EURÓPAI BIZOTTSÁG
Brüsszel, 2018.4.25.
SWD(2018) 125 final
BIZOTTSÁGI SZOLGÁLATI MUNKADOKUMENTUM
Iránymutatás a magánszektorbeli adatoknak az európai adatgazdaságban történő megosztásáról
amely a következő dokumentumot kíséri
A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának
„A közös európai adattér kialakítása felé”
{COM(2018) 232 final}
1. Bevezetés
Az adathalmazok elemzésén alapuló innováció az európai növekedés és foglalkoztatás kulcsfontosságú tényezője. Az interneten keresztül gyűjtött adatok fontossága, a dolgok internetéhez (IoT) csatlakozó tárgyak által előállított adatok növekvő fontossága, a nagy adathalmazok elemzésére szolgáló eszközök egyre fokozottabb elérhetősége és bizonyos mesterségesintelligencia-alkalmazások széles körű hozzáférhetősége kulcsfontosságú technikai tényezőknek számítanak. Az adatok nem versengő jellege, amely lehetővé teszi, hogy ugyanazokat az adatokat több különböző új termék, szolgáltatás vagy új termelési módszer vonatkozásában is felhasználják, arra utal, hogy a vállalkozások számára előnyös lehet, ha több általuk birtokolt adatot osztanak meg egyéb vállalkozásokkal, mivel így a lehető legnagyobb mértékben kiaknázható lenne az adatok nyomán keletkező érték.
Az ilyen technikai tényezőkre építő új adatvezérelt üzleti modellek nem csupán a nagyvállalatok, hanem az európai kis- és középvállalkozások és induló vállalkozások számára is lehetőséget jelentenek. Hasonlóképpen a közszféra is elkezdte kihasználni az adathalmazok elemzésén alapuló innovációban rejlő lehetőségeket. A vállalkozások már részesülnek a nyílt hozzáférésű adatok
formájában elérhető közadatokhoz való hozzáférésből, valamint az adatok egymás közötti megosztásából származó előnyökből. A kis- és középvállalkozások és az induló vállalkozások ugyanakkor továbbra is akadályokba ütköznek a birtokukban lévő adatok elérhetővé tétele, illetve az egyéb vállalkozásoktól származó adatok további felhasználása tekintetében. Ez különösen igaz a gépek által előállított, nem személyes adatokra. Hasonlóképpen, adatközpontúságuk és költséghatékonyságuk javítása érdekében a közszférabeli szervezeteknek is korszerűsíteniük kell működési módjukat, ki kell aknázniuk az új adatforrásokban rejlő potenciált. Ez várhatóan a polgárok és a vállalkozások, különösen a kis- és középvállalkozások előnyére fog válni. Míg bizonyos esetekben az adatalapú kapcsolódó szolgáltatások beszerezhetők a piacról, addig más esetekben szükség van arra, hogy a közszféra közvetlenül elemezze a magánvállalatok által birtokolt adatokat vagy rendszeres adatgyűjtést végezzen, például hivatalos statisztikák készítése érdekében. Előfordulhat, hogy az adatok bizalmas kezelésére vonatkozó aggályok vagy a vállalkozások kereskedelmi érdekeit érintő felmerülő kockázatok következtében ezek az adatok nem mindig érhetők el a közszféra számára. Ez arra utal, hogy az adatszolgáltatás és az adatok (további) felhasználásának („adatmegosztás”) kérdésére két helyzetben kell megoldást találni: vállalkozások közötti (B2B), illetve a vállalkozások és a kormányzat/közszféra (B2G) közötti adatmegosztás.
A Bizottság már tett javaslatot olyan fellépésekre, amelyek célja, hogy javítsák az adatok hozzáférhetőségét a vállalkozások számára. Az általános adatvédelmi rendelet és az elektronikus hírközlési adatvédelmi irányelv
útján az Unió meghatározta a személyes adatok és az elektronikus hírközlési adatok kezelésének szilárd keretét, melynek célja az adatmegosztás kulcsfontosságú előfeltételének számító digitális bizalom megteremtése. Ez a keret lefekteti az alapjait egy olyan jövőbeli versenyelőnynek, amelynek köszönhetően az európai üzleti szereplők a lehető legnagyobb mértékben aknázhatják ki az adattechnológiákban rejlő lehetőségeket. Emellett a nem személyes adatok szabad áramlására vonatkozó rendeletre irányuló javaslat
meg fogja könnyíteni az ilyen adatok Európai Unión belüli továbbítását.
„Az európai adatgazdaság kiépítése” című, 2017. január 10-i közleményében
a Bizottság első ízben mutatta be az adatok hozzáférhetőségével kapcsolatos potenciális problémákat, különösen ami a gépi adatokat, illetve a platformok és a vállalkozások közötti kapcsolatokat illeti. Emellett felhívta a figyelmet a magánszektorbeli adatok közérdekű célokból való hozzáférhetőségének fontosságára.
Ennek a közleménynek az alapján az érdekelt felekkel folytatott széles körű párbeszédre került sor. Ennek nyomán megállapítást nyert, hogy az érintett kérdés ebben a szakaszban nem indokol horizontális jogalkotási beavatkozást, hanem egy iránymutatás megfelelőbb megoldás lenne
.
A jelen szolgálati munkadokumentum által kísért közleményében
a Bizottság meghatározza azokat a fő elveket, amelyeket tiszteletben kell tartani annak érdekében, hogy a vállalkozások közötti, illetve a vállalkozások és a kormányzat közötti, adatokkal kapcsolatos interakciókat minden érintett fél sikerként könyvelhesse el.
Emellett ennek a szolgálati munkadokumentumnak a célja egy eszköztár biztosítása a vállalkozások számára, amelyek adatbirtokosok, adatfelhasználók vagy egyszerre mindkettők. Ennek érdekében iránymutatást tartalmaz az adatmegosztás jogi, üzleti és technikai szempontjaira vonatkozóan, amely felhasználható a gyakorlatban az egyazon vagy különböző ágazatokhoz tartozó vállalkozások közötti adattovábbítások mérlegelésekor és előkészítésekor.
Kialakításából adódóan a jelen dokumentumban szereplő iránymutatás minden gazdasági ágazatban alkalmazható. Az egyes piacok szerkezetének különbözőségéből adódóan előfordulhat, hogy ezeket ágazatspecifikus intézkedésekkel kell kiegészíteni.
Végezetül, ez a dokumentum nem minősül jogi állásfoglalásnak, és nem érinti az uniós jognak az Európai Unió Bírósága (EUB) általi értelmezését. Nem kötelezi a Bizottságot az uniós jog alkalmazására, különösen az Európai Unió működéséről szóló szerződés (EUMSZ) 101. és 102. cikkében szereplő versenyszabályokat illetően.
