INT/921
Adatkormányzás
VÉLEMÉNY
„Egységes piac, termelés és fogyasztás” szekció
Javaslat európai parlamenti és tanácsi rendeletre
az európai adatkormányzásról
(Adatkormányzási rendelet)
[COM(2020) 767 final]
Előadó: Giuseppe GUERINI
Társelőadó: Marinel Dănuț MUREŞAN
|
Felkérés:
|
az Európai Unió Tanácsa, 2020. 12. 11.
Európai Parlament, 2020. 12. 14.
|
|
Jogalap:
|
az Európai Unió működéséről szóló szerződés 114. cikke
|
|
|
|
|
|
|
|
Illetékes szekció:
|
„Egységes piac, termelés és fogyasztás” szekció
|
|
Elfogadás a szekcióülésen:
|
2021. 03. 31.
|
|
Elfogadás a plenáris ülésen:
|
...
|
|
Plenáris ülés száma:
|
xx.
|
|
A szavazás eredménye:
(mellette/ellene/tartózkodott)
|
xx/xx/xx
|
1.Következtetések és ajánlások
1.1Az Európai Gazdasági és Szociális Bizottság (EGSZB) üdvözli az adatkormányzásról szóló rendeletjavaslatot, amely magában foglalja és kiegészíti a nyílt hozzáférésű adatokról szóló (EU) 2019/1024 irányelvet, és elsősorban a közszférabeli szervezetek birtokában lévő azon adatokra vonatkozik, amelyekre mások jogai vonatkoznak.
1.2Az EGSZB hasznosnak és szükségesnek ítéli a javaslatot, mivel a digitális adatok feldolgozása, tárolása és megosztása mind gazdasági, mind pedig társadalmi és civil szempontból egyre fontosabb: az egyénekre, a közigazgatási szervekre és a vállalkozásokra egyaránt összetett, egymással összefüggő szabályozási keret vonatkozik.
1.3Az EGSZB elengedhetetlennek tartja egy olyan harmonizált szabályozási keret elfogadását, amely képes elérni, hogy az emberek, a fogyasztók, a kkv-k és különösen a mikrovállalkozások bízzanak adataik megfelelő védelmében, és így lehetőséget adjon a gazdasági szereplőknek és a K+F-intézeteknek a fejlődésre és a növekedésre.
1.4Az EGSZB támogatja, hogy az Európai Bizottság ezt a rendeletet a közigazgatási szervekre, a közszférabeli szervezetekre és közjogi intézményekre kívánja alkalmazni olyan megközelítéssel, amely struktúrájuktól függetlenül valamennyi közszférabeli szereplőre kiterjed.
1.5Az EGSZB úgy véli, hogy ha az adatok mesterséges intelligenciával történő kezelése és feldolgozása munkaügyi célú, akkor tegyék kötelezővé a szociális partnerekkel való előzetes konzultáció és a problémáikról való tárgyalás megfelelő formáit. Ha az MI használata a polgárjogokat is érinti, a szervezett civil társadalmat is be kell vonni.
1.6Az EGSZB támogatja azt a javaslatot, mely szerint ki kell jelölni az új szabályok megfelelő felügyeletének biztosításáért felelős nemzeti hatóságokat. Ennek kapcsán rámutat, hogy nem kellene vadonatúj hatóságokat létrehozni: a személyes adatok védelméért felelős, a tagállamokban már működő hatóságok az eddigi tapasztalataikra építve elláthatnák az Európai Bizottság javaslatában szereplő szabályok végrehajtásával járó feladatokat.
1.7Az EGSZB egyetért azzal, hogy minden tagállamban kapcsolattartó pontot kellene létrehozni, és azt ajánlja, hogy ezek minden érdekelt fél számára legyenek hozzáférhetőek, hogy garantálni lehessen a hatékony működést és elő lehessen mozdítani a civil társadalmi szervezetekkel és a szociális partnerekkel való eredményes együttműködést.
1.8Az EGSZB támogatja az altruisztikus adatkezeléssel foglalkozó szervezetekre vonatkozó szabályok létrehozására tett javaslatot, különösen azt, amely szerint ezek kizárólag nonprofit, általános érdekű tevékenységet végző szervezetek lehetnek, amelyek önállóak és függetlenek, különösen a profitorientált adatkezelést végző más szervezetektől.
