EUROOPA KOMISJON

Brüssel,25.4.2018

SWD(2018) 125 final

KOMISJONI TALITUSTE TÖÖDOKUMENT

Suunised, mis käsitlevad erasektori andmete jagamist



Euroopa andmepõhises majanduses

Lisatud dokumendile:

Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa
Majandus-
ja Sotsiaalkomiteele ning Regioonide Komiteele

„Ühtse Euroopa andmeruumi loomine“

{COM(2018) 232 final}

1. Sissejuhatus

Andmepõhine innovatsioon on majanduskasvu ja töökohtade loomise peamine tagaja Euroopas. Peamisteks tehnilisteks tõukejõududeks on veebist kogutud andmete olulisus, selliste andmete üha kasvav tähtsus, mille on genereerinud asjade internetiga (IoT-ga) ühendatud objektid, suurandmete analüüsimise vahendite järjest suurenev kättesaadavus ja teatavate tehisintellekti rakenduste ulatuslik kättesaadavaks muutumine. Andmete mittevõistlev olemus, mis võimaldab samadel andmetel toetada paljusid uusi tooteid või teenuseid või uusi tootmismeetodeid, tähendab seda, et ettevõtetele võib olla tõhus jagada rohkem enda käsutuses olevaid andmeid teiste ettevõtetega, nii et andmetest saadavat väärtust oleks võimalik maksimaalselt ära kasutada.

Uued andmepõhised ärimudelid, mis rajanevad kõnealustel tehnilistel tõukejõududel, pakuvad võimalusi mitte ainult Euroopa suurtele ettevõtetele, vaid ka VKEdele ja idufirmadele. Niisamuti hakkab ka avalik sektor haarama kinni andmepõhise innovatsiooni pakutavatest võimalustest. Ettevõtted juba saavad kasu juurdepääsust avaliku sektori teabele, mis on kättesaadav avatud andmetena, 1 ning samuti omavahel andmete jagamisest. Siiski puutuvad VKEd ja idufirmad ikka veel kokku takistustega, kui nad kas teevad kättesaadavaks oma andmeid või taaskasutavad teiste ettevõtete andmeid. See on eelkõige nii masintekkeliste isikustamata andmete puhul. Ka avaliku sektori asutustel on vaja nüüdisajastada oma tegevuspõhimõtteid ning kasutada ära uute andmeallikate pakutavaid võimalusi, et nad muutuksid rohkem andmepõhiseks ja kulutõhusaks. Sellest peaksid eeldatavasti kasu lõikama kodanikud ja ettevõtted, eelkõige VKEd. Teatud juhtudel on võimalik omandada asjakohaseid andmepõhiseid teenuseid turult, kuid teistel juhtudel võib olla vajalik, et avalik sektor analüüsiks otse eraettevõtte käsutuses olevaid andmeid või kehtestaks reeglipärase andmete soetamise korra, näiteks ametliku statistika koostamise eesmärgil. Need andmed ei pruugi alati olla avalikule sektorile kättesaadavad andmete konfidentsiaalsusega seotud murede tõttu või kuna tajutakse ohtu ettevõtete ärihuvidele. See viitab sellele, et andmete edastamise ja (taas)kasutamise (andmete jagamise) küsimusi on vaja lahendada kahes olukorras: ettevõtete vahel (B2B) ning ettevõtete ja valitsuse / avaliku sektori vahel (B2G).

Komisjon on juba teinud ettepanekuid meetmete kohta, et parandada andmete kättesaadavust ettevõtetele. Isikuandmete kaitse üldmääruse ja e-privaatsuse direktiiviga 2 on EL kehtestanud isikuandmete ja elektroonilise side andmete töötlemiseks põhjaliku raamistiku, eesmärgiga tekitada usaldust digitaalvaldkonna vastu, mis on mis tahes andmejagamise peamiseks eeltingimuseks. Kõnealune raamistik on põhialuseks Euroopa ettevõtjate tulevasele konkurentsieelisele, et nad saaksid andmetehnoloogia lahendusi maksimaalselt ära kasutada. Lisaks muudab määruse ettepanek, mis käsitleb isikustamata andmete vaba liikumist, 3 selliste andmete edastamise ELis lihtsamaks.

10. jaanuari 2017. aasta teatisega „Euroopa andmepõhise majanduse rajamine“ 4 esitas komisjon esimese kirjelduse andmetele juurdepääsuga seotud võimalikest probleemidest eelkõige seoses masintekkeliste andmetega ning seoses platvormide ja ettevõtete vaheliste suhetega. Teatises märgiti ka seda, kui oluline avalikes huvides on juurdepääs erasektori andmetele.

Kõnealuse teatise alusel korraldati ulatuslik dialoog sidusrühmadega. Selle põhjal jõuti järeldusele, et kaalulolev küsimus ei õigusta praeguses etapis horisontaalset õigusloomealast sekkumist ja et sobivam oleks anda suuniseid 5 .

Teatises, 6 millele käesolev komisjoni talituste töödokument on lisatud, on komisjon määranud kindlaks terve rea peamisi põhimõtteid, mida tuleks arvesse võtta, et muuta kõikide asjaomaste osaliste jaoks ettevõtetevahelised ning ettevõtete ja valitsuse vahelised andmevahetused edukaks.

