Kumitat Ekonomiku u Soċjali Ewropew
TEN/699
Linji gwida dwar il-fluss liberu tad-data mhux personali
OPINJONI
Sezzjoni għat-Trasport, l-Enerġija, l-Infrastruttura u s-Soċjetà tal-Informazzjoni
Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill – Gwida dwar ir-Regolament dwar qafas għall-flus liberu tad-data mhux personali fl-Unjoni Ewropea
[COM(2019) 250 final]
Relatur: Laure BATUT
|
Konsultazzjoni
|
Kummissjoni Ewropea, 22/07/2019
|
|
Bażi legali
|
Artikolu 304 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea
|
|
|
|
|
Sezzjoni kompetenti
|
Sezzjoni għat-Trasport, l-Enerġija, l-Infrastruttura u s-Soċjetà tal-Informazzjoni
|
|
Adottata fis-sezzjoni
|
11/09/2019
|
|
Adottata fil-plenarja
|
DD/MM/YYYY
|
|
Sessjoni plenarja Nru
|
...
|
|
Riżultat tal-votazzjoni
(favur/kontra/astensjonijiet)
|
…/…/…
|
1.Rakkomandazzjonijiet
1.1Il-KESE jirrakkomanda li l-Kummissjoni:
·tikkomunika b’mod sempliċi u ċar il-kriterji għad-definizzjoni tad-data mhux personali u l-kamp ta’ applikazzjoni tar-Regolament dwar qafas għall-fluss liberu ta’ data mhux personali (RDMP) sabiex jitneħħew l-inċertezzi u tiżdied il-fiduċja;
·tinforma lill-partijiet ikkonċernati dwar oqsma li jikkoinċidu bejn it-testi Ewropej dwar id-data;
·tiżgura, filwaqt li tippromovi l-moviment liberu, li d-data personali ma titqiesx gradwalment bħala data mhux personali u biex tiżgura li r-Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD) iżomm il-kamp ta’ applikazzjoni kollu tiegħu, anke jekk dan ifisser li ż-żewġ regolamenti jingħaqdu fuq medda medja ta' żmien bil-għan li jkun hemm protezzjoni akbar, u biex tiġi evitata żieda fil-kommodifikazzjoni tad-data;
·tqis il-possibbiltà ta’ trasferiment bejn pjattaformi differenti;
·tiżviluppa federazzjonijiet ta’ servizzi pan-Ewropej għall-cloud computing;
·tgħin lill-Ewropej fuq perjodu qasir ħafna ta’ żmien biex jużaw algoritmi li kapaċi jittrattaw il-mases tad-data mhux personali tas-suq uniku tad-data; tħeġġeġ lill-Istati Membri jsaħħu l-edukazzjoni fl-oqsma tal-IT u l-IA, fil-livelli kollha (l-iskola, l-università, id-dinja professjonali) u tul il-ħajja;
·tħeġġeġ lill-partijiet ikkonċernati jiżviluppaw spirtu ta’ responsabbiltà, etika u solidarjetà, u biex ma tippermettix li l-awtoregolazzjoni u l-ftehim bonarju tat-tilwim jagħtu lok għal interpretazzjonijiet diverġenti tat-testi;
·ma tittraskurax l-użu tal-għodda regolatorja;
·tinforma lill-kumpaniji li, lil hinn mill-kodiċi ta’ kondotta u l-ftehim bonarju tat-tilwim, huma għandhom il-possibbiltà li jirrikorru għand il-Qorti Ewropea tal-Ġustizzja għal proċedura għal miżuri provviżorji;
·tipprovdi armonizzazzjoni tas-sanzjonijiet;
·tfassal pjan direzzjonali biex tivverifika jekk iċ-ċertezza legali tal-kumpaniji hijiex realtà fil-kuntest tal-użu liberu tad-data tagħhom kif previst fir-RDMP;
·tevalwa s-sitwazzjoni attwali tas-27 Stat Membru u tevalwa l-azzjoni tal-punti ta’ kuntatt nazzjonali sa mis-sitt xahar ta’ operazzjoni tagħhom;
·tassumi b’mod wiesa’ r-rwol ta’ informazzjoni, ta’ komunikazzjoni u ta’ twissija li jappartjeni għaliha;
·tistieden lill-Istati Membri jikkomunikaw mal-partijiet ikkonċernti dwar il-kriterji tagħhom ta’ “sigurtà pubblika”;
·tistieden lill-Istati Membri jxerrdu data mhux trasferibbli fiż-żoni tal-ħżin tagħhom;
·twettaq rieżami tal-politika tal-kompetizzjoni fi żmien adatt biex tiżgura li, fil-konfigurazzjoni attwali tagħha, tkun adattata għall-fluss liberu tad-data.
