Bruxelles, 25.4.2018.

SWD(2018) 125 final

RADNI DOKUMENT SLUŽBI KOMISIJE

Smjernice o razmjeni podataka privatnog sektora

u europskom podatkovnom gospodarstvu

priložen dokumentu

Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija

„Stvaranje zajedničkog europskog podatkovnog prostora”

{COM(2018) 232 final}


1. Uvod

Inovacije utemeljene na podacima ključan su čimbenik za rast i stvaranje radnih mjesta u Europi. Važnost podataka prikupljenih na internetu, sve veća važnost podataka koje su generirali uređaji spojeni na internet stvari (IoT), sve veća dostupnost analitičkih alata za velike podatke i sve veća dostupnost pojedinih aplikacija umjetne inteligencije ključni su tehnički pokretači. Podaci su po svojoj prirodi nekonkurentski, zahvaljujući čemu se istim podacima može podupirati niz novih proizvoda ili usluga ili novih metoda proizvodnje. To dovodi do zaključka da društva mogu imati koristi ako s drugim društvima razmjenjuju podatke koje posjeduju kako bi se vrijednost koja proizlazi iz tih podataka mogla iskoristiti u najvećoj mogućoj mjeri.

Novi poslovni modeli utemeljeni na podacima koji se nadovezuju na te tehničke pokretače prilika su ne samo za velika društva nego i za mala i srednja poduzeća (MSP-ovi) te novoosnovana poduzeća u Europi. Slično tomu, javni sektor počinje iskorištavati mogućnosti koje pružaju inovacije utemeljene na podacima. Poduzeća već imaju koristi od pristupa podacima javnog sektora koji su dostupni u obliku otvorenih podataka 1 i od međusobne razmjene podataka. Međutim, MSP-ovi i novoosnovana poduzeća i dalje nailaze na prepreke ako žele staviti na raspolaganje svoje podatke ili ponovno upotrijebiti podatke drugih društava. To se posebno događa kad je riječ o strojno generiranim neosobnim podacima. Isto tako, tijela javnog sektora trebaju modernizirati način na koji funkcioniraju i iskoristiti potencijal novih izvora podataka kako bi postala više utemeljena na podacima i troškovno učinkovitija. Očekuje se da će od toga imati koristi građani i poduzeća, posebno MSP-ovi. U pojedinim se slučajevima relevantne usluge utemeljene na podacima mogu nabaviti na tržištu, no u drugim slučajevima javni će sektor možda morati izravno analizirati podatke koje posjeduje privatno društvo ili uvesti redovito prikupljanje podataka, npr. za potrebe službene statistike. Javni sektor možda neće uvijek moći pristupiti tim podacima zbog pitanja povjerljivosti podataka ili očekivanih rizika za poslovne interese društava. To dovodi do zaključka da se pitanjima pružanja podataka i (ponovne) uporabe podataka („razmjena podataka”) treba posvetiti u sljedećim dvjema situacijama: razmjena podataka među poduzećima (eng. business-to-business – B2B) i razmjena podataka između poduzeća i javnih tijela / javnog sektora (eng. business-to-government – B2G).

Komisija je već predložila mjere za poboljšanje dostupnosti podataka za poduzeća. Uvođenjem Opće uredbe o zaštiti podataka (GDPR) te Direktive o e-privatnosti 2 EU je uspostavio čvrst okvir za obradu osobnih podataka i podataka u području elektroničkih komunikacija, a cilj je stvoriti povjerenje u digitalno okruženje, što je ključan preduvjet za bilo kakvu razmjenu podataka. Taj je okvir temelj za buduću konkurentsku prednost europskih poslovnih subjekata kako bi iskoristili podatkovne tehnologije u najvećoj mogućoj mjeri. Osim toga, zahvaljujući Prijedlogu uredbe o slobodnom protoku neosobnih podataka 3  bit će lakše prenositi takve podatke unutar EU-a.

Komisija je u svojoj Komunikaciji „Stvaranje europskog podatkovnog gospodarstva” od 10. siječnja 2017. 4 prvi put opisala moguće probleme u pristupu podacima, posebno kad je riječ o strojno generiranim podacima i međusobnom odnosu platformi i poduzeća. Ujedno je spomenula važnost pristupa podacima privatnog sektora u svrhe javnog interesa.

Na temelju te komunikacije proveden je opsežan dijalog s dionicima. Zaključeno je da u predmetno pitanje trenutačno ne opravdava zakonodavnu intervenciju na horizontalnoj razini i da bi smjernice bile primjerenija metoda 5 . 

U Komunikaciji kojoj je priložen ovaj Radni dokument službi 6 Komisija određuje niz ključnih načela koja bi se trebala uzeti u obzir kako bi podatkovne interakcije među poduzećima odnosno između poduzeća i javnih tijela bile uspješne za sve uključene strane.

Osim toga, cilj je ovog Radnog dokumenta službi ponuditi skup instrumenata za društva koja su nositelji podataka ili korisnici podataka ili oboje istodobno. U tu svrhu ovaj dokument sadržava vodič o pravnim, poslovnim i tehničkim aspektima razmjene podataka koji se može upotrijebiti u praksi kad se razmatraju i pripremaju prijenosi podataka između društava koja djeluju u istom sektoru ili različitim sektorima.

Smjernice navedene u ovom dokumentu osmišljene su za primjenu u svim sektorima gospodarstva. Kao posljedica razlika u strukturi pojedinačnih tržišta možda će biti potrebno dopuniti ih mjerama specifičnima za pojedini sektor.

Konačno, ovaj dokument nije izjava o pravnom položaju i njime se ne dovodi u pitanje način na koji Sud Europske unije tumači pravo EU-a. On nije obvezujući za Komisiju u pogledu primjene prava EU-a, posebno kad je riječ o pravilima tržišnog natjecanja iz članaka 101. i 102. Ugovora o funkcioniranju Europske unije (UFEU).



2. Načela razmjene podataka među poduzećima (B2B) te između poduzeća i javnih tijela (B2G)

U Komunikaciji kojoj je priložen ovaj Radni dokument službi 7 određena su sljedeća načela kojima se osiguravaju pravedna tržišta za uređaje iz interneta stvari te proizvode i usluge koji ovise o podacima koje generiraju takvi uređaji: 

(a)    transparentnost: u relevantnim ugovorima trebalo bi na transparentan i razumljiv način utvrditi i. osobe ili subjekte koji će imati pristup podacima koje generira određeni proizvod ili usluga, vrstu takvih podataka i razinu pojedinosti i ii. svrhu u koju će se ti podaci upotrebljavati;

(b)    stvaranje zajedničke vrijednosti: u relevantnim sporazumima trebalo bi potvrditi da je, ako se podaci generiraju kao nusproizvod korištenja proizvodima ili uslugama, više strana pridonijelo stvaranju podataka;

(c)    uzajamno poštovanje poslovnih interesa: u relevantnim sporazumima trebalo bi uzeti u obzir potrebu da se zaštite poslovni interesi i poslovne tajne nositelja i korisnika podataka;

(d)    osiguravanje nenarušenog tržišnog natjecanja: u relevantnim sporazumima trebalo bi uzeti u obzir potrebu da se pri razmjeni osjetljivih poslovnih podataka osigura neometano tržišno natjecanje;

(e)    što manja ovisnost podataka o pružatelju: društva koja nude proizvod ili uslugu koji generiraju podatke kao nusproizvod trebala bi dopustiti i omogućiti prenosivost podataka koliko god je to moguće 8 . Isto bi tako trebala razmotriti mogućnost da, kada je to moguće i u skladu s karakteristikama tržišta na kojima posluju, ponude isti proizvod ili uslugu sa samo ograničenim prijenosom podataka ili bez njega uz proizvode ili usluge koji uključuju takve prijenose podataka.

