KOMISJA EUROPEJSKA

Bruksela, dnia 25.4.2018

SWD(2018) 125 final

DOKUMENT ROBOCZY SŁUŻB KOMISJI

Wytyczne dotyczące wymiany danych sektora prywatnego

Towarzyszący dokumentowi:

Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów

„W kierunku wspólnej europejskiej przestrzeni danych”

{COM(2018) 232 final}

1. Wprowadzenie

Innowacje wykorzystujące potencjał danych są kluczowym czynnikiem wspomagającym wzrost gospodarczy i tworzenie miejsc pracy w Europie. Głównymi czynnikami technicznymi stymulującymi rozwój są znaczenie danych gromadzonych online, rosnące znaczenie danych generowanych przez przedmioty podłączone do internetu rzeczy, coraz większa dostępność narzędzi analitycznych dotyczących dużych zbiorów danych, a także powszechny wzrost dostępności szeregu zastosowań wykorzystujących sztuczną inteligencję. Ponieważ dane mają charakter nierywalizacyjny, w związku z czym te same dane można wykorzystywać w szeregu nowych produktów lub usług albo nowych metod wytwarzania, skuteczną drogą dla przedsiębiorstw może się okazać dzielenie się większą ilością posiadanych danych z innymi przedsiębiorstwami, aby umożliwić pełne wykorzystanie wartości powstałej dzięki tym danym.

Nowe modele biznesowe, które wykorzystują potencjał danych i opierają się na powyższych czynnikach technicznych stymulujących rozwój, stwarzają możliwości nie tylko dla dużych przedsiębiorstw, ale również dla MŚP i przedsiębiorstw typu start-up działających w Europie. Również sektor publiczny zaczyna korzystać z możliwości wynikających z innowacji wykorzystujących potencjał danych. Przedsiębiorstwa już teraz czerpią korzyści z dostępu do informacji sektora publicznego udostępnianych jako otwarte dane 1 , jak również ze wzajemnej wymiany danych. MŚP i przedsiębiorstwa typu start-up wciąż jednak borykają się z przeszkodami w kwestii udostępniania swoich danych albo w kwestii ponownego wykorzystania danych uzyskanych od innych przedsiębiorstw. Taka sytuacja ma miejsce szczególnie w przypadku generowanych maszynowo danych nieosobowych. Również organy sektora publicznego muszą unowocześnić swoje metody działania i wykorzystać możliwości wynikające z nowych źródeł danych; dzięki temu będą mogły w większym stopniu wykorzystać potencjał danych i funkcjonować w sposób bardziej oszczędny. Oczekuje się, że skorzystają na tym zarówno obywatele, jak i przedsiębiorstwa, w szczególności MŚP. Chociaż w niektórych przypadkach odpowiednie usługi oparte na danych można pozyskać na rynku, w innych przypadkach może być konieczne, aby sektor publiczny bezpośrednio analizował dane znajdujące się w posiadaniu prywatnych przedsiębiorstw lub stworzył system regularnego pozyskiwania danych, np. na użytek oficjalnych statystyk. Sektor publiczny może czasem nie mieć dostępu do tych danych, ponieważ mogą istnieć obawy dotyczące poufności danych lub postrzeganego ryzyka dla interesów handlowych przedsiębiorstwa. Wynika z tego, że kwestiami dotyczącymi dostarczania danych i ich ponownego wykorzystania („wymiany danych”) należy zająć się pod kątem dwóch sytuacji: wymiany danych między przedsiębiorstwami (B2B) oraz wymiany danych między przedsiębiorstwami a organami administracji / sektorem publicznym (B2G).

Komisja zaproponowała już środki służące zwiększeniu dostępności danych na potrzeby przedsiębiorstw. Ogólnym rozporządzeniem o ochronie danych (RODO) oraz dyrektywą o prywatności i łączności elektronicznej 2 UE ustanowiła solidne ramy przetwarzania danych osobowych i danych dotyczących łączności elektronicznej, aby budować zaufanie cyfrowe, które jest kluczowym warunkiem wstępnym wszelkiej wymiany danych. Wspomniane ramy tworzą podstawę przyszłej przewagi konkurencyjnej, która pozwoli europejskim podmiotom gospodarczym w pełni wykorzystać technologie dotyczące danych. Ponadto wniosek dotyczący rozporządzenia w sprawie ram swobodnego przepływu danych nieosobowych 3 ułatwi przesyłanie takich danych w UE.

W komunikacie „Budowa europejskiej gospodarki opartej na danych” z dnia 10 stycznia 2017 r. 4 Komisja przedstawiła wstępny opis potencjalnych problemów związanych z dostępem do danych, w szczególności w odniesieniu do danych generowanych maszynowo oraz do relacji między platformami a przedsiębiorstwami. Zwrócono również uwagę na znaczenie, jakie dla interesu publicznego ma dostęp do danych sektora prywatnego.

Na podstawie tego komunikatu przeprowadzono szeroko zakrojone konsultacje z zainteresowanymi stronami. Stwierdzono, że przedmiotowy problem nie stanowi na tym etapie uzasadnienia dla horyzontalnej interwencji prawodawczej i że bardziej odpowiednim narzędziem będą wytyczne 5 .

W komunikacie, któremu towarzyszy niniejszy dokument roboczy służb Komisji 6 , Komisja określiła szereg kluczowych zasad, które należy uwzględnić, aby interakcje podczas wymiany danych między przedsiębiorstwami oraz między przedsiębiorstwami a organami administracji przebiegały pomyślnie dla wszystkich uczestniczących stron.

Celem niniejszego dokumentu roboczego służb Komisji jest również dostarczenie zestawu narzędzi dla przedsiębiorstw, które są posiadaczami danych, użytkownikami danych lub jednocześnie jednymi i drugimi. W związku z tym zawiera on praktyczny poradnik dotyczący prawnych, gospodarczych i technicznych aspektów wymiany danych; poradnik ten można wykorzystać podczas opracowywania i przygotowywania przekazywania danych między przedsiębiorstwami działającymi w tym samym lub różnych sektorach.

Wytyczne przedstawione w niniejszym dokumencie opracowano na użytek wszystkich sektorów gospodarki. W wyniku różnic w strukturze poszczególnych rynków może to wymagać uzupełnienia środkami sektorowymi.

Niniejszy dokument nie stanowi ponadto zestawienia przepisów ani nie narusza wykładni prawa Unii dokonywanej przez Trybunał Sprawiedliwości Unii Europejskiej (TSUE). Nie zobowiązuje Komisji w kwestii stosowania prawa Unii, w szczególności w odniesieniu do reguł konkurencji określonych w art. 101 i 102 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE).

2. Zasady dotyczące wymiany danych między przedsiębiorstwami (B2B) oraz między przedsiębiorstwami a organami administracji (B2G).