2.Introduzzjoni
2.1Il-KESE jinnota l-intenzjoni tal-Kummissjoni li tiggwida lill-intrapriżi involuti fit-trasferiment ta’ data mhux personali qabel in-negozjar ta’ kodiċijiet ta’ kondotta bejn il-partijiet interessati matul l-2020. Il-frekwenza tad-data ta’ natura mħallta, li tista’ tkun kemm mhux personali kif ukoll personali, tista’ toħloq inċertezza għall-intrapriżi dwar il-passi li għandhom jittieħdu biex jipproteġuhom. Hawnhekk ta’ min ifakkar il-prinċipji ewlenin tar-regoli eżistenti qabel ma jiġu eżaminati l-punti li l-KESE jiġbed l-attenzjoni dwarhom.
2.2Il-Kummissjoni osservat li n-nuqqas ta’ kompetittività bejn is-servizzi tal-cloud computing fl-Unjoni u, konsegwentement, in-nuqqas ta’ mobbiltà tad-data fil-kuntest tal-oligopolji, għandhom impatt negattiv fuq is-suq tad-data. Ir-RDMP jitlob lill-Istati Membri jnaqqsu kemm jista’ jkun possibbli r-rekwiżiti tagħhom għal-lokalizzazzjoni tad-data, kif ukoll il-frammentazzjoni tal-leġislazzjonijiet f’dan il-qasam, sabiex jistimulaw it-tkabbir u jilliberaw il-kapaċità ta’ innovazzjoni tal-intrapriżi.
2.3Bl-adozzjoni tar-Regolament dwar il-moviment liberu ta’ data mhux personali, li jikkomplementa r-RĠPD, fit-testi Ewropej tas-seklu 21 ġiet introdotta “l-ħames libertà tal-moviment” (kif definita minn Anna-Maria Corazza Bildt, Membru tal-Parlament Ewropew, relatur) li tapplika għad-data kollha . Din il-kommodità intanġibbli, jekk tista’ tissejjaħ hekk, jekk id-detentur tagħha hekk ikun jixtieq, għandha tkun tista’ tiġi ttrasferita għand u mmaniġġjata minn fornituri ta’ servizzi ta’ hosting f’pajjiżi oħra minbarra dak tal-ħolqien tagħha u/jew l-użu tagħha fl-Unjoni Ewropea (L-Artikolu 1 tar-RDMP). B’hekk, id-detenturi ta’ din il-kommodità jibbenefikaw mil-lat tal-faċilità u tal-kompetittività.
Ir-RDMP
2.4Ir-Regolament (UE) 2018/1807 jippromovi l-libertà tal-moviment fl-Unjoni ta’ data mhux personali sabiex tiġi żviluppata l-intelliġenza artifiċjali, il-cloud computing u l-analiżi tal-“big data”. Huwa jipprevedi (l-Artikolu 6) li l-Kummissjoni għandha tiggwida, tinkoraġġixxi u tiffaċilita l-iżvilupp, mill-operaturi li jaħdmu fuq tali data mhux personali, ta’ kodiċijiet ta’ kondotta awtoregolatorji fil-livell tal-Unjoni.
2.5It-test inkwistjoni, li huwa mmirat lejn il-professjonisti tal-mikrointrapriżi u tal-SMEs, għandu jsaħħaħ l-għarfien tagħhom tal-interazzjonijiet bejn dan ir-Regolament u r-RĠPD permezz ta’ linji gwida. Bil-għan li tispjega kif imiss, il-Kummissjoni tuża ħafna eżempji ta’ sitwazzjonijiet.