U Komunikaciji je navedeno i da bi poštovanje sljedećih načela moglo olakšati pristup podacima privatnog sektora tijelima javnog sektora pod povlaštenim uvjetima za ponovnu uporabu:

(a)    proporcionalnost u uporabi podataka privatnog sektora: zahtjeve za pristup podacima privatnog sektora pod povlaštenim uvjetima za ponovnu uporabu trebalo bi opravdati jasnim i dokazanim javnim interesom. Zahtjev za podatke privatnog sektora trebao bi biti primjeren predviđenim namjenama od javnog interesa i relevantan za njih te proporcionalan u pogledu pojedinosti, relevantnosti i zaštite podataka. Troškovi i napor potrebni za pružanje i ponovnu uporabu podataka privatnog sektora trebali bi biti razumni u odnosu na očekivane javne koristi;

(b)    ograničavanje svrhe: uporabu podataka privatnog sektora trebalo bi jasno ograničiti na jednu svrhu ili više njih, koje je potrebno navesti što je moguće jasnije u ugovornim odredbama o suradnji između poduzeća i javnih tijela. U njih se može uključiti ograničenje trajanja uporabe tih podataka. Trgovačka društva iz privatnog sektora trebala bi dobiti posebna jamstva da se dobiveni podaci neće upotrebljavati za nepovezane upravne ili sudske postupke. Strogi pravni i etički propisi kojima se uređuje povjerljivost statističkih podataka u europskom statističkom sustavu mogli bi poslužiti kao model u tom pogledu;

(c)    „nenanošenje štete”: pri suradnji u području razmjene podataka između poduzeća i javnih tijela mora se osigurati poštovanje legitimnih interesa, osobito zaštite poslovnih tajni i drugih poslovno osjetljivih podataka. Suradnja u području razmjene podataka između poduzeća i javnih tijela trebalo bi poduzećima omogućiti da i dalje unovčuju saznanja dobivena iz predmetnih podataka u odnosu na druge zainteresirane strane;

(d)    uvjeti za ponovnu uporabu podataka: sporazumi o suradnji u području razmjene podataka između poduzeća i javnih tijela trebali bi biti korisni za obje strane, a ujedno priznavati cilj javnog interesa omogućujući povlašteni tretman tijelima javnog sektora u odnosu na druge korisnike.

To bi se posebno trebalo odraziti na visinu dogovorene naknade, koja bi se mogla povezati sa željenom namjenom od javnog interesa.

Sporazumi o suradnji u području razmjene podataka između poduzeća i javnih tijela koji uključuju ista javna tijela koja obavljaju iste funkcije trebali bi se tretirati na nediskriminirajući način.

Sporazumima o suradnji u području razmjene podataka između poduzeća i javnih tijela trebala bi se smanjiti potreba za drugim vrstama prikupljanja podataka, primjerice anketama. Time bi se trebalo smanjiti ukupno opterećenje za građane i poduzeća;

(e)    smanjenje ograničenja podataka privatnog sektora: kako bi se uklonila moguća ograničenja podataka iz privatnog sektora, uključujući moguću pristranost, trgovačka društva koja omogućuju pristup podacima trebala bi ponuditi razumnu i razmjernu podršku pri ocjeni kvalitete podataka u navedene svrhe, uključujući mogućnost revizije ili drukčije provjere podataka kad god je to prikladno. Trgovačka društva ne bi trebala biti obvezna poboljšati kvalitetu tih podataka. Tijela javne vlasti, s druge strane, trebala bi osigurati da se podaci iz različitih izvora obrađuju tako da se izbjegne moguća pristranost pri odabiru;

(f)    transparentnost i sudjelovanje društva: suradnja poduzeća i javnih tijela trebala bi biti transparentna u pogledu stranaka sporazuma i njihovih ciljeva. Spoznaje javnih tijela i najbolje prakse u suradnji između poduzeća i javnih tijela trebale bi biti javno dostupne sve dok ne ugrožavaju povjerljivost podataka.



3. Vodič za razmjenu podataka među poduzećima (B2B)

Pružanje i ponovna uporaba podataka u odnosima među poduzećima mogu poprimiti različite oblike s obzirom na tehničke mehanizme, osnovne poslovne modele i pravni instrument na temelju kojeg je moguće urediti razmjenu podataka među poduzećima. U ovom odjeljku detaljno se opisuju neki od tih aspekata.

3.1. Modeli razmjene podataka među poduzećima

Osnovni poslovni modeli razmjene podataka mogu se znatno razlikovati i razmjena u velikoj mjeri ovisi o predmetnoj vrsti podataka te strateškom poslovnom interesu. S jedne se strane nalazi načelo otvorenih podataka, a s druge strane isključiva podatkovna partnerstva sa samo jednom strankom:

a)načelo otvorenih podataka: na temelju načela otvorenih podataka pružatelj podataka omogućuje pristup predmetnim podacima načelno neograničenom broju (ponovnih) korisnika uz što manje ograničenja za uporabu i bez ikakve naknade ili uz vrlo ograničenu naknadu. To se načelo može odabrati kad pružatelj podataka ima velik interes za ponovnu uporabu podataka. Primjer su takvih pružatelja podataka pružatelji usluga koji bi se htjeli koristiti ekosustavom trećih strana koje razvijaju aplikacije kako bi dosegnuli krajnje potrošače;

b)unovčenje podataka na tržištu podataka: unovčenje podataka ili trgovanje podacima može se odvijati uz posredovanje tržišta podataka na temelju bilateralnih ugovora uz naknadu. To može biti zanimljivo društvima koja ne poznaju moguće ponovne korisnike svojih podataka i koja nastoje jednokratno unovčiti svoje podatke. Taj se mehanizam smatra odgovarajućim u sljedećim situacijama: 1. kad postoji ograničeni rizik od nezakonite uporabe predmetnih podataka; 2. kad pružatelj podataka ima razloga vjerovati (ponovnom) korisniku; ili 3. kad pružatelj podataka raspolaže tehničkim mehanizmima za sprječavanje ili utvrđivanje nezakonite uporabe. Primjenom modela ugovornih uvjeta mogu se smanjiti troškovi sastavljanja sporazumâ o uporabi podataka;

c)razmjena podataka u zatvorenoj platformi: razmjena podataka može se odvijati u zatvorenoj platformi koju je uspostavio ili jedan ključan sudionik okruženja za razmjenu podataka ili neovisni posrednik. U tom se slučaju podaci mogu pružati u zamjenu za novčanu naknadu ili usluge s dodanom vrijednosti koje se pružaju, na primjer, unutar platforme. Takvo rješenje omogućuje pružanje usluga s dodanom vrijednosti, čime se osigurava sveobuhvatnije rješenje za stabilnija podatkovna partnerstva i omogućuju mehanizmi za kontrolu uporabe tih podataka. Primjenom modela ugovornih uvjeta mogu se smanjiti troškovi sastavljanja sporazumâ o uporabi podataka. Ako je razmjena podataka isključiva, trebala bi poštovati pravila tržišnog natjecanja 9 .

