Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52018SC0125

РАБОТЕН ДОКУМЕНТ НА СЛУЖБИТЕ НА КОМИСИЯТА Насоки относно споделянето на данни от частния сектор в европейската икономика, основана на данни придружаващ Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите „Към общо европейско пространство на данни“

SWD/2018/125 final

Брюксел, 25.4.2018

SWD(2018) 125 final

РАБОТЕН ДОКУМЕНТ НА СЛУЖБИТЕ НА КОМИСИЯТА

Насоки относно споделянето на данни от частния сектор в европейската икономика, основана на данни


придружаващ

Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите

„Към общо европейско пространство на данни“

{COM(2018) 232 final}


1. Въведение

Иновациите, основани на данни, са ключов фактор за растеж и работни места в Европа. Значението на онлайн събираните данни, нарастващата важност на данните, генерирани от предмети, свързани с интернет на нещата (ИН), все по-голямата наличност на инструменти за анализ на големи масиви от данни и появата на някои широко достъпни приложения с изкуствен интелект представляват ключови технически фактори. Неконкурентното естество на данните, позволяващо използването на едни и същи данни за редица нови продукти или услуги или нови методи на производство, предполага, че за дружествата може да се окаже ефективно да споделят с други дружества повече от данните, които притежават, така че получената стойност в резултат на данните да може да се използва в максимална степен.

Новите основани на данни бизнес модели, които се развиват на база на тези технически фактори, представляват възможност не само за големите дружества, но също така за МСП и за стартиращите предприятия в Европа. Общественият сектор също започва да се възползва от възможностите на основаните на данни иновации. Предприятията вече извличат ползи от достъпа до информацията в публичния сектор, която е на разположение като отворени данни 1 , както и от споделянето на данни помежду си. МСП и стартиращите предприятия обаче все още се сблъскват с пречки при осигуряването на достъп до своите данни или при повторната употреба на данни от други дружества. Такъв по-специално е случаят, когато се касае за машинно генерирани нелични данни. Аналогично органите от публичния сектор трябва да осъвременят начина, по който функционират, и да използват потенциала на новите източници на данни, за да станат в по-голяма степен основани на данни и по-разходоефективни. Очаква се гражданите и предприятията, по-специално МСП, да имат полза от това. Докато в някои случаи съответните услуги, основани на данни, може да се придобият на пазара, в други случаи може да е необходимо общественият сектор директно да анализира данни, притежавани от частно дружество, или да изиска редовно получаване на данни, например за целите на официалната статистика. Тези данни може не винаги да са достъпни за публичния сектор от загриженост за поверителността на данните или предполагаемите рискове за търговските интереси на дружествата. Това предполага, че въпросите, свързани с предоставянето и (повторната) употреба на данни („споделяне на данни“), трябва да се разглеждат в две ситуации: между предприятия (B2B) и между предприятия и правителството/ публичния сектор (B2G).

Комисията вече е предложила мерки за подобряване на наличността на данни за предприятията. С Общия регламент за защита на данните (ОРЗД) и Директивата за правото на неприкосновеност на личния живот и електронни комуникации 2 ЕС е въвел стабилна рамка за обработване на лични данни и на данни от електронните комуникации, предназначена за изграждането на доверие в цифровите технологии, което е основна предпоставка за всяко споделяне на данни. Тази рамка поставя основите на бъдещо конкурентно предимство за европейските стопански субекти, а именно да извлекат максимални ползи от основаните на данни технологии. Освен това предложението за регламент за свободното движение на нелични данни 3 ще улесни предаването на такива данни в рамките на ЕС.

Със съобщението „Изграждане на основана на данни европейска икономика“ от 10 януари 2017 г. 4 Комисията представи първоначално описание на потенциалните въпроси, свързани с достъпа до данни, и по-специално по отношение на машинно генерираните данни и във връзка с отношенията между платформите и предприятията. В него се посочва също така важността на достъпа до данни от частния сектор за целите на обществения интерес.

На базата на това съобщение беше проведен широк диалог със заинтересованите страни. В рамките на този диалог се стигна до заключението, че на този етап разглежданият въпрос не налага хоризонтална законодателна намеса и че по-подходящи биха били насоките 5 . 

В съобщението, придружавано от настоящия работен документ на службите на Комисията 6 , Комисията определя поредица от ключови принципи, които следва да се вземат предвид, така че свързаните с данните взаимодействия между предприятията и между предприятията и правителството да бъдат успешни за всички участващи страни.

Освен това настоящият работен документ на службите на Комисията е насочен към предоставянето на набор от инструменти за дружествата, които са притежатели на данни, потребители на данни или едновременно и двете. За тази цел документът съдържа практическо ръководство по правните, стопанските и техническите аспекти на споделянето на данни, което може да се използва на практика, когато се разглежда и подготвя предаване на данни между дружества от един и същ или от различни сектори.

Предоставените в настоящия документ насоки са предназначени за всички сектори на икономиката. Поради разликите в структурата на отделните пазари може да се наложи те да бъдат допълнени с мерки, специфични за различните сектори.

Накрая, настоящият документ не представлява правно твърдение и не засяга тълкуването на правото на ЕС от страна на Съда на Европейския съюз (СЕС). Той не е обвързващ за Комисията, що се отнася до прилагането на правото на ЕС, и по-специално по отношение на правилата относно конкуренцията в членове 101 и 102 от Договора за функционирането на Европейския съюз (ДФЕС).