2.6Il-kodiċijiet ta’ kondotta li qed jitħejjew għandhom ikunu lesti bejn Novembru 2019 u Mejju 2020 (il-premessi 30 u 31, l-Artikolu 6(1)). Dawn ser jirriflettu l-opinjoni tal-partijiet kollha. Bħalissa għaddejjin żewġ konsultazzjonijiet pubbliċi u żewġ gruppi ta’ ħidma, magħmula minn professjonisti, li qed jappoġġjaw lill-Kummissjoni: wieħed dwar iċ-ċertifikazzjoni tas-sigurtà ċibernetika tal-cloud (CSPCERT) u l-ieħor dwar it-trasferiment tad-data u l-bidla tal-fornituri tas-servizzi (SWIPO). Il-kontributi tagħhom ikopru l-infrastruttura bħala servizz u s-softwer bħala servizz. F'Mejju 2020, il-Kummissjoni se tipproponi li l-industrija tiġi mħeġġa tiżviluppa mudell ta’ klawżoli kuntrattwali u, fl-2022, hija se tirrapporta lill-Parlament Ewropew, lill-Kunsill u lill-KESE dwar l-applikazzjoni tar-Regolament, b’mod partikolari dwar l-użu ta’ data “komposta” jew imħallta.”
3.Kummenti ġenerali
3.1Missjoni tal-Kummissjoni: rikonċiljazzjoni tar-RĠPD u r-RDMP
3.1.1Biex tirrikonċilja ż-żewġ regolamenti komplementari, il-Kummissjoni tispjega li: 1) ir-rekwiżiti tal-lokalizzazzjoni tad-data issa huma pprojbiti; 2) id-data għadha aċċessibbli għall-awtoritajiet kompetenti; 3) id-data ssir mobbli u għalhekk tista’ tiġi “ttrasferita”. Ir-RĠPD jevoka l-“portabbiltà”. Ir-RDMP jitkellem dwar “it-trasferiment”. L-utenti jistgħu jittrasferixxu d-data tagħhom barra mill-pajjiż tal-ħolqien u jirkuprawha mingħajr (wisq) restrizzjonijiet wara li jibdlu l-fornituri tas-servizzi għall-ħżin, l-ipproċessar jew l-analiżi tagħha. Għall-kuntrarju tal-“portabbiltà”, li hija dritt għall-persuni kkonċernati, “it-trasferiment” huwa organizzat skont kodiċijiet ta’ kondotta u għalhekk bħala parti minn proċess ta’ awtoregolazzjoni.
3.1.2Dan il-punt huwa differenza sinifikanti bejn iż-żewġ regolamenti, wieħed ibbażat fuq il-liġi vinkolanti, l-ieħor fuq strumenti flessibbli (liġi mhux vinkolanti) li huma magħrufa li joffru ħafna inqas garanziji. Skont il-Kummissjoni nnifisha, il-biċċa l-kbira tad-data għandha kemm karatteristiċi personali kif ukoll mhux personali marbuta b’mod inseparabbli, li jagħmluha data “mħallta”.
3.1.3Il-KESE jilqa’ dan l-approċċ ta' għajnuna u ma jiddubitax l-eżempji magħżula. Mhuwiex l-iskop tiegħu li jindika oħrajn. Madankollu, josserva li l-linji gwida tal-Kummissjoni għall-operaturi sempliċement juru l-kuntest permezz ta’ eżempji ta’ sitwazzjonijiet. Il-KESE jixtieq jenfasizza, bil-għan li javża lill-Kummissjoni, l-oqsma kritiċi li fil-fehma tiegħu huma problematiċi għall-utenti minkejja l-linji gwida u l-kodiċijiet futuri.
3.2Ħarsa ġenerali lejn il-prinċipji
3.2.1Il-prinċipju: il-libertà tal-moviment tad-data
Aktar milli ġeografiċi, l-ostakli għall-moviment liberu tad-data mhux personali huma funzjonali u/jew relatati mal-mezzi disponibbli għall-kumpaniji biex jużaw it-teknoloġiji tal-informazzjoni.
Ir-RDMP jipprojbixxi r-rekwiżiti tal-lokalizzazzjoni tad-data mhux personali f’territorju partikolari (l-Artikolu 4). Huwa jitlob lill-Istati Membri biex jirrevokaw kwalunkwe dispożizzjoni kuntrarja fi żmien 24 xahar mid-dħul fis-seħħ tar-Regolament (Mejju 2021).
Ir-Regolament jaċċetta l-eċċezzjonijiet relatati mas-sigurtà pubblika. L-Istati għandhom jippubblikaw informazzjoni dettaljata onlajn dwar ir-rekwiżiti tal-lokalizzazzjoni tagħhom fil-livell nazzjonali. Il-Kummissjoni Ewropea tista’ tagħmel kummenti u tippreżenta s-siti mqiegħda onlajn mill-Istati Membri.