Lisaks on käesoleva komisjoni talituste töödokumendi eesmärk pakkuda töövahendite komplekti ettevõtetele, kes on andmete valdajad, andmete kasutajad või mõlemad samal ajal. Sel eesmärgil sisaldab käesolev töödokument andmete jagamise õiguslike, äriliste ja tehniliste aspektide kohta praktilisi suuniseid, mida on võimalik kasutada sama sektori või erinevate sektorite ettevõtete vahel andmete edastamise kaalumisel ja ettevalmistamisel.

Käesolevas dokumendis esitatud suunised on ette nähtud kõikide majandussektorite jaoks. Kuna eri turgude struktuurid on erinevad, võib olla vaja täiendada neid sektoripõhiste meetmetega.

Ja lõpuks, käesolev dokument ei kujuta endast väljavõtet õigusnormidest ja see ei piira Euroopa Liidu Kohtu poolseid ELi õiguse tõlgendusi. Käesolev dokument ei ole komisjonile siduv ELi õigusnormide, eelkõige Euroopa Liidu toimimise lepingu artiklites 101 ja 102 sätestatud konkurentsieeskirjade kohaldamise osas.

2. Ettevõtetevahelise (B2B) ning ettevõtete ja valitsuse vahelise (B2G) andmete jagamise põhimõtted

Teatises, 7 millele käesolev komisjoni talituste töödokument on lisatud, on määratletud järgmised põhimõtted, et tagada õiglased turud asjade interneti objektidele ning toodetele ja teenustele, mis tuginevad selliste objektide poolt loodud andmetele.

Lisaks on teatises märgitud, et järgmiste põhimõtete järgimine võib toetada seda, et erasektori andmed edastatakse avaliku sektori asutustele taaskasutamiseks eelistingimustel.

3. Ettevõtetevaheline (B2B) andmete jagamine – praktilised suunised

Andmete edastamine ja taaskasutamine ettevõtetevahelistes suhetes võib toimuda mitmes vormis, olenevalt tehnilistest mehhanismidest, aluseks olevatest ärimudelitest ja ettevõtetevahelise andmete jagamise korraldust toetavast õiguslikust vahendist. Käesolevas jaos on neist mõningaid kirjeldatud põhjalikumalt.

3.1. Ettevõtetevahelise (B2B) andmete jagamise mudelid

Andmete jagamise aluseks olevad ärimudelid võivad üsna palju erineda ning need olenevad suures ulatuses asjaomaste andmete liigist ja strateegilisest ärihuvist. Need ärimudelid võivad ulatuda avatud andmete meetodist kuni välistavate, ainult ühe osalisega andmepartnerlusteni.

a)Avatud andmete meetod. Avatud andmete meetodi, mille korral andmete edastaja teeb asjaomased andmed kättesaadavaks põhimõtteliselt avatud (taas)kasutajarühmale võimalikult väheste piirangutega ja kas tasuta või väga väikese tasuga, võib valida siis, kui andmete edastajal on suur huvi andmete taaskasutamise vastu. Näiteks võib tuua teenuseosutajad, kes soovivad kasutada kolmanda isiku rakenduste arendajate ökosüsteemi, et jõuda lõpptarbijateni.

b)Andmete müümine andmeturul. Andmete müümine ehk andmetega kauplemine võib toimuda andmeturu kui vahendaja kaudu kahepoolsete lepingute alusel tasu eest. See võib pakkuda huvi ettevõtetele, kes ei tea oma andmete võimalikke taaskasutajaid ja kelle eesmärk on püüda andmeid ühekordselt müüa. See mehhanism näib olevat sobiv, kui 1) asjaomaste andmete ebaseadusliku kasutamise riskid on piiratud, 2) andmete edastajal on alust (taas)kasutajat usaldada või 3) andmete edastajal on tehnilised mehhanismid ebaseadusliku kasutuse ärahoidmiseks või kindlakstegemiseks. Näidislepingutingimused saavad aidata vähendada andmekasutuslepingute koostamise kulusid.

c)Andmevahetus suletud platvormil. Andmevahetus võib toimuda suletud platvormil, mille on loonud kas üks andmete jagamise keskkonna põhiosaleja või sõltumatu vahendaja. Andmeid võidakse sel juhul edastada rahalise tasu eest või lisandväärtusega teenuste eest, mida pakutakse näiteks platvormisiseselt. See lahendus võimaldab pakkuda lisandväärtusega teenuseid ning seega pakub stabiilsemate andmepartnerluste jaoks laiaulatuslikumat lahendust ja võimaldab rohkem andmekasutuse kontrollimise mehhanisme; näidislepingutingimused võivad vähendada andmekasutuslepingute koostamise kulusid. Kui andmete jagamine on välistav, siis tuleb järgida konkurentsieeskirju 9 .

Võimalikud on nende mudelite variatsioonid ja kombinatsioonid ning neid on vaja kohandada vastavalt igale konkreetsele ärivajadusele. Terminit „andmete jagamine“ kasutatakse selleks, et kirjeldada kõiki võimalikke vorme ja mudeleid, mis on aluseks ettevõtetevahelisele andmete edastamisele või neile andmetele juurdepääsu saamisele.