W komunikacie, któremu towarzyszy niniejszy dokument roboczy służb Komisji 7 , określono następujące zasady w celu zapewnienia uczciwych i konkurencyjnych rynków dla przedmiotów w internecie rzeczy oraz dla produktów i usług opartych na danych wytworzonych przez te przedmioty:

a) Przejrzystość: odpowiednie postanowienia umowne powinny określać w sposób przejrzysty i zrozumiały: (i) osoby lub podmioty, które będą miały dostęp do danych wygenerowanych przez produkt lub usługę, rodzaj tych danych i poziom szczegółowości objęty dostępem; oraz (ii) cele wykorzystywania takich danych.

b) Tworzenie wspólnej wartości: w odpowiednich postanowieniach umownych należy uznawać, że w przypadku gdy dane są generowane jako produkt uboczny korzystania z produktu lub usługi, kilka stron przyczyniło się do wytworzenia tych danych.

c) Poszanowanie interesów handlowych drugiej strony: odpowiednie postanowienia umowne powinny uwzględniać potrzebę ochrony zarówno interesów handlowych, jak i tajemnic posiadaczy danych i użytkowników danych.

d) Zapewnienie niezakłóconej konkurencji: odpowiednie postanowienia umowne powinny uwzględniać potrzebę zapewnienia niezakłóconej konkurencji przy wymianie szczególnie chronionych danych handlowych.

e) Zminimalizowanie ograniczeń w dostępie do danych: przedsiębiorstwa oferujące produkty lub usługi generujące dane jako produkt uboczny powinny zezwalać na przenoszenie danych i umożliwiać takie przenoszenie w jak największym stopniu 8 . Powinny one również rozważyć, w miarę możliwości i zgodnie z charakterystyką rynku, na którym prowadzą działalność, możliwość oferowania takich samych produktów lub usług bez przekazywania danych lub jedynie z ich przekazywaniem w ograniczonym zakresie, przy jednoczesnym oferowaniu produktów lub usług, które obejmują takie przekazywanie danych.

W komunikacie stwierdzono również, że przestrzeganie następujących zasad mogłoby sprzyjać korzystaniu z danych sektora prywatnego przez organy sektora publicznego na preferencyjnych warunkach dotyczących ponownego wykorzystywania:

a) Zasada proporcjonalności w korzystaniu z danych sektora prywatnego: wnioski o dostarczenie danych sektora prywatnego na warunkach preferencyjnych w celu ich ponownego wykorzystania powinny być uzasadnione jasnym i dającym się udowodnić interesem publicznym. Wniosek o dane sektora prywatnego powinien być odpowiedni i istotny w stosunku do deklarowanego celu dotyczącego interesu publicznego oraz powinien być proporcjonalny pod względem szczegółowych elementów, przydatności i ochrony danych. Koszty i starania niezbędne do celów dostarczenia i ponownego wykorzystania danych sektora prywatnego powinny być racjonalne w porównaniu z oczekiwanym pożytkiem publicznym.

b) Ograniczenia celu: wykorzystanie danych sektora prywatnego powinno być wyraźnie ograniczone do jednego lub kilku celów, które należy jak najprecyzyjniej określić w postanowieniach umownych ustanawiających współpracę między przedsiębiorstwem a organem administracji. Postanowienia takie mogą zawierać ograniczenie dopuszczalnego czasu wykorzystywania tych danych. Przedsiębiorstwo sektora prywatnego powinno otrzymać szczegółowe zapewnienia, że uzyskane dane nie będą wykorzystywane do niepowiązanych procedur administracyjnych ani sądowych; za wzór w tym względzie mogłyby posłużyć rygorystyczne przepisy prawne i zasady etyczne dotyczące poufności informacji statystycznych w Europejskim Systemie Statystycznym.

c) „Nie szkodzić”: współpraca między przedsiębiorstwem a organem administracji musi zapewniać poszanowanie uzasadnionych interesów, a w szczególności ochronę tajemnic przedsiębiorstwa i innych szczególnie chronionych informacji handlowych. Współpraca między przedsiębiorstwami a organami administracji powinna pozwalać przedsiębiorstwom w dalszym ciągu czerpać zyski – w odniesieniu do innych zainteresowanych stron – z analiz uzyskanych dzięki przedmiotowym danym.

d) Warunki ponownego wykorzystywania danych: umowy o współpracy w zakresie danych między przedsiębiorstwem a organem administracji powinny mieć na celu uzyskanie wzajemnych korzyści, przy jednoczesnym uznaniu celu leżącego w interesie publicznym poprzez przyznanie organowi sektora publicznego preferencyjnego traktowania w stosunku do innych klientów.

Powinno to znaleźć odzwierciedlenie w szczególności w wysokości uzgodnionej rekompensaty, której poziom mógłby być powiązany z realizowanym celem leżącym w interesie publicznym.

Umowy o współpracy w zakresie danych między przedsiębiorstwem a organem administracji, które dotyczą takich samych organów publicznych wykonujących takie same funkcje, powinny być traktowane w sposób niedyskryminujący.

Umowy o współpracy w zakresie danych między przedsiębiorstwami a organami administracji powinny ograniczyć zapotrzebowanie na inne rodzaje gromadzenia danych, takie jak badania ankietowe. Powinno to zmniejszyć ogólne obciążenie obywateli i przedsiębiorstw.

e) Złagodzenie ograniczeń w odniesieniu do danych sektora prywatnego: w celu uwzględnienia ewentualnych ograniczeń dotyczących danych sektora prywatnego, w tym potencjalnego błędu systematycznego, przedsiębiorstwa dostarczające dane powinny zapewnić racjonalne i proporcjonalne wsparcie, aby pomóc w ocenie jakości danych w odniesieniu do określonych celów, w tym poprzez możliwość audytu lub innej weryfikacji danych w stosownych przypadkach. Nie powinno się wymagać od przedsiębiorstw poprawy jakości przedmiotowych danych. Organy publiczne powinny z kolei zagwarantować, aby dane pochodzące z różnych źródeł były przetwarzane w taki sposób, by uniknąć ewentualnego „błędu systematycznego selekcji”.

f) Przejrzystość i uczestnictwo społeczne: współpraca między przedsiębiorstwami a organami administracji powinna być przejrzysta, jeżeli chodzi o strony umowy i ich cele. Opinie organów publicznych i najlepsze praktyki współpracy między przedsiębiorstwami a organami administracji powinny być podawane do wiadomości publicznej, o ile nie naruszają one poufności danych.

3. Wymiana danych między przedsiębiorstwami (B2B) – poradnik praktyczny

Dostarczanie i ponowne wykorzystywanie danych w relacjach B2B może przyjąć wiele różnych form, jeżeli chodzi o mechanizmy techniczne, leżące u ich podstaw modele biznesowe oraz instrument prawny, na którym opiera się porozumienie o wymianie danych między przedsiębiorstwami. W niniejszej sekcji opisano niektóre z nich bardziej szczegółowo.