2. A vállalkozások közötti (B2B), illetve a vállalkozások és a kormányzat közötti (B2G) adatmegosztás elvei
A jelen szolgálati munkadokumentum által kísért közlemény
az alábbi elveket határozza meg, hogy tisztességes piacokat lehessen biztosítani a dolgok internete, valamint az ezen dolgok által létrehozott adatokon alapuló termékek és szolgáltatások számára:
a)
Átláthatóság: A vonatkozó szerződéses megállapodásoknak átlátható és érthető módon meg kell határozniuk i. azokat a személyeket vagy szervezeteket, amelyek hozzáféréssel fognak rendelkezni a termék vagy szolgáltatás által előállított adatokhoz, továbbá a szóban forgó adatok típusát és részletességét; valamint ii. ezen adatok felhasználásának célját.
b)
Közös értékteremtés: A vonatkozó szerződéses megállapodásoknak el kell ismerniük, hogy amennyiben az adatokat egy termék vagy szolgáltatás felhasználásának melléktermékeként állítják elő, több fél is hozzájárult az adatok létrehozásához.
c)
Egymás kereskedelmi érdekeinek tiszteletben tartása: A vonatkozó szerződéses megállapodásoknak meg kell felelniük az adatbirtokosok és az adatfelhasználók kereskedelmi érdekeinek és titkainak védelmével kapcsolatos igénynek.
d)
A torzulásoktól mentes verseny biztosítása: A vonatkozó szerződéses megállapodásoknak figyelembe kell venniük annak szükségességét, hogy az üzleti szempontból érzékeny adatok megosztásakor ne torzuljon a verseny.
e)
Adatfüggőség minimalizálása: Azoknak a vállalkozásoknak, amelyek olyan terméket vagy szolgáltatást kínálnak, amely mellékterméknek minősül, meg kell engedniük és minél nagyobb mértékben lehetővé kell tenniük az adathordozhatóságot
. A vállalkozásoknak – lehetőség szerint és a tevékenységük által érintett piac jellemzőinek megfelelően – mérlegelniük kell, hogy ugyanazt a terméket vagy szolgáltatást adattovábbítással vagy anélkül, esetleg csak korlátozott adattovábbítással kínálják-e.
A közlemény rámutat továbbá, hogy a következő alapelvek tiszteletben tartása támogathatja a közszféra szerveinek a további felhasználás szempontjából preferenciális feltételek melletti hozzáférését a magánszektorbeli adatokhoz:
a)
Arányosság a magánszektorbeli adatok felhasználásában: A magánszektorbeli adatoknak a további felhasználás szempontjából preferenciális feltételek mellett történő rendelkezésre bocsátására irányuló kérelmeknek egyértelmű és bizonyítható közérdeken kell alapulniuk. A magánszektorbeli adatok iránti kérelemnek megfelelőnek és relevánsnak kell lennie a tervezett közérdekű cél szempontjából, és arányosnak kell lennie a részletek, a relevancia és az adatvédelem szempontjából. A magánszektorbeli adatok szolgáltatásához és további felhasználásához szükséges költségeknek és erőfeszítéseknek a várható közhasznokhoz képest észszerűnek kell lenniük.
b)
Célhoz kötöttség: A magánszektorbeli adatok felhasználásának egyértelműen egy vagy több cél elérésére kell korlátozódnia, amely célokat a lehető legegyértelműbben meg kell határozni a vállalkozás és a kormányzat együttműködését szabályozó szerződéses rendelkezésekben. Ez magában foglalhatja az adatfelhasználás időbeli korlátozását. A magánszektorbeli vállalkozás számára kifejezetten garantálni kell, hogy a rendelkezésre bocsátott adatok más közigazgatási vagy bírósági eljárásokban nem kerülnek felhasználásra; ebben a tekintetben példaként szolgálhatnak az európai statisztikai rendszerben a statisztikai adatok bizalmas kezelését szabályozó szigorú jogi és etikai rendelkezések.
c)
A károkozás elkerülése: A vállalkozások és a kormányzat közötti együttműködés során biztosítani kell a jogos érdekek tiszteletben tartását, nevezetesen az üzleti titkok és egyéb bizalmas üzleti adatok védelmét. A szóban forgó együttműködésnek lehetővé kell tennie a vállalkozások számára, hogy a szóban forgó adatokból származó információk ellentételezéseként továbbra is pénzbeli juttatást kapjanak a többi érdekelt féltől.
d)
Az adatok további felhasználására vonatkozó feltételek: A vállalkozások és a kormányzat közötti, adatokkal kapcsolatos együttműködési megállapodásoknak kölcsönösen előnyösnek kell lenniük, egyúttal a közérdekű célra tekintettel a közszektor számára a többi ügyfélhez képest preferenciális elbánást kell biztosítaniuk.
Ennek tükröződnie kell különösen az elfogadott kompenzáció mértékében, amelynek szintjét össze lehet kapcsolni a megvalósítandó közérdekű céllal.
A vállalkozások és a kormányzat közötti, azonos feladatokat ellátó hatóságokat érintő együttműködési megállapodásokat megkülönböztetéstől mentesen kell kezelni.
A vállalkozások és a kormányzat közötti, adatokkal kapcsolatos együttműködési megállapodásoknak csökkenteniük kell az adatgyűjtés egyéb típusainak, például a felmérések szükségességét. Ezáltal várhatóan csökkenni fognak a polgárokra és a vállalkozásokra nehezedő általános terhek.
e)
A magánszektorbeli adatokkal összefüggő korlátok kezelése: A magánszektorbeli adatokkal összefüggő potenciális korlátok – ideértve a belső részrehajlás lehetőségét is – kezelése érdekében indokolt észszerű és arányos támogatást nyújtani az adatokat szolgáltató vállalkozásoknak, hogy – többek között az adatok ellenőrzésének vagy más módon történő vizsgálatának lehetősége révén – értékeljék az adatminőséget a feltüntetett cél tekintetében. A vállalkozások nem kötelezhetők arra, hogy javítsák a szóban forgó adatok minőségét. A kormányzati szerveknek viszont biztosítaniuk kell, hogy a különböző forrásokból származó adatok feldolgozása oly módon történjen, hogy a kiválasztás során elkerülhető legyen a részlehajlás.
f)
Átláthatóság és társadalmi részvétel: A vállalkozások és a kormányzat közötti együttműködésnek átláthatónak kell lennie a megállapodásban részt vevő felek és célkitűzéseik tekintetében. A kormányzati szervek információit, valamint a vállalkozások és a kormányzat közötti együttműködéssel kapcsolatos bevált gyakorlatokat nyilvánosan hozzáférhetővé kell tenni, amennyiben ez az üzleti adatok titkosságát nem veszélyezteti.
3. Vállalkozások közötti (B2B) adatmegosztás – iránymutatás
Az adatok B2B kapcsolatok keretében történő szolgáltatása és további felhasználása technikai mechanizmusok, alapul szolgáló üzleti modellek és a B2B adatmegosztási megállapodást támogató jogi eszköz szempontjából számos formát ölthet. Ez a szakasz részletesen bemutat néhányat ezek közül.