1.9Az EGSZB különösen érdekesnek tartja, hogy a rendelet lehetőséget ad egy olyan, adatkezelést és -cserét végző szövetkezeti modell hasznosságának elismerésére, amely a mikro-, kis- és középvállalkozások, a magánvállalkozók és szabadfoglalkozásúak érdekeit szolgálná.
1.10A szövetkezeti modell a semleges és megosztott adatkezelés igen hasznos eszköze is lehetne. Ennek kapcsán az EGSZB sürgeti az Európai Bizottságot és a tagállamokat, hogy támogassák a kkv-kat és az őket képviselő szervezeteket abban, hogy az adatkezelést és -cserét végző kölcsönös támogató szervezeteket hozzanak létre.
1.11Az EGSZB szerint a személyes adatok védelme, csakúgy mint a digitális személyazonosság és a magánélet védelme, az adatkormányzás alapvető eleme, és közvetlenül kapcsolódik az emberi méltóság és az alapjogok tiszteletben tartásához. Ennek megfelelően úgy véli, hogy az adatok tulajdonjogára vonatkozó jogszabályokat el kell ismerni annak érdekében, hogy az európai polgárok beleszólhassanak adataik felhasználásába.
2.Az Európai Bizottság javaslata
2.1Az e véleményben vizsgált javaslat a következőket célozza:
I.a közszféra adatainak további felhasználás céljából történő rendelkezésre bocsátása olyan helyzetekben, amikor az említett adatokra mások jogai vonatkoznak;
II.a vállalkozások közti adatmegosztás lehetővé tétele;
III.a személyes adatok felhasználásának lehetővé tétele az általános adatvédelmi rendelet (GDPR) szerint;
IV.az adatok altruisztikus alapon történő felhasználásának engedélyezése.
2.2A javaslat magában foglalja és kiegészíti a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról szóló (EU) 2019/1024 irányelvet (a nyílt hozzáférésű adatokról szóló irányelv), és elsősorban a közszférabeli szervezetek birtokában lévő azon adatokra vonatkozik, amelyekre mások jogai vonatkoznak.
2.3A javaslat jogalapja az Európai Unió működéséről szóló szerződés 114. cikke, célja pedig a tagállami jogszabályok és adminisztratív intézkedések közelítése annak érdekében, hogy az Európai Unióban olyan harmonizált jogi keretben garantálják az adatáramlást, amely a közszférabeli szervezetek birtokában lévő adatok mozgását illetően meg tudja szilárdítani az egységes piacot.
2.4Az I. fejezet értelmében a rendelet tárgyát az alábbiak képezik:
I.a közszférabeli szervezetek birtokában lévő adatok bizonyos kategóriáinak Unión belüli további felhasználási feltételei;
II.bejelentési és felügyeleti keretrendszer az adatmegosztási szolgáltatások nyújtása vonatkozásában;
III.keretrendszer azon szervezetek önkéntes nyilvántartásba vételéhez, amelyek altruisztikus célokra rendelkezésre bocsátott adatokat gyűjtenek és dolgoznak fel.
2.5A második fejezet mechanizmust hoz létre a közszférabeli szervezetek birtokában lévő adatok bizonyos kategóriáinak további felhasználására, melynek feltétele mások jogainak tiszteletben tartása. Harmadik személyek jogainak védelmére például a személyes adatok vagy a szellemi tulajdonjogok védelme, vagy a szakmai titoktartás alapján lehet szükség.
2.6A tagállamoknak egyetlen kapcsolattartó pontot kell létrehozniuk, amely támogatja a kutatókat és az innovatív vállalkozásokat a megfelelő adatok azonosításában, és rendszeresíteniük kell a közszférabeli szervezetek megfelelő technikai eszközökkel és jogi segítségnyújtással történő támogatására szolgáló struktúrákat.