d)Moguće su različite verzije i kombinacije tih modela te se oni trebaju prilagoditi potrebama svakog pojedinog poduzeća. Pojam „razmjena podataka” upotrebljava se za opis svih mogućih oblika i modela na kojima se temelji razmjena ili prijenos podataka među poduzećima.

3.2. Pravni aspekti razmjene podataka: sporazumi o uporabi podataka ili licenciranju

Razmjena podataka među poduzećima obično se provodi na temelju ugovorâ. U sporazumima o uporabi podataka ili licenciranju ugovorne se stranke dogovaraju o predmetu i vrijednosti ugovora te o svim drugim načinima izraženima kao ugovorni uvjeti. Sporazumi o unovčenju podataka ne moraju biti isključivo bilateralni, nego ih može sklopiti i nekoliko stranaka.

Pripremi relevantnih ugovornih uvjeta za sporazume o uporabi podataka ili licenciranju potrebno je pridati posebnu pozornost kako bi bili u skladu s postojećim zakonodavstvom, posebno zakonodavstvom na temelju kojeg bi se onemogućila razmjena podataka ili primjenjivali posebni uvjeti, te kako bi se osiguralo očuvanje strateških interesa svake stranke i tržišnog natjecanja.

Trenutačno se radi na razvoju modela ugovornih uvjeta za različite vrste sporazuma o razmjeni podataka i za određene sektore ili vrste razmjene podataka. Komisija preko Centra za podršku razmjeni podataka, koji će početi s djelovanjem početkom 2019., planira prikupiti primjere najboljih praksi, postojećih modela ugovornih uvjeta i kontrolnih popisa 10 .

Sljedeća pitanja mogu pomoći društvima pri pripremi sporazumâ o uporabi podataka i/ili pregovorima o njima:

a)Koji će podaci biti dostupni?

-Što konkretnije i preciznije opišite podatke koje želite razmjenjivati (npr. podaci o istraživanju i razvoju, podaci o potrošačima, dijagnostički podaci), uključujući razine njihovih dopuna koje se očekuju u budućnosti. Ako se zajedno sa skupovima podataka razmjenjuju i sredstva za njihovo tumačenje na temelju kojih je moguće provesti analitiku (npr. metode, modeli), trebalo bi ih opisati.

-Koje se razine kvalitete podataka mogu jamčiti, među ostalim nakon određenog vremena? Razmijenjeni podaci moraju biti dobre kvalitete, tj. točni, pouzdani i ažurirani prema potrebi. Osigurajte da podaci ne nedostaju, da nisu duplicirani ni nestrukturirani. Navedite izvor/podrijetlo podataka i način na koji su prikupljeni/stvoreni. Može se uspostaviti mehanizam za prijavljivanje pogrešaka u podacima.

-Uključuje li razmjena podataka skup podataka ili tok podataka?

-Osigurajte usklađenost sa zakonskim obvezama zbog kojih bi mogao biti zabranjen pristup predmetnim podacima ili njihov prijenos drugim osobama. Osigurajte da se poštuju prava koja druge osobe mogu polagati na podatke. Provjerite prava na korištenje sadržajem koji je predstavljen podacima (prava intelektualnog i industrijskog vlasništva).

-Osigurajte da se poštuje zakonodavstvo o zaštiti osobnih podataka. Među ostalim, provjerite da postoji pravna osnova za obradu osobnih podataka u skladu s Općom uredbom o zaštiti podataka.

b)Tko može pristupiti predmetnim podacima i upotrebljavati ih (ponovno)?

-Osigurajte da je u ugovoru na transparentan, jasan i razumljiv način određeno tko ima pravo na pristup podacima, pravo na (ponovnu) uporabu podataka te pravo na distribuciju podataka i pod kojim uvjetima. Utvrdite mogu li se podaci licencirati za ponovnu uporabu i na koji način. Budite jasni pri pojašnjenju uvjeta za izdavanje licencija za ponovnu uporabu i distribuciju podataka. U obzir se treba uzeti i podlicenciranje: ono bi se trebalo izričito isključiti ili bi se trebali odrediti uvjeti pod kojima je dopušteno i vrste podataka za koje je dopušteno.

-Pravo na pristup podacima i njihovu (ponovnu) uporabu ne mora biti neograničeno. Sporazumom se, primjerice, može ograničiti pravo pristupa, na primjer samo na članove određenih skupina stručnjaka (npr. poljoprivrednike), ili se ono može povezati s određenim svrhama uporabe podataka (npr. za ograničenu komercijalnu uporabu).

c)Što (ponovni) korisnik može učiniti s podacima?

-Tijekom pregovora o ugovoru (ponovni) korisnik trebao bi biti što iskreniji i jasniji o tome kako će se podaci upotrebljavati, među ostalim kako će ih upotrebljavati stranke na kraju lanca opskrbe. Time će se osigurati transparentnost i povećati povjerenje pružatelja podataka.

-Navedite konkretne svrhe u koje se podaci mogu upotrijebiti, uključujući prava na rezultate prerade podataka (analitika).

-Odredite pravila o zabrani otkrivanja podataka strankama na kraju lanca opskrbe.

d)Odredite tehnička sredstva za pristup podacima i/ili njihovu razmjenu, uključujući sljedeće:

-učestalost pristupa podacima i najveća moguća opterećenja

-sigurnosne zahtjeve u pogledu informacijske tehnologije

-razine usluga potpore.

e)Koje podatke trebam zaštititi i kako ih mogu zaštititi?

-Osigurajte da su na snazi odgovarajuće mjere za zaštitu vaših podataka. Te bi se mjere trebale primjenjivati na transakcije razmjene podataka i pohranu podataka jer zločinačke organizacije i pojedinačni hakeri mogu ukrasti ili zloupotrijebiti podatke. Podaci se isto tako mogu objaviti nenamjerno, na primjer zbog ljudske pogreške ili tehničkog problema. Podacima mogu i pristupiti ili ih mogu objaviti neovlaštene osobe ili mogu biti izgubljeni.