3.1. B2B adatmegosztási modellek
Az adatmegosztás alapját képező üzleti modellek meglehetősen eltérőek lehetnek, és nagymértékben függnek a kérdéses adatok típusától, illetve a stratégiai üzleti érdekektől. A nyílt hozzáférésű adatokon alapuló megközelítéstől az egyetlen féllel fenntartott kizárólagos adatpartnerségekig terjedhetnek:
a)Nyílt hozzáférésű adatokon alapuló megközelítés: A nyílt hozzáférésű adatokon alapuló megközelítés, amelynek keretében az érintett adatokat az adatszolgáltató elvben a lehető legkevesebb korlátozással, és ellentételezés nélkül vagy nagyon alacsony ellentételezés fejében minden (további) felhasználó számára rendelkezésre bocsátja, akkor megfelelő választás, ha az adatszolgáltatónak jelentős érdeke fűződik az adatok további felhasználásához. Példaként említhetők meg azok a szolgáltatók, amelyek a végső ügyfelek eléréséhez egy harmadik fél alkalmazásokból álló ökoszisztémát kívánnak felhasználni.
b)Az adatok adatpiacon való értékesítése: Az adatok értékesítése vagy kereskedése történhet közvetítői szerepet betöltő adatpiacon keresztül, díjazást feltételező kétoldalú szerződések alapján. Ez az olyan vállalkozások számára lehet megfelelő megoldás, amelyek nem ismerik az adataik potenciális továbbfelhasználóit, és egyszeri adatértékesítési műveleteket kívánnak végezni. Ez a mechanizmus abban az esetben tűnik megfelelőnek, ha (1) az érintett adatok jogellenes felhasználásának korlátozott a kockázata, (2) az adatszolgáltatónak oka van megbízni a (további) felhasználókban, illetve (3) az adatszolgáltató olyan technikai mechanizmusokkal rendelkezik, amelyek lehetővé teszik a jogellenes felhasználás megelőzését vagy azonosítását. A szerződési mintafeltételek csökkenthetik az adatfelhasználási megállapodások összeállításának költségeit.
c)Zárt platformon történő adatcsere: Az adatcserére sor kerülhet egy zárt platformon, amelyet vagy az adatmegosztási környezet egyik fő szereplője vagy egy független közvetítő üzemeltet. Ebben az esetben az adatszolgáltatás történhet pénzbeli fizetség vagy hozzáadott értéket képviselő, például a platformon belül nyújtott szolgáltatások ellenében. Ez a megoldás lehetővé teszi hozzáadott értéket képviselő szolgáltatások nyújtását, ezzel átfogóbb megoldást biztosít a stabilabb adatpartnerség érdekében, valamint az adatok felhasználásának ellenőrzésére szolgáló számosabb mechanizmust tesz lehetővé; a szerződési mintafeltételek csökkenthetik az adatfelhasználási megállapodások összeállításának költségeit. Kizárólagos adatmegosztás esetén tiszteletben kell tartani a versenyszabályokat
.
Ezeknek a modelleknek különböző változatai és kombinációi egyaránt lehetségesek, és ezeket hozzá kell igazítani minden egyes konkrét üzleti igényhez. Az „adatmegosztás” kifejezés a B2B adathozzáférés vagy adattovábbítás alapját képező minden lehetséges formát és modellt magában foglal.
3.2. Az adatmegosztás jogi szempontjai: adatfelhasználási vagy licenciaszerződések
A B2B adatmegosztásra rendszerint szerződések alapján kerül sor. Az adatfelhasználási vagy licenciaszerződésekben a felek megállapodnak a szerződés tárgyában és értékében, valamint a szerződési feltételekben rögzített minden egyéb módszerben. Az adatértékesítési megállapodások nem csak kétoldalúak lehetnek, hanem megkötésük több fél részvételével is történhet.
Az adatfelhasználási vagy licenciaszerződések vonatkozó szerződési feltételeinek kidolgozása különös figyelmet igényel, hogy mindkettő eleget tegyen a meglévő, különösen az adatmegosztást megtiltó vagy konkrét feltételekhez kötő jogszabályoknak, valamint annak biztosítása érdekében, hogy sem az egyes felek stratégiai érdekei, sem pedig a verseny nem sérül.
A különböző adatmegosztási megállapodásokhoz és egyes ágazatokhoz vagy adatmegosztási típusokhoz már kidolgozták a szerződési mintafeltételeket. A munkáját 2019 elején megkezdő adatmegosztást támogató központon keresztül a Bizottság a bevált gyakorlatok, a meglévő szerződési mintafeltételek és az ellenőrzőlisták összegyűjtését tervezi
.
Az alábbi megfontolások a vállalkozások segítségére lehetnek az adatfelhasználási megállapodások előkészítésében és/vagy azok megtárgyalásában:
a)Milyen adatokat kell hozzáférhetővé tenni?
-Írja le a lehető legkonkrétabban és legpontosabban a megosztani kívánt adatokat (például kutatási és fejlesztési adatok, ügyféladatok, diagnosztikai adatok), beleértve a jövőben várható aktualizálások mértékét. Amikor az adatkészletekkel együtt elemzést lehetővé tevő értelmező erőforrásokat (például módszerek, modellek) is megosztanak, akkor ezeket is írja le.
-Az adatokra vonatkozóan milyen minőségi szintek biztosíthatók, akár idővel is? A megosztott adatoknak jó minőségűnek kell lenniük, azaz pontosak, megbízhatók és szükség esetén naprakészek kell legyenek. Biztosítsa, hogy nincsenek hiányzó, kettős, strukturálatlan adatok. Jelölje meg az adatok forrását/eredetét, illetve az adatok gyűjtésének/összeállításának módját. Fel kell állítani az adatokban jelentkező hibák jelentésére szolgáló mechanizmust.
-Az adatmegosztás egy adatkészletet vagy egy adatfolyamot érint?
-Biztosítsa a megfelelést azoknak a jogi kötelezettségeknek, amelyek megtilthatják a szóban forgó adatok mások általi hozzáférését vagy másoknak való továbbítását. Biztosítsa azoknak a jogoknak a tiszteletben tartását, amelyekkel mások rendelkezhetnek az adatokra vonatkozóan. Ellenőrizze az adatok segítségével bemutatott tartalmakkal kapcsolatos jogokat (szellemitulajdon-jog és iparjogvédelmi jog).
-Biztosítsa az adatvédelmi jogszabályok betartását. Egyebek mellett ellenőrizze, hogy van-e jogalapja a személyes adatok általános adatvédelmi rendelet szerinti kezelésének.
b)Ki jogosult a szóban forgó adatok elérésére és (további) felhasználására?
-Biztosítsa, hogy a szerződés átlátható, egyértelmű és érhető módon rögzíti, hogy ki jogosult az adatokhoz való hozzáférésre, a (további) felhasználásra, illetve a terjesztésre, és milyen feltételek mellett. Határozza meg, hogy adható-e engedély az adatok további felhasználására, és ha igen, akkor milyen módon. Magyarázza el egyértelműen az adatok további felhasználására és terjesztésére vonatkozó engedélyek feltételeit. A továbbengedélyezési igényeket szintén figyelembe kell venni: vagy kifejezetten ki kell zárni, vagy meg kell határozni a továbbengedélyezés feltételeit és az adattípusokat, amelyekre az engedély kiterjed
-Az adatokhoz való hozzáférésre és az adatok (további) felhasználására vonatkozó jogoknak nem szabad korlátlannak lenniük. A megállapodásnak például korlátoznia kell a hozzáféréshez való jogot: például egy konkrét szakmai csoport (pl. mezőgazdasági termelők) tagjaira vagy az adatok bizonyos felhasználási céljaira (pl. korlátozott kereskedelmi felhasználásra).
c)Mit tehet a (további) felhasználó az adatokkal?
