KOMISJA EUROPEJSKA

Bruksela, dnia 15.5.2018

COM(2018) 320 final

KOMUNIKAT KOMISJI

Ukończenie budowy wiarygodnego jednolitego rynku cyfrowego dla wszystkich

Wkład Komisji Europejskiej w nieformalne spotkanie przywódców UE poświęcone kwestiom ochrony danych i jednolitego rynku cyfrowego w dniu 16 maja 2018 r. w Sofii

Każdy ma prawo do poszanowania życia prywatnego i rodzinnego, domu i
komunikowania się.

Każdy ma prawo do ochrony danych osobowych, które go dotyczą.

Dane te muszą być przetwarzane rzetelnie w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą. Każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania.

Przestrzeganie tych zasad podlega kontroli niezależnego organu.

Artykuły 7 i 8 Karty praw podstawowych Unii Europejskiej.

Unia Europejska powinna nie tylko chronić nasz europejski styl życia, ale również wzmacniać pozycję
tych, którzy wybierają taki styl życia. Bycie Europejczykiem oznacza prawo do ochrony własnych danych osobowych za pomocą skutecznych europejskich przepisów. Bo Europejczycy nie lubią dronów nad głowami, rejestrujących każdy ich ruch, ani przedsiębiorstw śledzących każde kliknięcie myszką. Bo w Europie prywatność jest ważna. To kwestia ludzkiej godności.

Przewodniczący Jean-Claude Juncker

Orędzie o stanie Unii z dnia 14 września 2016 r.

Komisja Europejska z zadowoleniem przyjmuje decyzję przewodniczącego Rady Europejskiej o zaplanowaniu w ramach Agendy przywódców debaty dotyczącej ochrony prywatności obywateli i ich danych osobowych oraz innych kwestii związanych z Europą cyfrową, łącznie z przyjęciem wszystkich aktów prawnych ustanawiających jednolity rynek cyfrowy. W niniejszym komunikacie przedstawiono szereg konkretnych działań mających na celu zapewnienie pełnej ochrony prywatności obywateli i ich danych osobowych oraz przyspieszenie pełnego utworzenia jednolitego rynku cyfrowego w 2018 r., a także wzbogacenie nieformalnej dyskusji, w której szefowie państw lub rządów wezmą udział w Sofii w dniu 16 maja 2018 r. 1

1.Wprowadzenie

W 2015 r. Rada Europejska zatwierdziła strategię jednolitego rynku cyfrowego dla Unii. Trzy lata później jednolity rynek cyfrowy staje się faktem 2 . Komisja przedstawiła wszystkie planowane wnioski ustawodawcze 3 . Przyjęto już wnioski dotyczące roamingu w sieciach łączności ruchomej oraz możliwości przenoszenia usług online w zakresie treści. Ogólne rozporządzenie o ochronie danych będzie bezpośrednio obowiązywać w całej Unii od dnia 25 maja. To tylko kwestia tygodni zanim zostaną podjęte wszelkie inne ważne nowe kroki w zakresie bezpieczeństwa sieci i informacji oraz identyfikacji elektronicznej. Uzgodniono kolejny zbiór wniosków ustawodawczych, otwierających dostęp do usług online, które zostaną przedstawione przed końcem roku. Wszystkie te etapy mają decydujące znaczenie dla urzeczywistnienia celu, jakim jest pełne utworzenie jednolitego rynku cyfrowego.

Strategia jednolitego rynku cyfrowego ma kluczowe znaczenie dla rozkwitu UE w rozwijającej się światowej gospodarce opartej na danych. Dane stanowią obecnie najważniejsze zasoby społeczeństwa cyfrowego. W każdej sekundzie smartfony, sieci energetyczne, samochody, sprzęt gospodarstwa domowego i osoby fizyczne w codziennych czynnościach generują dane na coraz większą skalę. Producenci, platformy i usługodawcy gromadzą, przetwarzają i wykorzystują te dane, aby świadczyć nowe usługi na rzecz użytkowników i uzyskać przewagę konkurencyjną.

Unia czyni powolne postępy, jeżeli chodzi o korzystanie z możliwości, jakie oferuje gospodarka oparta na danych: tylko ok. 4 % światowych danych przechowuje się w Europie. Ma ona jednak wiele atutów: silną bazę produkcyjną, szybko rozwijający się ekosystem przedsiębiorstw typu start-up, nowo zdigitalizowane procesy przemysłowe i wykwalifikowaną siłę roboczą. Jeżeli uda się wykorzystać ten potencjał i go zwielokrotnić, europejska gospodarka oparta na danych może stać się potężną dźwignią dla pobudzenia wzrostu, bodźcem do tworzenia nowych miejsc pracy oraz źródłem nowych modeli biznesowych i nowych możliwości w zakresie innowacji 4 . Wartość europejskiej gospodarki opartej na danych może osiągnąć 700 mld EUR do 2020 roku, co stanowi 4 % gospodarki UE.

Rewolucja w gospodarce opartej na danych stawia jednak również wyzwania przed naszymi społeczeństwami, a także w odniesieniu do wartości, na których opiera się nasza Unia, takich jak demokracja, prawa człowieka i praworządność. Ostatnie wydarzenia pokazały, że dane mogą być gromadzone, przetwarzane i wykorzystywane kosztem prywatności. Dostęp do dużych ilości danych może zostać wykorzystany do uzyskania nienależnej przewagi nad konkurencją lub nawet do wywarcia wpływu na media i opinię publiczną. Dane osobowe mogą być narażone na ryzyko nieuprawnionego dostępu do nich przez osoby trzecie. Poszanowanie życia prywatnego i ochrona danych osobowych to prawa podstawowe w UE, ustanowione w Karcie praw podstawowych UE 5 . Silna ochrona danych, poufność komunikacji i bezpieczeństwo danych mają kluczowe znaczenie dla rozwiania wątpliwości osób fizycznych co do nadużyć w korzystaniu z ich danych oraz dla budowania zaufania. Bez tego zaufania potencjał dobrze prosperującej gospodarki opartej na danych nie zostanie wykorzystany.