2. Принципи на споделянето на данни между предприятия (B2B) и между предприятия и правителството (B2G)

В съобщението, придружавано от настоящия работен документ на службите на Комисията 7 , са определени следните принципи с цел да бъдат осигурени справедливи пазари за предметите от ИН и за продуктите и услугите, основаващи се на данни, създавани от такива предмети:

а)    прозрачност: в съответните договорни споразумения следва да се определят по прозрачен и разбираем начин i) лицата или образуванията, които ще имат достъп до генерираните от продукта или услугата данни, видът на тези данни, както и степента им на подробност; и ii) целите на употребата на тези данни;

б)    създаване на споделена стойност: в съответните договорни споразумения следва да се признава, че при генерирането на данните под формата на вторичен продукт от използването на продукт или услуга няколко страни са допринесли за създаването на данните;

в)    взаимно зачитане на търговските интереси: в съответните договорни споразумения следва да се разглежда нуждата от закрила както на търговските интереси, така и на тайната на притежателите и потребителите на данните;

г)    осигуряване на конкуренция без нарушения: в съответните договорни споразумения следва да се разглежда нуждата от осигуряване на конкуренция без нарушения при обмена на чувствителни от търговска гледна точка данни;

д)    свеждане до минимум на блокирането на данни: дружествата, предлагащи продукт или услуга, генерираща данни като вторичен продукт, следва да позволяват и дават възможност за преносимост на данните във възможно най-голяма степен 8 . Те също трябва да обмислят, когато е възможно и е в съответствие с характеристиките на пазара, на който действат, предлагането на същия продукт или услуга без или само с ограничени предавания на данни, редом с продуктите или услугите, включващи такива предавания.

В съобщението се казва също така, че зачитането на следните принципи би могло да спомогне за предоставянето на данните от частния сектор на органите от публичния сектор при преференциални условия за повторната им употреба:

а)    пропорционалност при употребата на данни от частния сектор: заявленията за предоставяне на данни от частния сектор при преференциални условия за повторната им употреба следва да бъдат обосновани от ясен и доказуем обществен интерес. Заявлението за данни от частния сектор следва да бъде подходящо и уместно за предвидената цел от обществен интерес и да е пропорционално от гледна точка на подробностите, уместността и защитата на данните. Необходимите разходи и усилия за предоставянето и повторната употреба на данни от частния сектор следва да бъдат разумни спрямо очакваните обществени ползи;

б)    ограничаване на целите: употребата на данни от частния сектор следва да бъде ясно ограничена до една или няколко цели, които да са посочени възможно най-ясно в договорните разпоредби, установяващи сътрудничеството между предприятието и правителството. Те може да включват ограничаване на срока за употреба на въпросните данни. На дружеството от частния сектор следва да се дадат конкретни уверения, че получените данни няма да бъдат използвани за несвързани административни или съдебни производства; строгите правни и етични разпоредби, уреждащи статистическата поверителност в Европейската статистическа система биха могли да послужат като образец в това отношение;

в)    „ненанасяне на вреда“: сътрудничеството в областта на данните между предприятия и правителството трябва да гарантира, че легитимните интереси, особено закрилата на търговските тайни и на друга чувствителна от търговска гледна точка информация, са зачетени. Сътрудничеството в областта на данните между предприятия и правителството следва да позволява на дружествата да продължават да могат да извличат ползи от информацията, произтичаща от въпросните данни спрямо други заинтересовани страни;

г)    условия за повторната употреба на данните: споразуменията за сътрудничество в областта на данните между предприятия и правителството трябва да имат за цел да бъдат взаимно благоприятни, като същевременно посочват целта от обществен интерес, предоставяйки на органа от публичния сектор преференциално разглеждане пред останалите клиенти.

Това трябва да е отразено по-специално на равнището на договорената компенсация, което би могло да се обвърже с преследваната цел от обществен интерес.

Споразуменията за сътрудничество в областта на данните между предприятия и правителството, включващи едни и същи публични органи, изпълняващи едни и същи задачи, следва да се разглеждат недискриминационно.

Споразуменията за сътрудничество в областта на данните между предприятия и правителството следва да понижават нуждата от други видове събиране на данни, като например проучванията. Това следва да намали цялостната тежест върху гражданите и дружествата;

д)    смекчаване на ограниченията на данните от частния сектор: за справянето с потенциалните ограничения на данните от частния сектор, в това число потенциалните присъщи систематични грешки, предоставящите данните дружества следва да предлагат разумна и подходяща помощ, за да спомогнат за оценката на качеството на данните за посочените цели, включително посредством възможността за одитиране или за проверка по друг начин на данните, когато това е уместно. От дружествата не следва да се изисква да подобряват качеството на въпросните данни. Публичните органи, на свой ред, следва да гарантират, че произтичащите от различни източници данни се обработват така, че да се избегнат възможните систематични грешки при подбора;

е)    прозрачност и участие на обществото: сътрудничеството в областта на данните между предприятия и правителството следва да е прозрачно относно страните по споразумението и техните цели. Информацията и най-добрите практики на публичните органи от този вид сътрудничество следва да са обществено достъпни, доколкото не компрометират поверителността на данните.



3. Споделяне на данни между предприятия (B2B) — практическо ръководство

Предоставянето и повторната употреба на данни в отношенията B2B може да се осъществява под различни форми от гледна точка на технически механизми, основни стопански модели и вида на законодателния акт, на който се основава договореността за споделяне на данни B2B. В настоящия раздел са описани по-подробно някои от тях.

3.1. Модели на споделянето на данни B2B

Основните стопански модели на споделянето на данни може да се различават съществено, което в голяма степен зависи от вида на въпросните данни и от стратегическия стопански интерес. Те може да варират от подход на отворени данни до изключителни партньорства, основани на данни, само с една страна:

1)подход на отворени данни: когато доставчикът на данни има голям интерес от повторната употреба на данните, може да се избере подход на отворени данни, при който доставчикът на данни осигурява достъп до въпросните данни принципно за неограничен кръг от потребители/повторни потребители с възможно най-малко ограничения и без никакво или с много ограничено възнаграждение. Примери за това са доставчиците на услуги, които биха желали да се възползват от екосистемата на трета страна разработчик на приложения, за да достигнат до крайните потребители;

2)монетизация на данни на място за търговия с данни: монетизация на данни или търговия с данни може да се осъществява на място за търговия с данни, което изпълнява ролята на посредник на основата на двустранни договори срещу възнаграждение. Това може да представлява интерес за дружествата, които не знаят кои са потенциалните повторни потребители на техните данни, и чиято цел е еднократната монетизация на данните. Този механизъм изглежда подходящ, когато 1) има ограничени рискове от незаконна употреба на въпросните данни, 2) доставчикът на данните има основания да вярва на потребителя/повторния потребител, или 3) доставчикът на данни разполага с технически механизми за предотвратяване или установяване на незаконна употреба. Разходите за изготвяне на споразумения за употреба на данни може да се намалят с помощта на типови договорни условия;

3)обмен на данни в затворена платформа: обменът на данни може да се извършва в рамките на затворена платформа, създадена или от един основен участник в средата за споделяне на данни, или от независим посредник. В такъв случай данните може да се предоставят срещу парично възнаграждение или срещу услуги с добавена стойност, предлагани напр. в рамките на платформата. Това решение позволява да се предлагат услуги с добавена стойност и съответно дава много по-всеобхватна възможност за по-стабилни партньорства, основани на данни, и допуска прилагането на повече механизми за контрол на употребата на данни; с типови договорни условия може да се намалят разходите за изготвяне на споразумения за употреба на данни. Когато споделянето на данни е на основата на изключително партньорство, ще трябва да се спазват правилата за конкуренцията 9 .