3.2. Andmete jagamise õiguslikud aspektid: andmekasutus- või litsentsilepingud

Ettevõtete vahel jagatakse tavaliselt andmeid lepingute alusel. Andmekasutus- või litsentsilepingutes lepivad osalised kokku lepingu esemes ja väärtuses ning samuti kõikides muudes lepingutingimustes. Andmete müümise lepingud ei pruugi olla ainult kahepoolsed, vaid neid võib sõlmida ka mitme osalise vahel.

Erilist tähelepanu on vaja pöörata andmekasutus- või litsentsilepingute asjakohaste lepingutingimuste väljatöötamisele, et järgida kehtivaid õigusakte, eelkõige õigusakte, mis hoiaksid ära andmete jagamise või seaksid andmete jagamisele eritingimused, ning tagamaks, et säiliksid iga lepinguosalise strateegilised huvid ja konkurents.

Juba töötatakse välja näidislepingutingimusi eri liiki andmejagamislepingute ja andmejagamise mõningate sektorite või liikide jaoks. Andmete jagamise tugikeskuse kaudu, mis alustab tööd 2019. aasta alguses, kavatseb komisjon koguda parimaid tavasid, kehtivaid näidislepingutingimusi ja kontrollnimekirju 10 .

Järgmised kaalutlused võivad aidata ettevõtteid andmekasutuslepingute ettevalmistamisel ja/või andmekasutuslepingute üle läbirääkimiste pidamisel.

a)Millised andmed tehakse kättesaadavaks?

-Kirjeldage andmeid, mida soovite jagada nii konkreetselt ja täpselt kui võimalik (nt teadus- ja arendustegevuse andmed, andmed klientide kohta, diagnostilised andmed), sealhulgas seda, mil määral on oodata tulevikus uuendusi. Kui andmestikega koos jagatakse tõlgendamisvahendeid, mis võimaldavad analüüsi (nt meetodid, mudelid), siis tuleks neid kirjeldada.

-Milliseid andmete kvaliteeditasemeid saab tagada, ka aja möödudes? Jagatud andmed peavad olema hea kvaliteediga, st täpsed, usaldusväärsed ja vajaduse korral ajakohased. Tagage, et andmeid ei ole puudu, topelt ja et need ei ole struktureerimata. Täpsustage andmete allikas/päritolu ja kuidas need koguti/koostati. Võib luua mehhanismi andmetes olevast veast teatamiseks.

-Kas andmete jagamisel edastatakse andmestikku või andmevoogu?

-Tagage, et järgitaks õiguslikke kohustusi, mille kohaselt võib olla keelatud asjaomaseid andmeid teistele edastada või nendele andmetele juurdepääsu võimaldada. Tagage, et austataks teiste inimeste õigusi andmete suhtes. Kontrollige õigusi andmete sisule (intellektuaal- ja tööstusomandiõigus).

-Tagage andmekaitsealaste õigusaktide järgimine. Muu hulgas kontrollige, et isikuandmete töötlemiseks on vastavalt isikuandmete kaitse üldmäärusele olemas õiguslik alus.

b)Kes võib asjaomaseid andmeid (taas)kasutada ja neile juurdepääsu saada?

-Tagage, et lepingus on läbipaistval, selgel ja mõistetaval viisil kindlaks määratud, kellel on õigus andmeid (taas)kasutada, levitada ja neile juurdepääsu saada ning millistel tingimustel. Täpsustage, kas ja kuidas saab litsentsi andmete taaskasutamiseks. Selgitage selgelt andmete taaskasutamise ja levitamise litsentside tingimusi. Vaja on kaaluda ka all-litsentside andmist: see tuleks kas konkreetselt välistada või tuleks täpsustada all-litsentside andmise tingimused ja vastavad andmeliigid.

-Andmete (taas)kasutamise ja neile juurdepääsu saamise õigus ei pea olema piiramatu. Näiteks võib juurdepääsuõigust piirata lepinguga: näiteks võib juurdepääsuõiguse anda ainult konkreetse ametiala rühmadele (nt põllumajandustootjatele) või siduda selle teatavate andmekasutuse eesmärkidega (nt piiratud ärialane kasutamine).

c)Mida võib (taas)kasutaja andmetega teha?

-Lepingu üle läbirääkimiste pidamisel peaks (taas)kasutaja olema nii avatud ja selgelt väljenduv kui võimalik, kui arutatakse, kuidas andmeid hakatakse kasutama, sealhulgas järgmise etapi osaliste poolt. See tagab läbipaistvuse ja suurendab andmete edastaja usaldust.

-Täpsustage, kuidas täpselt võidakse andmeid kasutada, sealhulgas, millised on õigused andmete tuletiste (analüüsi) suhtes.

-Määrake kindlaks andmete mitteavaldamise reeglid seoses järgmise etapi osalistega.

d)Määrake kindlaks andmetele juurdepääsu ja/või andmevahetuse tehnilised vahendid, sealhulgas:

-andmetele juurdepääsemise sagedus ja maksimumkoormused;

-IT-turvanõuded;

-tugiteenuse tasemed.

e)Milliseid andmeid on mul vaja kaitsta ja kuidas ma neid kaitsen?