W niniejszym komunikacie wzywa się Radę Europejską do pilnego zajęcia się pozostałymi kwestiami w celu urzeczywistnienia jednolitego rynku cyfrowego i zapewnienia, by UE utrzymała znaczącą pozycję w światowym wyścigu ku gospodarce opartej na danych 6 . Nie można tego dokonać bez zaufania obywateli do sposobu, w jaki ich dane są chronione i wykorzystywane.

2.Ochrona danych osobowych, budowanie zaufania do gospodarki cyfrowej: ogólne rozporządzenie o ochronie danych i rozporządzenie w sprawie prywatności elektronicznej

Nowy system ochrony danych osób fizycznych w UE

Dwie trzecie Europejczyków twierdzi, że są zaniepokojeni, iż nie mają kontroli nad informacjami, jakie podają w internecie, podczas gdy połowa obawia się, że padnie ofiarą oszustwa 7 . 

Niedawne doniesienia w związku ze sprawą Facebook/Cambridge Analytica zwiększyły wśród obywateli świadomość, że ich dane mogą być przedmiotem nadużyć, jeśli nie będą odpowiednio chronione. Unijne organy ochrony danych podejmują działania na mocy obowiązujących przepisów o ochronie danych i prowadzą dochodzenia w tej sprawie w sposób skoordynowany. Komisja skontaktowała się z Facebookiem, wzywając go do dostarczenia bardziej szczegółowych informacji oraz do pełnej współpracy z irlandzkimi i brytyjskimi organami ochrony danych, które prowadzą dochodzenie, aby zrozumieć, co się wydarzyło i czy prawie 3 miliony osób z UE, których dotyczyła ta sprawa, jest nadal narażonych na to ryzyko.

Wydarzenia te pokazują, że UE słusznie przyjęła rygorystyczne przepisy o ochronie danych. Dzięki ogólnemu rozporządzeniu o ochronie danych, które będzie bezpośrednio stosowane w całej Unii od dnia 25 maja 8 . UE będzie lepiej przygotowana, aby unikać takich przypadków i reagować na nie w przyszłości.

Unijne przepisy o ochronie danych umożliwiają swobodny przepływ danych osobowych w Unii, z którego można wygenerować masę krytyczną danych niezbędną dla silnej gospodarki opartej na danych. Na przykład transgraniczne podejście do wykorzystywania danych z inteligentnych liczników należących do obywateli Unii w celu zastosowania w inteligentnych sieciach oraz poprawy bezpieczeństwa energetycznego opiera się na swobodnym przepływie danych osobowych. Jak wyjaśniono w komunikacie „Sztuczna inteligencja dla Europy” 10 należy zachęcać do szerszego udostępniania danych prywatnych. Na przykład wymiana danych na temat pojawiania się ognisk epidemii między krajami mogłaby umożliwić szybszą reakcję organów medycznych. Wymiana i dostęp do danych osobowych dotyczących zdrowia mogłyby poprawić diagnozowanie i leczenie. Wymiana danych generowanych przez samochody i środki transportu mogłaby usprawnić zarządzanie ruchem i zmniejszyć zagęszczenie ruchu. Wszystko to jest możliwe przy jednoczesnym zapewnieniu wysokiego poziomu ochrony danych osobowych.

Budowa prawdziwej europejskiej przestrzeni danych 11 wymaga równych warunków działania także w odniesieniu do danych nieosobowych, a wniosek w tej sprawie został już przedłożony 12 . Wnioski mające na celu zwiększenie dostępu do danych sektora publicznego (zob. poniżej) będą również korzystne dla szybkiego sfinalizowania rozporządzenia w sprawie swobodnego przepływu danych nieosobowych.

Nowy system ochrony danych musi działać w terenie już od pierwszego dnia 13 . W dwuletnim okresie przejściowym administracje krajowe, organy ochrony danych i operatorzy prywatni pracowały nad przygotowaniem się do stosowania nowych ram prawnych. Teraz potrzebny jest dodatkowy wysiłek, aby upewnić się, że wszyscy są w pełni przygotowani. Na mniej niż dwa tygodnie przed upływem terminu większość państw członkowskich nadal musi podjąć wszelkie środki niezbędne do zapewnienia pełnej zgodności ich krajowych systemów regulacyjnych z rozporządzeniem oraz dostępności odpowiednich zasobów dla krajowych organów ochrony danych, tak aby mogły one w pełni wykonywać swoje zadania. Konieczne jest szybkie przyjęcie tych środków. Komisja wzywa państwa członkowskie do podjęcia wszelkich niezbędnych działań oraz zwrócenia szczególnej uwagi na potrzeby mniejszych przedsiębiorstw, aby zapewnić, że koszty, jakie przedsiębiorstwa te ponoszą w celu dostosowania się do przepisów, nie ograniczają ich zdolności do konkurowania z większymi przedsiębiorstwami.

E-prywatność: poufność komunikacji

Możliwość poufnego komunikowania się, zarówno w trybie online, jak i offline, jest prawem uznanym w Karcie praw podstawowych Unii Europejskiej i znaczącą potrzebą obywateli w kontekście społeczeństwa cyfrowego 14 . Unia nie może tolerować sytuacji, w której ktoś najpierw tworzy szczegółowe profile polityczne swoich obywateli poprzez eksplorację danych dotyczących ich osobistej komunikacji i lokalizacji, a następnie wykorzystuje tę wiedzę do manipulowania zachowaniami politycznymi obywateli.

