52017DC0009

EURÓPAI BIZOTTSÁG

Brüsszel, 2017.1.10.

COM(2017) 9 final

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK

AZ EURÓPAI ADATGAZDASÁG KIÉPÍTÉSE

{SWD(2017) 2 final}

Az európai adatgazdaság kiépítése

1.BEVEZETÉS

Az adatok napjainkra kulcsfontosságú erőforrássá, a gazdasági növekedés, a munkahelyteremtés és a társadalmi haladás motorjává váltak. Az adatelemzés segíti a folyamatoptimalizálást és a döntéshozatalt, az innovációt és a jövőbeli események előrejelzését. Ez a globális tendencia hatalmas lehetőségeket rejt különböző területeken: az egészségügyben, a környezetvédelemben, az élelmiszer-biztonság, az éghajlat-politika, az erőforrás-hatékonyság és az energiapolitika területén, továbbá az intelligens közlekedési rendszerek és az intelligens városok szempontjából.

Az ún. „adatgazdaságot” 1 különböző piaci szereplők – például gyártók, kutatók és infrastruktúra-szolgáltatók – ökoszisztémája jellemzi, melyek együttműködése biztosítja, hogy az adatok hozzáférhetők és használhatók legyenek. Ez lehetővé teszi a piaci szereplők számára, hogy ezekből az adatokból értéket teremtsenek különféle olyan alkalmazások létrehozásával, amelyek nagymértékű javulást hozhatnak a mindennapi életben (pl. a forgalomirányításban, a betakarítás optimalizálásában és a távorvoslásban).

Az uniós adatgazdaság értékét 2014-ben 257 milliárd EUR-ra, azaz az EU GDP-jének 1,85 %-ára becsülték 2 . Ez az összeg 2015-ben 272 milliárd EUR-ra nőtt, ami az EU GDP-jének 1,87 %-a (5,6 %-os éves növekedés). Ugyanez a becslés azt vetíti előre, hogy ha az adatgazdaság szakpolitikai és jogi keretfeltételei időben bevezetése kerülnek, értéke 2020-ra 643 milliárd EUR-ra fog növekedni, ami az EU teljes GDP-jének 3,17 %-át teszi ki.

Az általános adatvédelmi rendelet 3 értelmében 2018 májusától 28 nemzeti jogszabály helyett egyetlen páneurópai szabályrendszer lép életbe. Az újonnan létrehozott egyablakos mechanizmus 4 biztosítja majd, hogy egyetlen adatvédelmi hatóság legyen felelős a vállalatok által az EU-ban végzett, határokon átnyúló adatkezelési műveletek felügyeletéért. Biztosítva lesz az új szabályok egységes értelmezése. A határokon átnyúló olyan ügyekben, amelyekben több nemzeti adatvédelmi hatóság is érintett, egyetlen határozatot fognak elfogadni annak biztosítása érdekében, hogy a közös problémákra közös megoldások szülessenek. Emellett az általános adatvédelmi rendelet egyenlő feltételeket teremt az EU és a külföldi vállalatok között azáltal, hogy az EU-n kívüli vállalatoknak a jövőben ugyanazokat a szabályokat kell alkalmazniuk, mint az európai vállalatoknak, ha az EU-n belül árukat és szolgáltatásokat akarnak kínálni, vagy az egyéni magatartásmintákra irányuló megfigyelést kívánnak végezni. A fogyasztói bizalom növekedése az Unión belüli és a külső kereskedelmi szereplők számára egyaránt előnyös lesz.

Az elektronikus hírközlési adatvédelmi irányelv az EU-n belüli elektronikus hírközlési szolgáltatások bizalmas kezeléssel kapcsolatos vonatkozásaival foglalkozik. A elektronikus hírközlési adatvédelmi irányelv felülvizsgált változata, amelyre e közleménnyel párhuzamosan rendelet 5 formájában teszünk javaslatot, az általános adatvédelmi rendelettel teljes összhangban magas szintű védelmet hivatott biztosítani. A szigorú adatvédelmi szabályok megteremtik azt a bizalmat, amely a belső piac minden területén lehetővé teszi a digitális gazdaság fejlődését.

Amint azt Jean-Claude Juncker elnök az Unió helyzetéről szóló, 2016. szeptember 14-i értékelő beszédében hangsúlyozta, „[e]urópainak lenni annyit tesz, hogy személyes adataink védelmét erős, európai jogszabályok biztosítják. Mert az európaiak nem szeretnék, ha mozdulataikat repkedő drónok rögzítenék, vagy egérkattintásaikat különféle vállalatok tartanák nyilván. A Parlament, a Tanács és a Bizottság ezért idén májusban közös európai adatvédelmi rendeletet fogadott el. Ez olyan erős európai jogszabály, amely székhelytől függetlenül minden vállalkozás minden adatkezelési tevékenységére alkalmazandó. Mert Európában számít a magánélet. Ez az emberi méltóság része.”

„A magánélet védelme az összekapcsolódó világban – 21. századi európai adatvédelmi keret” 6 című 2012-es és az „Úton a prosperáló adatközpontú gazdaság felé” 7 című 2014-es közleményében a Bizottság elismerte, hogy az egész Unióra kiterjedő, korszerű és következetes szabályokra van szükség ahhoz, hogy az adatok szabadon áramolhassanak a tagállamok között, valamint azt, hogy az európai digitális gazdaság az Egyesült Államokhoz képest lassan reagál az adatforradalomra, és nem rendelkezik hasonló iparági kapacitással. A Bizottság arra a következtetésre jutott, hogy az EU-n belüli adatkereskedelemre szabott jogi környezet hiányában nem biztosítható a nagy adatkészletekhez való hozzáférés, korlátokba ütközhet az új piaci szereplők belépése, és az innovációt megfojtó hatások érvényesülhetnek.

Az adatok szabad áramlására vonatkozó indokolatlan korlátozások akadályozhatják az uniós adatgazdaság fejlődését. Ilyen korlátozások a közigazgatási szervek által az adatok tárolási vagy feldolgozási helyével kapcsolatban előírt követelmények. Az adatok szabad áramlásának kérdése az adatok valamennyi típusát érinti: az adatgazdaságban működő vállalkozások és piaci szereplők ipari és géppel előállított – személyes, illetőleg nem személyes – adatokat, valamint emberi közreműködéssel létrehozott adatokat is kezelnek. Az európai digitális egységes piaci stratégia keretében a Bizottság bejelentette, hogy javaslatot fog tenni egy olyan kezdeményezésre, amely megoldást keres az EU-n belüli szabad adatforgalom személyes adatok védelmén kívüli indokokkal történő korlátozásának és az adatok tárolási vagy feldolgozási helyére vonatkozó indokolatlan korlátozásoknak a kérdésére. Ilyen korlátozást jelenthetnek a tagállamok által elfogadott jogi aktusok, valamint az azokéhoz hasonló hatású közigazgatási rendelkezések és gyakorlatok. Ezeknek a száma az adatgazdaság növekedésével természetszerűen gyarapszik, ami bizonytalanságot okoz azzal kapcsolatban, hogy hol lehet az adatokat tárolni vagy feldolgozni. Ez hatással lehet a gazdaság valamennyi ágazatára, valamint a magán- és állami szervezetekre is, mivel nehézséget jelenthet számukra az innovatívabb és/vagy olcsóbb adatszolgáltatásokhoz való hozzáférés. Az adatok helyére vonatkozó indokolatlan korlátozások sértik egyrészt a Szerződésben foglalt szolgáltatásnyújtási és letelepedési szabadságot, másrészt a vonatkozó másodlagos jogot. Mindez azzal a kockázattal jár, hogy a piac elaprózódik, romlik a felhasználóknak nyújtott szolgáltatások minősége, és csökken az adatszolgáltatás-nyújtók – különösen a kisebb vállalkozások – versenyképessége.