-Osigurajte zaštitu poslovnih tajni, osjetljivih poslovnih podataka, licencija, patenata, prava intelektualnog vlasništva. Nijedna stranka ne smije razmjenom podataka nastojati prikupiti osjetljive podatke od druge stranke.

f)Uključite odredbe o odgovornosti za dostavu pogrešnih podataka, smetnje tijekom prijenosa podataka, nekvalitetno tumačenje podataka, ako se podaci dijele sa skupovima podataka, ili za uništenje/gubitak ili izmjenu podataka (ako je neovlaštena ili nenamjerna) koji mogu prouzročiti štetu.

g)Utvrdite prava obiju stranaka na provedbu revizija poštovanja međusobnih obveza.

h)Koje je planirano trajanje ugovora? Koja su prava na raskid ugovora? Kakva će se obavijest dati vašim partnerima?

i)Dogovorite mjerodavno pravo i mehanizme za rješavanje sporova.

3.3. Tehnički aspekti razmjene podataka

U kontekstu razmjene podataka među poduzećima postoji niz tehničkih mehanizama. Neki od tih tehničkih mehanizama mogu ponuditi pravila za uporabu podataka te istodobno omogućiti pouzdano i sigurno okruženje za razmjenu skupova podataka 11 .

Razlikuju se tri vrste mehanizama: (a) nositelj podataka stavlja odabrane podatke izravno na raspolaganje velikom broju ponovnih korisnika, npr. putem sučelja za programiranje aplikacija; (b) nositelj podataka preko posrednika (tržište podataka) stavlja odabrane podatke na raspolaganje jednom ponovnom korisniku ili više njih uz ograničenu kontrolu nad naknadnom uporabom; (c) nositelj podataka stavlja odabrane podatke na raspolaganje jednom ponovnom korisniku ili više njih putem posrednika (podatkovni prostor ili platforma) u okruženju koje omogućuje snažniju kontrolu i sljedivost naknadne uporabe.

a)    Razmjena podataka između jednog pružatelja i više primatelja putem sučelja za programiranje aplikacija (API) ili platforme za industrijske podatke: neka društva koja sudjeluju u podatkovnim interakcijama s drugima upotrebljavaju jednostrane mehanizme za tehničko omogućivanje pristupa podacima, kao što su API-ji ili posebne platforme koje su uspostavila za pohranu, obradu i razmjenu podataka.

Omogućivanje pristupa podacima trećim stranama putem javnih API-ja, tj. API-ja kojima može pristupiti javnost, a ne samo subjekti unutar iste organizacije, sve je rašireniji mehanizam. Broj API-ja znatno se povećao od 2010. te se i dalje povećava 12 .

API-jima se posebno manjim poduzećima može omogućiti da jednostavno upotrebljavaju ili ponovno upotrebljavaju poslovne podatke. Zahvaljujući dobro osmišljenim API-jima prilagođenima korisniku mogu se stvarati i širiti ekosustavi novih i inovativnih proizvoda s pomoću već prikupljenih podataka.

API-ji imaju potencijal za olakšavanje interoperabilnosti te omogućuju softverskim aplikacijama da razmjenjuju skupove i tokove podataka 13 . API-ji po svojoj prirodi mogu uključivati specifikacije samih skupova podataka i na tehničkoj razini mogu omogućiti upravljanje pravima pristupa,

Na temelju toga Komisija potiče 14 društva u cijeloj Europi na širu primjenu otvorenih, standardiziranih i dobro dokumentiranih API-ja. To bi moglo uključivati stavljanje podataka na raspolaganje u strojno čitljivim formatima i pružanje povezanih metapodataka.

TomTom je nizozemsko društvo koje proizvodi uređaje za promet, navigaciju i kartiranje. Prema rezultatima studije koju je financirala Komisija 15 većina prihoda od aktivnosti tog društva potječe od podataka (karte i internetske usluge) licenciranih drugim društvima.

TomTom razvojnim inženjerima omogućuje pristup sučeljima za programiranje aplikacija 16 kao sredstvo za pristup podacima.

Prema mišljenju TomToma prednosti su takvog pristupa u usporedbi s drugim tehničkim sredstvima za razmjenu podataka sljedeće:

-jednostavan i brz pristup podacima

-praćenje uporabe podataka

-provjera kršenja ugovora

-brzo djelovanje u slučajevima zlouporabe podataka (tj. prekid ili obustava pristupa podacima).

Društva, posebno veća društva, razvijaju i posebne podatkovne platforme kako bi upravljala redovitim podatkovnim interakcijama s trećim stranama. Te platforme pružaju dodatne funkcionalnosti kad je riječ o razmjeni podataka, posebno za dvosmjernu razmjenu podataka, pohranu unutar platforme i dodatne usluge koje se pružaju kao nadogradnja na podatke (na temelju analitike podataka).

Airbus je europsko višenacionalno društvo koje projektira, proizvodi i prodaje civilne i vojne aeronautičke proizvode.

Nakon što je iskoristio nekoliko metoda za stavljanje podataka na raspolaganje nadležnim tijelima i poslovnim partnerima, Airbus je u lipnju 2017. pokrenuo Skywise 17 – „otvorenu digitalnu platformu za zrakoplovstvo”.

Društva-klijenti podatke stavljaju na raspolaganje u zamjenu za usluge utemeljene na analitici podataka.

Osnovna je prednost tog tehničkog pristupa, koji se temelji na računalnom programu Hadoop, neometana integracija s postojećim informatičkim infrastrukturama zračnih prijevoznika, što sudionicima olakšava da svoje podatke objavljuju na platformi. Airbus može raditi s izvornim formatom dokumenta i dati povratne informacije putem platforme uporabom zajedničkih tablica i alata za vizualizaciju.



b)Unovčenje podataka putem tržišta podataka između više pružatelja i više primatelja: pojam „tržište podataka” u ovom se kontekstu upotrebljava za označivanje posebne vrste posrednika koji može imati tri osnovne funkcije: (1) povezivanje mogućih pružatelja podataka i kupaca podataka, što može uključivati posebna okruženja u kojima mogući pružatelj i mogući kupac mogu ostati anonimni u prvom dijelu postupka pripreme za prijenos podataka jer se već iz namjere pružanja ili kupnje podataka mogu otkriti tajne poslovne informacije (buduće poslovne strategije); (2) stvarni prijenos podataka (i dogovorena naknada), odnosno stvaranje povjerenja da predmet pregovora neće biti izmijenjen tijekom samog postupka pregovora; (3) funkcija potvrđivanja činjenice da se transakcija zaista dogodila, što može biti u interesu izvješćivanja o toj činjenici u bilanci stanja društva. Osim toga, takvi posrednici mogu pružati dodatne usluge kao što su modeli ugovornih klauzula ili usluge anonimizacije (ako se razmjenjuju osobni ili povjerljivi podaci). Funkcija takve vrste posrednika prestaje nakon što završi prijenos podataka.