Dlatego też, obok ogólnego rozporządzenia o ochronie danych, przepisy dotyczące e-prywatności mają zasadnicze znaczenie dla zapewnienia, by nie doszło do naruszenia poufności komunikacji elektronicznej Europejczyków. Oznacza to także, że przetwarzanie danych pochodzących z łączności elektronicznej przez podmioty inne niż użytkownik końcowy nie będzie dozwolone, a usługodawcy nie będą mieli dostępu do urządzenia bez zgody użytkownika. Osoby fizyczne będą mogły przejąć aktywną kontrolę nad swoją obecnością w internecie za pośrednictwem przeglądarek, aplikacji i urządzeń cyfrowych oraz unikać nieuprawnionego śledzenia lub zakładania podsłuchów bez ich zgody. Wyznaczyłoby to normę światową, wraz ze spójnym zestawem przepisów dotyczących ochrony danych i prywatności cyfrowej.

Nowe przepisy dotyczące e-prywatności, po ich zatwierdzeniu przez prawodawców, miałyby zastosowanie zarówno do tradycyjnych operatorów telekomunikacyjnych, jak i do nowych usług łączności, takich jak poczta elektroniczna, komunikacja natychmiastowa czy usługi głosowe oparte na internecie 15 . Zapewniłoby to poufność komunikacji i równe szanse wszystkim operatorom. Komisja wzywa Radę do szybkiego uzgodnienia wspólnego stanowiska w celu rozpoczęcia negocjacji z Parlamentem Europejskim i osiągnięcia postępów na drodze do porozumienia jesienią bieżącego roku.

Międzynarodowe przepływy danych

Nowe unijne przepisy o ochronie danych jeszcze bardziej otwierają Unię na możliwości, jakie niesie ze sobą światowa gospodarka oparta na danych. Rozszerzają one „zestaw narzędzi” służący do międzynarodowego przekazywania danych osobowych do państw trzecich poprzez dodanie mechanizmów certyfikacji i zatwierdzonych kodeksów postępowania oraz wiążących i egzekwowalnych zobowiązań dla administratorów i podmiotów przetwarzających jako alternatywnych sposobów zapewnienia silnego poziomu ochrony danych osobowych przekazywanych z UE. Jednolite i uproszczone przepisy sprawią również, że UE stanie się bardziej atrakcyjna dla inwestycji zagranicznych.

Sposób, w jaki władze Stanów Zjednoczonych odniosą się do wydarzeń w związku ze sprawą Facebook/Cambridge Analytica jest ważnym testem dla Tarczy Prywatności UE-USA, która od 2016 r. zapewnia poziom ochrony równoważny temu zapewnianemu w UE. Komisja z zadowoleniem przyjmuje wszczęcie dochodzenia przez Federalną Komisję Handlu Stanów Zjednoczonych i będzie uważnie śledzić jego przebieg, również w związku z drugim corocznym przeglądem porozumienia we wrześniu 2018 r. Tarcza Prywatności gwarantuje, że każda osoba fizyczna z UE, która uważa, że jej dane były przetwarzane niezgodnie z prawem przez amerykańskie przedsiębiorstwa uczestniczące w systemie Tarczy Prywatności i stosujące go do przekazywanych danych, ma do dyspozycji szereg środków dochodzenia roszczeń, które są zarówno łatwo dostępne, jak i przystępne cenowo 16 . Komisja będzie w dalszym ciągu monitorować, czy tak się dzieje w praktyce.

Coraz więcej krajów na całym świecie zdaje sobie sprawę, że solidne przepisy dotyczące ochrony danych i prywatności nie tylko gwarantują prawa podstawowe, ale także budują zaufanie do gospodarki cyfrowej. W rezultacie wiele z nich przyjmuje lub aktualizuje przepisy dotyczące prywatności. Często inspiracją jest ogólne rozporządzenie o ochronie danych, a przepisy UE ustanawiają globalną normę w zakresie ochrony i prywatności danych. Obecnie Komisja rozważa przyjęcie decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do Japonii i Korei Południowej, co oznaczałoby, że dane osobowe przekazywane do tych krajów z UE byłyby objęte takim samym poziomem ochrony i prawem do dochodzenia roszczeń, jak w samej UE.

Komisja opracowała ponadto podejście dotyczące sposobu, w jaki UE może zająć się – poprzez umowy handlowe i inwestycyjne – praktykami protekcjonistycznymi w zakresie transgranicznego przepływu danych w gospodarce cyfrowej, zapewniając jednocześnie pełne poszanowanie prawa do ochrony danych osobowych i prywatności. Podejście to zostanie uwzględnione w unijnych umowach handlowych i inwestycyjnych i będzie sprzyjać zarówno swobodnemu przepływowi danych, jak i budowaniu zaufania do sposobu, w jaki dane osobowe są przetwarzane.

Ze względu na strategiczne znaczenie ogólnego rozporządzenia o ochronie danych dla suwerenności danych Unii Europejskiej, Rada Europejska powinna przypomnieć wszystkim państwom członkowskim, że nie powinny one utrudniać natychmiastowego i bezpośredniego stosowania tego rozporządzenia od dnia 25 maja 2018 r., lecz wyposażyć niezależne krajowe organy ochrony danych we wszystkie zasoby niezbędne do zapewnienia pełnego i skutecznego stosowania nowych ram prawnych jednakowo i jednolicie we wszystkich państwach członkowskich. Aby zapewnić równe szanse zgodnie z zamierzeniami prawodawcy UE, niezwłocznie po dniu 25 maja 2018 r. Komisja rozpocznie postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego, w przypadku gdy państwa członkowskie nie będą wypełniać swoich obowiązków wynikających z ogólnego rozporządzenia o ochronie danych.

Komisja wzywa Parlament Europejski i Radę do przyspieszenia prac i jak najszybszego zakończenia negocjacji w sprawie rozporządzenia o e-prywatności (będącego przedmiotem wniosku Komisji w styczniu 2017 r.) oraz zaktualizowanego rozporządzenia UE o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz o swobodnym przepływie takich danych.