2.7A III. fejezet célja a személyes és nem személyes adatok megosztása iránti bizalom növelése, valamint a B2B és a C2B adatmegosztáshoz kapcsolódó tranzakciós költségek csökkentése azáltal, hogy bejelentési rendszert hoz létre az adatmegosztás területén tevékenykedni kívánó szervezetek számára, illetve szabályozza azok tevékenységét. Ezeknek a szolgáltatóknak semlegesnek kell maradniuk a kicserélt adatok tekintetében. Ezeket az adatokat más célokra nem használhatják fel.
2.8A IV. fejezet megkönnyíti az adatok altruisztikus megosztását, azaz azt, hogy azokat magánszemélyek vagy vállalatok a közjó érdekében önként hozzáférhetővé tegyék. Megteremti annak lehetőségét, hogy az adataltruizmussal foglalkozó szervezetek regisztrálhassák magukat „az Unió által elismert adataltruista szervezetként” annak érdekében, hogy erősítsék a működésükbe vetett bizalmat.
2.9Ezenkívül az adataltruizmushoz való egységes európai hozzájárulási űrlapot dolgoznak ki a hozzájárulás begyűjtési költségeinek csökkentése és az adatok hordozhatóságának megkönnyítése érdekében.
2.10Az V. fejezet határozza meg az adatmegosztási szolgáltatók és az adataltruizmussal foglalkozó szervezetek bejelentési keretének nyomon követésére és végrehajtására kijelölt illetékes hatóságok működési követelményeit. Ezenkívül rendelkezéseket tartalmaz az egyének jogainak védelméről és konkrétan az említett szervezetek határozatai elleni adminisztratív panasztételi jogról és a bírósági jogorvoslat módjáról.
2.11A VI. fejezet létrehozza az „Európai Adatinnovációs Testületet”, amely elősegíti a tagállami hatóságok bevált gyakorlatainak összeállítását, elsősorban a további felhasználására irányuló kérelmek feldolgozására, valamint az adatmegosztási szolgáltatók bejelentési keretrendszerével, valamint az adataltruizmussal kapcsolatos következetes gyakorlat biztosítására vonatkozóan.
2.12A VII. fejezet értelmében az Európai Bizottság végrehajtási jogi aktusokat fogadhat el az adataltruizmushoz való európai hozzájárulási űrlappal kapcsolatban, a VIII. fejezet pedig átmeneti rendelkezéseket tartalmaz az adatmegosztási szolgáltatókra vonatkozó általános engedélyezési rendszer működését illetően, és előírja a záró rendelkezéseket.
3.Általános megjegyzések
3.1Az Európai Bizottság javaslata megfelelő és szükséges, mivel a digitális adatok feldolgozása, tárolása és megosztása mind gazdasági, mind pedig társadalmi és civil szempontból egyre fontosabb: az egyénekre, a közigazgatási szervekre és a vállalkozásokra egyaránt összetett, egymással összefüggő szabályozási keret vonatkozik.
3.2A digitális adatok magas szintű felhasználása több célt is szolgálhat: új termékek kifejlesztése, illetve a hagyományos gyártási folyamatok hatékonyabbá tétele, a kutatás alátámasztása, az éghajlatváltozás elleni küzdelem és az energia- és vízforrások jobb felhasználása, mindezt az emberi egészség védelmére tett szakadatlan erőfeszítések mellett
3.3Az adatok hatékony és hathatós felhasználásához fontos, hogy óriási adatmennyiséget lehessen megosztani és cserélni. Ehhez ki kell aknázni a mesterséges intelligenciát alkalmazó gépek számítási kapacitását, az adatfeldolgozást egyre ambiciózusabb, közérdekű célok szolgálatába állítva. Erre egy példa a betegségek orvosi képalkotó eljárásokkal való korai diagnosztizálását elősegítő adatcsere.
3.4A másodpercenként előállított, kinyert és továbbított adatok végtelen összetettsége és mennyisége azt eredményezte, hogy gombamód kezdtek szaporodni az adatkezelésre szakosodott vagy adatközvetítőként működő vállalkozások, szervezetek és testületek. Ezek az adatcserét vagy kereskedelmi céllal, vagy közérdekből, a közjó érdekében (elsősorban tudományos kutatás céljára) végzik.