3.1. Modele wymiany danych między przedsiębiorstwami

Modele biznesowe leżące u podstaw wymiany danych mogą być bardzo zróżnicowane i są w znacznym stopniu zależne od rodzaju przedmiotowych danych i strategicznego interesu gospodarczego. Mogą przyjmować formę od podejścia opartego na otwartych danych po partnerstwa w zakresie danych zawierane z tylko jedną stroną na zasadzie wyłączności:

a)Podejście oparte na otwartych danych: podejście oparte na otwartych danych – w ramach którego podmiot dostarczający dane udostępnia przedmiotowe dane zasadniczo otwartej grupie (ponownie je wykorzystujących) użytkowników, w jak najmniej ograniczający sposób oraz nie pobierając żadnego wynagrodzenia lub pobierając bardzo niewielkie wynagrodzenie – może być odpowiednie, jeżeli dostawca danych jest szczególnie zainteresowany ponownym wykorzystywaniem danych. Do przykładów należą dostawcy usług, którzy chcieliby wykorzystać ekosystem deweloperów aplikacji osób trzecich, aby dotrzeć do klientów końcowych.

b)Monetyzacja danych na rynku danych: monetyzacja danych lub handel nimi może się odbywać za pośrednictwem rynku danych, który pełni rolę pośrednika, na podstawie umów dwustronnych i w zamian za wynagrodzenie. Może to stanowić interesujące rozwiązanie dla przedsiębiorstw, które nie mają wiedzy na temat potencjalnych użytkowników ponownie wykorzystujących ich dane i zamierzają przeprowadzić działania w celu jednorazowej monetyzacji danych. Mechanizm ten wydaje się odpowiedni, jeżeli: 1) ryzyko, że przedmiotowe dane zostaną wykorzystane niezgodnie z prawem, jest niewielkie; 2) dostawca danych ma podstawy, aby ufać (ponownie wykorzystującemu te dane) użytkownikowi; albo 3) podmiot dostarczający dane posiada mechanizmy techniczne służące do zapobiegania wykorzystaniu danych niezgodnie z prawem lub do wykrycia takiego wykorzystania. W obniżeniu kosztów przygotowywania umów o wykorzystaniu danych mogą pomóc wzorce warunków umownych.

c)Wymiana danych na zamkniętej platformie: wymiana danych może się odbywać na zamkniętej platformie utworzonej albo przez jednego z głównych uczestników w środowisku wymiany danych, albo przez niezależnego pośrednika. W tym przypadku dane mogą być przekazywane w zamian za wynagrodzenie pieniężne lub w zamian za usługi o wartości dodanej świadczone np. w ramach platformy. Takie rozwiązanie umożliwia oferowanie usług o wartości dodanej, a zatem przyczynia się do stworzenia bardziej kompleksowych warunków sprzyjających stabilniejszym partnerstwom w zakresie danych oraz umożliwia stosowanie większej liczby mechanizmów kontroli wykorzystania danych; w obniżeniu kosztów przygotowywania umów o wykorzystaniu danych mogą pomóc wzorce warunków umownych. Jeżeli wymiana danych odbywa się na zasadzie wyłączności, musi być zgodna z regułami konkurencji 9 .

Modele te mogą przyjmować różne formy i mogą być na różne sposoby łączone; należy je zatem dostosowywać do każdej konkretnej potrzeby biznesowej. Termin „wymiana danych” stosuje się, aby opisać wszystkie możliwe formy i modele leżące u podstaw dostępu do danych w relacji B2B lub przekazywania takich danych.

3.2. Aspekty prawne wymiany danych: umowy o wykorzystaniu danych lub umowy licencyjne

Wymianę danych między przedsiębiorstwami realizuje się zazwyczaj na podstawie umów. W umowach o wykorzystaniu danych lub umowach licencyjnych strony uzgadniają przedmiot i wartość umowy, jak również wszystkie inne elementy określone w warunkach umownych. Umowy o monetyzacji danych nie muszą mieć charakteru jedynie dwustronnego, ale mogą być również zawierane między wieloma stronami.

Podczas przygotowywania odpowiednich warunków umownych dotyczących wykorzystania danych lub umów licencyjnych należy zwrócić szczególną uwagę zarówno na konieczność przestrzegania obowiązujących przepisów – w szczególności przepisów, które mogą uniemożliwić wymianę danych lub powiązać ją z wypełnieniem określnych warunków – jak i na konieczność zabezpieczenia strategicznych interesów wszystkich stron i wszelkich podmiotów konkurencyjnych.

Prowadzone są już prace nad wzorcami warunków umownych dla różnych rodzajów umów o wymianie danych oraz dla różnych sektorów lub sposobów wymiany danych. Komisja zamierza – przy pomocy centrum wsparcia w zakresie wymiany danych, które rozpocznie działalność na początku 2019 r. – zebrać najlepsze praktyki, stosowane wzorce warunków umownych i listy kontrolne 10 .

W przygotowaniu umów o wykorzystaniu danych lub w negocjacjach w ich sprawie może pomóc przedsiębiorstwom rozważenie następujących kwestii:

a)Jakie dane zostaną udostępnione?

-Należy opisać jak najkonkretniej i jak najdokładniej dane, które mają zostać udostępnione (np. dane naukowo-badawcze, dane dotyczące klientów, dane diagnostyczne), w tym poziomy spodziewanych aktualizacji w przyszłości. Jeżeli wraz ze zbiorami danych udostępnia się zasoby interpretacyjne, które umożliwiają przeprowadzanie czynności analitycznych (np. metody, modele) – należy je opisać.

-Jaki poziom jakości danych można zagwarantować, w tym również w perspektywie długoterminowej? Jakość udostępnianych danych musi być wysoka, tj. muszą być dokładne, wiarygodne i w stosownych przypadkach aktualne. Należy zapewnić, by dane nie były niekompletne, nie zawierały duplikatów i że nie były nieuporządkowane. Należy podać źródło/pochodzenie danych oraz sposób, w jaki zostały zgromadzone/przygotowane. Można stworzyć mechanizm zgłaszania błędów w danych.

-Czy wymiana danych dotyczy zbioru danych, czy strumienia danych?

-Należy zapewnić wypełnianie zobowiązań prawnych, które mogą zakazywać udostępnienia przedmiotowych danych lub przekazania ich innym podmiotom. Należy zapewnić poszanowanie praw, które inne podmioty mogą posiadać w stosunku do tych danych. Należy sprawdzić posiadanie praw do treści zawartych w danych (prawa własności intelektualnej i przemysłowej).

-Należy zapewnić przestrzeganie przepisów dotyczących ochrony danych. Należy między innymi upewnić się, że przetwarzanie danych osobowych jest oparte na podstawie prawnej zgodnej z ogólnym rozporządzeniem o ochronie danych.

b)Kto ma dostęp do przedmiotowych danych i kto może z nich korzystać lub ponownie je wykorzystywać?