3.Przyspieszenie pełnego utworzenia jednolitego rynku cyfrowego: finalizacja kluczowych wniosków

Usunięcie barier na jednolitym rynku cyfrowym w Europie mogłoby podnieść wartość europejskiego produktu krajowego brutto o 415 mld EUR 17 . Od czasu uruchomienia strategii jednolitego rynku cyfrowego w 2015 r. Komisja poczyniła postępy i przedstawiła wnioski dotyczące wszystkich 29 inicjatyw, które uznano za niezbędne dla sprawnie działającego jednolitego rynku cyfrowego 18 . Obywatele już teraz odczuwają korzyści: bez dodatkowych opłat za korzystanie z telefonów komórkowych w roamingu, w okresie do lata 2017 r. odnotowano czterokrotny wzrost wykorzystania danych podczas podróży do innych państw członkowskich 19 . Możliwość przenoszenia oznacza, że obywatele mogą teraz oglądać ulubione treści audiowizualne i wydarzenia sportowe w całej UE. Usunięcie niesprawiedliwych ograniczeń związanych z blokowaniem geograficznym zapewni swobodę konsumentów podczas zakupów w internecie, a także większą przejrzystość i większy wybór cen dostawy paczek w przypadku zakupów w internecie. Wraz z nowymi ramami podatku od wartości dodanej dla handlu elektronicznego oraz nowymi przepisami dotyczącymi umów zarówno w odniesieniu do treści, jak i towarów online, do końca kadencji obecnej Komisji wprowadzone zostaną kompleksowe ramy handlu elektronicznego, wzmocnione dzięki ścisłej współpracy w zakresie ochrony konsumentów. Aby zapewnić ten postęp, zakończenie negocjacji w sprawie wniosków ustanawiających przepisy dotyczące umów ma kluczowe znaczenie dla umożliwienia konsumentom dokonywania zakupów w internecie z przekonaniem, że środki zaradcze w przypadku wszelkich wadliwych treści cyfrowych – takich jak pobrana muzyka lub oprogramowanie – są takie same bez względu na to, gdzie w UE dokonano zakupu. Szacuje się, że dzięki tym ulepszonym ramom prawnym 122 000 kolejnych przedsiębiorstw zacznie sprzedawać swoje produkty konsumentom w innych państwach członkowskich, co zapewni gospodarce UE bodziec finansowy w wysokości 4 mln EUR.

Cyberbezpieczeństwo rozwiązań opartych na danych jest kluczowym elementem budującym zaufanie użytkowników. Pełne wdrożenie przez wszystkie państwa członkowskie pierwszego ogólnounijnego prawa dotyczącego bezpieczeństwa cybernetycznego – dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych 20 – jest pierwszym istotnym krokiem w kierunku zwiększenia odporności cybernetycznej UE. Dzięki najważniejszym narzędziom służącym do zwalczania zagrożeń dla cyberbezpieczeństwa znajdującym się obecnie w rękach organów krajowych, przyczyni się to do podniesienia standardów, natomiast proponowane ramy certyfikacji cyberbezpieczeństwa 21 pomogą upowszechnić bezpieczne cyberrozwiązania. Szybkie osiągnięcie porozumienia przez Parlament Europejski i Radę pomogłoby w sprawnym wprowadzeniu wyższych norm odporności do produktów i wzmocniłoby zaufanie konsumentów w całej UE, że bezpieczeństwo uwzględniane jest już w fazie projektowania. W celu zapewnienia cyberbezpieczeństwa należy też skutecznie zniechęcać do podejmowania działalności przestępczej: szybkie przyjęcie ambitnego zestawu wspólnych minimalnych przepisów w celu zwalczania fałszowania i oszustw związanych z bezgotówkowymi środkami płatniczymi 22 będzie miało tu kluczowe znaczenie.

We wrześniu 2018 r. obowiązywać zaczną wymogi dotyczące systemów identyfikacji elektronicznej, gwarantujące interoperacyjność systemów publicznej tożsamości elektronicznej i innych bezpiecznych usług w całej Unii 23 . Wraz z jednolitym portalem cyfrowym umożliwiającym dostęp do informacji i procedur online państwa członkowskie będą w stanie zaoferować konsumentom i przedsiębiorstwom prostsze otoczenie w kontaktach z administracją publiczną w UE.

Europejska gospodarka oparta na danych zależy również od wysokiej jakości łączności do celów dostarczania treści cyfrowych we wszystkich zakątkach UE, w tym za pomocą łączności satelitarnej. Dlatego też potrzebne jest porozumienie między Parlamentem Europejskim a Radą w sprawie kodeksu łączności elektronicznej, który zagwarantuje, że do 2020 r. wszystkie państwa członkowskie UE przeznaczą częstotliwości niezbędne do wprowadzenia sieci nowej, piątej generacji (5G) 24 . Stworzy on stabilne ramy regulacyjne dla inwestycji w sieci o dużej przepustowości. W celu wprowadzenia usług zautomatyzowanej mobilności konieczna będzie modernizacja sieci wzdłuż głównych szlaków transportowych, a wprowadzenie tych usług w szpitalach będzie konieczne, aby lekarze mogli przeprowadzać konsultacje i operacje na odległość 25 . 

Ponadto porozumienie w sprawie wniosków dotyczących praw autorskich ma kluczowe znaczenie dla rozkwitu europejskiej kultury i tożsamości w erze cyfrowej oraz dla zapewnienia wynagrodzenia twórcom w przypadku udostępniania treści za pośrednictwem platform internetowych 26 .

Parlament Europejski i Rada muszą teraz przyspieszyć prace nad zakończeniem negocjacji w sprawie wszystkich tych wniosków do końca 2018 r. w celu pełnego utworzenia jednolitego rynku cyfrowego z korzyścią dla obywateli europejskich.

4.Przyszłość jednolitego rynku cyfrowego: odpowiednie warunki dla wzrostu gospodarczego

Cyfryzacja ma kluczowe znaczenie dla zachowania i tworzenia przyszłych miejsc pracy w UE. Obecnie tylko jedno na pięć przedsiębiorstw europejskich jest w wysokim stopniu zdigitalizowane 27 . Ogromne korzyści płynące ze strategii jednolitego rynku cyfrowego można osiągnąć tylko wtedy, gdy cyfryzacja obejmie całą gospodarkę UE. Aby tak się stało, UE ma do odegrania kluczową rolę we wspieraniu tworzenia właściwego środowiska.