DAWEX 18 je francusko društvo osnovano 2015., a samo sebe opisuje kao „globalno tržište podataka”.

Dawex ne kupuje podatke niti ih prodaje. Umjesto toga, Dawex okuplja društva koja su zainteresirana za unovčenje i ponovnu uporabu podataka te potiče transparentnost između pružatelja podataka i korisnika tako što osigurava dogovaranje i provedbu transakcije izravno na platformi.

Dawex je razvio niz alata koji pružateljima podataka i korisnicima pomažu da razumiju i procijene podatke te raspravljaju o njima. Alati za vizualizaciju (npr. toplinske karte, karte u obliku stabla) korisnicima podataka pružaju različite informacije o potpunom skupu podataka koji se može sigurno podijeliti prije završetka transakcije. Alatima za uzorkovanje automatski se generiraju reprezentativni uzorci podataka na temelju algoritama kojima se izbjegava svaka pristranost. Korisnici podataka i pružatelji podataka komuniciraju putem alata za razmjenu poruka ugrađenog u platformu. Osim toga, DAWEX pruža potporu u pregovorima o ugovoru primjenom modelâ ugovornih uvjeta koji se mogu automatski generirati.



c) Razmjena podataka putem tehničkog sredstva: za razliku od vrste posrednika spomenutog u prethodnom tekstu, ta su tehnička sredstva u velikoj mjeri usmjerena na pružanje dodatnih usluga uz razmjenu podataka, kao što je obrada relevantnih podataka kako bi se odgovorilo na pojedine potrebe i pitanja poduzeća. Što je najvažnije, takva bi vrsta posrednika pružila dodatne značajke koje bi pružatelju podataka omogućile da kontrolira uporabu podataka, posebno poštovanje odredbi sporazuma o prijenosu podataka. To može uključivati oblike slijeđenja i praćenja uporabe podataka, npr. bilježenje svakog pristupanja podacima i svih radnji obrade podataka – po mogućnosti primjenom tehnologije decentraliziranog vođenja evidencije transakcija (lanac blokova) ili razvojem različitih oblika digitalnog vodenog žiga. Posrednik može razvijati i postupke za samoregulaciju unutar zajednice korisnika podatkovnog prostora ili platforme, po mogućnosti uključivanjem niza sankcija za korisnike podataka koji prekrše pojedinačne sporazume o prijenosu podataka.

Nallian 19 je razvio platformu utemeljenu na oblaku koja omogućuje razmjenu podataka u stvarnom vremenu i podupire sinkronizaciju procesa. Društvo djeluje s pomoću sloja osnovnih tehnologija za razmjenu podataka koje se mogu prilagoditi potrebama korisnika podataka u pojedinoj zajednici ili domeni. Platforma se temelji na tehnologiji u oblaku u kombinaciji s alatom za upravljanje zajednicom.

Trenutačni su korisnici Nallianovih tehničkih rješenja društva koja posluju u području logistike, u vertikalnim lancima opskrbe i multimodalnim prometnim mrežama. Čini se da je za ta društva ključna sposobnost da prevladaju probleme fragmentacije i da podatke razmjenjuju neometano.

Na platformi je dostupan velik broj opcija za učitavanje podataka u oblak, od jednostavnih učitavanja dokumenata do integracija utemeljenih na API-jima. Platforma je obogaćena API-jima s dodanom vrijednosti i aplikacijama koje primjenjuju zajednički podatkovni model kako bi se iskoristili svi podaci pohranjeni na platformi i korisnicima pružile dragocjene spoznaje. Konačno, platforma omogućuje i učitavanje podataka putem spojenih uređaja ili razmjenu poruka među poduzećima putem sustava elektroničke razmjene podataka (EDI).

Platforma omogućuje pružateljima podataka da zadrže detaljnu kontrolu nad tim tko ima pristup kojim podacima i u koje svrhe. Ta je kontrola moguća zahvaljujući mehanizmu za dodjelu prava koji je ugrađen u platformu i koji pružateljima podataka omogućuje da odrede uloge i pravila razmjene za različite članove zajednice, sve do najnižih razina, uključujući za pružatelje aplikacija. Osim toga, platforma olakšava anonimizaciju i objedinjavanje podataka kako bi se ispunili osnovni zahtjevi privatnosti.



4. Vodič za stvaranje uspješne suradnje u području razmjene podataka između poduzeća i javnih tijela

Pružanje i ponovna uporaba podataka u odnosima između poduzeća i javnih tijela mogu poprimiti različite oblike u pogledu osnovnih mehanizama i pravnog instrumenta koji ih omogućuje. U ovom odjeljku detaljno se opisuju neki od tih aspekata.

4.1. Modeli razmjene podataka između poduzeća i javnih tijela

a)Doniranje podataka: razmjena podataka između poduzeća i javnih tijela može se provoditi u obliku doniranja podataka. To se može smatrati oblikom društveno odgovornog poslovanja. Jedan od mogućih učinaka bio bi taj da potporu takvom programu doniranja podataka pruža posebna skupina koja pomaže svim stranama koje su zainteresirane za uporabu tih podataka.

Mastercardova podatkovna filantropija 20  

Mastercard smatra da bi organizacije čija je misija ublažiti ljudsku patnju – bez obzira na njihovu veličinu i utjecaj – trebale raspolagati potrebnim alatima i resursima za pristup podacima i njihovu uporabu za rješavanje problema. Mastercardov Centar za uključivi rast posvećen je smanjenju tih razlika s pomoću podatkovne filantropije primjenom sljedećih metoda:

-razmjene podataka, npr. odobravanjem pristupa podacima u njegovu vlasništvu na način kojim se u potpunosti štiti privatnost potrošača, za potrebe istraživanja

-razmjene znanja o podacima, npr. iskorištavanjem znanja i iskustva unutar društva za provođenje analize i objavljivanje rezultata za široku primjenu

-iskorištavanja znanja i iskustva, npr. suradnjom s partnerima kako bi se stvorili dodatno stručno znanje i dodatni kapaciteti.

b)Nagrade: u okviru suradnje između poduzeća i javnih tijela može se uspostaviti i sustav nagrađivanja koji bi potaknuo pojedince i društva specijalizirana za analitiku podataka da pronađu rješenja za konkretan izazov u javnom interesu. Na primjer, javna organizacija mogla bi postaviti zadatak u suradnji s društvom koje će dostaviti podatke privatnog sektora koji su potrebni za rješavanje tog zadatka.