-Należy zapewnić, aby umowa w przejrzysty, jasny i zrozumiały sposób określała, kto ma prawo do dostępu do danych, prawo do korzystania z danych lub ponownego ich wykorzystywania oraz prawo do rozpowszechniania danych i na jakich warunkach może się to odbywać. Należy określić, czy i w jaki sposób można udzielić licencji na ponowne wykorzystywanie danych. Warunki licencji na ponowne wykorzystywanie i rozpowszechnianie danych należy przedstawić w jasny sposób. Należy również rozważyć kwestię udzielania sublicencji: albo należy wyraźnie wykluczyć taką możliwość, albo określić warunki, na jakich można jej udzielić, oraz rodzaje danych, których ma dotyczyć.

-Prawo do dostępu i korzystania z danych lub ponownego ich wykorzystywania nie musi być nieograniczone. Umowa może przykładowo ograniczać prawo dostępu: na przykład tylko do członków określonych grup zawodowych (np. rolników) lub uzależnić dostęp do tych danych od wykorzystywania ich wyłącznie w określonych celach (np. w ograniczonych celach handlowych).

c)Do czego użytkownik lub ponowny użytkownik może wykorzystać dane?

-Podczas negocjacji umowy użytkownik lub ponowny użytkownik powinien możliwie wyczerpująco i zrozumiale określić planowany sposób wykorzystania danych, w tym dalszych użytkowników. Zapewni to przejrzystość i zwiększy zaufanie dostawcy danych.

-Należy dokładnie określić możliwe zastosowanie danych, w tym prawa dotyczące pochodnych danych (analityka).

-Należy określić zasady dotyczące zachowania poufności obowiązujące dalszych użytkowników.

d)Należy określić techniczne środki dostępu lub wymiany danych, w tym:

-częstotliwość dostępu do danych i maksymalne poziomy obciążenia;

-wymogi w zakresie bezpieczeństwa IT;

-poziomy usług dotyczące wsparcia.

e)Jakie dane muszę chronić i w jaki sposób?

-Należy zapewnić wprowadzenie odpowiednich środków ochrony danych. Środki te powinny mieć zastosowanie do transakcji wymiany danych i do przechowywania danych, ponieważ dane mogą zostać skradzione lub wykorzystane niezgodnie z przeznaczeniem przez zorganizowane grupy przestępcze i pojedynczych hakerów. Dane mogą również zostać upublicznione przypadkowo, na przykład w wyniku błędu ludzkiego lub problemu technicznego. Dane mogą też stać się przedmiotem nieuprawnionego dostępu, nieuprawnionego ujawnienia lub mogą zostać utracone.

-Należy zapewnić ochronę tajemnic przedsiębiorstw, szczególnie chronionych informacji handlowych, licencji, patentów, praw własności intelektualnej. Niedopuszczalne jest, aby w ramach wymiany danych którakolwiek ze stron dążyła do pozyskania informacji szczególnie chronionych od drugiej strony.

f)Należy uwzględnić zasady dotyczące przepisów w zakresie odpowiedzialności w przypadku dostarczenia błędnych danych, zakłócenia w przekazywaniu danych, niskiej jakości opracowań interpretacyjnych – jeżeli przekazano je wraz ze zbiorami danych – lub w przypadku zniszczenia/utraty lub modyfikowania danych (jeżeli jest to niezgodne z prawem lub miało miejsce przypadkowo), które to działania mogą potencjalnie spowodować szkodę.

g)Należy określić uprawnienia obu stron do przeprowadzania audytów pod kątem przestrzegania wzajemnych zobowiązań.

h)Przez jaki okres ma obowiązywać umowa? Jakie prawa przysługują w odniesieniu do wypowiedzenia umowy? W jaki sposób należy powiadomić partnerów?

i)Należy uzgodnić prawo właściwe oraz mechanizmy rozstrzygania sporów.

3.3. Aspekty techniczne wymiany danych

Istnieje szereg mechanizmów wymiany danych w kontekście relacji B2B. Niektóre mechanizmy techniczne mogą uwzględniać zasady wykorzystywania danych, jednocześnie zapewniając godne zaufania i bezpieczne środowisko służące do celów wymiany zbiorów danych 11 .

Można wyodrębnić trzy rodzaje mechanizmów: a) posiadacz danych udostępnia bezpośrednio wybrane dane dużej liczbie ponownie je wykorzystujących użytkowników np. za pomocą interfejsu programowania aplikacji; b) posiadacz danych udostępnia wybrane dane przy pomocy pośrednika (rynku danych) jednemu lub kilku ponownie je wykorzystującym użytkownikom, a jego kontrola nad dalszym wykorzystaniem danych jest ograniczona; c) posiadacz danych udostępnia wybrane dane przy pomocy pośrednika (przestrzeni danych lub platformy danych) jednemu lub kilku ponownie je wykorzystującym użytkownikom w środowisku, które umożliwia ściślejszą kontrolę i śledzenie dalszego wykorzystania danych.

a)Wymiana danych w relacji jeden do wielu za pomocą interfejsu programowania aplikacji (API) lub platformy danych przemysłowych: niektóre przedsiębiorstwa, które prowadzą z innymi podmiotami współpracę w zakresie danych, wykorzystują jednostronne mechanizmy technicznego ułatwiania dostępu do danych, takie jak interfejsy programowania aplikacji lub specjalne platformy ustanowione przez te przedsiębiorstwa do celów przechowywania, przetwarzania i wymiany danych.

Coraz bardziej powszechne staje się zezwalanie osobom trzecim na dostęp do danych za pośrednictwem publicznych interfejsów programowania aplikacji, tj. interfejsu programowania aplikacji, który jest dostępny publicznie, a nie jedynie dla podmiotów będących częścią tej samej organizacji. Liczba interfejsów programowania aplikacji wzrosła skokowo od 2010 r. i nadal rośnie 12 .

Szczególnie mniejsze przedsiębiorstwa mogą za pomocą interfejsów programowania aplikacji łatwo korzystać z danych biznesowych lub ponownie je wykorzystywać. Interfejsy programowania aplikacji, które są dobrze zaprojektowane i łatwe w obsłudze, mogą się przyczynić do tworzenia i powiększania ekosystemów dzięki powstawaniu nowych i innowacyjnych produktów wykorzystujących już zgromadzone dane.

Interfejsy programowania aplikacji mogą ułatwić interoperacyjność, umożliwiając programom wymianę zbiorów i strumieni danych 13 . Interfejsy programowania aplikacji mogą standardowo obejmować specyfikacje samych zbiorów danych oraz mogą zapewniać na poziomie technicznym mechanizm zarządzania prawami dostępu.