-A szerződés feltételeinek megtárgyalásakor a (további) felhasználónak a lehető legőszintébbnek és legegyértelműbbnek kell lennie arra vonatkozóan, hogy az adatokat hogyan fogják felhasználni, többek között a további felek. Ezzel biztosítható az átláthatóság, valamint növelhető az adatszolgáltató bizalma.
-Jelölje meg pontosan az adatok megengedett felhasználását, beleértve az adatok alapján előállított elemekre (elemzések) vonatkozó jogokat.
-Határozza meg a további felekre vonatkozó titoktartási szabályokat.
d)Határozza meg az adatokhoz való hozzáférés és/vagy az adatcsere technikai eszközeit, többek között:
-Az adatokhoz való hozzáférés gyakorisága és maximális terhelések;
-Informatikai biztonsági követelmények;
-Támogatási szolgáltatási szinten.
e)Milyen adatok védelme szükséges, és hogyan biztosítható ezek védelme?
-Biztosítsa az adatai védelméhez szükséges megfelelő intézkedések meghozatalát. Ezek az intézkedések az adatmegosztási tranzakciókra és az adattárolásra egyaránt alkalmazandók, mivel az adatok szervezett bűnözői csoportok és egyéni hackerek általi lopás vagy visszaélés tárgyát képezhetik. Az adatok véletlenszerűen is nyilvánosságra kerülhetnek, például emberi mulasztás vagy technikai probléma eredményeként. Emellett az adatok illetéktelen hozzáférés vagy közzététel tárgyát képezhetik, illetve el is veszhetnek.
-Biztosítsa az üzleti titkok, az érzékeny kereskedelmi információk, az engedélyek, a szabadalmak és a szellemitulajdon-jogok védelmét. Egyik fél célja sem lehet, hogy az adatcsere eredményeképp a másik félre vonatkozó érzékeny információkhoz jusson.
f)Foglalja bele a hibás adatok szolgáltatása, az adattovábbítás megszakadása, a rossz minőségű értelmező munka – amennyiben az adatkészletekkel együtt megosztásra kerülnek – vagy az adatok megsemmisülése/elvesztése vagy módosítása (ha erre törvénytelen módon vagy véletlenszerűen kerül sor) esetén érvényes felelősségi rendelkezéseket, amennyiben az előzőekben felsorolt hiányosságok károkat okozhatnak.
g)Határozza meg mindkét fél arra vonatkozó jogait, hogy ellenőrzéseket végezzenek a kölcsönös kötelezettségeket illetően.
h)Mi a szerződés tervezett időtartama? Melyek a szerződés felbontásával kapcsolatos jogok? Milyen értesítést kell küldeni a partnerei számára?
i)Állapodjanak meg az alkalmazandó jogról és a vitarendezési mechanizmusokról.
3.3. Az adatmegosztás technikai szempontjai
Több olyan technikai mechanizmus érhető el, amely B2B adatcserét tesz lehetővé. Egyes technikai mechanizmusok képesek adatfelhasználási szabályok alkalmazására, miközben megbízható és biztonságok környezetet biztosítanak az adatkészletek cseréjéhez
.
Három mechanizmustípus különböztethető meg: a) az adatbirtokos közvetlenül egy nagyobb számú továbbfelhasználó rendelkezésére bocsátja a kívánt adatokat, például egy felhasználói program interfészen keresztül; b) az adatbirtokos egy olyan közvetítőn (adatpiacon) keresztül bocsátja a kívánt adatokat egy vagy több továbbfelhasználó rendelkezésére, amely korlátozott ellenőrzést biztosít a jövőbeli felhasználásokat illetően; c) az adatbirtokos egy olyan közvetítőn (adattéren vagy platformon) keresztül bocsátja a kívánt adatokat egy vagy több továbbfelhasználó rendelkezésére, amely fokozottabb ellenőrzést és nyomon követhetőséget biztosít a jövőbeli felhasználásokat illetően.
a)Egy-a-többhöz adatmegosztás egy felhasználói program interfészen (API) vagy egy ipari adatplatformon keresztül: Egyes vállalkozások, amelyek adatokkal kapcsolatos interakciókat folytatnak másokkal, egyoldalú mechanizmusok, például API-k vagy az adatok tárolása, kezelése és cseréje érdekében létrehozott konkrét platformok segítségével teszik technikailag lehetővé az adatokhoz való hozzáférést.
Egyre elterjedtebbé válik, hogy az adatokat nyilvános API-k – azaz nem csak az ugyanabba a szervezetbe tartozó felek, hanem egy szélesebb közönség számára elérhető API-k – segítségével harmadik felek számára is hozzáférhetővé teszik. Az API-k száma drámai mértékben nőtt 2010. óta, és továbbra is ilyen tendenciát mutat
.
Az API-k lehetővé tehetik különösen a kisebb vállalkozások számára az üzleti adatok könnyű felhasználását vagy további felhasználását. A felhasználóbarát és jól megtervezett API-k lehetővé teszik az ökoszisztémák létrehozását, valamint azok új és innovatív termékekkel való bővítését a már összegyűjtött adatok felhasználásával.
Az API-kban megvan a lehetőség az interoperabilitás megkönnyítésére, mivel lehetővé teszik a szoftveralkalmazások számára az adatkészletek és adatfolyamok cseréjét
. Az API-k jellegükből adódóan magukban foglalhatják az adatkészletek specifikációit, és technikai szinten képesek a hozzáférési jogok kezelésére.
Ezen az alapon a Bizottság Európa szerte a nyílt, szabványosított és jól dokumentált API-k szélesebb körű használatára ösztönzi a vállalkozásokat
. Ez magában foglalhatja az adatok géppel olvasható formátumban történő közreadását és a kapcsolódó metaadatok rendelkezésre bocsátását.
|
A TomTom egy közlekedési, navigációs és térkép-megjelenítő termékeket gyártó holland vállalkozás. Egy Bizottság által finanszírozott tanulmány
megállapításai szerint a vállalkozás tevékenységei közül a legtöbb árbevétel az egyéb vállalkozásoknak továbbengedélyezett adatokból (térképek és online szolgáltatások) származik.
A TomTom felhasználói program interfészeken
keresztül biztosítja a fejlesztők számára az adatokhoz való hozzáférést.
A TomTom vállalkozás meglátásában ez a következő előnyöket nyújtja az adatmegosztást lehetővé tevő egyéb eszközökkel szemben:
-Az adatokhoz való egyszerű és gyors hozzáférés
-Az adatok felhasználásának megfigyelése
-A szerződés megsértéseinek ellenőrzése
-Gyors fellépés az adatokkal való visszaélés esetén (például az adatokhoz való hozzáférés megvonása vagy felfüggesztése)
|
A vállalkozások, különösen a nagyobb vállalatok dedikált adatplatformokat is kifejlesztenek a harmadik felekkel folytatott, adatokkal kapcsolatos rendszeres interakciók kezelése érdekében. Ezek az adatcseréhez kapcsolódó kiegészítő funkciókat biztosítanak, különösen a kétutas adatcseréhez, a platformon belüli tároláshoz, valamint az adatokon túlmutató kiegészítő szolgáltatásokhoz (amelyek az adatok elemzésén alapulnak).
|
Az Airbus egy polgári és katonai repüléstechnikai termékeket tervező, gyártó és értékesítő multinacionális vállalat.