-Tagage, et andmete kaitsmiseks võetakse asjakohaseid meetmeid. Neid meetmeid tuleks kasutada andmete jagamise toimingute ja andmete talletamise puhul, kuna kuritegelikud organisatsioonid ja üksikud häkkerid võivad andmeid varastada või väärtarvitada. Andmeid võidakse avaldada ka juhuslikult, näiteks inimliku vea või tehnilise probleemi tõttu. Andmetele võidakse juurdepääs saada või need võidakse avaldada loata või need võivad kaduma minna.

-Tagage ärisaladuste, tundliku äriteabe, litsentside, patentide, intellektuaalomandi õiguste kaitsmine. Mitte kumbki lepinguosaline ei ürita andmevahetuse käigus omandada teiselt lepinguosaliselt tundlikku teavet.

f)Lisage eeskirjad väärate andmete edastamise eest vastutamise kohta, andmete edastamise katkestamise eest, madala kvaliteediga tõlgendamistöö eest, kui seda jagatakse koos andmestikega, ja andmete hävitamise/kaotamise või muutmise eest (kui see on ebaseaduslik või juhuslik), mis võib tekitada kahju.

g)Määrake kindlaks mõlema lepinguosalise õigused teha auditeid vastastikuste kohustuste täitmise kohta.

h)Milline on lepingu kavandatud kehtivusaeg? Millised on lepingu lõpetamise õigused? Milline on partneritele etteteatamise aeg?

i)Leppige kokku kohaldatavates õigusnormides ja vaidluste lahendamise mehhanismides.

3.3. Andmete jagamise tehnilised aspektid

Ettevõtetevaheliseks andmete jagamiseks on mitmeid tehnilisi mehhanisme. Mõned tehnilised mehhanismid pakuvad andmekasutuseeskirju ning andmestike vahetamiseks usaldusväärset ja turvalist keskkonda 11 .

Eristada võib kolme liiki mehhanisme: a) andmete valdaja muudab väljavalitud andmed suurele hulgale taaskasutajatele otse kättesaadavaks, kasutades selleks näiteks rakendusliidest; b) andmete valdaja muudab väljavalitud andmed ühele või mitmele taaskasutajale kättesaadavaks vahendaja (andmeturu) kaudu ja tal on andmete edasise kasutuse üle piiratud kontroll; c) andmete valdaja muudab väljavalitud andmed ühele või mitmele taaskasutajale kättesaadavaks vahendaja (andmeturu või platvormi) kaudu, kasutades selleks keskkonda, mis võimaldab andmete edasise kasutamise suuremat kontrolli ja jälgitavust.

a)Ühelt ettevõttelt mitmele ettevõttele andmete jagamine rakendusliidese või tööstusandmete platvormi kaudu. Mõned ettevõtted, kes vahetavad teiste ettevõtetega andmeid, kasutavad andmetele juurdepääsu tehniliselt võimaldavaid ühepoolseid mehhanisme, nagu rakendusliideseid või spetsiaalseid platvorme, mille nad on loonud andmete talletamiseks, töötlemiseks ja vahetamiseks.

Üha levinumaks muutub kolmandate isikute jaoks andmetele juurdepääsu võimaldamine avalike rakendusliideste kaudu, mis on kättesaadavad laiemale üldsusele, mitte ainult sama organisatsiooni isikutele. Rakendusliideste arv on alates 2010. aastast märkimisväärselt suurenenud ja see suundumus jätkub 12 .

Rakendusliidesed võimaldavad eelkõige väiksematel ettevõtetel ärialaseid andmeid hõlpsasti kasutada või taaskasutada. Kasutajasõbralikud ja hästi konstrueeritud rakendusliidesed aitavad luua ja laiendada ökosüsteeme uute ja uuenduslike toodetega, kasutades juba kogutud andmeid.

Rakendusliidestel on potentsiaali soodustada koostalitlusvõimet, võimaldades tarkvararakendustel vahetada andmestikke ja andmevooge 13 . Rakendusliidesed saavad kasutada andmestike endi spetsifikatsioone ja saavad tehnilisel tasandil pakkuda juurdepääsuõiguste haldamist.

Seepärast julgustab komisjon 14 ettevõtteid üle kogu Euroopa kaaluma avatud, standarditud ja hästi dokumenteeritud rakendusliideste ulatuslikumat kasutamist. See võiks hõlmata andmete kättesaadavaks tegemist masinloetavates vormingutes ja asjakohaste metaandmete pakkumist.

Ettevõtted, eelkõige suuremad ettevõtted, töötavad välja ka spetsiaalseid andmeplatvorme, et hallata reeglipäraseid andmevahetusi kolmandate isikutega. Need pakuvad andmevahetuse lisafunktsioone, eelkõige kahesuunalise andmevahetuse ja platvormisisese andmete talletamise jaoks ning lisateenuste jaoks, mida pakutakse andmetele lisaks (andmete analüüsi põhjal).