3.2.2Eċċezzjonijiet għal-libertà tal-moviment
·L-awtoritajiet tal-Istati Membri jista’ jkollhom aċċess għad-data ttrasferita: ir-RDMP jimplimenta proċedura li tippermetti lil kwalunkwe awtorità superviżorja ta’ Stat X tikseb id-data pproċessata fi Stat Y. Hija prevista proċedura ta’ kooperazzjoni bejn l-Istati (l-Artikoli 5 u 7). Madankollu, fin-nuqqas ta’ lokalizzazzjoni, il-biża’ tal-KESE hija li d-data (kontabbli, finanzjarja, kuntrattwali, eċċ) tkun barra mill-kontroll tal-awtoritajiet tal-Istati Membri. Huwa jfakkar lill-Kummissjoni biex ma tittraskurax l-użu tal-għodda regolatorja jekk ikun meħtieġ.
·Il-“punt ta’ kuntatt” uniku ta’ kull Stat jipproċessa t-talba mal-awtorità superviżorja nazzjonali, li tista’ jew ma tistax tipprovdi d-data jekk tqis it-talba bħala ammissibbli. Il-punti ta’ kuntatt għandhom, f’konformità mal-ispirtu tar-RDMP, jgħinu lill-partijiet ikkonċernati biex jagħmlu għażliet informati dwar it-trasferimenti tagħhom u l-fornituri tas-servizzi tagħhom fl-Unjoni kollha, u fil-livelli tal-kompetizzjoni kollha.
Il-KESE jemmen li l-linji gwida waħidhom ma jistgħux ineħħu l-ħafna inċertezzi marbuta mal-implimentazzjoni ta’ dan il-prinċipju. Huwa diffiċli li wieħed japprezza l-ġustifikazzjonijiet tal-Istati, il-bona fide tal-operaturi jew il-funzjonament tajjeb tal-punti ta’ kuntatt. Kull valutazzjoni f’dan il-qasam se tkun diffiċli.
·Projbizzjoni li tintalab direttament jew indirettament il-lokalizzazzjoni tad-data, ħlief għall-każijiet ġustifikati ta’ “sigurtà pubblika”. Il-KESE jemmen li l-kunċett ta’ “sigurtà pubblika” invokat fir-Regolament mhuwiex preċiż biżżejjed, u l-kamp ta' applikazzjoni tiegħu mhuwiex ċar. Ir-RDMP jiddefinixxi r-rekwiżiti ta’ lokalizzazzjoni bħala “kwalunkwe obbligu, projbizzjoni, kundizzjoni, limitu jew rekwiżit ieħor previsti fil-liġijiet, fir-regolamenti jew fid-dispożizzjonijiet amministrattivi ta’ Stat Membru” jew li jirriżultaw minn prattiki amministrattivi, li jobbligaw lill-operaturi jżommu d-data fi ħdan il-perimetru ta’ territorju partikolari fl-Unjoni. Għall-Qorti tal-Ġustizzja tal-Unjoni Ewropea (u l-Premessa 19 tar-RDMP), is-sigurtà pubblika tkopri “kemm is-sigurtà interna kif ukoll dik esterna ta’ Stat Membru”, u tippresupponi l-eżistenza “ta’ theddida ġenwina u serja biżżejjed li taffettwa wieħed mill-interessi fundamentali tas-soċjetà”. Din id-definizzjoni tinkludi d-data ġenetika, id-data bijometrika u d-data dwar is-saħħa. It-tweġiba tal-Istat Membru għandha tkun proporzjonata.
3.2.3Il-Kumitat iqis li, għall-moviment liberu kif ukoll għal-lokalizzazzjoni tad-data:
-il-kriterji meqjusa jistgħu jiġu interpretati b’ħafna modi;
-huwa biss l-imħallef li jkun jista’ jiċċarahom fuq bażi ta’ każ b’każ, li jista’ jdgħajjef il-fiduċja meħtieġa għan-negozju, speċjalment għad-data sensittiva; it-tilwim li jirriżulta minn kodiċijiet ta’ kondotta jista' jżid il-frammentazzjoni tas-sitwazzjonijiet;
-it-tul ta’ żmien tal-proċess fil-qrati ma għandux x’jaqsam mal-qasam diġitali u l-moviment tad-data.