Nagrada Obzor za tehnologije velikih podataka 21

U okviru EU-ova programa financiranja Obzor 2020. najavljena je nagrada u području tehnologija velikih podataka radi pronalaženja načina za optimizaciju uporabe energetskih mreža preciznijim sustavom za prognoziranje vremena. Pobjednička rješenja morat će imati sposobnost analize golemih zbirki strukturiranih skupova geoprostornih i vremenskih podataka, vremenskih zapisa o atmosferskim uvjetima i drugih podataka te primjenjivati različite parametre za provedbu upravljanja energetskom mrežom.



c)Podatkovna partnerstva između poduzeća i javnih tijela: suradnja između poduzeća i javnih tijela može poprimiti oblik podatkovnih partnerstava. Tijela javnog sektora mogu sklapati sporazume s privatnim društvima, uključujući sporazume o međusobnoj razmjeni podataka, u skladu s Direktivom PSI 22 kad je riječ o podacima javnog sektora koji se razmjenjuju s privatnim sektorom. Od toga može imati koristi i privatno društvo jer će iz korelacije podataka privatnog i javnog sektora moći dobiti uvid u situaciju.

„Ocjena kvalitete podataka o uporabi mobilnih telefona kao izvora statističkih podataka” – studija Belgijske agencije za statistiku i Eurostata 23

Studija koju su zajednički proveli Belgijska agencija za statistiku i Eruostat pokazala je potencijal podataka o uporabi pokretnih mreža za procjenjivanje gustoće naseljenosti. Cilj je studije bio ocijeniti kvalitetu podataka o uporabi mobilnih telefona u Belgiji (koje je dostavio najveći mrežni operater Proximus) s naglaskom na trenutačno stvarno stanovništvo. Ispitana je unutarnja dosljednost podataka o uporabi pokretnih mreža I oni su uspoređeni s rezultatima popisa stanovništva u Belgiji iz 2011., koji se stalno ažuriraju u okviru registra stanovništva. Oba su skupa podataka objedinjena kako bis e sačuvala privatnost. 24

Rezultati te studije bili su koristni za obje stranke. S jedne strane, pokazalo se da podaci o pokrenim mrežama pružaju valjane i točne informacije koje mogu služiti kao nadopuna tradicionalnim statističkim metodama. S druge strane, operatori pokrenih mreža mogli bi, primjerice, imati koristi od podataka o rezidentnom stanovništvu kako bi poboljšali metode za predviđanje mobilnosti osoba za potreba razvoja novih aplikacija operatora pokrenih mreža.

d)Posrednici: u slučajevima kad ne postoje prethodni odnos ni povjerenje između društva i tijela javnog sektora, može se angažirati posrednik koji će imati zadaću stjecanja uvida u situaciju u cilju javnog interesa.

Istraživački centar za podatke o potrošačima (Consumer Data Research Centre – CDCR UK) 25  

Svaki se dan generiraju goleme količine podataka o potrošačima u Ujedinjenoj Kraljevini, što organizacijama daje dragocjene povratne informacije zahvaljujući kojima mogu učinkovitije poslovati. Cilj je CDRC-a surađivati s organizacijama kako bi otvorile svoje podatke pouzdanim istraživačima. Na taj se način mogu ponuditi rješenja kojima se pokreće gospodarski rast i unaprjeđuje društvo.



e)„Razmjena podataka o građanima”: pojedince se može potaknuti da tijelima javnog sektora dopuste da obrađuju njihove osobne podatke koje je prethodno obradilo privatno društvo. Treba napomenuti da će u tom slučaju i javna tijela trebati poštovati zakonodavstvo o zaštiti osobnih podataka. Obrada mora biti u skladu s odgovarajućom pravnom osnovom (npr. privola na temelju članka 6. stavka 1. točke (a) ili izvršavanje zadaće od javnog interesa na temelju članka 6. stavka 1. točke (e) 26 ). Takva „razmjena podataka o građanima” najvjerojatnije će funkcionirati u situacijama u kojima postoji dovoljno snažna povezanost između građanina i predmetnog tijela javnog sektora (npr. općina u kojoj živi) ili ako je javni interes posebno uvjerljiv iz perspektive građanina (borba protiv pojedinih bolesti, omogućivanje putovanja od jednog posjećenog događanja do drugoga itd.).

4.2. Pravna i praktična pitanja suradnje između poduzeća i javnih tijela u cilju razmjene podataka

Pitanja navedena u nastavku mogu pomoći javnim tijelima i društvima pri pripremi sporazumâ o uporabi podataka i/ili pregovorima o njima.

a)Javna bi tijela trebala utvrditi javni interes, podatke privatnog sektora i potrebnu razinu granularnosti podataka. Primjeri podataka privatnog sektora za koje postoji javni interes mogu biti podaci društvenih medija, podaci o transakcijama ili podaci maloprodajnih trgovaca. Društva isto tako mogu promisliti o svojim podacima koji mogu pridonijeti javnom interesu i započeti postupak pregovora.

b)Stranke bi trebale utvrditi unutarnje izazove i ograničenja koji se odnose na razmjenu podataka.

-Javna tijela i društva možda će trebati uložiti sredstva u upravljanje znanjima i podacima.

-Društva koja u svojim poduzećima uspostave odjele nadležne za razmjenu podataka, uključujući unovčenje podataka u kontekstima razmjene među poduzećima, otkrit će da je razmjena podataka između poduzeća i javnih tijela jeftinija i manje problematična u pogledu upravljanja podacima, infrastrukture i izrade pravnih propisa. Kako razmjena podataka bude dobivala na važnosti u sve većem broju društava, troškovi i teret pojedinačne suradnje vjerojatno će se smanjiti.

-Društva i tijela javnog sektora trebaju osigurati usklađenost s odredbama Opće uredbe o zaštiti podataka i zakonodavstva o e-privatnosti (osigurati zakonitost obrade, uključujući utemeljenost na pravnoj osnovi, kao što je privola, pravilna uporaba tehnika za anonimizaciju, povjerljivost, poštovanje načela tehničke i integrirane zaštite podataka, uporaba analitičkih metoda kojima se čuva privatnost, procjena učinka zaštite podataka, prema potrebi).

-Kako bi se osigurala reprezentativnost spoznaja i izbjegla pristranost pri odabiru, tijela javnog sektora trebaju provesti opreznu analizu mogućih izvora podataka i utvrditi ograničenja pojedinog pružatelja podataka. Trebala bi pažljivo razmotriti trijangulaciju podataka, neprestano promatranje i ponovnu kalibraciju modelâ te kombinaciju koja se sastoji od, na primjer, javnog savjetovanja te alata za prikupljanje dokaza i stajališta dionika kako bi se ublažili rizici i moguća metodološka ograničenja izvora podataka o privatnom sektoru.

c)Stranke trebaju odabrati tehničke ili praktične načine razmjene podataka koji najviše odgovaraju njihovim unutarnjim izazovima i upravljanju podacima.

-Javna tijela trebaju osigurati zaštitu legitimnih poslovnih interesa (npr. povjerljivih informacija o poslovanju, poslovnih tajni) i zajamčiti sigurnost tehničkih načina pristupa podacima privatnog sektora. S podacima privatnog sektora koji se prenose tijelu javnog sektora treba postupati kao s povjerljivim podacima. U relevantnim infrastrukturama za obradu podataka treba, označivanjem i ograničenjem pristupa, jasno navesti da su podaci obuhvaćeni utvrđenim izuzećima ako se na tijelo javnog sektora primjenjuje zakonodavstvo o pristupu dokumentima. Odgovarajuće mjere kojima se osigurava sigurnost mrežnih i informacijskih sustava trebaju biti na snazi.