W związku z powyższym Komisja zachęca 14 przedsiębiorstwa z całej Europy do rozważenia szerszego wykorzystania otwartych, znormalizowanych i odpowiednio udokumentowanych interfejsów programowania aplikacji. Może to obejmować udostępnianie danych w formatach nadających się do przetwarzania automatycznego i dostarczanie powiązanych metadanych.

TomTom to niderlandzkie przedsiębiorstwo, które wytwarza produkty z dziedziny ruchu, nawigacji i map. Zgodnie z ustaleniami zawartymi w finansowanym przez Komisję badaniu 15 większość dochodów z działalności przedsiębiorstwa pochodzi z udostępniania danych (map i usług internetowych) innym przedsiębiorstwom w drodze licencji.

TomTom udziela deweloperom dostępu do danych za pośrednictwem interfejsów programowania aplikacji 16 .

TomTom twierdzi, że takie podejście ma następujące zalety, których nie mają inne techniczne metody wymiany danych:

-łatwy i szybki dostęp do danych;

-monitorowanie wykorzystania danych;

-kontrolowanie, czy umowa nie została naruszona;

-szybka reakcja w przypadku wykorzystania danych niezgodnie z przeznaczeniem (np. odebranie lub zawieszenie dostępu do danych).

Przedsiębiorstwa, w szczególności większe, tworzą również specjalne platformy danych służące do zarządzania regularnymi interakcjami z osobami trzecimi w zakresie danych. Oferują one dodatkowe funkcje związane z wymianą danych (w szczególności dwukierunkową), przechowywaniem danych na platformie oraz dodatkowymi usługami świadczonymi w powiązaniu z dostarczanymi danymi (opartymi na analizie danych).

Airbus to europejska korporacja wielonarodowa, która projektuje, produkuje i sprzedaje cywilne i wojskowe produkty lotnicze.

Po wykorzystaniu różnych metod udostępniania danych organom publicznym i partnerom biznesowym Airbus uruchomił w czerwcu 2017 r. Skywise 17 – „otwartą platformę cyfrową w zakresie lotnictwa”.

Przedsiębiorstwa, które są klientami platformy, udostępniają dane w zamian za usługi oparte na analizie danych.

Główną zaletą takiego podejścia technicznego, opartego na oprogramowaniu Hadoop, jest płynna integracja z istniejącą infrastrukturą IT poszczególnych linii lotniczych, co sprawia, że uczestnicy mogą łatwo udostępniać dane na platformie. Airbus może przetworzyć pliki w pierwotnym formacie i przedstawić spostrzeżenia na platformie za pomocą powszechnie stosowanych tabel i narzędzi wizualizacyjnych.

b)Monetyzacja danych za pośrednictwem rynku danych działającego na zasadzie „wielu do wielu”: termin „rynek danych” służy tutaj określeniu konkretnego rodzaju pośrednika, który może pełnić trzy zasadnicze funkcje: 1) dobieranie partnerów wśród potencjalnych dostawców i nabywców danych; może to obejmować określone środowisko, w którym potencjalny dostawca i potencjalny nabywca mogą pozostać anonimowi na pierwszym etapie ustanowienia procedury przygotowywania do przekazywania danych, gdyż już zamiar dostarczenia lub nabycia danych może ujawnić poufne informacje handlowe (przyszłe strategie biznesowe); 2) rzeczywiste przekazanie danych (oraz uzgodniona rekompensata), zwłaszcza budowanie zaufania co do tego, że przedmiot negocjacji nie ulegnie zmianie podczas trwania negocjacji; 3) funkcja certyfikacji, że transakcja rzeczywiście miała miejsce, co ma potencjalnie znaczenie do celów sprawozdawczych w bilansie przedsiębiorstwa. Ponadto tego rodzaju pośrednicy mogą świadczyć dodatkowe usługi, takie jak opracowywanie wzorcowych klauzul umownych lub usługa anonimizacji (jeżeli wymieniane są dane osobowe lub poufne). Rola takiego typu pośrednika kończy się wraz z przekazaniem danych.

Dawex 18 to francuskie przedsiębiorstwo założone w 2015 r., które określa się jako „światowy rynek danych”.

Dawex nie nabywa ani nie sprzedaje danych. Łączy natomiast przedsiębiorstwa zainteresowane monetyzacją danych oraz ich ponownym wykorzystywaniem, a także sprzyja przejrzystości między dostawcami i użytkownikami danych poprzez zapewnienie komunikacji między nimi oraz przeprowadzania transakcji bezpośrednio na platformie.

Dawex opracował liczne narzędzia, które pomagają zarówno dostawcom, jak i użytkownikom danych zrozumieć dane, uzyskać dostęp do nich oraz wymieniać się informacjami na ich temat. Narzędzia do wizualizacji danych (np. mapy cieplne, mapy drzew) służą dostarczeniu użytkownikom danych różnych informacji na temat kompletnego zbioru danych, który można bezpiecznie udostępniać przed zakończeniem transakcji. Narzędzia do pobierania prób automatycznie generują reprezentatywne próby danych w oparciu o algorytmy, aby uniknąć jakiegokolwiek błędu systematycznego. Użytkownicy oraz dostawcy danych komunikują się ze sobą, korzystając z komunikatora na platformie. Ponadto Dawex wspiera negocjacje dotyczące postanowień umownych poprzez postanowienia wzorcowe, które można generować automatycznie.

c)Wymiana danych za pośrednictwem podmiotów ułatwiających wymianę od strony technicznej: takie podmioty ułatwiające wymianę danych od strony technicznej, różniące się od rodzaju pośrednika, który omówiono powyżej, koncentrują się na świadczeniu usług jako dodatku do wymiany danych, np. na przetwarzaniu określonych danych w celu odpowiedzenia na pewne potrzeby lub pytania biznesowe. Co najważniejsze, taki rodzaj pośrednika oferuje zazwyczaj dodatkowe funkcje umożliwiające dostawcy danych kontrolowanie wykorzystania danych, w szczególności przestrzegania przepisów umowy o przekazywaniu danych. Może to obejmować różne formy identyfikacji i śledzenia wykorzystania danych, np. rejestrowanie wszystkich działań związanych z dostępem do danych i ich przetwarzaniem, potencjalnie przy wykorzystaniu technologii rozproszonego rejestru (łańcuch bloków), lub opracowanie form umieszczania cyfrowych znaków wodnych. Pośrednik może również rozwijać przykłady samoregulacji w ramach społeczności użytkowników przestrzeni danych lub platformy, mogące obejmować zbiór sankcji wobec użytkowników danych, którzy naruszają postanowienia poszczególnych umów o przekazywaniu danych.