Възможни са разновидности и комбинации на тези модели, като те трябва да бъдат приспособени към всяка конкретна стопанска нужда. Терминът „споделяне на данни“ се използва, за да се опишат всички възможни форми и модели, които лежат в основата на достъпа или предаването на данни между предприятия (B2B).

3.2. Правни аспекти на споделянето на данни: споразумения за употреба или лицензиране на данни

Споделянето на данни B2B обикновено се осъществява въз основа на договори. Страните по споразуменията за употреба или лицензиране на данни се договарят относно предмета и стойността на договора, както и по всички други аспекти, които се залагат в договорните условия. Споразуменията за монетизация на данни може да не бъдат само двустранни по своя характер, а е възможно да се сключват също така между множество страни.

При изготвянето на съответните договорни условия за споразумения за употреба или лицензиране на данни следва да се обръща специално внимание, за да се осигури тяхното съответствие с действащото законодателство, и по-специално законодателството, което би попречило на споделянето на данни или би го обвързало със специални условия, както и за да се гарантира, че стратегическите интереси на всяка от страните и на конкуренцията са защитени.

Вече се разработват типови договорни условия за различни типове споразумения за споделяне на данни и за някои сектори или видове споделяне на данни. Комисията планира да събира най-добри практики, съществуващи типови договорни условия и контролни списъци 10 чрез Помощен център за споделяне на данни, който ще започне да функционира в началото на 2019 г.

Следните съображения може да са от полза за дружествата при изготвянето и/или договарянето на споразумения за употреба на данни:

1)До какви данни следва да се осигурява достъп?

-Опишете данните, които желаете да споделите, възможно най-конкретно и точно (напр. данни за НИРД, данни за потребителите, диагностични данни), включително нивата на актуализация, които да се очакват в бъдеще. Когато заедно с набори от данни се споделят и тълкувателни ресурси, които дават възможност за анализи (напр. методи, модели), те също следва да бъдат описани.

-Какви нива на качество може да бъдат осигурени за данните също с течение на времето? Споделяните данни трябва да бъдат с добро качество, т.е. точни, надеждни и при нужда актуални. Нужно е уверение, че няма липсващи, дублирани и неструктурирани данни. Посочва се източникът/произходът на данните и как са били събрани/съставени. Може да се въведе механизъм за докладване на грешки в данните.

-Споделянето на данни за набор от данни ли се отнася или за поток от данни?

-Осигурява се съответствие с правните задължения, които може да забраняват достъпа до въпросните данни или предаването им към други лица. Осигурява се спазването на правата, които други лица може да имат върху данните. Проверяват се правата върху съдържанието, което се представя чрез данните (права върху интелектуална и индустриална собственост).

-Осигурява се спазването на законодателството за защита на данните. Нужно е да се провери, наред с другото, дали съществува правно основание за обработване на лични данни в съответствие с Общия регламент за защита на данните.

2)Кой може да има достъп до въпросните данни и да ги употребява (повторно)?

-Гарантира се в договора по прозрачен, ясен и разбираем начин да бъде определено кой има право на достъп, право на (повторна) употреба и право на разпространение на данните, както и при какви условия. Посочва се дали и по какъв начин данните може да бъдат лицензирани за повторна употреба. Ясно се обясняват условията на лицензите за повторна употреба и разпространение на данните. Необходимо е да се уреди така също въпросът с преотстъпването на лицензи: то или изрично трябва да се изключи, или да се посочат условията, при които е разрешено, и за какъв тип данни.

-Не е нужно правото на достъп и (повторната) употреба на данните да са неограничени. Споразумението може примерно да ограничава правото на достъп: например само до членове на конкретни професионални групи (напр. земеделски стопани) или да го обвързва с употребата на данните за определени цели (напр. за ограничена търговска употреба).

3)Какво може да прави с данните потребителят/повторният потребител на данните?

-При преговорите по договора потребителят/повторният потребител на данните следва възможно най-открито и ясно да обясни как ще се употребяват данните, включително от страните надолу по веригата. Това ще осигури прозрачност и ще повиши доверието на доставчика на данните.

-Посочва се точната разрешена употреба на данните, включително правата върху производни данни (анализи).

-Определят се правила за неразкриване по отношение на страните надолу по веригата.

4)Определят се техническите средства за достъп до данните и/или техният обмен, включително:

-честота на достъпа до данните и максимални натоварвания;

-изисквания за ИТ сигурност;

-нива на обслужване по отношение на поддръжката.

5)Какви данни е нужно да бъдат защитени и как да бъдат защитени?

-Гарантира се, че са взети точните мерки за защита на Вашите данни. Тези мерки трябва да се прилагат при операции по споделяне на данни и при съхранението на данни, тъй като данните може да бъдат обект на кражба или злоупотреба от страна на организирани престъпни групи и отделни хакери. Възможно е данните да бъдат разкрити и неволно, например поради човешка грешка или вследствие на технически проблем. Данните също така може да са обект на неразрешен достъп или разкриване или да бъдат изгубени.

-Гарантира се защитата на търговските тайни, чувствителната търговска информация, лицензите, патентите, правата върху интелектуалната собственост. Никоя от страните не бива да се стреми да получава чувствителна информация от другата страна в резултат на обмените на данни.