Il-KESE jemmen li l-inċertezzi u l-kumplessità tas-sitwazzjoni huma dissważivi għall-mikrointrapriżi u l-SMEs. Huwa jirrakkomanda li Kummissjoni tgħarraf lill-kumpaniji dwar il-possibbiltà li jirrikorru għand il-Qorti Ewropea tal-Ġustizzja għal proċedura għal miżuri provviżorji sabiex jittieħdu deċiżjonijiet malajr dwar it-tilwim tagħhom.
3.2.4Il-KESE jiddispjaċih li fil-linji gwida m’hemm l-ebda dispożizzjoni la dwar il-litigazzjoni u lanqas dwar il-modi li bihom għandu jiġi vverifikat kif l-Istati Membri se jikkonformaw mal-kriterji tas-sigurtà pubblika, u kif dawn jistgħu jiġu sanzjonati jekk meħtieġ. Il-KESE jibża' li t-test ta’ spjegazzjoni tal-Komunikazzjoni mhuwiex biżżejjed biex jippermetti lill-operaturi tal-mikrointrapriżi u l-SMEs jegħlbu d-diffikultajiet legali kollha tat-testi, u li l-inċertezzi ma jagħtux lok għal sentiment ta’ fiduċja u ċertezza legali meħtieġa għall-iżvilupp tas-settur.
3.2.5Il-KESE jirrikonoxxi l-mertu kbir tal-Komunikazzjoni tal-Kummissjoni fit-tixrid b’mod wiesa’ tal-informazzjoni minn fuq għal isfel dwar is-sitwazzjoni maħluqa miż-żewġ Regolamenti. Din hija aktar milli meħtieġa għad-dinja tal-mikrointrapriżi u l-SMEs. Il-KESE jittama li l-azzjoni tal-punti ta’ kuntatt nazzjonali u ż-żjarat fuq is-sit tal-Kummissjoni minn dawn il-partijiet ikkonċernati jiġu vvalutati sa mis-sitt xahar ta’ operazzjoni tagħhom, sabiex il-miżuri korrettivi jkunu jistgħu jiġu applikati malajr jekk jinħass nuqqas ta’ informazzjoni u komunikazzjoni.
4.Osservazzjonijiet speċifiċi
4.1Dwar id-data
4.1.1Id-data mhux personali tinkludi, b’mod awtomatiku, id-data diġitali kollha li ma taqax fil-kamp ta’ applikazzjoni tad-data personali kif iddefinita mir-RĠPD
. Din tista’ tikkonsisti f’data kummerċjali, data dwar il-biedja ta’ preċiżjoni, dwar il-ħtiġijiet ta’ manutenzjoni tal-magni, it-temp, eċċ.
4.1.2Id-data miġbura mis-servizzi pubbliċi bħall-isptarijiet jew dawk tal-assistenza soċjali jew tat-taxxa, tista’ tkun tixbah ħafna lid-data personali tal-pazjenti jew tal-kontribwenti. Il-kumpaniji li jużawha għandhom jassiguraw li ma jidentifikawx individwi u li, ladarba jinżammu anonimi, l-anonimat jinżamm. Għal mikrointrapriża jew SME, dan jista’ jfisser proċeduri li jeħtieġu wisq ħin u flus. Peress li ż-żewġ Regolamenti (ir-RĠPD u r-RDMP) flimkien jiżguraw il-moviment liberu tad-data kollha fl-UE, meta tkun “marbuta b’mod inseparabbli”, il-protezzjonijiet legali previsti fir-RĠPD japplikaw għad-data mħallta kollha (premessa 8 u l-Artikolu 2(2) tar-Regolament (UE) 2018/1807). B’hekk, mal-ewwel restrizzjoni għall-moviment liberu tad-data mhux personali relatata mas-sigurtà pubblika tiżdied restrizzjoni relatata man-natura stess tad-data. Din hija l-kwistjoni ċentrali tal-Komunikazzjoni tal-Kummissjoni, li tindirizza kemm-il darba l-prossimità tad-data personali u d-data mhux personali: “il-parti l-kbira tad-data hija data mħallta” (Komunikazzjoni, punt 2.2); din tista’ tkun “marbuta b’mod inseparabbli” (punt 2.2); “l-ebda wieħed miż-żewġ Regolamenti ma jobbliga lin-negozji jisseparaw is-settijiet ta’ data” (punt 2.2).