Tekintettel az adatoknak és az adatszolgáltatásoknak a globális gazdaságban tapasztalható fokozódó jelentőségére, valamint arra, hogy e kérdéssel kapcsolatban harmadik országok is saját álláspontot alakíthatnak ki, az indokolatlan adatlokalizáció az EU és kereskedelmi partnerei közötti tárgyalásokon is napirenden vannak. Az uniós adatvédelmi szabályok kérdése nem lehet szabadkereskedelmi megállapodásra irányuló tárgyalások témája. Amint azt „A személyes adatok cseréje és védelme a globalizált világban” című közlemény 8 kifejti, a harmadik országokkal folytatott adatvédelemről szóló párbeszédeknek és kereskedelmi tárgyalásoknak külön szálon kell futniuk. Ezenkívül, amint az „A mindenki számára előnyös kereskedelem” című közleményben 9 szerepel, a Bizottság arra fog törekedni, hogy – az uniós adatvédelmi szabályok maradéktalan tiszteletben tartásával és azok sérelme nélkül – az uniós kereskedelmi megállapodások keretében az elektronikus kereskedelemre és a határokon átnyúló adatáramlásokra vonatkozó szabályokat állapítson meg, továbbá felvegye a küzdelmet a digitális protekcionizmus új formáival.

Ahogy az adatközpontú átalakulás fokozatosan kiterjed a gazdaságra és a társadalomra, az olyan kialakulóban lévő technológiákon alapuló gépek és folyamatok, mint például a dolgok internete, a jövő üzemei és az autonóm összekapcsolt rendszerek, egyre több adatot állítanak elő. Már maga az összekapcsoltság is megváltoztatja az adatokhoz való hozzáférés módját: azok az adatok, amelyek eddig jellemzően fizikai kapcsolat útján voltak elérhetők, most már távolról is hozzáférhetők. Még csak most kezd világossá válni, hogy milyen sokféle adatforrás és adattípus létezik, és az azokból nyert ismeretek milyen sokféleképpen használhatók fel számos különböző területen, például a közpolitikák kialakításában. Az említett lehetőségek kihasználása érdekében az adatpiac köz- és magánszektorbeli szereplőinek egyaránt hozzá kell férniük a nagy és sokrétű adatkészletekhez. A szóban forgó gépek és folyamatok által előállított adatokhoz való hozzáféréssel és azok továbbításával kapcsolatos kérdések tehát központi szerepet játszanak az adatgazdaság kialakulásában, ezért körültekintően kell értékelni őket.

További felmerülő kérdés az összekapcsolt eszközök vagy robotok hibájából eredő károkért való felelősségre vonatkozó szabályok alkalmazása, valamint az adatok hordozhatósága és interoperabilitása. Az új technológiák, mint például a dolgok internete vagy a robotika területén összetett és kifinomult kölcsönös függés jön létre a termékeken belül (hardver és szoftver között) és a hálózatos eszközök között is. Ezenkívül új kérdések merülhetnek fel az autonóm gépek esetében, amelyek váratlan és nem szándékolt viselkedése kárt okozhat személyekben és tárgyakban. Ezek a jelenségek jogbizonytalanságot teremthetnek a felelősségre és a biztonságra vonatkozó meglévő jogi keret alkalmazásával kapcsolatban.

Amint az az európai digitális egységes piaci stratégiában bejelentésre került, a Bizottság célja, hogy egyértelmű és az igényekhez igazodó szakpolitikai és jogi keretet hozzon létre az adatgazdaság számára azáltal, hogy megszünteti az adatok áramlásának továbbra is az útjában álló akadályokat, és rendezi az új adattechnológiák kapcsán felmerülő bizonytalan jogi kérdéseket. Az e közlemény alapjául szolgáló további célkitűzések az adatok rendelkezésre állásának és felhasználásának fokozása, az új adatvezérelt üzleti modellek előmozdítása, valamint az adatokhoz való hozzáférés feltételeinek javítása, végül pedig az adatelemzés fejlesztése az EU-ban. Ezért a Bizottság „az európai adatgazdaság kiépítése” céljából vitára bocsátja a fő témákat.

A közlemény ennek megfelelően a következő témákkal foglalkozik: az adatok szabad áramlása; a gépi adatokhoz való hozzáférés és azok továbbítása; a kialakulóban lévő technológiákhoz kapcsolódó felelősségi és biztonsági kérdések; valamint a nem személyes adatok hordozhatósága, az interoperabilitás és az adatokra vonatkozó szabványok. A közlemény továbbá javaslatokat tartalmaz a közös szabályozási megoldásokkal valós körülmények között végzett kísérletekre.

A Bizottság az érdekelt felekkel széles körű párbeszédet indít a közleményben vizsgált kérdésekről. E párbeszéd első lépése az adatgazdasági csomaggal párhuzamosan indított nyilvános konzultáció 10 .

2.Az adatok szabad áramlása

A jól működő és dinamikus adatgazdaság megköveteli az adatok belső piacon történő áramlásának lehetővé tételét és védelmét. A gyorsan változó technológiai környezetben a biztonságos és megbízható szabad adatáramlás elengedhetetlen az EU egységes piaca négy alapszabadságának (áruk, munkavállalók, szolgáltatásnyújtás és tőke) a Szerződésekben rögzített védelméhez. Az adatszolgáltatások gyorsan növekednek az EU-ban és világszerte. Az ágazat hatékonyan működő és akadálymentes egységes piaca jelentős lehetőséget teremtene a további növekedésre és a munkahelyteremtésre.

E növekedést és az adatgazdaságbeli innovációt, valamint a határokon átnyúló közszolgáltatások megvalósítását veszélyeztethetik az adatok Unión belüli szabad áramlását gátló akadályok, mint például a közigazgatási szervek által előírt adatlokalizálási követelmények. Az adatlokalizálási intézkedések digitális szempontból gyakorlatilag újra bevezetik a „határellenőrzést” 11 . Ilyen intézkedések lehetnek a felügyeleti hatóságok arra vonatkozó követelményei, hogy a pénzügyi szolgáltatók helyben tárolják adataikat, az olyan szakmai titoktartási szabályok végrehajtása, amelyek az adatok helyben való tárolását vagy feldolgozását írják elő, valamint a közszférában előállított archivált adatok helyi tárolását általánosan előíró szabályok, függetlenül azok érzékenységétől.

A magánélet védelmével kapcsolatos aggályok jogos aggodalmak, de nem szabad megengedni, hogy a hatóságok erre hivatkozva indokolatlanul korlátozzák az adatok szabad áramlását. Mint fentebb említettük, az általános adatvédelmi rendelet egységes szabályrendszert ír elő, amely az EU-ban mindenütt magas szintű védelmet biztosít a személyes adatok számára. Megerősíti az online szolgáltatásokba vetett fogyasztói bizalmat, és a nemzeti adatvédelmi hatóságok megerősítése révén valamennyi tagállamban biztosítja a szabályok egységes alkalmazását. Az általános adatvédelmi rendelet előmozdítja az adatfeldolgozáshoz szükséges bizalmat, és megteremti a személyes adatok Unión belüli szabad áramlásának alapját. Tiltja a személyes adatok Unión belüli szabad áramlásának korlátozását, amennyiben az a személyes adatok védelmével kapcsolatos indokokon alapul 12 . Nem terjed ki azonban a személyes adatok védelmétől eltérő okokra, például az adó- és számviteli jogszabályokra hivatkozó korlátozásokra. Továbbá a nem személyes adatok – azaz a nem egy azonosított vagy azonosítható természetes személyre vonatkozó adatok 13 – nem tartoznak az általános adatvédelmi rendelet hatálya alá, és lehetnek például géppel előállított nem személyes adatok is.

Az adatok helyének korlátozása származhat olyan jogi szabályokból vagy közigazgatási iránymutatásokból és gyakorlatokból, amelyek előírják, hogy az adatok 14 elektronikus formátumban 15 történő tárolása vagy feldolgozása egy adott földrajzi területre vagy joghatóságra korlátozódjék. A tagállamok néha abban a hitben írnak elő korlátozásokat, hogy a felügyeleti hatóságok könnyebben tudják ellenőrizni a helyben tárolt adatokat. Az adatlokalizációt ezenkívül közvetetten a magánélet védelmével, a könyvvizsgálattal és a bűnüldözéssel, valamint az adatbiztonsággal kapcsolatos biztosítékként is használják. A gyakorlatban azonban ezek az intézkedések ritkán érik el a kívánt célt.