6)Включват се правила за отговорност при предоставянето на погрешни данни, прекъсвания в предаването на данните, ниско качество на тълкувателните ресурси, ако такива се споделят заедно с наборите от данни, или за унищожаването/загубата или променянето на данни (ако е неправомерно или неволно), което потенциално може да причини вреди.

7)Определят се правата на двете страни за извършване на одити по спазването на взаимните задължения.

8)Какъв е предвиденият срок на договора? Какви са правата за прекратяване на договора? Какво предизвестие се отправя до партньорите?

9)Постига се съгласие по приложимото право и механизмите за разрешаване на спорове.

3.3. Технически аспекти на споделянето на данни:

Съществуват редица технически механизми за споделяне на данни в контекста на отношенията B2B. С някои от техническите механизми може да се осигурят правила за употребата на данните, като в същото време се предлага доверена и сигурна среда за обмен на набори от данни 11 .

Различават се три типа механизми: а) притежателят на данните предоставя избрани данни директно на по-голям брой повторни потребители на данни, например чрез приложен програмен интерфейс; б) притежателят на данните предоставя избрани данни чрез посредник (място за търговия с данни) на един или няколко повторни потребители на данни с ограничен контрол върху последващата употреба; в) притежателят на данните предоставя избрани данни чрез посредник (пространство за данни или платформа) на един или няколко повторни потребители на данни в среда, която позволява по-сериозен контрол и проследяване на последващата употреба.

1)Споделяне на данни от един към много чрез приложен програмен интерфейс (ППИ) или платформа за промишлени данни: някои дружества, които участват в основани на данни взаимодействия с други, използват едностранни механизми за техническото осигуряване на достъпа до данни като ППИ или специални платформи, които те са създали за съхранението, обработването и обмена на данни.

Предоставянето на трети страни на достъп до данните чрез публични ППИ, т.е. ППИ, достъпен за широката общественост, а не само за страни в рамките на същата организация, става все по-честа практика. Броят на ППИ се е увеличил рязко от 2010 г. и продължава да се увеличава 12 . 

ППИ може да позволят по-специално на по-малки дружества лесно да употребяват или повторно да употребяват стопански данни. Лесните за ползване и добре проектирани ППИ спомагат за създаването и разширяването на екосистеми с нови и иновативни продукти, като се използват данни, които вече са били събрани.

ППИ имат потенциала да улесняват оперативната съвместимост, като позволяват софтуерните приложения да обменят набори от данни и потоци от данни 13 . По своята същност самите ППИ могат да включват спецификации на набори от данни, а на техническо ниво могат да предложат управлението на правата на достъп.

На тази база Комисията насърчава 14 дружества от цяла Европа да обмислят по-широкото използване на отворени, стандартизирани и добре документирани ППИ. Това може да включва предлагане на разположение на данни в машинночетими формати и предоставянето на свързаните с тях метаданни.

TomTom е нидерландско дружество, което произвежда продукти в областта на пътното движение, навигацията и картографирането. Според констатациите, направени в рамките на финансирано от Комисията проучване 15 , повечето приходи от дейностите на дружеството се получават от данните (карти и онлайн услуги), които се лицензират на други дружества.

TomTom предлага на разработчиците приложни програмни интерфейси 16 като средство за достъп до данни.

Според TomTom това има следните предимства в сравнение с други технически средства за споделяне на данни:

-лесен и бърз достъп до данни;

-мониторинг на употребата на данни;

-проверка на нарушения на договора;

-бърза реакция в случаи на злоупотреба с данни (напр. прекратяване или временно спиране на достъпа до данни).

Дружествата, по-специално по-големите дружества, също разработват специализирани платформи за данни, за да управляват редовните основани на данни взаимодействия с трети страни. Що се отнася до обмена на данни, те предлагат допълнителни функционални възможности, и по-специално за двупосочния обмен на данни, за съхранението в рамките на платформата и за допълнителни услуги, които се предоставят заедно с данните (въз основа на анализ на данните).

Airbus е европейска мултинационална корпорация, която проектира, произвежда и продава въздухоплавателни продукти за граждански и военни цели.

След като дружеството е използвало различни начини за осигуряването на достъп до данните за органите и стопанските партньори, през юни 2017 г. Airbus стартира Skywise 17 — „отворена цифрова платформа за въздухоплаване“.

Дружествата клиенти предоставят данни в замяна на услуги, основани на анализ на данните.

Основното предимство на този технически подход, който се базира на софтуера Hadoop, се състои в безпроблемното интегриране със съществуващите ИТ инфраструктури на въздушните превозвачи, благодарение на което участниците по-лесно осигуряват достъп до своите данни на платформата. Airbus може да работи въз основа на оригиналния файлов формат и да връща информация чрез платформата, като използва общи таблици и инструменти за визуализация.



2)Монетизация на данни на място за търговия с данни с много участници: Терминът „място за търговия с данни“ е употребен тук, за да се обозначи специален вид посредник, който може да изпълнява три важни функции: 1) установяване на контакт между потенциален доставчик на данни и купувач на данни; това може да включва специални настройки, с помощта на които потенциалният доставчик и потенциалният купувач може да останат анонимни на първия етап на подготовка за осъществяване на предаване на данни, тъй като самото намерение да се достави или да се купи може вече да разкрие тайна стопанска информация (бъдещи стопански стратегии); 2) реалното предаване на данните (и договорената компенсация), и по-специално изграждането на доверие, че обектът на преговорите няма да бъде променен в хода на самите преговори; 3) функция за удостоверяване, че сделката реално е осъществена, което потенциално е от значение за съставянето на корпоративния счетоводен баланс. Освен това тези посредници може да предлагат допълнителни услуги като примерни договорни клаузи или услуги за анонимизиране (ако се обменят лични или поверителни данни). Ролята на този вид посредник приключва, след като данните бъдат предадени.

DAWEX 18 е френско дружество, основано през 2015 г., което само се описва като „глобално място за търговия с данни“.

Dawex не купува или продава данни. Вместо това Dawex събира на едно място дружества, които се интересуват от монетизация и повторна употреба на данни и насърчава прозрачността между доставчиците и потребителите на данни, като им дава възможност да общуват и сключват сделки директно чрез платформата.