Miután különböző módokon tette hozzáférhetővé az adatokat a hatóságok és az üzleti partnerek számára, az Airbus 2017 júniusában útjára indította a Skywise
szolgáltatását – a „légi közlekedés nyílt digitális platformját”.
A vállalati ügyfelek adatokat tesznek elérhetővé az adatok elemzésén alapuló szolgáltatások ellenében.
A Hadoop szoftveren alapuló technikai megközelítés fő előnye, hogy zökkenőmentesen integrálható a légi társaságok meglévő informatikai infrastruktúráival, így megkönnyíti a résztvevők számára az adataik elérhetővé tételét a platformon. Az Airbus képes az eredeti fájlformátummal dolgozni, és közös táblázatok és megjelenítési eszközök segítségével hasznos információkat biztosít a platformon keresztül.
|
b)Az adatpiacok több-a-többhöz adatpiacon való értékesítése: E dokumentumban az „adatpiac” kifejezés egy konkrét közvetítőtípust jelöl, amely három alapvető funkciót tölthet be: (1) egyezések keresése a potenciális adatszolgáltatók és adatvásárlók között; ezek olyan konkrét beállításokat tartalmazhatnak, amelyek segítségével a szolgáltató és a potenciális vásárló az adattovábbítás előkészítésének első részében anonim maradhat, mivel már a szolgáltatási vagy vásárlási szándék is titkos üzleti információkat fedhet fel (jövőbeli üzleti stratégiák); (2) a tényleges adattovábbítás (és a kialkudott díjazás), konkrétan a bizalom megteremtése arra vonatkozóan, hogy a megbeszélések tárgya nem fog módosulni a tárgyalások folyamán; (3) a tranzakció megvalósulását tanúsító funkció, amely a vállalat mérlegében való feltüntetés szempontjából lehet hasznos. Emellett az ilyen közvetítők további szolgáltatásokat nyújthatnak, mint a szerződéses mintafeltételek vagy anonimizálási szolgáltatások (személyes vagy bizalmas adatok cseréje esetén). Az ilyen típusú közvetítők szerepe az adatok továbbítását követően véget ér.
|
A DAWEX
egy 2015-ben alapított francia vállalkozás, amely „globális adatpiacként” írja le önmagát.
A Dawex nem vásárol és nem értékesít adatokat. Ehelyett a Dawex összehozza az adatok értékesítésében és további felhasználásában érdekelt vállalkozásokat, és elősegíti az adatszolgáltatók és az adatfelhasználók közötti átláthatóságot, annak biztosításával, hogy közvetlenül a platformon kommunikálnak és ott bonyolítják a tranzakciót.
A Dawex számos olyan eszközt fejlesztett ki, amelyek az adatszolgáltatóknak és az adatok felhasználóinak egyaránt segítenek az adatok megértésében, értékelésében és a kapcsolódó kommunikációban. A megjelenítő eszközök (például hőtérképek, fatérképek) információkkal szolgálnak az adatfelhasználók számára egy teljes adatkészletre vonatkozóan, amelyek biztonságosan megoszthatók a tranzakció lezárása előtt. A mintavételi eszközök automatikusan reprezentatív adatmintákat állítanak elő a részrehajlások elkerülésére szolgáló algoritmusok alapján. Az adatfelhasználók és az adatszolgáltatók a platformba beágyazott üzenetküldő eszközzel kommunikálnak egymással. Emellett a DAWEX az automatikusan generált mintafeltételekkel támogatást nyújt a szerződéses megállapodás megtárgyalásához.
|
c)Adatmegosztás technikai támogatón keresztül: Az előzőekben tárgyalt közvetítőtípustól eltérően ezek a technikai támogatók kiemelt figyelmet szentelnek annak, hogy az adatcserén felül további szolgáltatásokat nyújtsanak, mint a releváns adatok kezelése bizonyos üzleti igények vagy kérdések megválaszolása érdekében. A legfontosabb, hogy ezek a típusú közvetítők olyan kiegészítő funkciókat biztosítanak, amelyek lehetővé teszik az adatszolgáltatók számára az adatok felhasználásának ellenőrzését, különösen ami az adattovábbítási megállapodás rendelkezéseit illeti. Ezek magukban foglalhatják az adatfelhasználás nyomon követésének különböző formáit, például az adatokhoz való minden hozzáférés és az összes adatkezelési művelet naplózását – potenciálisan elosztott főkönyvi technológia (blokklánc) használatával vagy a digitális vízjeles jelölés formáinak kifejlesztésével. A közvetítő emellett önszabályozó mechanizmusokat is kifejleszthet az adattér vagy a platform felhasználói közösségében, többek között különböző szankciókat vezethet be az egyéni adattovábbítási megállapodásokat megsértő adatfelhasználók számára.
|
A Nallian
egy felhőalapú platformot fejlesztett ki, amely valós idejű adatmegosztást tesz lehetővé, és támogatja a folyamatok szinkronizálását. A vállalkozás egy adatmegosztás-technológiai alapréteget használ, amely egy adott közösségben vagy tartományban az adatfelhasználók igényeihez igazítható. A platform a közösségkezelési eszközzel kombinált felhőtechnológián alapul.
A Nallian technikai megoldás jelenlegi felhasználói a logisztika, a vertikális ellátási láncok és a multimodális szállítási hálózatok területein tevékenykedő vállalkozások. E vállalkozások esetében alapvető fontosságúnak tűnik a fragmentációs problémák kiküszöbölésének képessége és az adatok zökkenőmentes cseréje.
A platform számos opciót támogat, amelyekkel adatok vihetők be a felhőbe: a fájlok egyszerű feltöltésétől az API-alapú integrációkig. A platform hozzáadott értéket képviselő API-kkal és alkalmazásokkal egészül ki, amelyek egy közös adatmodellt használnak, hogy kiaknázzák a platformon tárolt adatokban rejlő lehetőségeket, és értékes információkkal szolgáljanak a felhasználók számára. Végezetül a platform az összekapcsolt eszközökről vagy az elektronikus adatcsere (EDI) rendszeren keresztül váltott B2B üzenetekben továbbított adatokat is elfogadja.
A platform lehetővé teszi az adatszolgáltatók számára annak szigorú ellenőrzés alatt tartását, hogy kinek milyen és mi célból van hozzáférése az adatokhoz. Ezt az ellenőrzést a platformba beágyazott jogbiztosító motor engedélyezi, amely lehetővé teszi az adatszolgáltatók számára, hogy szerepeket és megosztási szabályokat határozzanak meg a közösség különböző tagjai számára egészen területi szintig, beleértve az alkalmazások szolgáltatóit is. Emellett a szükséges titoktartási követelmények teljesítése érdekében a platform megkönnyíti az adatok anonimizálását és összesítését.
|
4. Az adatokkal kapcsolatos B2G együttműködés sikerének biztosítása – ellenőrzőlista
Az adatok B2G kapcsolatok keretében történő szolgáltatása és további felhasználása az alapul szolgáló mechanizmus és a támogató jogi eszköz szempontjából számos formát ölthet. Ez a szakasz részletesen bemutat néhányat ezek közül.