Sieci społecznościowe i platformy cyfrowe

Sieci społecznościowe i platformy cyfrowe opierają swój model biznesowy w dużej części na danych uzyskanych od użytkowników. Oferują one użytkownikom korzyści, ale niektóre z ich praktyk w zakresie wykorzystania danych budzą również poważne wątpliwości i wymagają zachowania nieustannej czujności.

Algorytmy przekazujące wiadomości użytkownikom mediów społecznościowych wydają się często faworyzować treści sensacyjne lub reklamowe i ułatwiają kierowanie informacji do określonych grup użytkowników. Może to ułatwić manipulowanie tą częścią opinii publicznej, która w coraz większym stopniu unika alternatywy w postaci wysokiej jakości i bardziej wiarygodnych źródeł informacji, a także przyczynić się do polaryzacji, a nawet radykalizacji poglądów. W rezultacie dochodzi do rozpowszechnienia dezinformacji, co ma szczególne znaczenie w czasie wyborów. Ponadto przepisy dotyczące reklamy wyborczej i zasad finansowania kampanii wyborczych stały się trudne do wyegzekwowania w internecie, co grozi naruszeniem procedur wyborczych.

Te techniki i praktyki można było zaobserwować przy okazji ostatnich wyborów lub referendów w Stanach Zjednoczonych i w UE oraz doniesień w związku ze sprawą Facebook/Cambridge Analytica. Komisja podejmuje działania na rzecz poprawy przejrzystości treści i utworzenia unijnej sieci weryfikacji faktów, aby pomóc użytkownikom ocenić wiarygodność źródeł informacji, jak również ich ekspozycję na różne źródła informacji, i do końca roku oceni, czy potrzebne są dodatkowe środki o charakterze regulacyjnym 28 . 

Komisja omówiła również z organami wyborczymi państw członkowskich najlepsze praktyki w zakresie identyfikacji cyberzagrożeń i zagrożeń dotyczących dezinformacji, jakie mogłyby pojawić się w trakcie przygotowań do wyborów do Parlamentu Europejskiego w maju 2019 r., w zakresie łagodzenia tych zagrożeń i radzenia sobie z nimi, a także zachęci zainteresowane strony do dalszego angażowania się w rozwiązywanie tych kwestii, w szczególności podczas kolejnego corocznego seminarium na temat praw podstawowych, które odbędzie się w listopadzie 2018 r. i poświęcone będzie demokracji.

Europa działa również na rzecz ochrony obywateli przed nielegalnymi treściami. Zalecenie Komisji w sprawie środków skutecznego zwalczania nielegalnych treści w internecie przewiduje podjęcie przez platformy i państwa członkowskie konkretnych środków mających na celu poprawę wykrywania i usuwania nielegalnych treści oraz zapobiegania im 29 . Komisja gromadzi dane na temat skuteczności środków dobrowolnych i skali problemu i do końca 2018 r. zbada ewentualne dalsze środki na rzecz skuteczniejszego zwalczania nielegalnych treści w internecie.

Platformy cyfrowe często działają jako pośrednicy internetowi, dzięki którym inne przedsiębiorstwa mogą dotrzeć do konsumentów. Są one bardzo ważnym sposobem docierania do klientów, a ich rola jest kluczowa dla współczesnej gospodarki. Aby zapewnić uczciwe, przewidywalne, zrównoważone i godne zaufania środowisko biznesowe w internecie, Komisja zaproponowała wymagania w zakresie przejrzystości i dochodzenia roszczeń w odniesieniu do takich platform cyfrowych 30 . Środki te obejmowałyby spoczywający na platformach obowiązek informowania użytkowników biznesowych o kryteriach stosowanych do rankingu treści użytkowników biznesowych, o zbliżających się zmianach warunków oraz o danych dotyczących korzystania z nich wynikających z usług pośrednictwa 31 . Ewentualna potrzeba podjęcia dalszych środków nadal będzie przedmiotem oceny. Parlament Europejski i Rada powinny potraktować ten wniosek priorytetowo.

Obowiązek przejrzystości w zakresie plasowania uzupełnia wniosek przedłożony w ramach nowego ładu dla konsumentów, przewidujący, że wszelkie promowane wyniki wyszukiwania w oparciu o płatności są wyraźnie identyfikowane dla konsumentów, a także wymóg informowania o głównych parametrach decydujących o rankingu na internetowych platformach handlowych 32 . 

Inwestowanie w dane, sztuczną inteligencję i obliczenia wielkiej skali

Połączone technologie cyfrowe i aplikacje oparte na danych stanowią podstawę innowacji we wszystkich sektorach 33 . Solidne unijne przepisy o ochronie danych, które mają zastosowanie zarówno w internecie, jak i poza nim, stanowią podstawę światowej klasy systemu regulacyjnego w zakresie innowacji, któremu użytkownicy mogą zaufać i który umożliwia naszemu przemysłowi uzyskanie przewagi konkurencyjnej w światowej gospodarce opartej na danych.

Dane będą sprzyjać innowacjom cyfrowym pod warunkiem, że jednocześnie dokonywać się będzie inwestycji w zdolności cyfrowe niezbędne do przetwarzania gwałtownie rosnącej ilości danych. Niedawny pakiet dotyczący danych pozwoli na uwolnienie potencjału, jaki niosą ze sobą dane publiczne i naukowe oraz umożliwi ponowne wykorzystywanie tych danych przez europejskie przedsiębiorstwa typu start-up 34 . Umożliwienie ponownego wykorzystywania danych ma zasadnicze znaczenie dla analityki dużych zbiorów danych, która pobudzi wzrost gospodarczy, wesprze innowacje i pomoże w rozwiązywaniu kluczowych problemów społecznych, takich jak opieka zdrowotna czy transport publiczny. Pakiet dotyczący danych zawiera także dalsze wytyczne dotyczące wymiany danych prywatnych i pomoże uwolnić dane o charakterze kluczowym dla innowacji. Na przykład, aby opracować nowe formy spersonalizowanych leków, naukowcy z UE muszą mieć dostęp do dużej liczby danych dotyczących ludzkiego genomu 35 i stanu zdrowia 36 .