Dawex е разработило поредица от инструменти в помощ както на доставчиците, така и на потребителите на данни, за да могат да разбират, оценяват и общуват във връзка с данните. Инструментите за визуализация (напр. топлинни карти, дървовидни карти) предоставят на потребителите на данни различна информация относно пълния набор от данни, който може да бъде споделен по сигурен начин преди сключването на сделката. Инструментите за създаване на извадки автоматично генерират представителни извадки от данни въз основа на алгоритми за избягване на каквито и да било систематични грешки. Потребителите на данни и доставчиците на данни общуват чрез инструмент за съобщения, който е вграден в платформата. Освен това DAWEX подпомага преговорите по договорното споразумение чрез примерни условия, които могат автоматично да бъдат генерирани.



3)Споделяне на данни чрез технически средства: За разлика от гореописания вид посредник, при тези технически средства се поставя сериозен акцент върху предоставянето на услуги в допълнение към обмена на данни, като например обработване на съответните данни, за да се отговори на определени стопански потребности или въпроси. Най-важното е, че този вид посредник предлага допълнителни функции, които дават възможност на доставчика на данни да контролира употребата на данните, и по-специално спазването на условията на споразумението за предаване на данни. Това може да включва форми на проследяване и откриване на употребата на данните, напр. регистриране на всички действия, свързани с достъпа до данните и тяхното обработване, като потенциално се използва технология на споделена счетоводна книга (блокова верига), или се разработват форми на цифров воден знак. Посредникът може също да разработи възможности за саморегулиране в общността на потребителите на пространството за данни или платформата, като евентуално се предвиди набор от санкции за потребителите на данни, които нарушават индивидуалните споразумения за предаване на данни.

Nallian 19 е разработило платформа в облак, която дава възможност за споделяне на данни в реално време и подпомага синхронизацията на процеса. Дружеството работи с базов слой на технологията за споделяне на данни, който може да се адаптира, за да се отговори на нуждите на потребителите на данни в конкретна общност или област. Платформата се базира на технология в облак, съчетана с инструмент за управление на общността.

Настоящите потребители на техническото решение на Nallian са дружества, упражняващи дейности в областта на логистиката, във вертикални вериги на доставки и в мултимодални транспортни мрежи. Възможността да преодоляват проблемите с разпокъсаността и безпрепятствено да споделят данни се оказва от ключово значение за тези дружества.

Платформата поддържа широк диапазон от варианти за въвеждане на данни в облака: от обикновено качване на файлове до базирано на ППИ интегриране. Платформата е обогатена с ППИ с добавена стойност и приложения, които използват общ модел на данни, за да се извлече полза от всички данни, които се съхраняват на платформата, и да се предостави ценна информация на потребителите. Накрая, платформата приема също така данни, качени чрез свързани устройства или съобщения B2B, които се обменят чрез електронен обмен на данни (EDI).

Платформата дава възможност на доставчиците на данни да запазят частичен контрол върху това кой до какви данни има достъп и за каква цел. Този контрол се осъществява чрез инструмент за предоставяне на права, вграден в платформата, който позволява на доставчиците на данни да определят функции и правила за споделяне за различните членове на общността надолу по веригата до основното равнище, включително за доставчиците на приложения. Освен това платформата улеснява анонимизирането и агрегирането на данни, за да бъдат изпълнени необходимите изисквания за неприкосновеност на личния живот.



4. Постигане на успешно сътрудничество B2G — практически контролен списък

Предоставянето и повторната употреба на данни в отношенията B2G може да се осъществява под различни форми както според основните механизми, така и според вида на законодателния акт, на който се основават. В настоящия раздел по-подробно са описани някои от тях.

4.1. Модели на споделянето на данни B2G

1)Даряване на данни: предоставянето на данни в отношенията B2G може да се осъществи под формата на даряване на данни. То може да се счита за форма на корпоративна социална отговорност. Един от потенциалните ефекти би бил, че въпросната дарителска програма ще се осъществява от специален екип, който ще подпомага всяка страна, евентуално интересуваща се от употребата на данните.

Благотворителност на Mastercard, свързана с данните 20  

Mastercard счита, че организациите, чиято мисия е облекчаването на човешкото страдание — независимо от тяхната големина и влияние — следва да разполагат с необходимите инструменти и ресурси за достъп до данни и за употребата им с цел разрешаване на проблеми. Центърът на Mastercard за приобщаващ растеж е ангажиран с преодоляването на пропуските чрез благотворителност, свързана с данните, т.е.:

-споделяне на данни в помощ на научните изследвания, напр. предоставяне на достъп до техните частни данни по такъв начин, че неприкосновеността на личния живот на потребителите да бъде изцяло защитена;

-споделяне на знания по отношение на данните, напр. използване на вътрешния експертен опит за извършването на анализ и предоставяне на констатациите за по-широка употреба;

-използване на експертния капацитет, напр. работа с неговите партньори за предоставяне на допълнителен експертен опит и капацитет.

2)Награди: В рамките на сътрудничеството B2G може също така да се определят награди, с които физическите лица и дружествата, специализирани в анализ на данни, да бъдат насърчени да намират решения на конкретни предизвикателства от обществен интерес. Например обществена организация би могла да определи някакво предизвикателство в сътрудничество с дружество, което ще предостави данни от частния сектор, необходими за преодоляването на такова предизвикателство.

Награда за технологии за големи масиви от данни по програма „Хоризонт“ 21

В рамките на програмата на ЕС за финансиране „Хоризонт 2020“ беше обявена награда в областта на технологиите за големи масиви от данни с цел намиране на начини за оптимизиране на използването на енергийните мрежи чрез система за по-точно прогнозиране. Печелившите решения ще трябва да демонстрират способността за анализиране на изключително големи масиви от структурирани геопространствени набори от времеви данни, времеви записи на метеорологичните условия и други данни с различни параметри, които се използват за целите на управлението на енергийната мрежа.



3)Основани на данни партньорства B2G: Сътрудничеството B2G може да се осъществява под формата на основани на данни партньорства. Що се отнася до информацията в публичния сектор, споделяна с частния сектор, в съответствие с Директивата за ИОС 22 органите от публичния сектор могат да сключват споразумения с частни дружества, които да предвиждат взаимно споделяне на данни. Това може да е от полза така също за частното дружество, тъй като то ще може да извлича информация от взаимовръзката между данните в частния и в публичния сектор.