3.5A gazdaság és a technológia mai helyzetét tekintve az adatok igen értékes és hasznos erőforrást képviselnek, melyek alapvető etikai, gazdasági és politikai kérdésekkel járnak, és komoly hatást gyakorolnak a versenyképességre, valamint a vállalatok, sőt az államok közötti versenyre. Ezért helyénvaló, hogy az Európai Bizottság lépést tett egy olyan arányos, világos adatkormányzási keret meghatározására, melynek célja az adatok gazdasági és stratégiai értékének védelme mindazon területeken, ahol fontos a digitális adatok birtoklása és feldolgozása.
3.6Ami az érzékeny adatokat, különösen az érzékeny egészségügyi adatokat illeti, az EGSZB szerint hasznos volna bevált gyakorlatokat kidolgozni, illetve elterjeszteni, mint például a Microsoft, amely úgy döntött, hogy figyelmezteti ügyfeleit, amikor kormányzati szervek arra kérték a vállalatot, hogy tegye közzé ügyfeleik személyes adatait.
3.7Az EGSZB elismeri és támogatja az európai bizottsági javaslat elsődleges célját: megteremteni a feltételeket ahhoz, hogy az egyének, fogyasztók, magánvállalkozók és szabadfoglalkozásúak, valamint a vállalkozások (főleg a kis- és mikrovállalkozások) annak biztos tudatában osszák meg az adataikat, hogy azokat szabályozott, megfelelően felügyelt szervezetek kezelik. Ez növeli a bizalmat és elősegíti egy olyan szabályozási keret kialakítását, amely teljes egészében megfelel az Európai Unió értékeinek és elveinek.
3.8Korábbi véleményeivel összhangban az EGSZB ismét szeretné kijelenteni, hogy az algoritmusok átláthatóságát és nyomon követhetőségét, az MI-eszközök emberek általi ellenőrzését és az emberi jogok tiszteletben tartását garantáló európai jogi keret szükséges az adatkormányzás és az MI-eszközök kezeléséhez.
3.9Szintén ki kell emelni, hogy az MI-eszközök munkahelyi bevezetése esetén az Európai Bizottságnak szabályokat kell lefektetnie a szociális párbeszéd és tárgyalás megerősítésére vonatkozóan a munkavállalók képviselőivel való kötelező előzetes konzultáción keresztül. Ezenkívül elő kell mozdítania az MI-eszközök széles körű bevezetésével foglalkozó országos bizottságok/megfigyelőközpontok létrehozását, melyekben valamennyi érdekelt félnek – fogyasztók, kkv-k, szakmai szervezetek, valamint a munkavállalók és a szervezett civil társadalom képviselői – részt kell vennie.
3.10A rendeletnek szorgalmaznia kell egy eljárást az adatkezelési szolgáltatások igénybevétele általános feltételeinek jóváhagyására annak érdekében, hogy ha a szerződések adattovábbításról vagy az adatokhoz való hozzáférésről szóló rendelkezései ellentmondanak az uniós védelmi szabályoknak, e rendelkezéseket a bíróság megsemmisíthesse. Ennek érdekében az EGSZB azt is ajánlja, hogy a sütik (cookie-k) elfogadására vagy elutasítására vonatkozó eljárás egyszerűsítésével harmonizálják és erősítsék meg a hozzájárulás elvét.
4.Részletes megjegyzések
4.1Az EGSZB úgy véli, hogy az Európai Bizottság javaslata megfelel a Szerződésekben rögzített arányossági és szubszidiaritási elvnek, mivel a benne javasolt szabályok nem áldozzák fel túlzott mértékben a magánérdekeket az adatmegosztás és a hathatós adatfelhasználás célkitűzésének oltárán.
4.2Ennek eléréséhez a legmegfelelőbb eszköz egy olyan rendelet, amely garantálja, hogy az egységes piac területén egységes szabályok legyenek érvényben; ha minden tagállam más szabályokat követne, az nem lenne hatékony, és túlzott megfelelési költségeket róna az európai vállalkozásokra, különösen a kkv-kra, akadályozva a megfelelő adatáramlást.