4.1.3Huwa f’idejn in-negozju li jistaqsi jekk id-data mhux personali li jipproċessa hijiex “marbuta b’mod inseparabbli” mad-data personali, u li jipproteġiha jekk tkun hekk. Għan-negozju, mhux faċli li jħejji “out management”. Definizzjoni ġenerali ta’ data mħallta tidher impossibbli, u t-trikkib taż-żewġ Regolamenti probabbilment iwassal għal regolamenti oħra b’testi oħra dwar il-liġi tad-data, bħal dawk relatati mal-proprjetà intellettwali: id-data mhux personali tista’ tiġi ċċirkolata, iżda jekk tiġi użata mill-ġdid f’xogħol, ma tibqax soġġetta għall-istess regoli. Il-KESE jemmen li r-rabtiet bejn it-testi differenti se jkunu delikati ħafna. Il-ġurisprudenza diġà kienet teħtieġ li l-aspett inseparabbli jiġi eżaminat abbażi ta’ kriterju “raġonevoli”. Il-KESE jinnota li l-Komunikazzjoni inkwistjoni ovvjament ma tistax tirrevedi l-każijiet kollha biex tgħin lill-partijiet ikkonċernati, u li s-sitwazzjoni maħluqa pjuttost tiffavorixxi kumpaniji akbar. Il-KESE jirrakkomanda li l-Kummissjoni tiżgura li, fil-prattika, id-data personali ma tibdiex gradwalment titqies bħala data mhux personali u li l-RĠPD iżomm il-kamp ta’ applikazzjoni kollu tiegħu, anke jekk dan ifisser li ż-żewġ regolamenti jingħaqdu fuq medda medja ta’ żmien bil-għan li jkun hemm protezzjoni akbar tad-data, u biex tiġi evitata żieda fil-kommodifikazzjoni tad-data.
4.2Dwar il-portabbiltà, it-trasferiment, l-ipproċessar u l-ħżin tad-data
Ir-RĠPD jipprevedi li l-portabbiltà għandha tiġi regolata mir-regolament (l-Artikolu 20) u r-RDMP mill-awtoregolazzjoni. Il-KESE jiddispjaċih li jista’ jiġi żviluppat ammont kbir ta' inċertezza legali li jirriskja li jippenalizza l-mikrointrapriżi u l-SMEs minħabba l-ħafna riskji ta’ litigazzjoni. Il-KESE jemmen li jekk id-data mhux personali hija kommodità, għalkemm hija intanġibbli, u f'moviment liberu, tista’ tiġi importata u esportata. Dibattitu dwar is-sjieda tad-data mhux personali jkun interessanti f'dan il-kuntest. Issa, aktar milli d-data nnifisha, hija l-massa tad-data li hija s-sors veru tal-valur. Dan iwassal lill-Kumitat biex jemmen li l-politika tal-kompetizzjoni tista’ ma tkunx adattata għal dan it-tip ta’ suq. Il-KESE jistaqsi kif is-sitwazzjoni maħluqa se ssaħħaħ il-produttività tal-mikrointrapriżi u l-SMEs. Il-Komunikazzjoni tal-Kummissjoni ma tagħtihomx ħjiel dwar dan il-punt.
4.3Dwar il-fornituri tas-servizzi
4.3.1Il-KESE ilu jiddeplora l-fatt li l-UE ma għandhiex operaturi kbar, u lanqas cloud “Ewropew”. L-effett ta’ skala li għadu tant imfittex huwa l-prerogattiva tal-kumpaniji tal-informatika Amerikani kbar ħafna u ta' ċerti kumpaniji Ċiniżi. Din hija r-raġuni għaliex anke l-amministrazzjonijiet il-kbar tal-Istati Membri huma mħajra jafdawhom u jittrasferixxu lilhom il-ġestjoni tad-data tagħhom (il-każ ta’ Franza).
4.3.2Il-KESE jemmen li l-Ewropej jeħtieġu li joħolqu ekosistemi msieħba, kif ukoll li jipprevedu trasferimenti ta’ data bejn pjattaformi differenti. Lil hinn minn din il-Komunikazzjoni, il-Kummissjoni tista’ tgħin lill-mikrointrapriżi u lill-SMEs biex jiżviluppaw riżorsi f’dan ir-rigward, bħalma għamlet għas-servizzi ta’ interess ġenerali fil-proġett tagħha tal-2018 ta’ “Federazzjoni tas-servizzi pan-Ewropej ta’ cloud computing” għall-provvista ta’ servizzi ekonomiċi u mhux ekonomiċi ta’ interess ġenerali (servizz on-demand, FaaS) u kif tipprevedi fin-netwerk taċ-ċentri ta’ innovazzjoni diġitali («A network of Digital Innovation Hubs», web/Kummissjoni/DIHs/Jannar 2019).