„Оценяване на качеството на данните от мобилни телефони като източник на статистически данни“ — проучване, извършено от Белгийската статистическа агенция и Евростат 23

Проучването, извършено съвместно от Белгийския статистически институт и Евростат, демонстрира потенциала на данните от мобилната мрежа за оценяване на гъстотата на населението. Целта на проучването беше да се оцени качеството на данните от белгийските мобилни телефони (от главния мрежов оператор Proximus), като се акцентира върху реално присъстващото население. Бяха направени изпитвания на данните от мобилната мрежа за вътрешна съгласуваност и те бяха съпоставени с резултатите от преброяването на населението в Белгия, проведено през 2011 г., които редовно се актуализират като част от регистъра на населението. Двата набора от данни бяха агрегирани от съображения за неприкосновеност на личния живот 24 .

Резултатите от проучването бяха от полза и за двете страни. От една страна, те показаха, че данните от мобилната мрежа предоставят валидна и точна информация, която може да служи като допълнение към традиционните статистически данни. От друга, операторите на мобилната мрежа могат например да се възползват от данните за местното население, за да подобрят своите оценки на мобилността на хората с оглед на предлагането на нови приложения от оператора на мобилната мрежа.

4)Посредници: Когато не съществуват предишни отношения между дадено дружество и орган от публичния сектор и между тях не е изградено доверие, може да бъде възложено на посредник да получи информацията, необходима за целите на обществения интерес.

Център за изследване на данни за потребителите (CDCR), Обединено кралство 25  

В Обединеното кралство ежедневно се генерират огромни обеми от данни за потребителите, които предоставят ценна информация в помощ на по-ефективното функциониране на организациите. Целта на CDRC е да работи с организациите, за да осигурят достъп до своите данни за доверени изследователи, които да могат да предоставят решения за ускоряване на икономическия растеж и стабилизиране на обществото.



5)„Споделяне на данни на гражданите“: Физическите лица може да бъдат насърчавани да упълномощават органите от публичния сектор да обработват техните лични данни, които преди това са били обработвани от частно дружество. Следва да се подчертае, че в такъв случай обществените органи също ще трябва да спазват законодателството за защита на данните. Обработването трябва да се извършва на подходящо правно основание (напр. съгласие по член 6, параграф 1, буква а) или изпълнение на задача от обществен интерес по член 6, параграф 1, буква д) 26 ). Подобно „споделяне на данни на гражданите“ функционира най-успешно в ситуации, когато или е налице достатъчно силна връзка между дадения гражданин и въпросния орган от публичния сектор (напр. община, в която гражданинът живее), или когато целта от обществен интерес е достатъчно убедителна от гледна точка на гражданина (борба срещу определени болести, обслужване на пътникопотока, свързан с популярни събития, и т.н.).

4.2. Правни и практически съображения относно сътрудничеството за споделяне на данни B2G

Следните съображения може да са от полза за публичните органи и дружествата при изготвянето и/или договарянето на споразумения за употреба на данни:

1)Публичните органи следва да определят целта от обществен интерес, данните от частния сектор и необходимата степен на подробност. Като примери за данни от частния сектор, обслужващи цели от обществен интерес, могат да се посочат данни от социални медии, данни за сделки или данни от търговци на дребно. Възможно е дружествата също да преценят, че техните данни допринасят за дадена цел от обществен интерес, и да започнат процес на преговори.

2)Страните следва да установят вътрешните предизвикателства и ограничения, свързани със споделянето на данни.

-Може да се наложи публичните органи и дружествата да инвестират в управление на знанията и на данните.

-Дружествата, които са създали корпоративни отдели, отговарящи за споделянето на данни, включително монетизацията на данни в контекста на B2B, ще установят, че споделянето на данни B2G не е толкова скъпо и трудно от гледна точка на управление на данните, инфраструктура и законотворчество. Тъй като споделянето на данни става все по-важно за повече дружества, разходите и тежестта, свързвани с отделното сътрудничество, се очаква да намаляват.

-Дружествата и публичните органи трябва да осигурят спазването на разпоредбите на ОРЗД и законодателството в областта на неприкосновеността на личния живот и електронните комуникации (да гарантират законосъобразността на обработването, включително позоваването на правно основание, например съгласие, правилното използване на техниките за анонимизиране, зачитането на принципа на поверителност при защитата на данните чрез проектното решение и по подразбиране, използването на методи за анализ, при които се спазва неприкосновеността на личния живот, оценките на въздействието върху защитата на данните, когато такива се изискват).

-С оглед на осигуряването на представителност на информацията чрез избягване на систематични грешки при подбора, публичните органи трябва внимателно да анализират потенциалните източници на данни и да установят ограниченията на един конкретен доставчик на данни. Те следва грижливо да вземат под внимание триангулацията на данните, непрекъснатото наблюдение и прекалибрирането на моделите, както и комбинацията им например с обществени консултации и инструменти за събиране на сведения и мнения на заинтересованите страни, за да се намалят рисковете и евентуалните методически ограничения на източниците на данни от частния сектор.

3)Страните трябва да изберат техническите или практическите условия за споделянето на данните, които са най-подходящи за техните вътрешни затруднения и управлението на данните.

-Публичните органи трябва да осигуряват защитата на законните търговски интереси (напр. поверителна стопанска информация, търговски тайни) и да гарантират сигурността на техническите средства за достъп до данните от частния сектор. Данните от частния сектор, които се предават към публичен орган, трябва да се третират като поверителни данни. В съответните инфраструктури за обработване на данни трябва да бъде изрично посочено чрез обяснителна бележка или ограничения на достъпа, че за тях се прилагат определени изключения, ако публичният орган се регулира по законодателството за достъпа до документи. Трябва да се въведат подходящи мерки за гарантиране на сигурността на мрежата и на информационните системи.

-Може да се наложи публичните органи да разширят своя технически капацитет и персонала си, за да използват възможностите за употреба на данни от частния сектор.

4)Договорът следва да включва условията за прилагане, времевите ограничения и конкретните набори от данни, които ще се употребяват.