Przedsiębiorstwo Nallian 19 opracowało opartą na chmurze platformę, która umożliwia wymianę danych w czasie rzeczywistym i wspiera synchronizację procesu. Przedsiębiorstwo to działa z wykorzystaniem podstawowej warstwy technologii wymiany danych, którą można dostosować do potrzeb użytkowników danych w danej społeczności lub w danej dziedzinie. Platforma opiera się na technologii chmury połączonej z narzędziem zarządzania społecznością.

Obecni użytkownicy rozwiązania technicznego Nallian to przedsiębiorstwa działające w logistyce, pionowych łańcuchach dostaw oraz w multimodalnych sieciach transportowych. Dla tych przedsiębiorstw umiejętność rozwiązania problemów związanych z rozdrobnieniem oraz płynnego dzielenia się danymi wydaje się kluczowa.

Platforma daje wiele możliwości wprowadzania danych do chmury: od prostego przesyłania plików po integrację opartą na interfejsie programowania aplikacji. Platformę wzbogacono o mające wartość dodaną interfejsy programowania aplikacji oraz aplikacje, które wykorzystują wspólny model danych, aby czerpać korzyści z wszystkich danych przechowywanych na platformie oraz dostarczyć użytkownikom cenne informacje na ich temat. Ponadto platforma przyjmuje również dane przesłane między połączonymi urządzeniami lub w wiadomościach B2B wymienianych w drodze elektronicznej wymiany danych (EDI).

Na platformie dostawcy danych mają możliwość sprawowania dokładnej kontroli nad tym, kto ma dostęp do jakich danych i w jakim celu. Kontrolę tę umożliwia wbudowany w platformę silnik służący przyznawaniu praw, który daje dostawcom danych możliwość definiowania ról i zasad udostępniania danych w odniesieniu do różnych członków społeczności aż do najniższego szczebla, w tym dostawców aplikacji. Dodatkowo platforma ułatwia anonimizację i agregację danych, aby spełnić konieczne wymogi w zakresie prywatności.

4. Jak sprawić, by współpraca w zakresie danych B2G była udana – lista kontrolna

Dostarczanie i ponowne wykorzystywanie danych w relacjach B2G może przyjąć różne formy, zarówno jeżeli chodzi o leżące u ich podstaw mechanizmy, jak i instrument prawny, na którym zostały oparte. W niniejszej sekcji opisano niektóre z nich bardziej szczegółowo.

4.1. Modele wymiany danych między przedsiębiorstwami a organami administracji (B2G)

a)Dobrowolne przekazywanie danych: dostarczanie danych B2G może mieć formę dobrowolnego przekazywania danych. Można je uznać za formę społecznej odpowiedzialności przedsiębiorstw. Jednym z ewentualnych efektów tego modelu byłoby tworzenie w ramach takiego programu dobrowolnego przekazywania danych specjalnego zespołu udzielającego wsparcia każdej potencjalnej stronie zainteresowanej wykorzystaniem danych.

Filantropia w zakresie danych firmy Mastercard 20

Mastercard uważa, że organizacje, których misją – niezależnie od ich rozmiaru i wpływów – jest łagodzenie cierpienia ludzi, powinny dysponować niezbędnymi narzędziami oraz środkami, aby mieć dostęp do danych oraz móc je wykorzystywać do rozwiązywania problemów. Centrum Mastercard ds. włączenia społecznego jest zaangażowane w zamknięcie luki za pomocą filantropii w zakresie danych poprzez:

-wymianę danych, np. zapewnianie dostępu do ich zastrzeżonych danych w sposób, który w pełni chroni prywatność konsumenta, aby wspierać badania naukowe;

-wymianę wiedzy na temat danych, np. wspomaganie rozwoju wewnętrznej wiedzy fachowej, aby przeprowadzić analizę i udostępnić wyniki do szerszego wykorzystania;

-wspomaganie rozwoju wiedzy fachowej, np. pracę z partnerami, aby zapewnić dodatkową wiedzę fachową oraz umiejętności.

b)Nagrody: w ramach współpracy B2G można również wyznaczyć nagrody, które będą zachęcać osoby fizyczne oraz przedsiębiorstwa specjalizujące się w analizie danych do szukania rozwiązań poszczególnych problemów dotyczących interesu publicznego. Na przykład organizacja publiczna może ogłosić konkurs dotyczący określonego problemu, we współpracy z przedsiębiorstwem, które będzie dostarczać dane sektora prywatnego potrzebne do rozwiązania takiego problemu.

Nagroda Horizon Prize za technologie dużych zbiorów danych 21

W ramach unijnego programu finansowania „Horyzont 2020” ogłoszono konkurs o nagrodę w dziedzinie technologii dużych zbiorów danych, aby znaleźć sposoby optymalizacji wykorzystania sieci energetycznych za pomocą bardziej precyzyjnego systemu prognozowania. Zwycięskie rozwiązania będą musiały wykazać zdolność do analizowania ogromnych uporządkowanych zbiorów danych geoprzestrzennych i czasowych, zapisów czasowych warunków pogodowych i innych danych z różnymi parametrami wykorzystywanymi w zarządzaniu siecią energetyczną.

c)Partnerstwa w zakresie danych w przypadku wymiany B2G: współpraca B2G może mieć formę partnerstw w zakresie danych. Organy sektora publicznego mogą zawierać porozumienia z prywatnymi przedsiębiorstwami, które to porozumienia mogą obejmować wzajemną wymianę danych zgodnie z dyrektywą w sprawie ponownego wykorzystywania informacji sektora publicznego 22 , jeżeli chodzi o wymianę informacji sektora publicznego z sektorem prywatnym. Może to przynieść korzyści również prywatnemu przedsiębiorstwu, ponieważ będzie ono mogło wykorzystać wyniki korelacji danych sektora publicznego i prywatnego.

„Assessing the Quality of Mobile Phone Data as a Source of Statistics” – badanie wykonane przez agencję statystyczną Belgii oraz Eurostat 23

W badaniu przeprowadzonym wspólnie przez agencję statystyczną Belgii oraz Eurostat wykazano potencjał oszacowania gęstości zaludnienia dzięki danym z sieci komórkowej. Celem badania była ocena jakości danych z belgijskich telefonów komórkowych (dane pochodziły od największego operatora sieci – Proximus), z ukierunkowaniem na rzeczywistą obecną populację. Dane z sieci komórkowej sprawdzono pod kątem wewnętrznej spójności i zestawiono je z wynikami belgijskiego spisu ludności z 2011 r., który to spis jest nieustannie aktualizowany w ramach ewidencji ludności. Oba zbiory danych zagregowano ze względu na ochronę prywatności 24 .