Az információbiztonság az adatok fizikai tárolásán kívül számos tényezőtől függ, például az adatok titkosságának és sértetlenségének fenntartásától, amennyiben az adatok a tárolási létesítményen kívül állnak rendelkezésre. E tekintetben a biztonságos adattárolást és -feldolgozást valójában nem az adatlokalizációs korlátozások, hanem az ikt-menedzsment területén bevált legkorszerűbb gyakorlatoknak az egyes rendszereknél jóval nagyobb léptékben történő alkalmazása teszi lehetővé. Például az adatok helyi természeti katasztrófákkal vagy számítógépes támadásokkal szembeni védelme érdekében a különböző tagállamokban található adattároló létesítmények egymás biztonsági tartalékai lehetnek, és felhasználhatják a hálózati és információs rendszerek biztonságáról szóló irányelvben 16 előirányzott műszaki és szervezeti intézkedéseket. Ezenkívül az adatok szabályozási vagy felügyeleti célból való rendelkezésre állása, melynek szükségessége nem vonható kétségbe, inkább biztosítható lenne a nemzeti hatóságok közötti, illetve a hatóságok és a magánszektor közötti együttműködés fokozása révén, mint lokalizálási korlátozások révén. Az olyan területeken, mint például a pénzügyi szolgáltatások, ahol a felügyeleti hatóságok közötti szoros együttműködés a jellemző, az adatlokalizálási követelmények az elérni kívánt hatással éppen ellentétes hatásúaknak bizonyulhatnak 17 .

Mindazonáltal – különösen amíg életbe nem lépnek az említett kérdéseket eredményesen kezelő, határokon átnyúló együttműködési megállapodások – az adatlokalizálási követelmények indokoltak és arányosak lehetnek bizonyos területek, illetőleg bizonyos adatok tekintetében, mint például a kritikus energiaipari infrastruktúrára vonatkozó egyes adatok biztonságos kezelésének garantálása, az elektronikus bizonyítékok bűnüldöző hatóságok számára való rendelkezésre állása (pl. adatkészletek helyi másolata formájában), vagy egyes közigazgatási nyilvántartásokban szereplő adatok helyi tárolása.

Sajnálatos módon a tendencia mind világszinten, mind pedig Európában egyre inkább az adatlokalizáció fokozódása felé mutat, ami gyakran arra a félreértésre épül, hogy a helyhez kötött szolgáltatások eleve biztonságosabbak, mint a határokon átnyúló szolgáltatások. Ezenkívül az adatszolgáltatások piacát jelentős mértékben befolyásolja az átlátható szabályok hiánya, valamint az az erőteljes közvélekedés, hogy szükség van az adatkolalizációra. Mindez korlátozhatja a vállalkozásoknak és a közszektorbeli szervezeteknek az olcsóbb vagy innovatívabb adatszolgáltatásokhoz való hozzáférését, illetve a határokon átnyúló tevékenységet folytató vállalkozásokat kiegészítő adattároló és -feldolgozó kapacitások kiépítésére kényszerítheti. Ezenkívül gátolhatja az adatvezérelt vállalkozásokat, különösen az induló vállalkozásokat és a kkv-kat tevékenységük kiterjesztésében, az új piacokra való belépésben (pl. amiatt, hogy 28 tagállamban kell adatközpontokba beruházniuk), illetve abban, hogy új termékek és szolgáltatások kifejlesztése érdekében központosítsák adataikat és adatelemzési kapacitásaikat.

Európa jelenleg az ikt-hez kapcsolódó szolgáltatások (tanácsadás, tárhelyszolgáltatás, fejlesztés) iránti végfelhasználói kereslet 84 %-át az EU-n belül elégíti ki. Ha ezek a szolgáltatások az adatlokalizálási korlátozások megszüntetése révén az EU belső határain keresztül is könnyebben tudnának működni, az a megtakarításoknak és a hatékonyságnövekedésnek köszönhetően akár évi 8 milliárd EUR GDP-növekedést eredményezhetne 18 .

Az adatlokalizáció akadályozza a felhőben való adattárolás és a felhőalapú számítástechnika szélesebb körű elfogadását is. Ez kiterjedtebb társadalmi hatásokkal is járhat. Az informatikai források hatékonyabb felhasználása révén ugyanis legalább nettó 30 %-kal csökkenthető lenne az energiafogyasztás és a szén-dioxid-kibocsátás. Ha egy kisvállalkozás áttér a felhőalapú megoldásokra, azzal több mint 90 %-kal csökkentheti energiafogyasztását és szén-dioxid-kibocsátását, hiszen a saját infrastruktúrája helyett a számítási felhőben futnak üzleti alkalmazásai. Az energiahatékony adatközpontok globális piaca 2020 végére várhatóan csaknem 90 milliárd EUR-ra fog növekedni. Az adatszolgáltatások piacának töredezettsége akadályozná ezeknek a jobb energiahatékonyságú szolgáltatásoknak az EU-n belüli teljes kibontakozását, és veszélyeztetné a beruházási hajlandóságot is.

A fent vázolt kérdések és korlátozások kezelése, valamint az európai adatgazdaság potenciáljának teljes kiaknázása érdekében az adatok tárolását vagy feldolgozását érintő tagállami intézkedéseknek „az EU-n belüli szabad adatáramlás elvét” kell követniük, ami következik a szolgáltatások szabad mozgása és a letelepedés szabadsága tekintetében a Szerződésben és a vonatkozó másodlagos joganyagban megállapított rendelkezések szerinti tagállami kötelezettségekből. Minden jelenlegi vagy új adatlokalizációs korlátozást alaposan meg kell indokolni a Szerződés és a vonatkozó másodlagos jog alapján annak ellenőrzése érdekében, hogy azok szükségesek és arányosak-e egy közérdeken alapuló kényszerítő cél, például a közbiztonság érdekében 19 .

A személyes adatok szabad mozgásának elvét 20 , amelyet az elsődleges és a másodlagos jog is rögzít, azokban az esetekben is alkalmazni kell, amikor az általános adatvédelmi rendelet lehetővé teszi a tagállamok számára bizonyos kérdések szabályozását. A tagállamokat ösztönözni kell arra, hogy ne használják az általános adatvédelmi rendelet nyitó rendelkezéseit a szabad adatáramlás további korlátozására.

Az Európai Tanács 2016. december 15-i következtetéseiben az egységes piacon még fennálló akadályok felszámolására szólított fel, ideértve a szabad adatáramlást gátló tényezőket is 21 .

A szabad adatáramlás elvének érvényesítése érdekében a Bizottság a következő két intézkedést teszi:

E közlemény közzétételét követően a Bizottság strukturált párbeszédet kezd a tagállamokkal és más érdekelt felekkel az adatlokalizációs intézkedések indokoltságáról és arányosságáról, a Bizottság által eddig feltárt korlátozásokat alapul véve.

A párbeszéd eredményei, valamint az adatlokalizációs korlátozások mértékére és természetére, valamint azoknak különösen a kkv-kra és az induló vállalkozásokra gyakorolt hatására vonatkozó, többek között a kapcsolódó nyilvános konzultáció révén történő további adatgyűjtés eredményei alapján a Bizottság szükség esetén kötelezettségszegési eljárást indít az indokolatlan vagy aránytalan adatlokalizációs intézkedésekre vonatkozóan, valamint szükség esetén további kezdeményezéseket tehet az adatok szabad áramlásával kapcsolatban. Ebben az összefüggésben minden nyomonkövetési intézkedés a minőségi jogalkotás elveit fogja követni.

3.Adathozzáférés és adattovábbítás

Egyre több adat keletkezik az olyan kialakulóban lévő technológiákon alapuló gépek és folyamatok révén, mint például a tárgyak internete. Ezeket az adatokat egyre inkább használják új, innovatív szolgáltatások kulcsfontosságú elemeként, termékek vagy termelési folyamatok javítására, valamint a döntéshozatal támogatására.

Az e gépekből és folyamatokból származó adatok sokfélesége lehetőségek tárházát kínálja az adatpiaci szereplőknek az innovációra és az adatokból nyert ismeretek felhasználására. Például a korszerű mezőgazdasági üzemekben használt érzékelők által rögzített adatokat fel lehet használni a betakarítást optimalizáló alkalmazás létrehozásához, a közlekedési lámpákba szerelt érzékelőkből származó adatokat pedig forgalomirányítási vagy útvonal-optimalizálási alkalmazások létrehozásához.

Az ilyen típusú adatokban rejlő lehető legtöbb érték kinyerése érdekében a piaci szereplőknek hozzá kell férniük a nagy és sokrétű adatkészletekhez. Ez azonban nehézségbe ütközik, ha az adatok előállítói maguknak tartják meg az adatokat, s így az adatelemzés is elszigetelten történik. A szóban forgó gépek vagy folyamatok által előállított nyers (azaz a rögzítésüket követően fel nem dolgozott és nem módosult) adatokhoz való hozzáféréssel és azok továbbításával kapcsolatos kérdések tehát központi szerepet játszanak az adatgazdaság kialakulásában, ezért körültekintően kell értékelni őket.