-Публичните органи следва да гарантират, че искането, което отправят за конкретни частни данни, съответства на принципа на пропорционалността и е необходимо за постигането на определената цел от обществен интерес. В споразумението следва да се предвиди, че след постигането на целта или изтичането на срока, предадените данни следва да бъдат изтрити. Употребата на същите данни за различна цел следва да бъде обект на ново или изменено споразумение за сътрудничество.

-Страните следва да определят условията за предаване на данните на оперативно ниво: формат на данните и метаданните, качество, детайлност и продължителност на достъпа, както и начин на достъп.

-Страните следва да определят компенсацията. В това отношение съществуват различни варианти, а именно ограничаване на възнаграждението до пропорционално възстановяване на разходите, които са направени при изготвянето, съхранението и разпространението на данните — само по изключение в съчетание с предвиждане на справедлива възвращаемост на инвестицията — и ограничаване на възнаграждението най-много до разходите, свързани с разпространението на данните, като се има предвид, че разходите за изготвянето и съхранението на данните, в зависимост от конкретния случай, може вече да са били покрити от други приходни потоци. Изборът на вариант може да бъде свързан с преследваната цел от обществен интерес и със специфичните особености на социалната потребност, на която следва да се отговори.

-За да могат публичните органи да направят необходимата оценка на качеството с цел да се удостовери наличието на потенциални систематични грешки при подбора или други ограничения на качеството, които може да бъдат установени едва след сключването на споразумението, дружествата, които доставят данните, следва да предлагат, доколкото им е възможно, разумна и пропорционална подкрепа, за да се даде възможност за оценяване на качеството на данните за посочените цели, включително чрез възможността да се одитират или по друг начин да се проверят данните, когато е целесъобразно.

5)Страните следва да договорят общи ръководни принципи за мониторинг на изпълнението на договора:

-Те може да приемат кодекс на поведение или да използват съществуващи етични правила като Кодекса на европейската статистическа практика 27 , да сформират координационен комитет или да назначат независим одитор, който да упражнява надзор над употребата на данните.

-Публичните органи въвеждат необходимите мерки за предотвратяване на злоупотреба с данните, до които се осигурява достъп за други цели, различни от определените в договора.

6)В договора следва да бъдат включени правила относно отговорността за предоставянето на погрешни данни, прекъсвания в предаването на данните, ниско качество на тълкувателните ресурси, ако такива се споделят заедно с наборите от данни, или за унищожаването/загубата или променянето на данни (ако е неправомерно или неволно), което може да причини вреди.

7)В договора следва да се посочат приложимото право и механизмите за уреждане на спорове.
Всяка от страните следва да има право да прекрати договора, когато е налице правен или технически риск по отношение на третирането или употребата на споделяните данни.

8)Публичните органи следва да разпространяват резултатите/анализите от сътрудничеството B2G и да осигурят механизми за обратна връзка с обществеността, когато това е необходимо или подходящо, без да се застрашава поверителността на данните от частния сектор.



4.3. Технически средства за установяване на сътрудничество B2G

В рамките на всяко сътрудничество B2G трябва да се вземе решение как информацията от данните от частния сектор ще се предоставя за цели от обществен интерес. Това може да означава реално предаване на данни от частния сектор към ИТ средата на въпросния публичен орган. Тази възможност обаче не е единствената и може да се разгледат така също други механизми. В настоящия раздел е предложен преглед на техническите средства, които се явяват алтернативи на предаването на данни от частния сектор към ИТ средата на обществения орган. Тези технически механизми може да осигуряват правилата за достъпа до данните и тяхната употреба, като в същото време предлагат доверена и сигурна среда за обмен на набори от данни.

1)Платформи за данни: Създаването на платформи за данни може да предложи сигурна среда за съхранение и обмен на данни между дружества и публични органи. Подобни платформи в сътрудничество с дружествата могат да предоставят на публичните органи стандартизирани данни за създаването на ресурси от споделени данни или информация.

Център за статистика на основата на големи масиви от данни, Нидерландия 28

Центърът за статистика на основата на големи масиви от данни (CBS) си партнира с широк кръг от организации от частния сектор, за да събира необходимите данни от частния сектор с цел създаването на висококачествени визуализации, основани на данни. Тъй като CBS е организация от публичния сектор, тя също има достъп до голямото хранилище на Нидерландия с данни от правителството и от датчици, които те могат да обединяват с данни от нови източници, за да се изготвят нови сведения.

2)Метод „алгоритъм към данни“: Довеждането на алгоритъма до данните може да е решение за предизвикателствата пред сигурността, защитата на данните и осигуряването на неприкосновеността на личния живот по отношение на данните. С него се зачита един от главните аспекти на осигуряването на защита на личните данни и неприкосновеността на личния живот, а именно данните да се преместват възможно най-малко. Да се използва това решение означава, че алгоритъмът е инсталиран в ИТ средата на частното дружество и анализът се осъществява там. Към публичния орган се подават единствено анонимни данни, получени от алгоритъма. Интерфейсът за заявки за данни и възможностите за анализи може да бъдат проектирани съвместно от дружеството и/или въпросната обществена организация (или от доверен посредник).

Отворени алгоритми (OPAL) 29

Проектът представлява социално-технологична иновация, разработена от Data-Pop Alliance, Imperial College London, MIT Media Lab, Orange и Световния икономически форум с цел да се използват данни от частния сектор за целите на общественото благо, като „се изпрати кода към данните“ по начин, който опазва неприкосновеността на личния живот, основава се на участие, променя се според мащаба и е предвидим и устойчив. Проектът на алгоритъма се основава на информация, подадена от местните консултативни комитети за ориентиране на развитието и етика (CODE), така че тези алгоритми да обслужват местните нужди и да спазват местните стандарти, вместо да налагат външни перспективи и експертен опит.