b)Andmete müümine ettevõtetevahelise andmeturu kaudu. Terminit „andmeturg“ kasutatakse, et tähistada konkreetset liiki vahendajat, kellel võib olla kolm peamist ülesannet: 1) võimaliku andmeedastaja ja andmeostja kokkusobitamine; see võib hõlmata konkreetset keskkonda, kus andmete edastamise ettevalmistamise esimeses osas saab võimalik edastaja ja võimalik ostja jääda anonüümseks, kuna andmete edastamise või ostmise kavatsus võib salajast äriteavet (tulevasi äristrateegiaid) juba paljastada; 2) andmete (ja kokkulepitud tasu) tegelik edastamine, eelkõige usalduse loomine selle vastu, et läbirääkimiste objekti läbirääkimiste käigus ei muudeta; 3) selle tõendamise funktsioon, et tehing on tegelikult tehtud, see võib olla vajalik ettevõtte bilansis kajastamiseks. Lisaks võivad sellised vahendajad pakkuda lisateenuseid, nagu näidislepinguklausleid või anonüümseks muutmise teenuseid (kui vahetatakse isiku- või salajasi andmeid). Sellise vahendaja ülesanded lõppevad, kui andmed on edastatud.

c)Andmete jagamine tehnilise võimaldaja kaudu. Erinevalt eespool kirjeldatud vahendaja liigist on selliste tehniliste võimaldajate puhul lisaks andmevahetusele eriti oluline teenuste pakkumine, näiteks asjaomaste andmete töötlemine, et vastata teatavatele ärivajadustele või küsimustele. Kõige olulisem on see, et selline vahendaja pakub lisafunktsioone, mis võimaldavad andmeedastajal kontrollida andmete kasutamist, eelkõige andmeedastuslepingu sätete järgimist. Siia võivad kuuluda andmekasutuse tuvastamise ja jälgimise viisid, näiteks kõikide andmetele juurdepääsu saamise juhtude logimine ja töötlemistoimingud – kasutades näiteks hajusraamatu tehnoloogiat (plokiaheltehnoloogiat) või arendades välja digitaalse vesimärgi võimalused. Lisaks võib vahendaja välja töötada andmeruumi või -platvormi kasutajate kogukonna sisese isereguleerimise võimalused, sealhulgas võib-olla ka karistused andmekasutajatele, kes rikuvad konkreetseid andmeedastuslepinguid.

4. Kuidas muuta ettevõtete ja valitsuse vaheline koostöö andmete valdkonnas edukaks – praktiline kontrollnimekiri

Andmete edastamine ja taaskasutamine ettevõtete ja valitsuse vahelistes suhetes võib toimuda mitmes vormis, olenevalt nii aluseks olevatest mehhanismidest kui ka neid mehhanisme toetavast õiguslikust vahendist. Käesolevas jaos on neist mõningaid kirjeldatud põhjalikumalt.

4.1. Ettevõtete ja valitsuse vahelise (B2G) andmete jagamise mudelid

a)Andmedoonorlus. Ettevõtete ja valitsuse vaheline andmete edastamine võib toimuda andmedoonorluse vormis. Seda võib pidada ettevõtete sotsiaalse vastutuse vormiks. Üks võimalikest mõjudest oleks see, et sellist andmedoonorlusprogrammi toetab selleks ette nähtud meeskond, kes toetab igat võimalikku isikut, kes on andmete kasutamisest huvitatud.

b)Auhinnad. Lisaks on ettevõtete ja valitsuse vahelises koostöös võimalik määrata auhinnad, mis julgustaksid andmete analüüsile spetsialiseerunud inimesi ja ettevõtteid leidma lahendusi teatavale avaliku huviga seotud väljakutsele. Näiteks avaliku sektori organisatsioon võiks määrata kindlaks väljakutse koostöös ettevõttega, kes edastaks selle väljakutse lahendamiseks vajalikud erasektori andmed.

c)Ettevõtete ja valitsuse vahelised andmepartnerlused. Ettevõtete ja valitsuse vaheline koostöö võib toimuda andmepartnerluste vormis. Avaliku sektori asutused saavad eraettevõtetega sõlmida kokkuleppeid, mis sisaldavad andmete vastastikust jagamist, kusjuures avaliku sektori teabe jagamisel erasektoriga tuleb järgida avaliku sektori teavet käsitlevat direktiivi 22 . See võib tuua kasu ka eraettevõttele, sest tal on võimalik uurida era- ja avaliku sektori andmete vahelisi vastastikuseid seoseid.

d)Vahendajad. Juhtudel, mil ettevõtte ja avaliku sektori asutuse vahel puudub varasem suhtlus ning nende vahel ei ole usaldust, võib avaliku huvi seisukohalt vajaliku teabe saamise teha ülesandeks vahendajale.

e)Kodanikepoolne andmete jagamine. Inimesi võib julgustada andma avaliku sektori asutustele loa nende isikuandmete töötlemiseks, mida varem on juba töödelnud eraettevõte. Tuleks rõhutada, et sellisel juhul peavad ka avaliku sektori asutused järgima andmekaitsealaseid õigusakte. Andmeid tuleb töödelda asjakohase õigusliku aluse kohaselt (nt nõusolek vastavalt artikli 6 lõike 1 punktile a või avalikes huvides oleva ülesande täitmine vastavalt artikli 6 lõike 1 punktile e 26 ). Selline kodanikepoolne andmete jagamine osutub tõenäoliselt vajalikuks olukordades, kus kodaniku ja asjaomase avaliku sektori asutuse vahel on piisavalt tugev side (nt omavalitsusüksus, kus kodanik elab) või kui avalike huvide eesmärk on kodaniku seisukohalt eriti veenev (teatud haiguste vastu võitlemine, populaarsete sündmuste paikadesse reisijate voogude tõhustamine jne).