4.4Dwar is-sigurtà tad-data
4.4.1Internament, l-operaturi nazzjonali jivverifikaw in-natura tad-data tagħhom li tiġi ttrasferita u jassigurawha. L-obbligu ta’ lokalizzazzjoni kien jikkorrispondi għal regoli ta’ sigurtà li jistgħu jiġu kkontrollati taħt il-liġi nazzjonali. Minkejja r-RĠPD u r-RDMP, l-istandards tas-sigurtà tal-IT mhumiex f’livell indaqs fil-pajjiżi differenti tal-UE. Il-KESE jemmen li l-informazzjoni importanti ħafna dwar dan il-punt għandha tingħata lill-mikrointrapriżi u lill-SMEs kif ukoll lis-servizzi privati u pubbliċi permezz ta’ punti ta’ kuntatt nazzjonali u b’lingwi differenti.
Esternament, il-KESE jemmen li l-kapaċità ta’ kumpaniji barranin fl-UE li jikkonformaw mal-kodiċijiet ta’ kondotta u li jirriġeneraw id-data wara trasferimenti ġodda mid-detenturi tagħhom mhix ċerta. Huwa jibża’ li maż-żmien, isir diffiċli li wieħed ikun jaf min ikollu r-responsabbiltajiet differenti.
Il-Kumitat jirrakkomanda li l-Kummissjoni tgħin lill-partijiet ikkonċernati Ewropej biex jiksbu fuq perjodu qasir ħafna ta’ żmien l-użu ta’ algoritmi li huma kapaċi jimmaniġġjaw il-mases tad-data mhux personali tas-suq uniku tad-data.
4.4.2Il-kwistjoni tal-lokalizzazzjoni fiżika tas-servers u tas-sigurtà tagħhom se tibqa’ fil-qasam tan-negozjati kummerċjali u diplomatiċi bejn Stat u ieħor. Din il-kwistjoni hija essenzjali. Fil-konfront tal-ġganti tal-informatika u l-Istati rispettivi ta’ referenza tagħhom, u minkejja li l-ġestjoni tad-data hija kompetenza kondiviża bejn l-Istati Membri u l-UE, l-Istati Membri xorta waħda għandhom riskju meta jinnegozjaw separatament.
4.4.3Il-KESE jipproponi lill-Kummissjoni biex tiċċara fil-Komunikazzjoni l-obbligi li għandhom jiġu ssodisfati mill-fornituri tas-servizzi dwar il-ħżin tad-data mhux personali, il-metodi użati, il-postijiet fiżiċi, il-perjodu ta' żamma previst jew awtorizzat u l-użu wara l-ipproċessar, peress li dawn l-elementi jaffettwaw is-sigurtà tad-data u jistgħu jkunu importanti għall-intrapriżi Ewropej fil-kuntest tal-kompetizzjoni dinjija.
4.5Dwar il-kodiċijiet ta’ kondotta
4.5.1Minn Mejju 2019 ’l quddiem, il-partijiet ikkonċernati mir-RĠPD (primarjament l-utenti u l-fornituri tas-servizzi tal-cloud) bdew jitħeġġew jiżviluppaw il-kodiċi ta’ kondotta tagħhom fi żmien 12-il xahar. Skont il-Kummissjoni, għandhom jitqiesu l-prattiki tajba, l-approċċi għal skemi ta’ ċertifikazzjoni u l-pjani direzzjonali tal-komunikazzjoni. Il-gruppi ta’ ħidma SWIPO u CSPCERT iġibu l-għarfien espert tagħhom.
4.5.2Il-Kummissjoni tirreferi għal dak li sar għar-RĠPD (Komunikazzjoni, paġna 23). Minħabba li dan ir-regolament huwa rregolat mill-opinjoni tal-EDPS, jista’ sservi ta’ appoġġ għar-RDMP. L-Assoċjazzjonijiet tar-rappreżentanti tal-industrija jistgħu jiżviluppaw il-kodiċi ta’ kondotta tagħhom. Il-partijiet ikkonċernati għandhom juru lill-awtoritajiet kompetenti (CompSA) li l-abbozz ta’ kodiċi tagħhom, kemm jekk nazzjonali kif ukoll transnazzjonali, jissodisfa ħtieġa speċifika settorjali, jiffaċilita l-applikazzjoni tar-regolament u jistabbilixxi mekkaniżmi effettivi għall-monitoraġġ tal-konformità mal-kodiċi.