A gépi adatokhoz való hozzáférés kérdésével több ágazatban is foglalkoznak, például a közlekedésben, az energiapiacokon, az intelligens lakókörnyezet területén, valamint az egészségügy és a gondozás területén.

Az adathozzáférés tekintetében az EU-ban jelenleg fennálló helyzet vizsgálata előtt fontos tisztázni a szóban forgó adatok típusát.

3.1.A vizsgált adattípus

Az adatok személyes vagy nem személyes jellegűek lehetnek. Például az otthonunkban felszerelt hőmérséklet-érzékelők által előállított adatok személyes jellegűek lehetnek, amennyiben azok élő személyhez kapcsolhatók, míg a talaj nedvességtartalmára vonatkozó adatok nem személyes adatok. A személyes adatok anonimizálás útján nem személyes adatokká alakíthatók. Amennyiben az adatok személyes adatoknak 22 minősülnek, akkor rájuk az adatvédelmi keret, különösen az általános adatvédelmi rendelet alkalmazandó.

A gépi adatok olyan adatok, amelyek számítógépes folyamatok, alkalmazások vagy szolgáltatások által, illetve berendezésekből, szoftverekből vagy gépekből származó, virtuális vagy valós adatokat feldolgozó érzékelők által, közvetlen emberi beavatkozás nélkül jönnek létre.

A gépi adatok lehetnek személyes vagy nem személyes jellegűek. Ha egy gépi adat lehetővé teszi egy természetes személy azonosítását, akkor személyes adatnak minősül, ami azt jelenti, hogy amíg az adatot teljes mértékben nem anonimizálták, addig érvényes rá a személyes adatokra vonatkozó valamennyi szabály (mint pl. a mobilalkalmazások helymeghatározó adatai esetében).

Az adatok szabad áramlását, valamint az adathozzáférést és az adattovábbítást érintő újonnan felmerülő kérdéseket összekötő téma, hogy az adatgazdaságbeli vállalkozások és szereplők személyes és nem személyes adatokat egyaránt fognak kezelni, mivel az adatáramok és az adatkészletek rendre mindkét adattípust tartalmazni fogják. E gazdasági tényt és a személyes adatok védelmét szabályozó jogi keretet minden lehetséges politikai intézkedésnél figyelembe kell venni, tiszteletben tartva ugyanakkor az egyének alapvető jogait is.

3.2.Korlátozott adathozzáférés

Ennek az újonnan felmerült kérdésnek az értékelése érdekében először meg kell vizsgálni, hogy a vállalatok és a többi piaci szereplő hogyan tud hozzáférni az adatgazdasághoz szükséges nagy és sokszínű adatkészletekhez.

A rendelkezésre álló információk 23 szerint a nagy mennyiségű adattal rendelkező vállalatok többnyire saját belső adatelemző kapacitásaikat használják. Az esetek többségében az adatokat ugyanaz a vállalat hozza létre és elemzi, és még ha az adatelemzést alvállalkozásba adják is, előfordulhat, hogy az adatok nem kerülnek újból felhasználásra. Ezenkívül egyes esetekben a gyártók, a szolgáltatásokat nyújtó vállalkozások és más piaci szereplők maguknak tartják meg a gépeik által, illetve termékeiken és szolgáltatásaikon keresztül előállított adatokat, és ezzel adott esetben korlátozzák az adatok downstream piacokon való további felhasználását. Számos vállalat nem él felhasználóbarát felhasználói program interfészekkel (API) 24 – amelyek meghatározzák a különböző alkalmazások közötti interakció módját –, illetve nem engedélyezik azokat, noha ezek biztonságos hozzáférési pontként szolgálhatnának a vállalatok birtokában lévő adatok új és innovatív felhasználásaihoz.

Ezért az adatok cseréje összességében továbbra is korlátozott. Lassanként egyre több adatpiactér jön létre, ám használatuk egyelőre nem elég széles körű. Előfordulhat, hogy a vállalatok nem rendelkeznek az adataik gazdasági értékének számszerűsítéséhez szükséges megfelelő eszközökkel és készségekkel, és attól félnek, hogy a birtokukban lévő adatoknak a versenytársak számára történő rendelkezésre bocsátása következtében elveszíthetik vagy veszélybe sodorhatják versenyelőnyüket.

3.3.Nyers gépi adatok – jogi helyzet az Unióban és nemzeti szinten

A nyers gépi adatokat nem védik a meglévő szellemitulajdon-jogok, mivel nem tekinthetők szellemi erőfeszítés eredményének, és/vagy nem rendelkeznek semmilyen eredetiséggel. Az adatbázisok védelméről szóló (96/9/EK) irányelvben foglalt sui generis jog, amely lehetővé teszi az adatbázis-előállítók számára, hogy megakadályozzák az adatbázisok egésze, illetve jelentős része tartalmának kimásolását és/vagy újrahasznosítását, csak azzal a feltétellel biztosít védelmet, hogy az adatbázis tartalmának megszerzése, ellenőrzése, illetve előállítása jelentős ráfordítással járt. Az üzleti titkok védelméről szóló, nemrégiben elfogadott irányelv (EU 2016/943), amelyet 2018 júniusáig át kell ültetni a nemzeti jogba, védelmet fog nyújtani az üzleti titkok jogosulatlan megszerzésével, hasznosításával és felfedésével szemben. Ahhoz, hogy az adatok üzleti titoknak minősüljenek, intézkedéseket kell hozni a „vállalkozás szellemi tőkéjét” képviselő információ titkosságának védelme érdekében.

A különböző tagállamok joga szerint az adatokra csak akkor terjeszthető elő jogi igény, ha az adatok megfelelnek bizonyos feltételeknek ahhoz, hogy például szellemi tulajdonnak, jogi védelem alatt álló adatbázisnak vagy üzleti titoknak minősüljenek. Uniós szinten azonban a nyers gépi adatok önmagukban általában nem felelnének meg a vonatkozó feltételeknek.

Ezért nemzeti és uniós szinten jelenleg nem léteznek a személyes adatnak nem minősülő nyers gépi adatokra, illetve azok gazdasági hasznosításának és értékesítésének feltételeire vonatkozó átfogó szakpolitikai keretek. Az ilyen kérdéseket nagyrészt szerződésekben szabályozzák. Az Unióban rendelkezésre álló általános szerződésjogi és versenyjogi eszközök alkalmazása megfelelő megoldás lehet a kérdésre. Ezenkívül egyes ágazatokban önkéntes megállapodások vagy keretmegállapodások is szóba jöhetnek. Mindazonáltal, amennyiben a különböző piaci szereplők tárgyalási pozíciója különböző, a piaci alapú megoldások adott esetben nem lesznek önmagukban elegendőek a tisztességes és innovációbarát feltételek biztosításához, az új piaci szereplők hozzáférésének megkönnyítéséhez és a technológiai bezáródás elkerüléséhez.

3.4.A gyakorlatban kialakult helyzet

Egyes esetekben a gyártók és a szolgáltatók a gépeik vagy folyamataik által létrehozott adatok tényleges „tulajdonosaivá” válhatnak, még akkor is, ha ezek a gépek a felhasználó tulajdonát képezik. Az adatok tényleges ellenőrzése a gyártók számára a megkülönböztető jelleg és a versenyelőny forrása lehet. Ez azonban problémát jelenthet, mivel a gyártó gyakran megakadályozza a felhasználót abban, hogy az adatok felhasználását másik fél számára engedélyezze.

Az adatok ellenőrzésén osztozó különböző piaci szereplők – a piacok sajátosságaitól függően – ily módon kihasználhatják a szabályozási keret hiányosságait vagy a fent leírt jogi bizonytalanságokat: tisztességtelen általános szerződési feltételeket írhatnak elő a felhasználóknak, illetve olyan technikai eszközökkel élhetnek, mint a saját formátumok vagy a titkosítás. Több tagállam a vállalkozások közötti szerződésekre is kiterjesztette a fogyasztóvédelmi irányelv tisztességtelen szerződési feltételekre vonatkozó rendelkezéseinek alkalmazási körét, de nem minden tagállam tette ezt meg. Ez például azt eredményezheti, hogy felhasználók és vállalkozások kizárólagos adathasznosítási jogról rendelkező megállapodások rabjaivá válnak. Előfordulhat, hogy önkéntes adatmegosztásra kerül sor, ám az ilyen szerződések megkötése különböző alkupozíció esetén vagy a jogi szakértő magas költségei miatt jelentős tranzakciós költségekkel járhat a gyengébb fél számára.