4.2. Õiguslikud ja praktilised kaalutlused seoses ettevõtete ja valitsuse vahelise koostööga andmete valdkonnas

Järgmised kaalutlused võivad aidata avaliku sektori asutusi ja ettevõtteid andmekasutuslepingute ettevalmistamisel ja/või andmekasutuslepingute üle läbirääkimiste pidamisel.

a)Avaliku sektori asutused peaksid tegema kindlaks avalike huvide eesmärgi, erasektori andmed ja vajaliku granulaarsuse. Mõned näited selle kohta, kus erasektori andmed teenivad avaliku huvi eesmärke, on sotsiaalmeedia andmed, tehinguandmed ja jaemüüjate andmed. Lisaks saavad ettevõtted mõelda selle üle, kuidas nende andmed saavad aidata kaasa mõne avaliku huvi eesmärgi saavutamisele, ja alustada läbirääkimisi.

b)Osalised peaksid tegema kindlaks andmete jagamisega seonduvad ettevõtte-/asutusesisesed väljakutsed ja piirangud.

-Avaliku sektori asutustel ja ettevõtetel võib tekkida vajadus investeerida teadmus- ja andmehaldusesse.

-Ettevõtted, kes seavad sisse osakonnad, mis vastutavad ettevõtetevahelistes suhetes andmete jagamise, sealhulgas müümise eest, leiavad, et andmete jagamine ettevõtete ja valitsuse vahelistes suhetes on odavam ning andmehalduse, taristu ja lepingute koostamine lihtsam. Kuna andmete jagamine muutub üha suuremale arvule ettevõtetele järjest olulisemaks, siis kulud ja koormus iga üksiku koostöö kohta tõenäoliselt vähenevad.

-Ettevõtted ja avaliku sektori asutused peavad tagama isikuandmete kaitse üldmääruse sätete ja e-privaatsuse õigusnormide järgimise (peavad tagama andmete töötlemise seaduslikkuse, sealhulgas tuginemise õiguslikule alusele, nagu nõusolek, anonüümseks muutmise meetodite nõuetekohane kasutus, konfidentsiaalsus, lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtte austamine, privaatsust säilitavate analüüsimeetodite kasutamine, vajaduse korral andmekaitse mõjuhinnangud).

-Et tagada teabe representatiivsus ja vältida valikul erapoolikust, on avaliku sektori asutustel vaja analüüsida hoolikalt võimalikke andmeallikaid ning teha kindlaks konkreetse andmeesitaja piirangud. Nad peaksid hoolikalt kaaluma andmete triangulatsiooni, mudelite pidevat jälgimist ja ümberkalibreerimist ning kaasama näiteks avalikke konsultatsioone ja vahendeid, mille abil saab koguda tõendeid ja sidusrühmade arvamusi, et maandada riske ja erasektori andmeallikate võimalikke metoodilisi piiranguid.

c)Osalistel on vaja valida välja tehniline või praktiline andmete jagamise kord, mis sobib kõige paremini nende asutuse-/ettevõttesiseste väljakutsete ja andmehaldusega.

-Avaliku sektori asutustel on vaja tagada õiguspäraste ärihuvide kaitse (nt ettevõtete konfidentsiaalne teave, ärisaladused) ja kindlustada erasektori andmetele juurdepääsu võimaldava tehnilise meetodi turvalisus. Erasektori andmeid, mis edastatakse avaliku sektori asutusele, tuleb pidada konfidentsiaalseteks andmeteks. Asjaomastes andmetöötlustaristutes on vaja annotatsiooni- ja juurdepääsupiirangute abil teha selgeks, et kui avaliku sektori asutuse suhtes kohalduvad õigusaktid, mis reguleerivad juurdepääsu dokumentidele, siis kohaldatakse tema suhtes kehtivaid erandeid. Kehtestatud peavad olema piisavad meetmed, et tagada võrgu ja infosüsteemide turvalisus.

-Avaliku sektori asutustel võib erasektori andmete kasutamiseks osutuda vajalikuks suurendada oma tehnilist ja töötajate võimekust.

d)Leping peaks sisaldama rakendamistingimusi, ajalisi piiranguid ja konkreetseid andmestikke, mida hakatakse kasutama.

-Avaliku sektori asutus peaks tagama, et tema taotlus ettevõtte konkreetsete andmete järele on kooskõlas proportsionaalsuse põhimõttega ja on vajalik kindlaks määratud avaliku huvi eesmärgi saavutamiseks. Lepingus tuleks täpsustada, et pärast eesmärgi saavutamist või tähtaja möödumist, tuleb edastatud andmed kustutada. Samade andmete kasutamiseks muul eesmärgil tuleks sõlmida uus koostööleping või teha muudatused olemasolevasse lepingusse.

-Osalised peaksid operatiivsel tasandil määrama kindlaks andmete edastamise tingimused: andmete ja metaandmete formaadi, kvaliteedi, granulaarsuse ning juurdepääsu kestuse ja viisi.