-Javna će tijela možda morati povećati svoje tehničke kapacitete i vještine zaposlenika kako bi iskoristila mogućnosti uporabe podataka privatnog sektora.

d)U ugovor bi trebalo uključiti uvjete provedbe, vremenska ograničenja i konkretne skupove podataka koji će se upotrebljavati.

-Javna bi tijela trebala osigurati da je njihov zahtjev za dostavu konkretnih osobnih podataka u skladu s načelom proporcionalnosti i nužan za ostvarenje utvrđenog javnog interesa. U sporazumu bi trebalo biti utvrđeno da se preneseni podaci trebaju izbrisati nakon što je ostvarena njihova svrha ili je isteklo razdoblje njihova trajanja. Za uporabu istih podataka u drugu svrhu trebao bi se sklopiti nov ili izmijenjen sporazum o suradnji.

-Stranke bi trebale definirati uvjete prijenosa podataka na operativnoj razini: format podataka i metapodataka, kvalitetu, granularnost te trajanje pristupa i način pristupa.

-Stranke bi trebale utvrditi naknadu. U tom pogledu postoje različite opcije, odnosno ograničenje naknade na razmjeran povrat troškova nastalih tijekom stvaranja, čuvanja i diseminacije podataka – pri čemu će se kombinacija s pravednim povratom ulaganja odobriti samo u iznimnim slučajevima – i ograničenje naknade na, u najboljem slučaju, troškove povezane sa širenjem podataka, s obzirom na to da su troškovi stvaranja i čuvanja podataka, ovisno o predmetnom slučaju, možda već podmireni iz ostalih tokova prihoda. Odabir pojedine opcije mogao bi biti povezan s javnim interesom koji se želi ostvariti i posebnostima društvene potrebe koja se nastoji ispuniti.

-Kako bi se javnim tijelima omogućilo da provedu potrebne procjene kvalitete kako bi utvrdila prisutnost mogućih pristranosti pri odabiru ili drugih ograničenja u kvaliteti koja mogu postati vidljiva tek nakon sklapanja sporazuma, društva koja dostavljaju podatke trebala bi im, koliko je to moguće, pružiti opravdanu i razmjernu potporu kako bi se omogućila procjena kvalitete podataka za navedene potrebe, među ostalim pružanjem mogućnosti revizije ili provjere podataka na neki drugi način, prema potrebi.

e)Stranke bi trebale dogovoriti zajednička vodeća načela za praćenje provedbe ugovora.

-Mogu dogovoriti kodeks ponašanja ili mogu upotrijebiti postojeće etičke propise kao što je Kodeks prakse europske statistike 27 , mogu uspostaviti koordinacijski odbor ili imenovati neovisnog revizora koji će nadzirati uporabu podataka.

-Javna tijela uvode potrebna jamstva kako bi se spriječila zlouporaba podataka kojima se pristupilo za neke druge potrebe koje nisu utvrđene ugovorom.

f)U ugovor bi trebalo uključiti pravila o odgovornosti za dostavu pogrešnih podataka, smetnje tijekom prijenosa podataka, nekvalitetno tumačenje podataka, ako se podaci dijele sa skupovima podataka, ili za uništenje/gubitak ili izmjenu podataka (ako je neovlaštena ili nenamjerna) koji mogu prouzročiti štetu.

g)Ugovorom bi se trebali utvrditi mjerodavno pravo i mehanizmi za rješavanje sporova.
Svaka bi stranka trebala imati pravo da raskine ugovor ako postoji pravni ili tehnički rizik u pogledu postupanja s razmijenjenim podacima ili njihove uporabe.

h)Javna bi tijela trebala širiti rezultate/spoznaje suradnje između poduzeća i javnih tijela te osigurati mehanizme za dobivanje povratnih informacija od javnosti, ako je potrebno ili relevantno, bez ugrožavanja povjerljivosti podataka privatnog sektora.



4.3. Tehnička sredstva za uspostavu suradnje između poduzeća i javnih tijela

U okviru svake suradnje između poduzeća i javnih tijela mora se donijeti odluka o tome kako se spoznaje stečene iz podataka privatnog sektora mogu preoblikovati tako da služe javnom interesu. To može podrazumijevati stvaran prijenos podataka privatnog sektora u informatičko okruženje predmetnog javnog tijela. Međutim, to nije jedina mogućnost i mogu se razmotriti drugi mehanizmi. U ovom odjeljku daje se pregled tehničkih sredstava koja mogu poslužiti kao alternativa prijenosu podataka privatnog sektora u informatičko okruženje javnog tijela. Ti tehnički mehanizmi mogu ponuditi pravila za pristup i uporabu podataka te istodobno omogućiti pouzdano i sigurno okruženje za razmjenu skupova podataka.

a)Podatkovne platforme: stvaranjem podatkovnih platformi može se pružiti sigurno okruženje za pohranu i razmjenu podataka između društava i javnih tijela. Takve platforme javnim tijelima mogu omogućiti pristup standardiziranim podacima radi stvaranja zajedničkih podatkovnih resursa ili spoznaja u suradnji s društvima.

Centar za statistiku velikih podataka, Nizozemska 28

Centar za statistiku velikih podataka (CBS) stvara partnerstva s velikim brojem organizacija iz privatnog sektora radi prikupljanja potrebnih podataka privatnog sektora za stvaranje visokokvalitetnih vizualnih prikaza podataka. Budući da je CBS organizacija iz javnog sektora, ima pristup i velikom nizozemskom repozitoriju vladinih podataka i podataka prikupljenih senzorima, koje mogu spojiti s tim novim izvorima podataka radi stjecanja novih spoznaja.

b)Algoritam za podatke: uvođenje algoritma u podatke može biti rješenje za pitanja sigurnosti, zaštite i privatnosti podataka. Njime bi se ispunio jedan od glavnih preduvjeta za osiguravanje zaštite osobnih podataka i privatnosti, a to je da se podaci što manje premještaju. Uporaba tog rješenja znači da se algoritam ugradi u informatičko okruženje privatnog društva i analiza se provodi ondje. Tijelu javnog sektora natrag se prenose samo anonimne spoznaje proizašle iz algoritma. U oblikovanju sučelja za pretraživanje podataka i mogućnosti za analitiku podataka mogu sudjelovati društvo i/ili predmetna javna organizacija (ili posrednik od povjerenja).