3.5.Az adatokhoz való hozzáférés jövőbeli uniós kerete

Néhány tagállam jelenleg vizsgálja a gépi adatokhoz való hozzáférés biztosításának módját, és dönthetnek úgy, hogy saját maguk szabályozzák ezt a kérdést. Azonban az össze nem hangolt megközelítés a széttagoltság kockázatát hordja magában, és káros hatással lenne az uniós adatgazdaság fejlődésére, valamint a belső piacon a határokon átnyúló adatszolgáltatások és adattechnológiák működésére.

Ezért a Bizottság párbeszédet kíván folytatni a tagállamokkal és más érdekelt felekkel az adatokhoz való hozzáférés jövőbeli uniós keretének lehetséges módozatairól. A Bizottság szerint ezt a párbeszédet az alábbi célok elérésének leghatékonyabb módjai köré lenne célszerű szervezni:

Az anonimizált gépi adatokhoz való hozzáférés javítása: A gépi adatok megosztásuk, további felhasználásuk és összesítésük révén az értékteremtés, az innováció és sokféle üzleti modell forrásaivá tehetők 25 .

Az ilyen adatok megosztásának megkönnyítése és ösztönzése: A jövőbeni bármely megoldásnak elő kell segítenie az adatokhoz való hatékony hozzáférést, figyelembe véve egyebek mellett a piaci szereplők alkupozíciója közötti különbségeket.

A beruházások és az eszközök védelme: A jövőbeni megoldásoknak ezenkívül figyelembe kell venniük a termékfejlesztésbe beruházó piaci szereplők jogos érdekeit, biztosítaniuk kell beruházásaik méltányos megtérülésének lehetőségét és ezáltal hozzá kell járulniuk az innovációhoz. Ugyanakkor minden jövőbeli megoldásnak biztosítania kell a haszon méltányos megosztását az értékláncon belül az adatbirtokosok 26 , az adatfeldolgozók és az alkalmazásszolgáltatók között.

A bizalmas adatok felfedésének elkerülése: Minden jövőbeni megoldásnak csökkentenie kell a bizalmas adatok különösen meglévő vagy potenciális versenytársak előtti felfedésének kockázatát. E tekintetben lehetővé kell tenni az adatok megfelelő osztályozását annak értékelése előtt, hogy az egyes adatokat meg lehet-e osztani.

A bezáródási hatás minimálisra csökkentése: Figyelembe kell venni a vállalatok és a magánszemélyek alkupozíciója közötti különbséget. Kerülni kell a bezáródási helyzeteket, különösen a kkv-k, az induló vállalkozások és a magánszemélyek esetében.

Az érdekelt felekkel folytatott párbeszédek során a Bizottság a következő, a beavatkozás mértékében egymástól eltérő lehetőségeket szándékozik vitára bocsátani a gépi adatokhoz való hozzáférés kérdésének megoldása érdekében:

Iránymutatás a vállalkozásoknak az adatok megosztására való ösztönzéséhez: A nemzeti szabályozások eltéréseiből eredő hatások enyhítése és a vállalatok jogbiztonságának növelése érdekében a Bizottság iránymutatást adhatna ki arra vonatkozóan, hogy a szerződésekben hogyan célszerű kezelni a nem személyes adatok feletti ellenőrzésre vonatkozó jogokat. Ez az iránymutatás a meglévő jogszabályokon, elsősorban az uniós marketingjogi és fogyasztóvédelmi jogszabályokban, az üzleti titkokról szóló irányelvben és a szerzői jogi jogszabályokban, különösen az adatbázisok védelméről szóló irányelvben foglalt átláthatósági és méltányossági követelményeken alapulna. A Bizottság 2017-ben el kívánja indítani az adatbázisok védelméről szóló irányelv értékelését.

Az adatok megbízható azonosítására és cseréjére szolgáló technikai megoldások kidolgozásának elősegítése: Az adatok forrásának nyomonkövethetősége és egyértelmű azonosítása a piaci forgalomban lévő adatok tényleges ellenőrzésének előfeltétele. A rendszerbe vetett bizalom megteremtése érdekében az adatforrások következetes azonosítására alkalmas megbízható és lehetőleg szabványos protokollok meghatározására lehet szükség. A felhasználói program interfészek (API-k) a vállalatok birtokában lévő adatok iránt érdeklődő alkalmazás- és algoritmusfejlesztők ökoszisztémájának létrehozását is elősegíthetik. Az API-k segíthetnek a vállalkozásoknak és a hatóságoknak a birtokukban lévő adatok különböző továbbfelhasználási lehetőségeinek feltárásában és nyereséggel történő hasznosításában. Ezen az alapon – a vállalatok és a közigazgatási szervek számára a bevált gyakorlatok meghatározását és terjesztését magába foglaló technikai iránymutatások mellett – mérlegelni lehetne a nyílt, szabványosított és jól dokumentált API-k szélesebb körű használatát. Ilyen bevált gyakorlat lehet az adatok géppel olvasható formátumban történő közreadása és a kapcsolódó metaadatok rendelkezésre bocsátása.

A szerződésekre vonatkozó alapértelmezett szabályok: Az alapértelmezett szabályok az adatokkal kapcsolatos szerződésekre vonatkozó kiegyensúlyozott, referenciaként szolgáló megoldást adhatnának, kellő mértékben figyelembe véve a tisztességtelen szerződési feltételekről szóló irányelv általános működésének folyamatban lévő célravezetőségi vizsgálatát is. A szabályok mellet indokolt lenne a vállalkozások közötti szerződéses kapcsolatok 27 tisztességtelen jellegére vonatkozó ellenőrzést is bevezetni, amelynek révén érvényteleníthetők lennének az alapértelmezett szabályoktól nagymértékben eltérő szerződési feltételek. Kiegészítésül szóba jön továbbá az érdekelt felek által kidolgozott ajánlott általános szerződési feltételek közreadása. Ez a megközelítés csökkentheti a kisvállalkozásokat érintő jogi akadályokat és az alkupozíciók közötti különbségeket, miközben továbbra is nagyfokú szerződési szabadságot tenne lehetővé.

Közérdekű és tudományos célú hozzáférés: A közigazgatási szervek számára „általános érdek” fennállása esetén, valamint ha az jelentősen javítaná a közszektor működését, biztosítani lehetne az adatokhoz való hozzáférést – például a statisztikai hivataloknak az üzleti adatokhoz való hozzáférését – és a forgalomirányítási rendszerek optimalizálásához a személygépjárművekre vonatkozó valós idejű adatokhoz való hozzáférést. A statisztikai hatóságok üzleti adatokhoz való hozzáférése jellemzően hozzájárul a gazdasági szereplők statisztikai adatszolgáltatási terheinek enyhítéséhez. Az olyan területeken, mint az orvostudomány, a társadalomtudományok és a környezettudomány, a tudományos kutatás szempontjából szintén kritikus fontosságú a különböző forrásokból származó adatokhoz való hozzáférés és azok összekapcsolásának lehetősége.

Az adat-előállítók jogai: Indokolt lenne az „adat-előállító”, azaz az eszköz tulajdonosa vagy hosszú távú felhasználója (bérlője) számára biztosítani a nem személyes adatok használatának és használatuk engedélyezésének jogát. Ennek a megközelítésnek az lenne a célja, hogy tisztázza a jogi helyzetet, és több választási lehetőséget biztosítson az adat-előállító számára azáltal, hogy biztosítja a felhasználók számára adataik felhasználásának lehetőségét, és ezáltal hozzájárul a gépi adatokban rejlő potenciál kiaknázásához. A vonatkozó kivételeket azonban egyértelműen meg kell határozni, különösen az adatokhoz való, a gyártó vagy a hatóságok általi nem kizárólagos hozzáférés biztosítását, például a forgalomirányítás vagy a környezetvédelem céljaira. Ha személyes adatokról van szó, az egyének fenntarthatják maguknak a jogot, hogy a használat engedélyezését követően bármikor visszavonhatják hozzájárulásukat. A személyes adatokat oly módon kell anonimizálni, hogy az egyén ne legyen azonosítható, mégpedig még azelőtt, hogy a másik fél azok további használatát engedélyezhetné. Az általános adatvédelmi rendelet mindaddig vonatkozik minden személyes adatra (a gép által vagy más módon előállítottakra egyaránt), amíg az adatok anonimizálása meg nem történt.