Dane są surowcem dla sztucznej inteligencji, a algorytmy są mechanizmami, dzięki którym aplikacje oparte na sztucznej inteligencji wykorzystują dane i uczą się wykonywania nowych zadań. Możliwość odczytu maszynowego i wspólne formaty danych mają kluczowe znaczenie dla opracowywania i samodzielnej organizacji danych przez aplikacje oparte na sztucznej inteligencji 37 . Wartości Unii oraz pewność prawa zapewniona przez nowy system ochrony danych przyczyniają się do zapewnienia właściwego środowiska dla rozwoju technik uczenia się maszyn dla celów sztucznej inteligencji w UE – takiego, w którym algorytmy i programy uczące się na podstawie zachowania człowieka uwzględniają wysokie standardy ochrony danych i praw podstawowych, a nie pozostawiają tego rodzaju innowacje tym pracującym bez takich standardów 38 . Komisja przedstawiła ramy umożliwiające Europie maksymalizację korzyści płynących ze sztucznej inteligencji i zaproponowała cel polegający na rocznych inwestycjach podmiotów prywatnych i publicznych w wysokości co najmniej 20 mld EUR rocznie w latach 2020-2030, aby umożliwić Europie pełne wykorzystanie tej kluczowej technologii wspomagającej 39 . Oczekuje się, że samo wykorzystanie sztucznej inteligencji do końca następnego dziesięciolecia przyczyni się do zwiększenia obrotów światowej gospodarki nawet o 13 bilionów EUR; UE musi inwestować, aby stać się liderem w tym wzroście 40 . Także i dane oraz usługi związane z systemami kosmicznymi, w tym dane pochodzące z obserwacji Ziemi, informacje z zakresu geopozycjonowania i łączność satelitarna, mogą stanowić wkład w podejścia do sztucznej inteligencji oraz przyczynić się do stworzenia wielu możliwości biznesowych we wszystkich państwach członkowskich.

Komisja przedłożyła również wniosek w sprawie Wspólnego Przedsięwzięcia w dziedzinie Obliczeń Wielkiej Skali w celu połączenia ograniczonych zasobów i pozyskania komputerów o wysokiej wydajności, które są niezbędne, jeżeli chcemy nadal przewodzić badaniom i innowacjom, w szczególności w dziedzinie sztucznej inteligencji i innych zastosowań związanych z dużymi zbiorami danych 41 . Instrument ten musi zostać ostatecznie zatwierdzony przez Radę we wrześniu 2018 r., aby zamówienia mogły rozpocząć się od dnia 1 stycznia 2019 r. Jakiekolwiek opóźnienie w przyjęciu wniosku spowodowałoby, że międzynarodowi konkurenci uzyskaliby przewagę we wprowadzaniu na rynek przełomowych innowacji.

Unia Europejska ma również znaczne luki inwestycyjne w zakresie umiejętności i łączności cyfrowej, którymi należy się intensywnie zająć w nadchodzących latach, między innymi w celu pełnego wykorzystania potencjału internetu rzeczy 42 . Przy obecnych tendencjach inwestycyjnych mamy 155 mld EUR luki inwestycyjnej łącznie w zakresie inwestycji publicznych i prywatnych, które pozwolą nam osiągnąć uzgodnione cele w zakresie łączności do 2025 r. Odnotowuje się ponadto spory niedobór kwalifikacji i niedopasowanie umiejętności – około 40 % siły roboczej w Europie potrzebuje poprawy umiejętności cyfrowych 43 , a 70 mln Europejczyków nie posiada podstawowych umiejętności w zakresie czytania, pisania i liczenia 44 . Ponadto 40 % firm próbujących zatrudnić specjalistów w dziedzinie technologii cyfrowych ma trudności z ich znalezieniem (niedobór specjalistów w dziedzinie ICT występuje w 24 państwach członkowskich). Ponadto szacuje się, że popyt na specjalistów w dziedzinie ICT wzrośnie o około 10 % w latach 2015 – 2025, co przekłada się na około 400 000 nowych miejsc pracy 45 .

W odpowiedzi na te potrzeby inwestycyjne we wniosku dotyczącym wieloletnich ram finansowych na lata 2021-2027 Komisja znacznie zwiększyła ambicje w zakresie wspierania priorytetów w dziedzinie technologii cyfrowych na szczeblu UE, proponując nowy program „Cyfrowa Europa”, a także poprzez kluczowy wkład w gospodarkę cyfrową w obszarach takich jak badania i innowacje oraz polityka spójności i instrument „Łącząc Europę” 46 . Tym dodatkowym wysiłkom w ramach budżetu UE muszą jednak towarzyszyć dodatkowe inwestycje ze strony państw członkowskich i zachęty dla sektora prywatnego, aby zapewnić tak bardzo potrzebną konkurencyjność gospodarki europejskiej i podnoszenie kwalifikacji europejskiej siły roboczej.

Wraz z pakietem wniosków z dnia 25 kwietnia 2018 r. Komisja zrealizowała wszystkie pozostałe działania w ramach jednolitego rynku cyfrowego i przedstawiła ramy dla przyszłości sztucznej inteligencji. Komisja wzywa do zatwierdzenia tych działań i ustalenia priorytetów prac w celu zapewnienia szybkiego przyjęcia odnośnych aktów prawnych.