-Osalised peaksid määrama kindlaks tasu. Seoses sellega on olemas mitu võimalust, nimelt limiteerida tasu andmete tootmisel, säilitamisel ja jagamisel tekkinud kulude proportsionaalse hüvitamisega – ainult erandkorras koos õiglase investeerimistuluga – ning limiteerida tasu maksimaalselt andmete jagamisega seotud kulude katmisega, arvestades seda, et andmete tootmise ja säilitamise kulud on olenevalt asjakohasest juhtumist võib-olla juba muude tuluallikatega kaetud. Sobiva variandi valimisel võidakse lähtuda sihiks võetud avaliku huvi eesmärgist ja selle sotsiaalse vajaduse eripäradest, mida püütakse rahuldada.

-Selleks et avaliku sektori asutused saaksid teha vajalikku kvaliteedihindamist, et teha kindlaks võimalik erapoolikus valiku tegemisel või teised kvaliteedipiirangud, mis võivad saada ilmsiks alles pärast lepingu sõlmimist, peaksid andmeid edastavad ettevõtted pakkuma vastavalt oma võimetele põhjendatud ja proportsionaalset tuge, et oleks võimalik hinnata, milline on andmete kvaliteet kindlaks määratud eesmärkide täitmisel, kasutades sealhulgas auditeerimise võimalust või muud andmete kontrolli, kui see on asjakohane.

e)Osalised peaksid leppima kokku lepingu täitmise järelevalve ühistes juhtpõhimõtetes.

-Nad võivad leppida kokku tegevusjuhendis või kasutada olemasolevaid eetikareegleid, nagu Euroopa statistika tegevusjuhis, 27 luua koordineerimiskomitee või määrata andmekasutust jälgima sõltumatu audiitori.

-Avaliku sektori asutused kehtestavad vajalikud ettevaatusabinõud, et hoida ära andmete väärkasutust, nii et andmeid, millele on juurdepääs saadud, ei kasutataks muudel eesmärkidel kui on lepingus kindlaks määratud.

f)Leping peaks sisaldama eeskirju vastutuse kohta väärate andmete edastamise eest, andmete edastamise katkestamise eest, madala kvaliteediga tõlgendamistöö eest, kui seda jagatakse koos andmestikega, ja andmete hävitamise/kaotamise või muutmise eest (kui see on ebaseaduslik või juhuslik), mis võib tekitada kahju.

g)Lepingus tuleks määrata kindlaks kohaldatavad õigusnormid ja vaidluste lahendamise mehhanismid.
Igal osalisel peaks olema õigus leping lõpetada, kui jagatud andmete käitlemine või kasutamine on seotud õigusliku või tehnilise riskiga.

h)Avaliku sektori asutused peaksid jagama ettevõtete ja valitsuse vahelise koostöö tulemusi ja vastavat teavet ning tagama üldsuse tagasiside mehhanismid, kui see on vajalik või asjakohane, ilma erasektori andmete konfidentsiaalsust ohtu seadmata.

4.3. Ettevõtete ja valitsuse vahelise koostöö tagamise tehnilised vahendid

Iga ettevõtete ja valitsuse vahelise koostöö puhul tuleb teha otsus selle kohta, kuidas saada avalike huvide eesmärgil erasektori andmetel põhinevat teavet. See võib tähendada erasektori andmete tegelikku ülekandmist asjaomase avaliku sektori asutuse IT-keskkonda. Siiski ei ole see ainus võimalus ja kaaluda võib ka muid mehhanisme. Käesolevas jaos on esitatud ülevaade tehnilistest vahenditest, mis on alternatiiviks erasektori andmete ülekandmisele avaliku sektori asutuse IT-keskkonda. Need tehnilised mehhanismid võivad pakkuda juurdepääsu- ja andmekasutuseeskirju ning andmestike vahetamiseks usaldusväärset ja turvalist keskkonda.

a)Andmeplatvormid. Andmeplatvormide loomine võib pakkuda turvalist keskkonda ettevõtete ja avaliku sektori asutuste vaheliseks andmete talletamiseks ja vahetamiseks. Sellised platvormid saavad pakkuda avaliku sektori asutustele standarditud andmeid, et luua koostöös ettevõtetega ühiseid andmeallikaid või andmeid.

b)Algoritmi genereeritud andmed. Algoritmi kasutamine andmete genereerimiseks võib olla lahendus andmete turvalisuse, andmekaitse ja privaatsusprobleemidele. See aitaks järgida üht peamist isikuandmete ja privaatsuse kaitse tagamise põhimõtet, milleks on liigutada andmeid nii vähe kui võimalik. Selle lahenduse kasutamine tähendab seda, et algoritm installitakse eraettevõtte IT-keskkonda, kus toimub analüüs. Avaliku sektori asutusele saadetakse tagasi ainult algoritmi abil saadud anonüümne teave. Asjaomane ettevõte ja/või avaliku sektori organisatsioon (või usaldusväärne vahendaja) võiksid andmepäringuliidese ja analüüsivõimalused koos välja töötada.