Díjazás ellenében történő hozzáférés: Az adatbirtokosok, például a gyártók, a szolgáltatók és más felek számára ki lehetne dolgozni egy lehetőség szerint bizonyos kulcsfontosságú elveken – például a tisztességes, észszerű és megkülönböztetésmentes (FRAND) feltételeken – alapuló keretrendszert, amelyeken keresztül az anonimizálást követően díjazás ellenében hozzáférést biztosíthatnak a birtokukban lévő az adatokhoz. Ennek során figyelembe kell venni a vonatkozó jogos érdekeket, valamint az üzleti titkok védelmének szükségességét. Az egyes ágazatok sajátosságainak figyelembevétele érdekében fontolóra lehet venni azt a lehetőséget, hogy a különböző ágazatok és/vagy üzleti modellek esetében a hozzáférés módozatai is különbözőek legyenek. Egyes esetekben például mind a vállalatok, mind a lakossági felhasználók számára a (teljesen vagy részben) nyílt adathozzáférés tűnhet előnyösebbnek.

A Bizottság konzultációt fog folytatni az érdekelt felekkel a fent vázolt kérdésekről az adatpiacok egyes ágazatokban való működésére vonatkozó további információk gyűjtése, valamint a lehetséges megoldások feltárása céljából. Széles körű makroszintű vitára van szükség a lehetséges megoldások megvitatásához és az olyan nem szándékolt mellékhatások elkerüléséhez, amelyek megfojtják az innovációt vagy akadályozzák a versenyt. Emellett ágazatspecifikus megbeszélésekre fog sor kerülni az adatértékláncot alkotó érdekelt felekkel.

4.Felelősség

Egy másik felmerülő kérdés az adatgazdaságban a felelősségre vonatkozó jelenlegi szabályoknak a kialakulóban lévő technológiákon alapuló termékekre és szolgáltatásokra – a dolgok internetére, a jövő üzemeire és az autonóm összekapcsolt rendszerekre – való alkalmazását érinti. A dolgok internete az internethez kapcsolódó mindennapi tárgyak (például órák, járművek és termosztátok) gyorsan növekvő hálózata. Az autonóm összekapcsolt rendszerek, mint például az önvezető járművek, az embertől függetlenül cselekednek, és képesek környezetük megértésére és értelmezésére. Ezek a kialakulóban lévő technológiák a termék vagy a szolgáltatás működéséhez gyakran elengedhetetlen sokféle típusú adat előállítására érzékelőket használnak.

Mindezek az újítások valószínűleg nagyobb biztonságot és jobb életminőséget eredményeznek majd, ugyanakkor óhatatlanul bekövetkezhetnek tervezési és működési hibák, illetve fennáll az eszközök manipulálásának lehetősége. Ennek oka lehet például az, hogy egy érzékelő szoftverhiba, kapcsolódási problémák vagy a gép helytelen működése miatt hibás adatokat továbbít. A szóban forgó rendszerek jellegéből adódik, hogy adott esetben nehéz lehet megtalálni a kárt okozó probléma pontos forrását, ami felveti annak kérdését, hogy hogyan biztosítható, hogy ezek a rendszerek biztonságosak legyenek a felhasználók szempontjából, hogy hogyan minimalizálható a kár bekövetkeztének az esélye, és ki a felelős a kárért.

Ezért az adatgazdaság kialakítása szempontjából központi jelentőséggel bír az a kérdés, hogy miként adható az ilyen eszközök felhasználói és gyártói számára bizonyosság potenciális felelősségükkel kapcsolatban.

4.1.A felelősségre vonatkozó uniós szabályok

A polgári jog általában a jogi felelősség két típusa között tesz különbséget: szerződéses felelősség, amikor a kárért való felelősség a felek közötti szerződéses viszonyból ered, valamint a szerződésen kívüli felelősség 28 , amennyiben a felelősséget szerződésen kívül határozzák meg. A szerződésen kívüli felelősség egyik fontos típusa a hibás termékekkel kapcsolatos felelősség. Uniós szinten a hibás termékekért való felelősségről szóló (85/374/EGK) irányelv (a továbbiakban: a termékekkel kapcsolatos felelősségről szóló irányelv) megállapítja az objektív felelősség, azaz a vétkesség nélküli felelősség elvét: amennyiben a hibás termék kárt okoz a fogyasztónak, a gyártó gondatlanság vagy vétkesség fennállása nélkül is felelősségre vonható. Azonban a dolgok internete és az autonóm összekapcsolt rendszerek (például robotika) területén az irányelv 29 rendelkezéseinek alkalmazása nehézségekbe ütközhet, illetve nem elég egyértelműnek bizonyulhat a következő okokból: a rendszerek jellegzetességei, például egy bonyolult termék- vagy szolgáltatási értéklánc a szállítók, a gyártók és más harmadik felek közötti kölcsönös függőségekkel; a dolgok internetében használt eszközök jogi természetével kapcsolatos bizonytalanság, azaz hogy ezek az eszközök termékek, szolgáltatások vagy szolgáltatásokkal együtt értékesített termékek; valamint e technológiák autonóm jellege.

A Bizottság elindította a termékekkel kapcsolatos felelősségről szóló irányelv átfogó értékelését annak érdekében, hogy értékelje annak általános működését és azt, hogy a benne foglalt, nagyon eltérő környezetre kidolgozott szabályok megfelelőek-e az olyan kialakulóban lévő technológiák esetében, mint a dolgok internete és az autonóm összekapcsolt rendszerek.

4.2.Lehetséges további lépések

A Bizottság célja, hogy a kialakulóban lévő technológiákkal kapcsolatos felelősség tekintetében fokozza a jogbiztonságot és ezáltal kedvező feltételeket teremtsen az innováció számára. A jelenlegi állapot fenntartásán kívül 30 különféle egyéb megközelítéseket is meg lehetne vizsgálni, többek között:

Kockázat okozásán és kezelésén alapuló megközelítések: E megközelítések alapján a felelősség azokat a piaci szereplőket terhelné, amelyek mások számára jelentős kockázatot okoznak, illetve azokat a piaci szereplőket, amelyek a legjobb helyzetben vannak ahhoz, hogy minimálisra csökkentsék vagy elkerüljék az ilyen kockázatokat.

Önkéntes és kötelező biztosítási rendszerek: Az ilyen rendszerek kiegészíthetnék a a fent említett felelősségi megközelítéseket. Feladatuk a kárt elszenvedő fél (pl. a fogyasztó) kártalanítása lenne. E megközelítés keretében jogi védelmet kell nyújtani a vállalkozások által végrehajtott beruházások számára, miközben az áldozatokat biztosítani kell arról, hogy kár esetén tisztességes kártérítésben részesülnek, illetőleg arról, hogy a kár ellen megfelelően biztosítva vannak.

Bármely megközelítésnek figyelembe kell vennie a technológiát használó személy általi cselekményeket, és pontosan meg kell határoznia a technológia felhasználóinak szerepét.

A Bizottság konzultációt folytat az érdekeltekkel a dolgok internete és az autonóm összekapcsolt rendszerek vonatkozásában a felelősségre vonatkozó jelenlegi uniós szabályok megfelelőségéről, valamint a felelősség meghatározásával kapcsolatos jelenlegi nehézségek áthidalásának lehetséges módjairól. Ezzel párhuzamosan nyilvános konzultáció folyik a termékekkel kapcsolatos felelősségről szóló irányelv alkalmazásának átfogó értékeléséről is. A Bizottság értékeli az eredményeket, és mérlegeli a jövőbeli fellépés lehetőségeit.

5.Hordozhatóság, interoperabilitás és szabványok

Az adatgazdaság kapcsán felmerülő további kérdések közé tartozik a nem személyes adatok hordozhatósága, a szolgáltatásoknak az adatcserét lehetővé tevő interoperabilitása, valamint az ésszerű hordozhatóság végrehajtására vonatkozó megfelelő technikai szabványok létrehozása.