4.3Ezért a választott szabályozási eszköz a legalkalmasabb arra, hogy elősegítse egy olyan európai piac fejlesztését, ahol az adatok hathatósan áramolhatnak egy olyan harmonizált szabályozási keretnek köszönhetően, amely képes elérni, hogy az emberek, a fogyasztók és a kkv-k bízzanak adataik megfelelő védelmében, és így lehetőséget adjon a gazdasági szereplőknek és a K+F intézeteknek a fejlődésre és a növekedésre.
4.4Az EGSZB támogatja, hogy az Európai Bizottság ezt a rendeletet a közigazgatási szervekre, a közszférabeli szervezetekre és közjogi intézményekre kívánja alkalmazni, a szokásos közbeszerzési gyakorlatokkal összhangban. Emiatt tényalapú megközelítést alkalmaz, biztosítva, hogy a szabályok átfogóak legyenek, azaz szervezeti formájuktól függetlenül valamennyi közszektorbeli szereplőre vonatkozzanak, és megfelelően érvényesüljenek.
4.5Az új szabályok általános alapjait tekintve a javasolt rendelet nemcsak arányos, de következetes is abban, hogy nem vonatkozik az állami vállalatokra, mivel ezek egyre nagyobb mértékben alkalmaznak vállalkozói és piaci alapú modelleket.
4.6Az EGSZB támogatja a 6. cikk rendelkezéseit, melyek szerint „[a]zok a közszférabeli szervezetek, amelyek engedélyezik a 3. cikk (1) bekezdésében említett adatkategóriák további felhasználását, díjat számíthatnak fel az említett adatok további felhasználásának engedélyezéséért”, és „[a] díjaknak megkülönböztetésmentesnek, arányosnak és objektíven indokoltnak kell lenniük, és nem korlátozhatják a versenyt”. Ennek kapcsán meg kell jegyezni, hogy a vállalkozások, a kkv-k, valamint a mikro-, kis- és szociális gazdasági vállalkozások nagy mennyiségű adatot szolgáltatnak a hatóságoknak, ennek pedig – esetenként tetemes – költségei vannak, ezért e költségek hatásait – különösen a kkv-k esetében – figyelembe kell venni a díjak kiszabásakor.
4.7Az EGSZB azt a rendelkezést is támogatja, hogy a díjak kiszámításának módszertanát előre közzé kell tenni, és hogy a számításnak az adatkezelés és -megosztás költségein kell alapulnia, nem pedig valamely más, egy adatlicenc szerinti díjszabási rendszeren.
4.8Az EGSZB felhívja a figyelmet arra, hogy biztosítani kell, hogy az adatcsere megfeleljen az EUMSZ versenytorzulással kapcsolatos 101. cikkének. Emellett azt is garantálni kell, hogy az információcsere formája megfeleljen az Európai Bizottság horizontális együttműködési megállapodásokról szóló iránymutatásainak. Így elkerülhető, hogy az információt cserélő szervezetek megmegzavarják a piaci átláthatóságot, utat nyitva a közvetlen versenytársak összejátszásának, így csökken a verseny – a fogyasztók és a kis- és mikrovállalkozások kárára –, és ezzel torzul a piaci versenyképesség.
4.9Az EGSZB határozottan támogatja, hogy kijelöljék az Európai Bizottság által megállapított új szabályok érvényesíthetőségével kapcsolatos megfelelő felügyelet biztosításáért felelős nemzeti hatóságokat (12. és 20. cikk). Szintén egyetért az e hatóságok számára előírt, a 23. cikkben felsorolt követelményekkel. Ennek kapcsán és a tagállamok szervezéssel kapcsolatos döntési jogkörének sérelme nélkül az EGSZB rámutat, hogy a személyes adatok védelméért felelős, már működő hatóságok komoly szakmai és szabályozási tapasztalatokkal rendelkeznek ezen a területen. Elláthatnák az Európai Bizottság javaslatában szereplő szabályok végrehajtásával járó feladatokat, így nem kellene vadonatúj hatóságokat létrehozni.
4.10A nemzeti vagy európai szintű adatbázisok nem megfelelő használatának megelőzése érdekében az adatok felhasználását a különböző érintett nemzeti hatóságoknak kell felügyelniük, az Európai Bizottsággal együttműködve.