в)    Изчисления, запазващи неприкосновеността на личния живот: През последните години бяха разработени няколко изчислителни модела, даващи възможност за извършването на операции с данни, които трябва да останат поверителни. Подобни модели дават възможност за извличането на желаната крайна информация, без да се разкриват входните данни. Поради това изчисляването на данните може да се извършва в сътрудничество в рамките на различни административни области (обществени или частни), без да е необходимо данните да се преместват извън дружеството. Подобни модели предполагат фундаментално изместване на парадигмата от „споделяне на данни“ към „споделяне на изчисления“. Измежду съществуващите изчислителни методи, запазващи неприкосновеността на личния живот, класът на сигурните изчисления, включващи множество страни, изглежда особено подходящ в контекста на основаното на данни сътрудничество B2G. Съществуват прости и сигурни изчислителни техники, включващи множество страни, които са адаптивни към мащаба и много мощни. Няколко дружества вече предлагат технологията и съответните платформи. Провеждани са проучвания, при които тази техника е използвана в сътрудничество B2G.

Сигурни изчисления, включващи множество страни 30  

Сигурните изчисления, включващи множество страни, представляват практичен криптографски метод за обработване на поверителни данни. Напредъкът в научните изследвания е довел до тяхното използване при статистически анализи, при които се запазва неприкосновеността на личния живот. През 2015 г. статистици от Естонския център за приложни изследвания (CentAR) проведоха проучване на основата на големи масиви от данни в търсене на взаимовръзки между работата по време на следването в университет и незавършването навреме. Проучването беше проведено чрез свързването на базата данни за плащания на данъци от граждани, поддържана от Естонския съвет по данъци и мита, с базата данни за висшето образование, поддържана от Министерството на образованието и научните изследвания. Събирането, подготвянето и анализирането на данните бяха осъществени чрез Share-mind — сигурна система за изчисления, включващи множество страни — благодарение на която за анализа беше осигурена цялостна криптографска защита. С включените в анализа десет милиона данъчни досиета и половин милион образователни досиета, това е най-голямото криптографски защитено статистическо проучване, което някога е провеждано с реални данни.

(1)

Включително чрез Европейския портал за данни https://www.europeandataportal.eu/bg/homepage .

(2)

Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37). Вж. също така: Предложение за регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за неприкосновеността на личния живот и електронните съобщения), COM(2017) 10 final от 10.1.2017 г.

(3)

COM(2017) 495 final.

(4)

COM(2017) 9 final.

(5)

  https://ec.europa.eu/digital-single-market/en/news/synopsis-report-public-consultation-building-european-data-economy.  

(6)

COM(2018) 232.

(7)

COM(2018) 232.

(8)

Напр. данни, произведени от роботи в контекста на промишлени процеси, свързани с предоставянето на следпродажбени услуги (напр. ремонт и поддръжка), или данни за рейтинга на доставчиците на услуги.

(9)

     Вж. например Насоките на Комисията относно вертикалните ограничения, ОВ C 130, 19.5.2010 г., стр. 1, както и Насоките за приоритетите на Комисията по прилагането на член 82 от Договора за ЕО [сега член 102 от ДФЕС] в областта на злоупотребата с практики на отстраняване на конкуренти, наложени от предприятия с господстващо положение, ОВ C 45, 24.2.2009 г., стр. 7.

(10)

Вж. приложение към Решение за изпълнение на Комисията относно приемането на работната програма за 2018 г. и финансирането на Механизма за свързване на Европа (МСЕ) — телекомуникационен сектор, стр. 42.

(11)

Описаните механизми и примерите са взети от проучване относно споделянето на данни между предприятия в Европа, извършено от Everis от името на Комисията ( публикуването на доклада за проучването предстои).

(12)

  http://www.programmableweb.com/api-research.  

(13)

 Вж. подробности в насоките по отношение на ППИ, разработени от мрежата Share-PSI, съфинансирана от Европейската комисия по линия на Рамковата програма за конкурентоспособност и иновации: http://www.w3.org/TR/dwbp/#useanAPI .

(14)

COM(2017) 9 final.

(15)

Everis, Проучване на споделянето на данни между дружества в Европа (предстоящо публикуване).

(16)

  https://developer.tomtom.com/tomtom-maps-apis-developers.  

(17)

  https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise.

(18)

  https://www.dawex.com/en/.  

(19)

  https://www.nallian.com/.  

(20)

  https://mastercardcenter.org/action/call-action-data-philanthropy/.  

(21)

  http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata.  

(22)

Директива 2003/98/ЕО на Европейския парламент и на Съвета относно повторната употреба на информацията в обществения сектор (ОВ L 345, 31.12.2003 г., стр. 90).

(23)

 De Meersman et al (2016 г.): Оценяване на качеството на данните от мобилни телефони като източник на статистически данни (Assessing the Quality of Mobile Phone Data as a Source of Statistics), https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf .

(24)

Статистическите служби поддържат регистри, съдържащи лични и фирмени данни, но тези регистри не може да се споделят с други страни поради защитата на личните данни и ограниченията, свързани с поверителността на статистическите данни. Данни от частния сектор обаче могат да бъдат свързани с данни от регистъра, като се гарантира сигурността на данните. Агрегираните статистически резултати, които не могат да бъдат проследени обратно до субекта на данните, може да бъдат публикувани като резултат на този анализ.

(25)

  https://www.cdrc.ac.uk/.  

(26)

Ако обществените органи се позовават на член 6, параграф 1, буква д) от ОРЗД („обработването е необходимо за изпълнението на задача от обществен интерес“), това правно основание трябва да бъде заложено в правото на Съюза или на държавата членка. Освен това, когато се касае за такова „споделяне на данни на гражданите“, субектите на данни ще трябва да бъдат ясно информирани, в това число относно правото им да оттеглят своето съгласие, както и относно всяко възможно допълнително обработване на техните лични данни от обществените органи.

(27)

 В случай на споразумения със статистически служби това може да е Кодексът на европейската статистическа практика, http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955 .

(28)

  https://www.cbs.nl/en-gb/our-services/innovation/big-data.  

(29)

  http://www.opalproject.org/about-us/.  

(30)

Bogdanov (et al.), Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation (Студенти и данъци: социално проучване, при което се запазва неприкосновеността на личния живот и се използват сигурни изчисления). В „Proceedings on Privacy Enhancing Technologies, PoPETs“, 2016 (3), стр. 117—135, 2016 г. (разширена версия, PDF).

Top