5.Podsumowanie

Krok po kroku jednolity rynek cyfrowy przynosi korzyści obywatelom i przedsiębiorstwom w UE. Konieczny jest jeden ostatni wysiłek, aby zakończyć negocjacje w sprawie pozostałych oczekujących wniosków i osiągnąć cel Rady Europejskiej, jakim jest ukończenie wdrażania strategii jednolitego rynku cyfrowego do końca 2018 r.

Unia jest już wyposażona w odpowiednie przepisy, aby skutecznie sprostać nowym wyzwaniom związanym z danymi, pod warunkiem że wszystkie podmioty będą ściśle współpracować w zakresie skutecznego wdrażania i stosowania nowych narzędzi ochrony prawa do prywatności i ochrony danych osób fizycznych, ale również w szerszym zakresie w celu zabezpieczenia podstaw naszych demokracji, w oparciu o wolne wybory, wolność słowa oraz otwartą i zróżnicowaną debatę, w ramach której można wyrazić sprzeciw wobec dezinformacji.

Ze względu na strategiczne znaczenie ogólnego rozporządzenia o ochronie danych dla suwerenności danych Unii Europejskiej wszystkie państwa członkowskie powinny ułatwić jego natychmiastowe i bezpośrednie stosowanie od dnia 25 maja 2018 r., w tym za pomocą wszystkich stosownych środków. Negocjacje w sprawie rozporządzenia o e-prywatności oraz zaktualizowanego rozporządzenia UE o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz o swobodnym przepływie takich danych powinny zostać zakończone jak najszybciej.

W zarządzaniu transformacją cyfrową powinniśmy nadal stosować prawdziwie europejskie podejście, oparte na naszych podstawowych wartościach i na zapobieganiu autodestrukcyjnemu „równaniu w dół”. Środowisko regulacyjne musi być tak zaprojektowane, aby wspierać osoby fizyczne i twórców w środowisku online w takim samym stopniu, w jakim otrzymują oni wsparcie w środowisku offline. W ten sposób UE może zacząć wyznaczać globalne standardy w zakresie ochrony danych osobowych, cyberbezpieczeństwa, neutralności sieci oraz sprawiedliwości i odpowiedzialności w gospodarce platform. Może też stać się liderem we wdrażaniu ich w życie dzięki zaufanym usługom cyfrowym i innowacjom.

Ustanowienie ram regulacyjnych samo w sobie nie uczyni jednak UE liderem w gospodarce cyfrowej. Aby tak się stało, europejskie rządy i przedsiębiorstwa – duże i małe – muszą inwestować w technologie takie jak sztuczna inteligencja i duże zbiory danych oraz wykorzystywać duże możliwości, jakie technologie te oferują, a także wykorzystać jednolity rynek cyfrowy jako punkt wyjścia do wdrażania konkurencyjnych rozwiązań dla światowej gospodarki opartej na danych.

Komisja wzywa Przywódców do przedyskutowania i przedstawienia strategicznych wytycznych dotyczących powyższych kluczowych priorytetów politycznych z myślą o pełnym utworzeniu jednolitego rynku cyfrowego przed końcem bieżącego roku oraz o zapewnieniu silnej ochrony danych, na której można zbudować dynamiczną Europę cyfrową.

(1)

     Konkluzje Rady Europejskiej z dnia 22 marca 2018 r.

(2)

   COM(2015) 192 z dnia 6 maja 2015 r., komunikat „Strategia jednolitego rynku cyfrowego dla Europy”.

(3)

     Zobacz załącznik.

(4)

     COM(2018) 306 „Odnowiona europejska agenda na rzecz badań i innowacji”; COM(2018) 267-272 – Budowanie silniejszej Europy: rola polityki młodzieżowej, edukacyjnej i kulturalnej.

(5)

     Artykuły 7 i 8 Karty praw podstawowych Unii Europejskiej.

(6)

     Komunikat Komisji w sprawie przeglądu śródokresowego realizacji strategii jednolitego rynku cyfrowego, COM(2017) 228 z dnia 10 maja 2017 r.

(7)

     Specjalne badanie Eurobarometr nr 431 – Ochrona danych, czerwiec 2015 r.

(8)

     Rozporządzenie (UE) 2016/679.

(9)

     Zgodność przetwarzania z prawem, art. 6 ogólnego rozporządzenia o ochronie danych, rozporządzenie (UE) 2016/679.

(10)

     COM(2018) 237 z dnia 26 kwietnia 2018 r.

(11)

     Komunikat „W kierunku wspólnej europejskiej przestrzeni danych”, COM(2018) 232 z dnia 25 kwietnia 2018 r.; Komunikat dotyczący budowania europejskiej gospodarki opartej na danych, COM(2017) 9 z dnia 10 stycznia 2017 r.

(12)

     Wniosek dotyczący rozporządzenia w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej, COM(2017) 495 z dnia 13 września 2017 r.

(13)

     COM(2018) 43 – Wzmocniona ochrona, nowe możliwości – wytyczne Komisji dotyczące bezpośredniego stosowania ogólnego rozporządzenia o ochronie danych od dnia 25 maja 2018 r.

(14)

     Możliwość poufnego komunikowania się, zarówno w trybie online, jak i offline, jest prawem uznanym w art. 7 Karty praw podstawowych Unii Europejskiej; prawo do prywatności i poufności komunikacji nie jest wyraźnie uregulowane w ogólnym rozporządzeniu o ochronie danych.

(15)

     COM(2017) 10. Do czasu takiego zatwierdzenia, od dnia 25 maja 2018 r., kiedy zacznie obowiązywać ogólne rozporządzenie o ochronie danych, odniesienia do zgody na mocy obecnych ram e-prywatności – dyrektywy 2002/58/WE – należy rozumieć jako odniesienia do zgody na mocy ogólnego rozporządzenia o ochronie danych.

(16)

     Sprawozdanie w sprawie pierwszego rocznego przeglądu funkcjonowania Tarczy Prywatności UE-USA, COM(2017) 611 z dnia 18 października 2017 r.

(17)

     COM(2015) 192 z dnia 6 maja 2015 r.

(18)

     Zobacz załącznik.