Otvoreni algoritmi (OPAL) 29

Taj je projekt društveno-tehnološka inovacija koju su razvili Data-Pop Alliance, Imperial College London, MIT Media Lab, Orange i Svjetski gospodarski forum kako bi povećali važnost podataka privatnog sektora za potrebe javnog dobra „slanjem koda u podatke” na način kojim se čuva privatnost te koji je predvidiv, participatoran, prilagodljiv i održiv. U izradi algoritma primjenjuju se informacije od lokalnih savjetodavnih odbora za usmjeravanje razvoja i etike (CODE) kako bi ti algoritmi odgovorili na lokalne potrebe i poštovali lokalne norme, a ne nametali vanjska stajališta i stručno znanje.

(c)    Računalna obrada podataka kojom se čuva privatnost: u posljednjih nekoliko godina razvijeno je nekoliko računalnih modela s pomoću kojih je moguće izvoditi operacije na podacima koji trebaju ostati povjerljivi. Takvi modeli omogućuju izdvajanje željenih izlaznih informacija bez otkrivanja ulaznih podataka. Stoga se računalna obrada podataka može provoditi zajednički u različitim administrativnim domenama (javnim ili privatnim), pri čemu podatke nije potrebno premještati izvan društva. Takvi modeli podrazumijevaju promjenu temeljne paradigme, odnosno prijelaz s „razmjene podataka” na „razmjenu računalne obrade”. Među postojećim metodama računalne obrade podataka kojima se čuva privatnost, u kontekstu suradnje između poduzeća i javnih tijela u području razmjene podataka najprimjerenijom metodom smatra se sigurna višestrana računalna obrada. Pojedine jednostavne metode sigurne višestrane računalne obrade vrlo su prilagodljive i moćne. Nekoliko društava već osigurava potrebnu tehnologiju i relevantne platforme. Provedene su studije u kojima je ta metoda iskorištena u području suradnje između poduzeća i javnih tijela.

Sigurna višestrana obrada podataka 30  

Sigurna višestrana obrada podataka praktična je kriptografska metoda za obradu povjerljivih podataka. Zahvaljujući napretku istraživanja ta se metoda počela upotrebljavati u statističkim analizama kojima se čuva privatnost. Statističari iz Estonskog centra za primijenjena istraživanja (CentAR) proveli su 2015. studiju s velikom količinom podataka kako bi pronašli korelacije između rada tijekom studija i nezavršavanja studija na vrijeme. Studija je provedena povezivanjem baze podataka o pojedinačnim poreznim plaćanjima Estonskog odbora za poreze i carine te baze podataka o događanjima u sustavu visokog obrazovanja Ministarstva obrazovanja i istraživanja. Prikupljanje, priprema i analiza podataka provedeni su uporabom sustava Share-mind za sigurnu višestranu obradu koji je omogućio kriptografsku zaštitu od početka do kraja analize. U toj je studiji upotrijebljeno deset milijuna poreznih evidencija i pola milijuna evidencija o obrazovanju, što je čini najvećom kriptografski sigurnom privatnom studijom koja je ikad provedena.

(1)

 Među ostalim putem Europskog portala podataka  https://www.europeandataportal.eu .

(2)

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.). Vidjeti i: Prijedlog uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama), COM(2017) 10 final, 10.1.2017.

(3)

COM(2017) 495 final.

(4)

COM(2017) 9 final.

(5)

  https://ec.europa.eu/digital-single-market/en/news/synopsis-report-public-consultation-building-european-data-economy  

(6)

COM(2018) 232.

(7)

COM(2018) 232.

(8)

Npr. podaci koje generiraju roboti tijekom industrijskih postupaka i koji su relevantni za pružanje postprodajnih usluga (npr. popravak i održavanje) ili podaci o ocjenjivanju pružatelja usluga.

(9)

     Vidjeti, na primjer, Smjernice Komisije o vertikalnim ograničenjima, SL C 130, 19.5.2010., str. 1., i Smjernice o provedbenim prioritetima Komisije u primjeni članka 82. Ugovora o EZ-u [sada članak 102. UFEU-a] na postupanja poduzetnika u vladajućem položaju koja za posljedicu mogu imati zloporabu u smislu istiskivanja konkurenata s tržišta, SL C 45, 24.2.2009., str. 7.

(10)

Usporedite Prilog Provedbenoj odluci Komisije o donošenju programa rada za 2018. i financiranju Instrumenta za povezivanje Europe – sektor telekomunikacija, str. 42.

(11)

Opisani mehanizmi i primjeri preuzeti su iz studije o razmjeni podataka među poduzećima u Europi, koju je provelo društvo Everis u ime Komisije (izvješće o studiji bit će objavljeno uskoro).

(12)

  http://www.programmableweb.com/api-research  

(13)

 Vidjeti pojedinosti dokumenta sa smjernicama o API-jima koji je razvila mreža Share PSI uz sufinanciranje Europske komisije u okviru Okvirnog programa za konkurentnost i inovacije: http://www.w3.org/TR/dwbp/#useanAPI .

(14)

COM(2017) 9 final.

(15)

Everis, Study on data-sharing between companies in Europe (Studija o razmjeni podataka među društvima u Europi) (u pripremi).

(16)

  https://developer.tomtom.com/tomtom-maps-apis-developers  

(17)

  https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise

(18)

  https://www.dawex.com/en/  

(19)

  https://www.nallian.com/  

(20)

  https://mastercardcenter.org/action/call-action-data-philanthropy/  

(21)

  http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata  

(22)

Direktiva 2003/98/EZ Europskog parlamenta i Vijeća o ponovnoj uporabi informacija javnog sektora (SL L 345, 31.12.2003., str. 90.).

(23)

De Meersman et al (2016): Assessing the Quality of Mobile Phone Data as a Source of Statistics, https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf  

(24)

Statistical offices maintain registers containing personal and companies' data but these registers cannot be shared with other parties due to protection of personal data and statistical confidentiality restrictions. However, data from private sector can be linked with register data while ensuring the security of the data. Aggregated statistical results that cannot be traced back to the data subject may be published as a result of this analysis.

(25)

  https://www.cdrc.ac.uk/  

(26)

U slučaju da se javna tijela pozivaju na članak 6. stavak 1. točku (e) Opće uredbe o zaštiti podataka („obrada je nužna za izvršavanje zadaće od javnog interesa”), takva pravna osnova mora biti utvrđena u pravu Unije ili države članice. Osim toga, u slučaju takve „razmjene podataka o građanima” ispitanike bi trebalo o tome jasno obavijestiti, uključujući o pravu na povlačenje privole i o svakoj naknadnoj obradi njihovih osobnih podataka koju bi mogla provoditi javna tijela.

(27)

U slučaju sporazumâ s uredima za statistiku to može biti Kodeks prakse europske statistike, http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955  

(28)

  https://www.cbs.nl/en-gb/our-services/innovation/big-data  

(29)

  http://www.opalproject.org/about-us/  

(30)

Bogdanov (et al.), Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation (Studenti i porezi: društvena studija kojom se čuva privatnost uporabom sigurne računalne obrade podataka). Objavljeno u: Proceedings on Privacy Enhancing Technologies, PoPETs, 2016 (3), str. 117.–135., 2016. (proširena verzija, PDF).