5.1.A nem személyes adatok hordozhatósága

Az adatok hordozhatósága azt jelenti, hogy a fogyasztók és a vállalkozások adataikat könnyedén átvihetik az egyik rendszerből a másikba. A hordozhatóság az adatgazdaságban általában alacsony szolgáltatóváltási költségekkel, így alacsony belépési korlátokkal társul. Az általános adatvédelmi rendelet alapján az egyének jogosultak lesznek arra, hogy a szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák 31 .

A nem személyes adatok tekintetében azonban jelenleg még a széles körben használt online szolgáltatások (például felhőtárhely-szolgáltatás) esetében sem áll fenn az adatok hordozhatóságának minimális szintjét előíró kötelezettség. E részben azért van így, mert az adatok hordozhatóságának megvalósítására vonatkozó követelmények műszakilag megterhelőek és költségesek lehetnek, mivel az ugyanazt a szolgáltatás kínáló különböző szolgáltatók eltérő módon tárolhatják az adatokat.

A nem személyes adatok észszerű hordozhatóságánál figyelembe kell venni nagyobb ívű adatirányítási megfontolásokat is, például a felhasználók számára való átláthatóságot, a hozzáférés kezelését és az interoperabilitást, lehetővé téve ezzel a különböző platformok innovációt serkentő összekapcsolását.

5.2.Interoperabilitás

Az adatok hordozhatóságával kapcsolatos megfontolások gyakran szorosan kapcsolódnak az adatok interoperabilitásának kérdéséhez; az interoperabilitás megfelelő műszaki előírásoknak köszönhetően lehetővé teszi, hogy több digitális szolgáltatás zökkenőmentes adatcserét folytasson egymással. A közszféra információinak további felhasználásáról szóló irányelv és a kapcsolódó iránymutatás (az európai interoperabilitási kerettel együtt) hangsúlyozza, hogy a keresés és az interoperabilitás megkönnyítése érdekében fontos a kötött szókészletet használó szabványos metaadatok bőséges rendelkezésre állása. Az európai térinformációs infrastruktúráról szóló irányelv (INSPIRE-irányelv) és az ahhoz kapcsolódó interoperabilitási rendeletek, valamint a téradat-szolgáltatásokra és adatokra – ezen belül az érzékelőkkel végzett megfigyelésből származó adatokra – vonatkozó iránymutatások jelenleg a közszféra birtokában lévő téradatokra vonatkoznak 32 .

Az online platformok esetében az adatok interoperabilitása nemcsak a szolgáltatóváltást, hanem több platform egyidejű (úgynevezett „multi-homing”, „többkapcsolatos”) használatát, valamint a több platform közötti széles körű adatcserét is megkönnyíti, ami a digitális gazdaság szempontjából innovációserkentő potenciállal bír.

5.3.Szabványok

A hordozhatóságra irányuló hatékony kezdeményezéseket megfelelő műszaki szabványoknak kell támogatniuk, hogy az észszerű hordozhatóság technológiai szempontból semleges módon valósuljon meg. A Bizottság elkötelezte magát 33 amellett, hogy a nyílt forráskódú közösségek munkájának az európai szintű szabványosítási folyamatba való fokozottabb integrációja révén támogatja a felhőalapú szolgáltatások interoperabilitásának, hordozhatóságának és biztonságának javítására alkalmas szabványok kialakítását. Ilyen megközelítésre példa a felhőalapú alkalmazások TOSCA specifikációja 34 – amelynek célja a felhőalapú alkalmazások és szolgáltatások hordozhatóságának és operatív irányításának javítása –, valamint az INSPIRE végrehajtási rendeleteiben 35 foglalt műszaki előírások és iránymutatások.

5.4.Lehetséges további lépések

A fenti kérdések megoldásának lehetséges módjai a következők:

Ajánlott szerződési feltételek kidolgozása a szolgáltatók közötti váltás megkönnyítése érdekében: Mivel az adatok hordozhatósága és az adatszolgáltatás-nyújtók közötti váltás összefüggnek egymással, meg lehetne vizsgálni a fogyasztók adatai hordozhatóságának biztosítását a szolgáltató számára kötelezővé tevő általános szerződési feltételek kialakításának lehetőségét.

Az adatok hordozhatóságára vonatkozó jogok továbbfejlesztése: Az általános adatvédelmi rendeletben előírt adathordozhatósághoz való jog és a digitális tartalomszolgáltatásra irányuló szerződésre vonatkozóan javasolt szabályok alapján különösen a vállalkozások közötti kapcsolatok területén be lehetne vezetni a nem személyes adatok hordozhatóságára vonatkozó további jogokat, ám ennek során figyelembe kell venni az uniós marketingjogi és fogyasztóvédelmi jogszabályok kulcsfontosságú elemei folyamatban lévő célravezetőségi vizsgálatának 36 eredményét.

Szabványokra irányuló ágazatspecifikus kísérletek: Ágazatspecifikus kísérleti koncepciókat lehetne kidolgozni egy szabványokon alapuló erős hordozhatósági megközelítés kialakítása céljából. Ezek a kísérletek jellemzően több érdekelt féllel, például a szabványalkotókkal, az ágazattal, a műszaki közösséggel és a hatóságokkal való együttműködést tennének szükségessé.

A Bizottság konzultál az érdekeltekkel ezekről a kérdésekről, és ennek alapján eldönti, hogy van-e szükség további, lehetőség szerint a fent tárgyalt egy vagy több fellépés formájában megvalósuló intézkedésekre.

6.Kísérletek és tesztelés

A kísérletek fontos részét képezik az adatgazdaság kapcsán felmerülő kérdések vizsgálatának. Meg kell vizsgálni, hogy a szóban forgó vizsgálatok és kísérletek finanszírozhatók-e a „Horizont 2020” keretprogramból nyújtott támogatás keretében.

Mielőtt következtetéseket vonnánk le az adatokhoz való hozzáférésre és a felelősségre vonatkozó lehetséges megoldások alkalmasságára vonatkozóan, az érdekelt felekkel partnerségben célzott vizsgálatokat kell szervezni a kérdések valós körülmények között történő tesztelésére. A tagállamok közötti együttműködésre és kísérletekre épülő európai megoldásra van szükség.

Az ágazat határokon átnyúló dimenziójára való tekintettel a kísérletek céljára fontolóra lehetne venni az együttműködő, összekapcsolt és automatizált mobilitást 37 is.

Számos tagállamban már folyamatban vannak olyan projektek, amelyek a kooperatív rendszerek kifejlesztésére és az automatizálás magasabb szintjére irányulnak 38 . Ezek a projektek lehetővé teszik a járművek egymással és az út menti infrastruktúrával, például a közlekedési lámpákkal és jelzőtáblákkal való összekapcsolását. Ezen túlmenően a Bizottság együtt kíván működni az érdekelt tagállamok egy csoportjával annak érdekében, hogy létrehozza azt a jogi keretet, amelyben az adatokhoz való hozzáférésre és a felelősségre vonatkozó harmonizált szabályok alapján végezhetők a kísérletek. A kellően nagy mennyiségű adathoz való hozzáférés lehetővé tétele érdekében a vizsgálatoknak olyan 5G technológián kell alapulniuk, amely tökéletes összhangban van a már kiépített technológiai megoldásokkal és velük egymást kölcsönösen kiegészítve működik 39 .

További érdekes kísérletekre kerül majd sor a térinformatikai ágazatban az Unió Föld-megfigyelési programja és egyben a világ harmadik legnagyobb adatszolgáltatója, a Kopernikusz program köré épült új adatökoszisztéma megjelenésével. A Bizottság jelenleg innovatív megoldásokat dolgoz ki az Kopernikuszra és más téradatokra támaszkodó alkalmazások kifejlesztésének elősegítése érdekében, különös figyelmet fordítva az adatokhoz való hozzáférés, az interoperabilitás és a kiszámíthatóság kérdésére.

7.Következtetés

Az adatgazdaság kiépítéséhez az EU-nak olyan politikai keretre van szüksége, amely az értéklánc egészében lehetővé teszi az adatok tudományos, társadalmi és ipari célokra történő felhasználását. Ezért a Bizottság széles körű párbeszédet indít az érdekelt felekkel az e közleményben vizsgált kérdésekről. E párbeszéd első lépése egy nyilvános konzultáció lesz. Az adatokhoz való hozzáférés és a felelősség kérdése – az együttműködő, összekapcsolt és automatizált mobilitás területén – valós környezetben is tesztelésre kerül.