(19)

     Sprawozdanie porównawcze BEREC dotyczące danych w zakresie roamingu międzynarodowego (International Roaming BEREC Benchmark Data Report), kwiecień 2017 r. – wrzesień 2017 r.

(20)

   Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

(21)

     COM(2017) 477 z dnia 13 września 2017 r.

(22)

     COM(2017) 489 z dnia 13 września 2017 r.

(23)

     Rozporządzenie (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS).

(24)

     COM(2016) 590 z dnia 14 września 2016 r.

(25)

     Komunikat „Łączność dla konkurencyjnego jednolitego rynku cyfrowego: w kierunku europejskiego społeczeństwa gigabitowego” – COM(2016) 587 z dnia 14 września 2016 r.; Komunikat „Sieć 5G dla Europy: plan działania”, COM(2016) 588 z dnia 14 września 2016 r. Komunikat „Na drodze ku zautomatyzowanej mobilności: strategia UE w zakresie mobilności w przyszłości”; COM(2018) 283 z dnia 16 maja 2018 r.; Komunikat w sprawie cyfrowej opieki zdrowotnej i społecznej, COM(2018) 233 z dnia 25 kwietnia 2018 r.

(26)

     COM(2016) 593 i COM(2016) 594 z dnia 14 września 2016 r.

(27)

     Komisja Europejska, Tabela wyników agendy cyfrowej – 2017 r.

(28)

     Komunikat „Zwalczanie dezinformacji w internecie: podejście europejskie”, COM(2018) 236 z dnia 26 kwietnia 2018 r.

(29)

     C(2018) 1177 z dnia 1 marca 2018 r.

(30)

     Przykładowo unikanie wycofania przedsiębiorstw z listy ofert bez uprzedzenia lub wyraźnego uzasadnienia, posiadanie nieprzejrzystych warunków dostępu do danych lub zapewnienie swoim własnym produktom konsumenckim lepszej widoczności niż produktom innych przedsiębiorstw korzystających z internetowych usług pośrednictwa.

(31)

     Rozporządzenie w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego, COM(2018) 238 z dnia 26 kwietnia 2018 r.

(32)

     COM(2018) 185 z dnia 11 kwietnia 2018 r.

(33)

     COM(2018) 306 – Odnowiona europejska agenda na rzecz badań i innowacji – szansa Europy na kształtowanie swojej wiodącej pozycji w dziedzinie technologii.

(34)

     Komunikat „W kierunku wspólnej europejskiej przestrzeni danych”, COM(2018) 232 z dnia 25 kwietnia 2018 r. wraz z pakietem dokumentów towarzyszących.

(35)

     Czternaście państw członkowskich podpisało deklarację w sprawie współpracy „W kierunku dostępu do co najmniej 1 miliona zsekwencjonowanych genomów w Unii Europejskiej do 2022 r.”:  https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders .

(36)

     Komunikat w sprawie umożliwienia transformacji cyfrowej opieki zdrowotnej i społecznej na jednolitym rynku cyfrowym, wzmacniania pozycji obywateli i budowania zdrowszego społeczeństwa, COM(2018) 233 z dnia 25 kwietnia 2018 r.

(37)

     Na przykład na mocy ogólnego rozporządzenia o ochronie danych osoby fizyczne mają prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych i która wywołuje skutki prawne dotyczące tych osób lub podobnie znacząco wpływa na ich sytuację. Zastosowanie mają określone wyjątki.

(38)

     Działania w tym zakresie przedstawiono w komunikacie „Sztuczna inteligencja dla Europy”, COM(2018) 237 z dnia 26 kwietnia 2018 r.

(39)

     Komunikat „Sztuczna inteligencja dla Europy”, COM(2018) 237 z dnia 26 kwietnia 2018 r.

(40)

     14 % światowego produktu krajowego brutto, raport Price Waterhouse Cooper „Sizing the prize: What’s the real value of AI” [„Określanie wielkości nagrody: jaka jest rzeczywista wartość SI”], (2017).

(41)

     COM(2018) 8 z dnia 11 stycznia 2018 r.

(42)

     W tym kontekście Komisja wystąpiła niedawno z inicjatywą dotyczącą patentów niezbędnych do spełnienia normy zapewniającą jaśniejsze ramy prawne w celu zachęcania do rozwoju kluczowych technologii. COM(2017) 712 z dnia 29 listopada 2017 r.

(43)

     COM(2018) 306 – Odnowiona europejska agenda na rzecz badań i innowacji – szansa Europy na kształtowanie swojej wiodącej pozycji w dziedzinie technologii.

(44)

     Komunikat dotyczący Nowego europejskiego programu na rzecz umiejętności, COM(2016) 381 z dnia 10 czerwca 2016 r.

(45)

     Panorama umiejętności Cedefop (2016), Specjaliści w dziedzinie technologii informacyjno-komunikacyjnych (ICT): umiejętności, możliwości i wyzwania.

(46)

     COM(2018) 321 z dnia 2 maja 2018 r. – Nowoczesny budżet dla Unii, która chroni, wspiera i broni –Wieloletnie ramy finansowe na lata 2021-2027.

KOMISJA EUROPEJSKA

Bruksela, dnia 15.5.2018

COM(2018) 320 final

ZAŁĄCZNIK

do

KOMUNIKATU KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY EUROPEJSKIEJ, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW

Ukończenie budowy wiarygodnego jednolitego rynku cyfrowego dla wszystkich

Wkład Komisji Europejskiej w nieformalne spotkanie przywódców UE poświęcone kwestiom ochrony danych i jednolitego rynku cyfrowego w dniu 16 maja 2018 r. w Sofii

ZAŁĄCZNIK - Inicjatywy ustawodawcze dotyczące jednolitego rynku cyfrowego w latach 2015-2018

Niniejszy załącznik zawiera przegląd postępów w realizacji inicjatyw ustawodawczych przedsięwziętych w ramach strategii jednolitego rynku cyfrowego.