Wyniki badania były korzystne dla obu stron. Z jednej strony wykazano, że dane z sieci komórkowej stanowią ważne i dokładne informacje, które mogą być uzupełnieniem tradycyjnych danych statystycznych. Z drugiej strony, operatorzy sieci komórkowych mogą np. wykorzystać dane na temat populacji rezydentów, aby poprawić szacunki dotyczące mobilności osób na potrzeby nowych aplikacji oferowanych przez operatora sieci komórkowych.

d)Pośrednicy: w przypadkach, w których nie istniały wcześniejsze relacje między przedsiębiorstwem a organem sektora publicznego oraz brak jest zaufania między nimi, zadaniem pośrednika może być uzyskanie informacji niezbędnych do celów interesu publicznego.

Centrum badawcze ds. danych konsumenckich (CDCR UK) 25

Każdego dnia w Zjednoczonym Królestwie generuje się duże ilości danych konsumenckich, które dostarczają wartościowych informacji, pomagających organizacjom w skuteczniejszym działaniu. Celem CDRC jest praca z organizacjami w celu otwarcia dostępu do ich danych dla zaufanych badaczy, by mogli oni opracować rozwiązania, które pobudzą wzrost gospodarczy i rozwój społeczeństwa.

e)„Udostępnianie danych przez obywateli”: osoby fizyczne można zachęcać do upoważniania organów sektora publicznego do przetwarzania ich danych osobowych, które wcześniej przetwarzało prywatne przedsiębiorstwo. Należy podkreślić, że w tym przypadku organy publiczne musiałyby również przestrzegać przepisów dotyczących ochrony danych. Przetwarzanie musi być zgodne z odpowiednią podstawą prawną (np. zgoda na podstawie art. 6 ust. 1 lit. a) lub wykonanie zadania realizowanego w interesie publicznym na podstawie art. 6 ust. 1 lit. e) 26 ). Najprawdopodobniej takie „udostępnianie danych przez obywateli” będzie efektywne w sytuacjach, w których albo istnieje wystarczająco silny związek między obywatelem a danym organem sektora publicznego (np. gmina, na terenie której dany obywatel mieszka) lub kiedy cel leżący w interesie publicznym jest szczególnie przekonujący z perspektywy obywatela (zwalczanie pewnych chorób, zwiększenie przepływu podróżnych w związku z popularnymi wydarzeniami itd.).

4.2. Aspekty prawne i praktyczne współpracy w zakresie wymiany danych między przedsiębiorstwami a organami administracji (B2G)

Przy przygotowywaniu lub negocjowaniu umów dotyczących wykorzystania danych przez organy publiczne oraz przedsiębiorstwa pomocne mogą być następujące uwagi:

a)Organy publiczne powinny określić cel leżący w interesie publicznym, dane sektora prywatnego oraz potrzebny poziom szczegółowości. Do przykładowych danych sektora prywatnego, które służą interesowi publicznemu, należą dane z mediów społecznościowych, dane dotyczące transakcji lub dane od detalistów. Przedsiębiorstwa mogą również rozważyć, jakie dane będące w ich posiadaniu mogą przyczynić się do osiągnięcia celu leżącego w interesie publicznym oraz rozpocząć stosowny proces negocjacji.

b)Strony powinny określić wewnętrzne wyzwania oraz ograniczenia związane z udostępnianiem danych.

-Konieczne może być przeprowadzenie przez organy publiczne oraz przedsiębiorstwa inwestycji w zarządzanie wiedzą oraz danymi.

-Dla przedsiębiorstw, które ustanawiają u siebie działy odpowiedzialne za wymianę danych, w tym za monetyzację danych w kontekstach B2B, wymiana danych B2G będzie mniej kosztowna i mniej wymagająca, jeżeli chodzi o zarządzanie danymi, infrastrukturę oraz sporządzanie tekstów prawnych. W miarę wzrostu znaczenia wymiany danych dla coraz większej liczby przedsiębiorstw, koszty i obciążenia związane z indywidualną współpracą będą prawdopodobnie spadać.

-Przedsiębiorstwa oraz organy sektora publicznego muszą zapewnić zgodność z przepisami RODO oraz z przepisami dotyczącymi prywatności i łączności elektronicznej (zapewnić zgodność z prawem w przypadku przetwarzania, w tym poleganie na podstawie prawnej, np. zgoda, odpowiednie wykorzystanie technik anonimizacji, poszanowanie poufności w odniesieniu do zasady ochrony danych w fazie projektowania oraz domyślnie, wykorzystanie metod analizy chroniących prywatność oraz w stosownych przypadkach – oceny skutków ochrony danych).

-Aby zapewnić reprezentatywność informacji, unikając błędu systematycznego selekcji, organy sektora publicznego muszą dokonać wnikliwej analizy potencjalnych źródeł danych oraz ustalić ograniczenia w przypadku jednego konkretnego dostawcy danych. Organy powinny starannie rozważyć triangulację danych, ciągłą obserwację i dostosowywanie modeli oraz połączenie np. z konsultacjami publicznymi i narzędziami, aby zebrać dowody i opinie zainteresowanych stron w celu ograniczania ryzyka i zmniejszenia skutków możliwych ograniczeń metodologicznych dotyczących źródeł danych sektora prywatnego.

c)Strony muszą wybrać techniczne i praktyczne tryby wymiany danych, które są najlepiej dopasowane do ich wewnętrznych wyzwań i zarządzania danymi.

-Organy publiczne muszą zapewnić ochronę uzasadnionych interesów handlowych (np. poufnych informacji handlowych, tajemnic przedsiębiorstwa) oraz bezpieczeństwo rozwiązania technicznego stosowanego w celu uzyskania dostępu do danych sektora prywatnego. Dane sektora prywatnego przekazywane organowi sektora publicznego należy traktować jako dane poufne. W odpowiednich infrastrukturach przetwarzania danych należy jednoznacznie określić poprzez adnotacje i ograniczenia dotyczące dostępu, że objęte są one ustalonymi zwolnieniami, jeżeli dany organ sektora publicznego podlega przepisom dotyczącym dostępu do dokumentów. Należy wprowadzić odpowiednie środki zapewniające bezpieczeństwo sieci i systemów informatycznych.

-Organy publiczne będą być może musiały zwiększyć swoje zdolności pod kątem technicznym oraz kwalifikacji pracowników, aby w pełni czerpać korzyści z możliwości wykorzystania danych sektora prywatnego.

d)Umowa powinna obejmować warunki wdrażania, ograniczenia czasowe oraz określone zbiory danych, które będą wykorzystywane.

-Organy publiczne powinny zapewnić, aby ich wniosek o konkretne dane prywatne był zgodny z zasadą proporcjonalności oraz by był niezbędny do osiągnięcia określonego celu leżącego w interesie publicznym. W umowie należy określić, że po osiągnięciu celu lub po upływie ustalonego okresu przekazane dane mają zostać usunięte. Wykorzystanie tych samych danych do innego celu powinno być przedmiotem nowej lub zmienionej umowy o współpracy.

-Strony powinny określić warunki przekazywania danych na poziomie operacyjnym: format danych i metadanych, ich jakość, szczegółowość i czas trwania oraz sposób dostępu.