4.11Az altruisztikus adatkezelő szervezeteket és elismerésük általános feltételeit illetően az EGSZB üdvözli, hogy a rendeletjavaslat kimondja, hogy ezek kizárólag nonprofit, általános érdekű tevékenységet végző szervezetek lehetnek, és ami még fontosabb, önállónak és függetlennek kell lenniük, különösen a profitorientált vagy adatkezelést végző más szervezetektől.
4.12Ilyen rendelkezésekkel és az adataltruista szervezetek nyilvántartásának létrehozásával biztosítani lehet a szükséges átláthatóságot és az altruisztikus adatcsere tárgyát képező egyének és vállalkozások jogainak és érdekeinek védelmét. Ez pedig minden érdekelt fél bizalmát növelné.
4.13Az EGSZB-nek meggyőződése, hogy minden tagállamban létre kell hozni egy kapcsolattartó pontot, amint erről a rendeletjavaslat 8. cikke rendelkezik. Ennek a kapcsolattartó pontnak minden érdekelt fél számára könnyen hozzáférhetőnek kell lennie annak érdekében, hogy garantálni lehessen a hatékony működést és elő lehessen mozdítani a civil társadalmi szervezetekkel és a szociális partnerekkel való eredményes együttműködést.
4.14Az EGSZB szintén üdvözli, hogy a rendelet III. fejezete felveti az „adatkezelést és -cserét végző szövetkezetek” létrehozásának lehetőségét. Ez a mechanizmus az egyszemélyes és kisvállalkozások érdekeit szolgálná, amelyek önállóan nem tudnának nagy mennyiségű adatot elérni vagy feldolgozni. Ennek kapcsán az EGSZB sürgeti az Európai Bizottságot és a tagállamokat, hogy támogassák a kkv-k szervezeteit abban, hogy közösen létrehozzák ezeket az adatkezelést és -cserét végző kölcsönös biztosító szervezeteket.
4.15A szövetkezetek és más, együttműködésen alapuló struktúrák valóban különösen alkalmasnak tűnnek közvetítő tevékenységek kezelésére és az adatok cégek közti cseréjére vagy megosztására. E struktúrákban részvételen alapuló irányítást lehetne megvalósítani a cégek és vállalkozók között, akik adatszolgáltatók és -felhasználók is egyben. Ez a mechanizmus támogathatná a nyílt és bizalmi légkör megteremtését, amely az EU digitális egységes piacán megvalósítandó helyes adatkormányzás előfeltétele.
4.16Ennek kapcsán az EGSZB úgy véli, hogy eredményes együttműködésre van szükség a civil társadalmi szervezetekkel, a szociális partnerekkel és a szakmai szervezetekkel.
4.17A személyes adatok védelmét illetően az EGSZB kiemelné, hogy az uniós jog értelmében a magánélet védelme és az emberi méltóság tiszteletben tartása az emberek alapvető és elidegeníthetetlen jogainak nélkülözhetetlen eleme. Előfordul azonban, hogy e jogok megfelelő védelmét veszélyezteti a szabadon, nem mindig egyszerűsített módon megszerzett hozzájárulás révén gyűjtött adatok eltorzított felhasználása. Súlyosabb esetben adatokat már személyazonosság-lopás révén is eltulajdonítottak. Néhány tagállamban már több bírósági ítélet is született „adatlopás” ügyében. A lopás elismerése az adatok tulajdonjogának elismerését jelenti.
4.18Az EGSZB ezért azt ajánlja, hogy ismerjék el a személyes adatok tulajdonjogáról szóló uniós jogszabályokat, hogy az egyének (munkavállalók, fogyasztók és vállalkozók) rendelkezhessenek adataik felhasználásáról vagy megtilthassák azt. Ez egyértelmű jogi legitimitást adna az érintettek adataihoz való hozzáférést megelőzni vagy ellenőrizni kívánó kollektív keresetek lehetőségéhez.
Kelt Brüsszelben, 2021. március 31-én.
Alain COHEUR
az „Egységes piac, termelés és fogyasztás” szekció elnöke
_____________