c)    Privaatsust säilitav andmetöötlus. Viimastel aastatel on välja arendatud palju andmetöötlusmudeleid, mis võimaldavad töödelda andmeid, mis peavad jääma konfidentsiaalseks. Sellised mudelid võimaldavad saada soovitud väljundteavet ilma sisendteavet avaldamata. Seega saab andmetöötlus toimuda erinevate (avaliku või erasektori) haldusalade koostöös ja ei ole mingit vajadust viia andmeid ettevõttest välja. Sellised mudelid tähendavad põhimõttelist paradigma muutust, üleminekut „andmete jagamiselt“ „andmetöötluse jagamisele“. Olemasolevate privaatsust säilitavate andmetöötlusmeetodite seas näib turvaline ühistöötlus sobivat eriti just ettevõtete ja valitsuse vahelise koostöö puhul. Mõned lihtsad turvalise ühistöötluse meetodid on väga mastaabitavad ja võimsad. Mõned ettevõtted juba pakuvad vastavat tehnoloogiat ja asjaomaseid platvorme. On korraldatud uuringuid, kus seda meetodit kasutati ettevõtete ja valituse vahelises koostöös.

(1)

Sealhulgas Euroopa andmeportaali kaudu: https://www.europeandataportal.eu .

(2)

Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ 2002, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37). Vt ka ettepanek: Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus), COM(2017) 10 final, 10.1.2017.

(3)

COM(2017) 495 final.

(4)

COM(2017) 9 final.

(5)

  https://ec.europa.eu/digital-single-market/en/news/synopsis-report-public-consultation-building-european-data-economy  

(6)

COM(2018) 232.

(7)

COM(2018) 232.

(8)

Nt tööstusliku tootmisprotsessi käigus robotite toodetud andmed, mis on olulised müügijärgsete teenuste osutamisel (nt remont ja hooldus), või teenuseosutajate reitingu andmed.

(9)

     Vt näiteks komisjoni suunised vertikaalsete piirangute kohta (ELT C 130, 19.5.2010, lk 1) ja suunised komisjoni täitetegevuse prioriteetide kohta EÜ asutamislepingu artikli 82 [nüüd ELi toimimise lepingu artikkel 102] kohaldamisel turgu valitsevate ettevõtjate kuritahtliku konkurente tõrjuva tegevuse suhtes (ELT C 45, 24.2.2009, lk 7).

(10)

Vt ka 2018. aasta tööprogrammi vastuvõtmist ja Euroopa ühendamise rahastu rahastamist käsitleva komisjoni rakendusotsuselisa – „Telekommunikatsiooni sektor“, lk 42.

(11)

Kirjeldatud mehhanismid ja näited on võetud uuringust, mis käsitleb ettevõtetevahelist andmete jagamist Euroopas ja mille korraldas komisjoni nimel ettevõte Everis (uuringuaruanne valmib peagi).

(12)

  http://www.programmableweb.com/api-research  

(13)

 Vt rakendusliideseid käsitlev juhenddokument, mille on töötanud välja Share PSI võrgustik, mida kaasrahastab konkurentsivõime ja uuendustegevuse raamprogrammi kaudu Euroopa Komisjon: http://www.w3.org/TR/dwbp/#useanAPI .

(14)

COM(2017) 9 final.

(15)

Everis, uuring, mis käsitleb ettevõtetevahelist andmete jagamist Euroopas (peagi valmiv).

(16)

  https://developer.tomtom.com/tomtom-maps-apis-developers  

(17)

  https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise

(18)

  https://www.dawex.com/en/  

(19)

  https://www.nallian.com/  

(20)

  https://mastercardcenter.org/action/call-action-data-philanthropy/  

(21)

  http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata  

(22)

Euroopa Parlamendi ja nõukogu direktiiv 2003/98/EÜ avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 345, 31.12.2003, lk 90).

(23)

 De Meersman et al (2016): „Assessing the Quality of Mobile Phone Data as a Source of Statistics“, https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf .

(24)

Statistikaametitel on isiku- ja ettevõtete andmeid sisaldavad registrid, kuid neid registreid ei saa isikuandmete kaitse ja statistilise konfidentsiaalsuse piirangute tõttu teistega jagada. Erasektori andmeid saab siiski registriandmetega ühendada, kui samal ajal tagatakse andmete turvalisus. Avaldada võib analüüsi tulemusena saadud koondatud statistilisi tulemusi, mida ei ole võimalik andmesubjektiga seostada.

(25)

  https://www.cdrc.ac.uk/  

(26)

Kui avaliku sektori asutused toetuvad isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile e („isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks“), siis peab selline õiguslik alus olema kehtestatud liidu või liikmesriigi õigusnormidega. Lisaks peaksid sellise kodanikepoolse andmete jagamise puhul andmeobjektid olema selgelt oma õigustest teavitatud, sealhulgas õigusest oma nõusolek tagasi võtta ja oma isikuandmete mis tahes võimalikust edasisest töötlemisest ametiasutuste poolt.

(27)

 Statistikaametitega sõlmitud lepingute korral võib selleks olla Euroopa statistika tegevusjuhis, http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955 .

(28)

  https://www.cbs.nl/en-gb/our-services/innovation/big-data  

(29)

  http://www.opalproject.org/about-us/  

(30)

Bogdanov (et al.), „Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation“. Avaldatud ajakirjas „Proceedings on Privacy Enhancing Technologies“, PoPETs, 2016 (3), lk 117–135, 2016 (täiendatud versioon, PDF).