4.1. B2G adatmegosztási modellek
a)Adatadományozás: A B2G adatszolgáltatás öltheti adatadományozás formáját. Ez a vállalati társadalmi felelősségvállalás egy formájának tekinthető. Ennek egyik potenciális hatása, hogy az ilyen adatadományozási programokon belül dedikált csoportokat hoznak létre, amelyek támogatást nyújtanak az adatok felhasználásában érdekelt minden potenciális fél számára.
A Mastercard adatjótékonykodási programja
A Mastercard meglátásában az emberek szenvedésének csökkentése iránt elkötelezett szervezetek — méretüktől és befolyásuktól függetlenül — számára biztosítani kell azokat a szükséges eszközöket és erőforrásokat, amelyek segítségével hozzáférhetnek az adatokhoz, és felhasználhatják azokat a problémák kezeléséhez. A Mastercard inkluzív növekedésért felelős központja elkötelezett az iránt, hogy az adatokkal végzett jótékonykodás révén csökkentse a szakadékokat a következők útján:
-adatmegosztás, azaz hozzáférés biztosítása a védett adataihoz — a fogyasztók magánéletét teljes mértékben tiszteletben tartó módon — a kutatás támogatása érdekében;
-az adatokkal kapcsolatos ismeretek megosztása, azaz belső szakértelmének kiaknázása elemzések végzése és az eredmények szélesebb körű felhasználás érdekében való közzététele céljából;
-a szakértelem kiaknázása, azaz a partnereivel folytatott együttműködés további szakértelem és kapacitás biztosítása érdekében.
b)Díjak: A B2G együttműködés keretében díjak felajánlására is lehetőség van, amelyek ösztönöznék az adatelemzésre szakosodott egyéneket és vállalkozásokat, hogy megoldásokat találjanak egy adott közérdekű kihívásra. Például egy állami szervezet pályázatot írhat ki egy vállalkozással együttműködésben, amely biztosítja az adott kihívás megoldásához szükséges magánszektorbeli adatokat.
Nagy adathalmazokat érintő technológiákkal kapcsolatos Horizont díj
A Horizont 2020 finanszírozási program keretében a nagy adathalmazokat érintő technológiákkal kapcsolatos díjat jelentettek be, amelynek célja az energiahálózatok használatának optimalizálása egy pontosabb előrejelzési rendszer segítségével. A nyertes megoldásnak bizonyítania kell, hogy képes strukturált térinformatikai időbeli adatkészletekből, időjárási körülményekre vonatkozó időnyilvántartásokból és az energiahálózatok kezelésében használt, különböző paraméterekkel rendelkező egyéb adatokból álló rendkívül nagy adathalmazok elemzésére.
c)B2G adatpartnerség: A B2G együttműködés adatpartnerség formáját is öltheti. A magánszektorral megosztott közszférabeli információk további felhasználásáról szóló irányelvnek
megfelelően a közszférabeli szervezetek az adatok kölcsönös megosztására vonatkozó megállapodásokat köthetnek magánvállalkozásokkal. Ez a magánvállalkozás számára szintén előnyös lehet, mivel a magánszektorbeli és a közszférabeli adatok közötti összefüggésekből következtetéseket vonhat le.
„A mobiltelefon-adatok minőségének értékelése a statisztikai forrásként való felhasználásuk szempontjából” - a Belga statisztikai hivatal és az Eurostat által készített tanulmány
A Statistics Belgium és az Eurostat által közösen végzett tanulmány rámutatott, hogy a mobilhálózati adatok felhasználhatók a népsűrűség felbecsülésére. Célja a belga mobiltelefon-adatok (amelyek a legnagyobb hálózati szolgáltatótól, a Proximus vállalattól származtak) minőségének értékelése volt a ténylegesen jelen lévő lakosságra összpontosítva. A mobiltelefon-adatokat belső következetesség szempontjából teszteknek vetették alá, és összevetették azokat a 2011-es belgiumi népszámlálás eredményeivel, amelyeket a népesség-nyilvántartás részeként folyamatosan frissítenek. Adatvédelmi okokból mindkét adatkészletet összesítették
.
A tanulmány eredményei mindkét fél számára hasznosnak bizonyultak. Egyrészről megállapítást nyert, hogy a mobilhálózati adatok érvényes és pontos információt szolgáltatnak, amelyek kiegészíthetik a hagyományos statisztikákat. Másrészről a mobilszolgáltatók például arra használhatják az állandó lakosokra vonatkozó adatokat, hogy az általuk kínált új alkalmazásokkal összefüggésben javítsák a személyek mobilitására vonatkozó becsléseiket.
d)Közvetítők: Amennyiben egy vállalkozás és egy közszférabeli szervezet előzetesen nem állt kapcsolatban egymással, és a két szereplő között nem épült ki bizalom, akkor a közérdekű célokat szolgáló információk megszerzésével megbízható egy közvetítő.
Consumer Data Research Centre (CDCR UK)
Az egyesült királyságbeli fogyasztókra vonatkozóan nap mint nap jelentős mennyiségű adat keletkezik, amelyek értékes információkkal szolgálnak a szervezetek számára a működésük hatékonyságának növelése szempontjából. A CDRC célja, hogy a szervezetekkel együttműködésben elérhetővé tegye azok adatait a megbízható kutatók számára, így azok gazdasági növekedést eredményező és a társadalom javát szolgáló megoldásokkal állhatnak elő.
e)„Polgári adatmegosztás” Az egyének arra ösztönözhetők, hogy engedélyezzék a közszférabeli szervezetek számára a magánvállalkozások által előzetesen kezelt személyes adataik feldolgozását. Hangsúlyozni kell, hogy ebben az esetben a közszférabeli szervezeteknek szintén eleget kell tenniük az adatvédelmi jogszabályoknak. Az adatkezelésnek eleget kell tennie egy megfelelő jogalapnak (például a 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás vagy a 6. cikk (1) bekezdésének e) pontja szerint az adatkezelésre közérdekű feladat végrehajtásához van szükség
). Az ilyen „polgári adatmegosztás” valószínűsíthetően leginkább olyan helyzetekben működhet, amikor a polgár és az adott közszférabeli szervezet között elég szoros kapcsolat áll fenn (például a lakóhelyéül szolgáló település), vagy a közérdekű célból való felhasználás különösen meggyőző a polgár nézőpontjából (bizonyos betegségek elleni harc, a közlekedés megoldása a népszerű helyek környékén stb.).
