM(2018) 236 ze dne 26. dubna 2018.
C(2018) 1177 ze dne 1. března 2018.
Aby například nedocházelo k vyřazení firem bez předchozího oznámení nebo jasného odůvodnění, k vytváření netransparentních podmínek přístupu k datům nebo k většímu zviditelňování vlastního spotřebního zboží oproti produktům poskytovaným jinými firmami, které internetové zprostředkovatelské služby využívají.
Nařízení o podpoře spravedlnosti a transparentnosti pro podnikové uživatele internetových zprostředkovatelských služeb, COM(2018) 238 ze dne 26. dubna 2018.
COM(2018) 185 ze dne 11. dubna 2018.
COM(2018) 306 – Obnovená evropská agenda pro výzkum a inovace – příležitost Evropy utvářet svoji budoucnost.
Sdělení Směrem ke společnému evropskému datovému prostoru, COM(2018) 232 ze dne 25. dubna 2018, a související balíček.
14 členských států podepsalo prohlášení o spolupráci, jehož cílem je zpřístupnění nejméně 1 milionu sekvenovaných genomů v Evropské unii do roku 2022: https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders .
Sdělení o usnadnění digitální transformace v oblasti zdravotnictví a péče na jednotném digitálním trhu; posílení postavení občanů a budování zdravější společnosti, COM(2018) 233 ze dne 25. dubna 2018.
Občané mají například podle GDPR právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Z tohoto práva existují určité výjimky.
Opatření v tomto směru uvádí sdělení Umělá inteligence pro Evropu, COM(2018) 237 ze dne 26. dubna 2018.
Sdělení Umělá inteligence pro Evropu, COM(2018) 237 ze dne 26. dubna 2018.
14 % světového hrubého domácího produktu, zpráva společnosti Price Waterhouse Cooper s názvem Sizing the prize: What’s the real value of AI, 2017.
COM(2018) 8 ze dne 11. ledna 2018.
V této souvislosti Komise nedávno předložila iniciativu týkající se patentů, jejichž využití je nezbytné k dodržení technických norem. Tato iniciativa vytváří jasnější rámec pro stimulaci rozvoje klíčových technologií. COM(2017) 712 ze dne 29. listopadu 2017.
COM(2018) 306 – Obnovená evropská agenda pro výzkum a inovace – příležitost Evropy utvářet svoji vedoucí pozici v oblasti technologií.
Sdělení Nová agenda dovedností pro Evropu, COM(2016) 381 ze dne 10. června 2016.
Přehled dovedností střediska Cedefop (2016), Odborníci na informační a komunikační technologie (IKT): příležitosti a výzvy spojené s dovednostmi.
COM(2018) 321 ze dne 2. května 2018 – Moderní rozpočet pro Unii, která chrání, posiluje a brání – víceletý finanční rámec na období 2021–2027.
EVROPSKÁ KOMISE
V Bruselu dne 15.5.2018
COM(2018) 320 final
PŘÍLOHA
SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU, EVROPSKÉ RADĚ, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ
Dokončení důvěryhodného jednotného digitálního trhu pro všechny
Příspěvek Evropské komise k neformálnímu setkání vedoucích představitelů EU na téma ochrany údajů a jednotného digitálního trhu, konanému v Sofii dne 16. května 2018
PŘÍLOHA – Legislativní iniciativy v oblasti jednotného digitálního trhu
v období 2015–2018
Tato příloha podává přehled o pokroku, kterého bylo dosaženo u legislativních iniciativ realizovaných v rámci strategie pro jednotný digitální trh.
|
Č. |
Legislativní iniciativy – přijaté |
Datum návrhu Komise |
Informace o vyhlášení v Úředním věstníku Evropské unie |
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Rozhodnutí o využívání kmitočtového pásma 470–790 MHz Nařízení o přeshraniční přenositelnosti on-line služeb poskytujících obsah Nařízení týkající se pravidel pro velkoobchodní trhy s roamingem Nařízení a směrnice o povolených způsobech užití v oblasti autorského práva pro osoby s poruchami čtení, kterými se provádí Marrákešská smlouva Nařízení na podporu připojení k internetu v místních komunitách (WiFi4EU) Nařízení o spolupráci v oblasti ochrany spotřebitele Nařízení o řešení neoprávněného zeměpisného blokování Nařízení a směrnice Rady o dani z přidané hodnoty pro elektronický obchod Nařízení o službách přeshraničního dodávání balíků Směrnice o audiovizuálních mediálních službách |
2. 2. 2016 9. 12. 2015 15. 6. 2016 14. 9. 2016 13. 9. 2016 25. 5. 2016 25. 5. 2016 1. 12. 2016 25. 5. 2016 25. 5. 2016 |
vyhlášeno 25. 5. 2017 vyhlášeno 30. 6. 2017 vyhlášeno 9. 6. 2017 vyhlášeny 20. 9. 2017 vyhlášeno 1. 11. 2017 vyhlášeno 27. 12. 2017 vyhlášeno 2. 3. 2018
dohody dosaženo
vyhlášeno 2. 5. 2018 politické dohody dosaženo 26. 4. 2018 |
|
Č. |
Legislativní iniciativy – dosud nepřijaté |
Datum návrhu Komise |
Stav jednání mezi EP a Radou |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
Směrnice týkající se smluv o poskytování digitálního obsahu Směrnice týkající se smluv o prodeji zboží na dálku Evropský kodex pro elektronické komunikace Sdružení evropských regulačních orgánů v oblasti elektronických komunikací Směrnice o autorském právu na jednotném digitálním trhu Nařízení týkající se vysílacích organizací Směrnice Rady o dani z přidané hodnoty na elektronické publikace Nařízení o soukromí a elektronických komunikacích Nařízení o ochraně osobních údajů orgány a institucemi Unie Nařízení, kterým se zřizuje jednotná digitální brána Nařízení o rámci pro volný pohyb neosobních údajů Nařízení, který se stanoví akt EU o kybernetické bezpečnosti Směrnice o potírání podvodů v oblasti bezhotovostních prostředků pro placení a jejich padělání Nařízení Rady, kterým se zřizuje evropský společný podnik pro vysoce výkonnou výpočetní techniku Nařízení o podpoře spravedlnosti a transparentnosti pro podnikové uživatele internetových zprostředkovatelských služeb Směrnice o opakovaném použití informací veřejného sektoru (přepracované znění) Nařízení o provádění a fungování jména domény nejvyšší úrovně .eu |
9. 12. 2015 31. 10. 2017 (9. 12. 2015) 14. 9. 2016 14. 9. 2016 14. 9. 2016 14. 9. 2016 1. 12. 2016 10. 1. 2017 10. 1. 2017 2. 5. 2017 13. 9. 2017 13. 9. 2017 13. 9. 2017 11. 1. 2018 26. 4. 2018 25. 4. 2018 27. 4. 2018 |
probíhá očekává se vydání mandátu Rady probíhá probíhá očekává se vydání mandátu EP a Rady probíhá očekává se vyjádření Rady očekává se vyjádření Rady probíhá probíhá očekává se vyjádření EP očekává se vyjádření EP a Rady očekává se vyjádření EP očekává se vyjádření EP a Rady |
|
29 |
Celkový počet legislativních iniciativ |
||