4.5.3Anke qabel id-dħul fis-seħħ tar-RĠPD, il-fornituri ewlenin tal-infrastruttura bħala servizz (IaaS) u softwer bħala servizz (SaaS) żviluppaw il-kodiċi ta’ kondotta tagħhom stess biex jiddefinixxu d-dispożizzjonijiet ta’ implimentazzjoni tagħhom, u b’hekk jeliminaw l-oqsma ta’ inċertezza indikati mill-professjonisti; huma assoċjaw l-SMEs, billi jemmnu li għal ħafna minnhom, l-awtoċertifikazzjoni kienet preferibbli għall-ispiża għolja ħafna taċ-ċertifikazzjoni.
4.5.4Il-KESE japprova approċċ settur b’settur għar-RDMP, jekk approċċ “wieħed tajjeb għal kulħadd” ma jidhirx li jkum adatt. Fil-kuntest tar-RĠPD, ġiet stabbilita lista mhux eżawrjenti ta’ punti li għandhom jiġu koperti mill-kodiċijiet (l-Artikolu 40(2)), b’mod partikolari fir-rigward tan-natura ġusta u trasparenti tal-proċeduri, is-sigurtà tat-trasferiment tad-data u s-soluzzjoni tat-tilwim. Fl-interess tagħhom stess u biex tissaħħaħ il-fiduċja tal-konsumatur fl-approċċ Ewropew, il-partijiet ikkonċernati għandhom jiġu mħeġġa jiġu ispirati minnhom u jiżviluppaw spirtu ta’ responsabbiltà, etika u solidarjetà, b’mod partikolari permezz ta’ linji gwida li jqisu l-intelliġenza artifiċjali. Dan huwa wieħed mill-punti li l-Kumitat jixtieq iqajjem: huwa jirrakkomanda li l-Kummissjoni ma tippermettix li l-awtoregolazzjoni u l-ftehim bonarju tat-tilwim iwasslu għal interpretazzjonijiet diverġenti tat-testi. Għall-kuntrarju, għandha tagħmel kull sforz biex tgħaqqadhom sabiex ir-regoli tal-ġejjieni jsiru applikabbli għal kulħadd u biex tħabbarhom fil-pjani direzzjonali tagħha dwar l-informazzjoni u l-komunikazzjoni.
5.Dwar il-valutazzjoni
Il-Kummissjoni se twettaq valutazzjoni regolari dwar l-impatt tal-moviment liberu, l-applikazzjoni tar-Regolament, ir-revoka tal-miżuri restrittivi mill-Istati Membri u l-effettività tal-kodiċijiet ta’ kondotta. Il-KESE jqis li r-rappreżentanti tas-soċjetà ċivili għandhom jiġu mistiedna jesprimu ruħhom f’dan il-kuntest. Sabiex is-soċjetà kollha kemm hi tħossha sigura u għalhekk fiduċjuża b’rabta ma’ dawn il-prattiki diġitali ġodda, kemm l-Unjoni kif ukoll l-Istati Membri għandhom ineħħu l-inċertezzi dwar il-liġi applikabbli, il-kunfidenzjalità, il-konservazzjoni u l-irkupru mingħajr telf ta’ data, il-garanziji ta’ fattibbiltà u ta’ rieda tajba tal-partijiet ikkonċernati, kif ukoll il-garanziji finanzjarji. Id-data inseparabbli, li tkun kemm data personali kif ukoll data mhux personali, hija sors ta’ tħassib u l-proporzjon ta’ din id-data meta mqabbel mad-data fl-intier tagħha wassal lill-KESE biex jistaqsi jekk l-awtoregolazzjoni kinitx tassew l-uniku mod possibbli. Huwa jirrakkomanda li fuq perjodu medju ta’ żmien ir-regoli tar-RĠPD japplikaw għad-data kollha u għall-movimenti kollha tad-data, b’eċċezzjonijiet għad-data mhux personali “ġenwina”.
Brussell, 11 ta’ Settembru 2019
Pierre Jean COULON
Il-President tas-Sezzjoni għat-Trasport, l-Enerġija, l-Infrastruttura u s-Soċjetà tal-Informazzjoni
_____________