4.2. A B2G adatmegosztási együttműködés jogi és gyakorlati megfontolásai
Az alábbi megfontolások a közszférabeli szervezetek és a vállalkozások segítségére lehetnek az adatfelhasználási megállapodások előkészítésében és/vagy azok megtárgyalásában:
a)A közszférabeli szervezeteknek azonosítaniuk kell egy közérdekű célt, a magánszektorbeli adatokat és a részletesség szükséges mértékét. A közérdekű célokból felhasználható magánszektorbeli adatokra néhány példa a közösségi médiákból származó adatok, a tranzakciókra vonatkozó adatok vagy a kiskereskedői adatok. A vállalkozások szintén rávilágíthatnak arra, hogy adataik közérdekű célokat szolgálhatnak, és megkezdhetik a tárgyalási folyamatot.
b)A feleknek azonosítaniuk kell az adatmegosztáshoz kapcsolódó belső kihívásokat és korlátokat.
-Előfordulhat, hogy a közszférabeli szervezeteknek és a vállalkozásoknak tudásmenedzsment és adatkormányzási megoldásokba kell fektetniük.
-Azok a vállalkozások, amelyek az adatmegosztásért, többek között a B2B adatértékesítésekért felelős vállalati osztályokat tartanak fenn, azt fogják tapasztalni, hogy adatkormányzás, infrastruktúra és jogi szövegezés szempontjából a B2G adatmegosztás kisebb költségekkel jár és kevesebb kihívást támaszt. Mivel az adatmegosztás számos vállalkozás számára egyre fontosabbá válik, az egyes együttműködések költségei és a hozzájuk kapcsolódó terhek valószínűsíthetően csökkenni fognak.
-A vállalkozásoknak és a közszférabeli szervezeteknek biztosítaniuk kell az általános adatvédelmi rendelet és az elektronikus hírközlési adatvédelmi irányelv rendelkezéseinek való megfelelést (az adatkezelés jogszerűségének biztosítása, beleértve a megfelelő jogalap, például a hozzájárulás meglétét, az anonimizálási technikák megfelelő használata, titoktartás, a beépített és alapértelmezett adatvédelem elvének tiszteletben tartása, a magánélet védelmét biztosító elemzési módszerek alkalmazása és szükség esetén adatvédelmi hatásvizsgálatok).
-Az információk reprezentatív jellegének biztosítása és a kiválasztási részrehajlások elkerülése érdekében a közszférabeli szervezeteknek körültekintően elemezniük kell a lehetséges adatforrásokat, és meg kell határozniuk az egyes konkrét adatszolgáltatók korlátait. A kockázatok és a magánszektorbeli adatforrások esetleges módszertani korlátainak csökkentése érdekében gondosan mérlegelniük kell az adatok háromszögelését, a modellek folyamatos megfigyelését és újrakalibrálását, valamint például a nyilvános konzultációkkal és az érdekelt felek véleményének kikérésére szolgáló eszközökkel való kombinálást.
c)A feleknek ki kell választaniuk az adatmegosztásnak azokat a technikai és gyakorlati módszereit, amelyek a leginkább megfelelnek a belső kihívásaiknak és adatkormányzásnak.
-A közszférabeli szervezeteknek biztosítaniuk kell a jogos kereskedelmi érdekek védelmét (például bizalmas üzleti információk, üzleti titkok), valamint garantálniuk kell a magánszektorbeli adatokhoz való hozzáférést lehetővé tevő technikai módszerek biztonságosságát. A közszférabeli szervezethez továbbított magánszektorbeli adatokat bizalmas adatokként kell kezelni. Amennyiben a közszférabeli szervezetre a dokumentumok hozzáférhetőségével kapcsolatos jogszabályok vonatkoznak, akkor jelölések és hozzáférési korlátozások útján a vonatkozó adatkezelési infrastruktúrákban nyilvánvalóvá kell tenni, hogy ezekre meghatározott kivételek érvényesek. Meg kell hozni a hálózat és az információs rendszerek biztonságának garantálásához szükséges intézkedéseket.
-Előfordulhat, hogy a magánszektorbeli adatok legátfogóbb felhasználása érdekében a közszférabeli szervezeteknek bővíteniük kell technikai és személyzeti kapacitásukat.
d)A szerződésnek tartalmaznia kell a végrehajtás feltételeit, az időkorlátokat és a felhasználás tárgyát képező konkrét adatkészleteket.
-A közszférabeli szervezeteknek biztosítaniuk kell, hogy a konkrét magánszektorbeli adatok iránti kérelmeik eleget tesznek az arányosság elvének, valamint ezekre az adatokra szükség van a meghatározott közérdekű cél eléréséhez. A megállapodásnak rögzítenie kell, hogy a cél elérését vagy az időtartam lejártát követően a továbbított adatokat törölni kell. Amennyiben ugyanazokat az adatokat más célból kívánják felhasználni, akkor új vagy módosított együttműködési megállapodás megkötésére van szükség.
-A feleknek meg kell határozniuk az adattovábbítás feltételeit műveleti szinten: az adatok és metaadatok formátuma, minőség, részletesség, illetve a hozzáférés időtartama és módja.
-A feleknek meg kell határozniuk a díjazást. Ebben a tekintetben különböző opciók állnak rendelkezésre, konkrétan a díjazás korlátozása az adatok előállításával, megőrzésével és terjesztésével kapcsolatban felmerülő költségek arányos megtérülésére – ez csak kivételes esetekben kombinálható a befektetések tisztességes megtérülésével –, valamint a díjazás felső plafonjának korlátozása az adatok terjesztésével kapcsolatban felmerülő költségekre, tekintettel arra, hogy az adatok előállításával és megőrzésével kapcsolatban felmerülő költségek esettől függően már megtérülhettek egyéb bevételek formájában. Az opcióval kapcsolatos választás hozzákapcsolható az elérni kívánt közérdekű célhoz, illetve a kielégíteni kívánt társadalmi szükséglet sajátosságaihoz.
-Annak érdekében, hogy a közszférabeli szervezeteknek lehetőségük legyen a szükséges minőségi értékelések elvégzésére – abból a célból, hogy azonosítható legyen azoknak a lehetséges kiválasztási részrehajlásoknak vagy egyéb minőségi korlátoknak a megléte, amelyek csak a megállapodás megkötését követően válhatnak nyilvánvalóvá –, az adatokat szolgáltató vállalkozások lehetőségeikhez mérten észszerű és arányos támogatást nyújthatnak, hogy a meghatározott célokra való alkalmasság szempontjából lehetővé tegyék az adatok minőségének értékelését, többek között az auditok vagy az adatok egyéb módon történő ellenőrzésének lehetővé tétele révén minden olyan alkalommal, amikor erre szükség van.
e)A feleknek meg kell állapodniuk a szerződés végrehajtására vonatkozó nyomon követés általános vezérelveiről:
-Ki kell dolgozniuk egy magatartási kódexet vagy a meglévő etikai szabályokat, például az európai statisztika gyakorlati kódexét
kell alkalmazniuk, létre kell hozniuk egy koordinációs bizottságot, vagy ki kell nevezniük az adatok felhasználását felügyelő független ellenőrt.