Az adatok szabad áramlásával kapcsolatban a Bizottság a fent vázolt megközelítéssel összhangban továbbra is arra fog törekedni, hogy – szükséges és indokolt esetben akár kiemelt végrehajtási intézkedések révén – teljes mértékben érvényesítse az adatok Unión belüli szabad áramlásának elvét. A Bizottság továbbra is figyelemmel kíséri az adatok szabad áramlását és azzal kapcsolatosan folytatja az adatgyűjtést, valamint szükség esetén fontolóra veheti további kezdeményezések megtételét.

A Bizottság az érdekelt felekkel folytatott párbeszéd eredményei alapján fogja eldönteni, hogy szükség van-e további lépésekre a felmerülő kérdések tekintetében, és ennek megfelelően megoldásokra tehet javaslatot. Ebben az összefüggésben adott esetben a valós körülmények között végzett kísérletek is szerepet játszhatnak.

(1) Az adatgazdaság az adatpiacnak (azaz annak a piacnak, ahol a nyers adatokból származó digitális adatok termékekként vagy szolgáltatásokként gazdát cserélnek) a teljes gazdaságra kifejtett általános hatását fejezi ki. Ide tartozik a digitális technológiák révén keletkező adatok létrehozása, gyűjtése, tárolása, feldolgozása, terjesztése, elemzése, kidolgozása, szolgáltatása és felhasználása (European Data Market study [Európai adatpiaci tanulmány] SMART 2013/0063, IDC, 2016).

(2) European Data Market study, SMART 2013/0063, IDC, 2016.

(3) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(4) Az általános adatvédelmi rendelet 56. cikke.

(5) COM(2017) 10.

(6) COM(2012) 9.

(7) COM(2014) 442.

(8) COM(2017) 7.

(9) COM(2015) 497.

(10) https://ec.europa.eu/digital-single-market/news-redirect/52039

(11) OECD: „Emerging Policy Issues: Localisation Barriers to Trade” („Újonnan felmerülő politikai kérdések: A kereskedelem útjában álló lokalizációs korlátok”), 2015; valamint más, folyamatban lévő munkák.

(12) 1. cikk (3) bekezdés. Például az elektronikus médiaszolgáltató által a nyilvánosság számára hozzáférhetővé tett internetes honlap valamely személy által történő felkeresésekor az e szolgáltató által rögzített dinamikus IPcím az említett szolgáltató tekintetében személyes adatnak minősül, amennyiben jogszerű eszközök állnak a rendelkezésére az érintett személynek az e személy internethozzáférést nyújtó szolgáltatójának rendelkezésére álló további adatok révén történő azonosításához. Lásd az C-582/14. sz. Breyer-ügyben hozott ítélet (ECLI:EU:C:2016:779) 49. pontját.

(13) Az általános adatvédelmi rendelet 4. cikkének 1. pontjában foglalt fogalommeghatározás szerint.

(14) Akár magántulajdonban lévő, akár nyilvános adatok.

(15) Az adatkészletek másolatait is ideértve.

(16) Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).

(17) A pénzügyi szolgáltatásokra vonatkozó számos uniós rendelkezés és a Pénzügyi Felügyeletek Európai Rendszere előírja, hogy a felügyeleti hatóságoknak az EU egész területén hozzáféréssel kell rendelkezniük a pénzügyi intézményekre és ügyletekre vonatkozó adatokhoz. Azok a követelmények, amelyek szerint az adatokat egy adott ország területén kell tárolni, vagy amelyek a felügyeleti hatóságok általi hozzáférést közigazgatási eljárásokhoz kötik, korlátozhatják a felügyeleti hatóságoknak a megbízatásuk végrehajtásához szükséges adatokhoz való hozzáférését.

(18) „Unleashing Internal Data Flows in the EU: An Economic Assessment of Data Localisation Measures in the EU Member States” („A belső adatáramlás potenciáljának felszabadítása az EU-ban – Az uniós tagállamok adatlokalizálási intézkedéseinek gazdasági elemzése”), ECIPE, 2016. A számítások „ipari” digitális egységes piacot, fokozott versenynyomást és teljes ártranszparenciát feltételeznek.

(19) Szem előtt tartva, hogy a Szerződésben előírt kivételeket megszorítóan kell értelmezni. A említett vonatkozó másodlagos jogforrások a következők: az általános adatvédelmi rendelet, a 2000/31/EK irányelv (az elektronikus kereskedelemről szóló irányelv), a 2006/123/EK irányelv (szolgáltatási irányelv), a műszaki szabályok és az információs társadalom szolgáltatásaira vonatkozó szabályok tervezete tekintetében pedig az (EU) 2015/1535 irányelv (átláthatósági irányelv).

(20) A személyes adatok szabad áramlásáról az Európai Unió működéséről szóló szerződés 16. cikke rendelkezik, a személyes adatok szabad áramlására vonatkozó szabályokat pedig a jelenlegi és jövőbeli uniós adatvédelmi jogszabályok határozzák meg. Az általános adatvédelmi rendelet 1. cikkének (3) bekezdése kimondja: „A személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.”

(21) http://www.consilium.europa.eu/hu/press/press-releases/2016/12/15-euco-conclusions-final/

(22) Az általános adatvédelmi rendelet 4. cikkének 1. pontjában foglalt fogalommeghatározás szerint.

(23) IDC, European Data Market Study (Európai adatpiaci tanulmány), első időközi jelentés, 2016; Impact Assessment support study on emerging issues of data ownership, interoperability, (re)usability and access to data, and liability (Hatásvizsgálati támogató tanulmány az adatok tulajdonjogával, interoperabilitásával, (további) felhasználhatóságával és hozzáférhetőségével, valamint a felelősséggel kapcsolatos újonnan felmerülő kérdésekről), első időközi jelentés, 2016; A tartalmak, technológiák és kommunikációs hálózatok főigazgatóságának magas szintű konferenciája, 2016. október 17.

(24) https://developer.lufthansa.com/ https://data.sncf.com/api https://api.tfl.gov.uk/ https://dev.blablacar.com/. Például: ; ; ;

(25) A személyes adatok tekintetében az általános adatvédelmi rendeletet kell alkalmazni.

(26) A gépi adatokat a gyakorlatban kezelő és tároló jogalany.

(27) . Nyilvánvaló, hogy a szerződési feltételek tisztességtelen mivoltának referenciaértékei mások lennének a vállalkozások közötti (B2B) szerződéses kapcsolatok és a vállalkozások és fogyasztók közötti (B2C) szerződéses kapcsolatok esetében, ami azt a tényt tükrözi, hogy a vállalkozások közötti kapcsolatok esetében nagyobb fokú szerződési szabadság érvényesül.

(28) A felelősségre vonatkozó uniós szabályok csak a szerződésen kívüli felelősséggel foglalkoznak.

(29) A termékek hibás volta esetén a gyártókat terhelő objektív felelősségre vonatkozó hivatkozásokat a termékek biztonságosságára vonatkozó egyéb jogszabályok tartalmaznak, például a rádióberendezésekről szóló 2014/53/EU irányelv, az orvostechnikai eszközökről szóló rendeletek, a gépekről szóló 2006/42/EK irányelv és az általános termékbiztonsági irányelv (2001/95/EK).

(30) A Bizottság iránymutatást adhatna ki a tárgyak internetével és a robotikával kapcsolatos felelősségre vonatkozó uniós szabályok alkalmazásával kapcsolatban.

(31) A rendelet 20. cikke.

(32) A géppel előállított adatok „téradatok”, hiszen az érzékelők általában közvetlenül vagy közvetve továbbítják pozíciójukat (helyzetüket) is a mérésekkel együtt.

(33) COM(2016) 176 final: Ikt-szabványosítási prioritások a digitális egységes piac érdekében

(34) https://www.oasis-open.org/committees/tosca

(35) INSPIRE-jogszabályok: http://inspire.ec.europa.eu/inspire-legislation/26

(36) http://ec.europa.eu/consumers/consumer_rights/review/index_en.htm

(37) Lásd: COM(2016) 766, 2016.11.30.

(38) Lásd: COM(2016) 766: Az együttműködő, intelligens közlekedési rendszerek európai stratégiája.

(39) Lásd: COM(2016) 588: 5G Európa számára: cselekvési terv

Choose the experimental features you want to try