-A közszférabeli szervezeteknek gondoskodniuk kell azoknak a védintézkedéseknek a meghozataláról, amelyekkel megelőzhető, hogy a rendelkezésre bocsátott adatokkal visszaéljenek, és a szerződésben meghatározottaktól eltérő célokra használják fel azokat.
f)A szerződésnek tartalmaznia kell a hibás adatok szolgáltatása, az adattovábbítás megszakadása, a rossz minőségű értelmező munka – amennyiben az adatkészletekkel együtt megosztásra kerülnek – vagy az adatok megsemmisülése/elvesztése vagy módosítása (ha erre törvénytelen módon vagy véletlenszerűen kerül sor) esetén érvényes felelősségi rendelkezéseket, amennyiben az előzőekben felsorolt hiányosságok károkat okozhatnak.
g)A szerződésnek rendelkeznie kell az alkalmazandó jogról és a vitarendezési mechanizmusokról.
Mindegyik félnek jogot kell biztosítani a szerződés felbontásához, amennyiben jogi vagy technikai kockázatok merülnek fel a megosztott adatok kezelését vagy felhasználását illetően.
h)A közszférabeli szervezeteknek közzé kell tenniük a B2G együttműködésből származó eredményeket/információkat, valamint nyilvános visszacsatolási mechanizmusokról kell gondoskodniuk minden esetben, amikor ez szükséges vagy indokolt, anélkül hogy veszélyeztetnék a magánszektorbeli adatok bizalmas jellegét.
4.3. A B2G együttműködés megvalósításának technikai eszközei
Minden B2G együttműködés esetében el kell dönteni, hogy a magánszektorbeli adatok alapján szerzett információk kinyerése hogyan fog történni a közérdekű célok elérése érdekében. Ez jelentheti a magánszektorbeli adatok tényleges továbbítását az adott közszférabeli szervezet információs környezetébe. Ugyanakkor nem ez az egyetlen lehetőség, és egyéb mechanizmusokat is figyelembe lehet venni. Ez a szakasz áttekintést nyújt azokról a technikai eszközökről, amelyek helyettesíthetik a magánszektorbeli adatok továbbítását a közszektorbeli szervezet információs környezetébe. Ezek a technikai mechanizmusok képesek a hozzáférés biztosítására és adatfelhasználási szabályok alkalmazására, miközben megbízható és biztonságok környezetet biztosítanak az adatkészletek cseréjéhez.
a)Adatplatformok: Adatplatformok létrehozásával biztonságos környezet biztosítható az adatok tárolására, valamint a vállalkozások és közszférabeli szervezetek közötti cseréjére. Ezek a platformok képesek arra, hogy szabványos adatokkal lássák el a közszférabeli szervezeteket, amelyek segítségével és a vállalkozásokkal együttműködésben közös adatforrások vagy információk hozhatók létre.
Centre for Big Data Statistics, Hollandia
A Centre for Big Data Statistics (CBS) különböző magánszektorbeli szervezetekkel tart fenn partnerkapcsolatot, hogy hozzájusson a jó minőségű adat-megjelenítések létrehozásához szükséges magánszektorbeli adatokhoz. Mivel a CBS egy közszférabeli szervezet, Hollandia kormányzati és szenzoradatokat tartalmazó kiterjedt adattárához is hozzáférése van, ezeket az adatokat pedig képes összevetni ezekkel az új adatforrásokkal, hogy hasznos információkat nyerjen ki.
b)Algoritmus elhelyezése az adatoknál: Az algoritmus adatoknál való elhelyezése megoldást jelenthet az adatokkal kapcsolatos biztonsági, adatvédelmi és titoktartási kihívások kezelésére. Tiszteletben tartja a személyes adatok védelmének és a titoktartás egyik legfontosabb szempontját, ami az adatok lehető legkisebb mértékű mozgatása. Ennek a megoldásnak a használata azt jelenti, hogy az algoritmust a magánvállalkozás információs környezetében helyezik el, és ott kerül sor az elemzésre. A közszférabeli szervezethez csak az algoritmus által előállított anonim információkat küldik vissza. Az adat-lekérdezési felületet és az elemzési lehetőségeket kifejlesztheti közösen a vállalkozás és/vagy az adott közszférabeli szervezet (vagy egy megbízható közvetítő).
The Open Algorithms (OPAL)
A projekt a Data-Pop Alliance, az Imperial College London, a MIT Media Lab, az Orange és a Világgazdasági Fórum által kifejlesztett társadalmi-technológiai innováció, amelynek célja a magánszektorbeli adatok közérdekű célokból való kiaknázása azzal, hogy a kódot a magánéletet tiszteletben tartó, kiszámítható, bevonáson alapuló, méretezhető és megbízható módon „továbbítja az adatokhoz”. Az algoritmus kidolgozásakor figyelembe vették a helyi fejlesztésirányítási és etikai tanácsadó bizottságok meglátásait, ezért ezek az algoritmusok helyi igényeket szolgálnak, és tiszteletben tartják a helyi normákat, ahelyett hogy külső meglátásokra és szakértelemre támaszkodnának.
c)
A magánéletet tiszteletben tartó számítás: Az elmúlt években számos számítási modellt fejlesztettek ki, amelyek műveletek végzését teszik lehetővé olyan adatokkal, amelyek esetében szükség van a bizalmas jelleg megőrzésére. Ezek a modellek lehetővé teszik a kívánt információ kinyerését a rendelkezésre bocsátott adatok közzététele nélkül. Ezért az adatszámításra különböző (magán- vagy közszférabeli) közigazgatási területeket átfogó együttműködéses alapon is sor kerülhet, miközben nincs szükség az adatok kivitelére a vállalkozásból. Az ilyen modellek alapvető paradigmaváltást jelentenek az „adatmegosztásról” a „számításmegosztásra”. A magánéletet tiszteletben tartó meglévő számítási módszerek közül a biztonságos többszereplős számítás osztálya különösen megfelelőnek tűnik az adatokkal kapcsolatos B2G együttműködés keretében. Egyes egyszerű biztonságos többszereplős számítási technikák fokozottan méretezhetők és hatékonyak. Néhány vállalkozás már biztosítja ezt a technológiát és a kapcsolódó platformokat. Sor került olyan tanulmányokra, amelyek a B2G együttműködések keretében ezt a technikát alkalmazták.
Biztonságos többszereplős számítás
A biztonságos többszereplős számítás a bizalmas adatok kezelésének gyakorlati kriptográfiai módszere. A kutatások előrehaladása nyomán ezt a módszert kezdték el használni a magánéletet tiszteletben tartó statisztikai elemzések keretében. 2015-ben az alkalmazott kutatások észt központja (CentAR) egy nagy adathalmazokra alapuló tanulmányt végzett, melynek keretében azt vizsgálta, hogy milyen összefüggés figyelhető meg az egyetemi tanulmányok melletti munkavégzés és a diploma megszerzésének csúszása között. A tanulmány elvégzéséhez az észt adó- és vámhivatal egyéni adófizetéseket tartalmazó adatbázisát összekapcsolták az oktatási és kutatási minisztérium felsőoktatási eseményeket tartalmazó adatbázisával. Az adatok gyűjtésére, előkészítésére és elemzésére a Share-mind elnevezésű biztonságos többszereplős számítási rendszert használták, amely végpontok közötti kriptográfiai védelmet biztosított az elemzéshez. Az elemzéshez használt tízmillió adóügyi bejegyzéssel és félmillió oktatásügyi bejegyzéssel ez a legkiterjedtebb kriptográfiai módszerrel védett statisztikai tanulmány, amit valós adatokkal valaha is végeztek.