-Strony powinny określić wysokość rekompensaty. W tym względzie istnieje kilka opcji, mianowicie: ograniczenie wynagrodzenia do proporcjonalnego odzyskania kosztów poniesionych przy produkcji, zachowywaniu i rozpowszechnianiu danych – jedynie w wyjątkowych sytuacjach połączone z dopuszczeniem odpowiedniego zwrotu z inwestycji – oraz ograniczenie wynagrodzenia co najwyżej do kosztów związanych z rozpowszechnianiem danych, uwzględniając fakt, iż koszty produkcji i zachowania danych zależne od konkretnego przypadku mogły już zostać pokryte z innych strumieni dochodów. Wybór opcji może być powiązany z realizowanym celem leżącym w interesie publicznym oraz specyfiką potrzeby społecznej, której zaspokojeniu służyć ma dana opcja.

-Aby umożliwić organom publicznym dokonanie niezbędnej oceny jakości w celu ustalenia istnienia potencjalnych błędów systematycznych w selekcji lub innych ograniczeń w jakości, które mogą się ujawnić dopiero po zawarciu umowy, przedsiębiorstwa dostarczające dane powinny oferować – w miarę swoich najlepszych możliwości – racjonalne i proporcjonalne wsparcie, aby ułatwić ocenę jakości danych pod kątem wyznaczonych celów, w tym w stosownych przypadkach poprzez możliwość audytu lub innego rodzaju weryfikacji danych.

e)Strony powinny uzgodnić wspólne wytyczne do celów monitorowania wdrażania umowy:

-Mogą uzgodnić kodeks postępowania lub skorzystać z istniejących zasad etycznych, takich jak Europejski kodeks praktyk statystycznych 27 , powołać komitet ds. koordynacji lub wyznaczyć niezależnego audytora, który będzie nadzorować korzystanie z danych.

-Organy publiczne wprowadzają niezbędne zabezpieczenia zapobiegające niewłaściwemu wykorzystaniu udostępnionych danych do celów innych niż te, które określono w umowie.

f)W umowie należy uwzględnić zasady dotyczące odpowiedzialności w przypadku dostarczenia błędnych danych, zakłócenia w przekazywaniu danych, niskiej jakości opracowań interpretacyjnych – jeżeli przekazano je wraz ze zbiorami danych – lub w przypadku zniszczenia/utraty lub modyfikowania danych (jeżeli jest to niezgodne z prawem lub miało miejsce przypadkowo), które to działania potencjalnie mogą spowodować szkodę.

g)W umowie należy określić prawo właściwe oraz mechanizmy rozstrzygania sporów.
Każda strona powinna móc wypowiedzieć umowę, jeżeli istnieje ryzyko prawne lub techniczne w odniesieniu do przetwarzania lub wykorzystania przykazywanych danych.

h)Organy publiczne powinny rozpowszechniać wyniki lub opinie uzyskane w ramach współpracy B2G oraz zapewnić mechanizmy przekazywania informacji zwrotnej przez społeczeństwo, nie naruszając jednocześnie poufności danych sektora prywatnego.

4.3. Techniczne środki w ustanawianiu współpracy B2G

W każdym przypadku współpracy B2G należy podjąć decyzję, w jaki sposób uzyskiwane będą informacje będące wynikiem analizy danych sektora prywatnego do celów leżących w interesie publicznym. Może to mieć postać rzeczywistego przekazywania danych sektora prywatnego do środowiska informatycznego danego organu publicznego. Nie jest to jednak jedyna możliwość; można rozważyć również zastosowanie innych mechanizmów. W niniejszej sekcji omówiono środki techniczne, które można zastosować zamiast przekazywania danych sektora prywatnego do środowiska informatycznego organu publicznego. Te mechanizmy techniczne mogą obejmować dostęp i zasady wykorzystywania danych, jednocześnie zapewniając godne zaufania i bezpieczne środowisko na potrzeby wymiany zbiorów danych.

a)Platformy danych: tworzenie platform danych może zapewnić bezpieczne środowisko do przechowywania i wymiany danych między przedsiębiorstwami a organami publicznymi. Dzięki takim platformom organy publiczne mogą otrzymywać znormalizowane dane, aby móc tworzyć wspólne zasoby danych lub wyniki analiz we współpracy z przedsiębiorstwami.

Ośrodek Statystyczny Dużych Zbiorów Danych w Niderlandach 28

Ośrodek Statystyczny Dużych Zbiorów Danych (Centre for Big Data Statistics, CBS) współpracuje z szeregiem różnych organizacji z sektora prywatnego, aby gromadzić niezbędne dane sektora prywatnego w celu tworzenia wizualizacji danych wysokiej jakości. Ponieważ CBS jest organizacją sektora publicznego, ma również dostęp do dużych zasobów niderlandzkich danych gromadzonych przez rząd i pochodzących z czujników, które może łączyć ze wspomnianymi nowymi źródłami danych w celu uzyskania nowych informacji.

b)Algorytmizacja danych: algorytmizacja danych może być rozwiązaniem problemów w zakresie bezpieczeństwa, ochrony i prywatności danych. Umożliwia zastosowanie się do jednego z zaleceń w kwestii zapewniania ochrony danych osobowych i prywatności, zgodnie z którym należy jak najbardziej ograniczyć przenoszenie danych. Skorzystanie z tego rozwiązania oznacza, że algorytm zostaje zainstalowany w środowisku informatycznym przedsiębiorstwa prywatnego, w którym odbywa się również analiza. Do organu sektora publicznego odsyła się wyłącznie anonimowe wyniki zastosowania algorytmu. Przedsiębiorstwo lub dana organizacja publiczna (bądź zaufany podmiot pośredniczący) może również uczestniczyć w projektowaniu interfejsu wyszukiwania danych i funkcji analitycznych.

Projekt Open Algorithms (OPAL) 29

Projekt ten jest społeczno-technologiczną innowacją, opracowaną przez Data-Pop Alliance, Imperial College London, MIT Media Lab, Orange oraz Światowe Forum Ekonomiczne, aby wspomóc wykorzystanie danych sektora publicznego do celów interesu publicznego poprzez „przesyłanie kodu do danych” w sposób zapewniający prywatność, przewidywalny, partycypacyjny, skalowalny i trwały. W projektowaniu algorytmu uczestniczyły lokalne komitety ds. ukierunkowania rozwoju i etyki (Committees for the Orientation of Development and Ethics, CODE), tak aby algorytmy spełniały lokalne potrzeby i normy, a nie narzucały perspektywy i wiedzy fachowej podmiotów zewnętrznych.

c) Techniki obliczeniowe zapewniające prywatność: na przestrzeni ostatnich lat opracowano kilka modeli obliczeniowych umożliwiających przeprowadzanie operacji z wykorzystaniem danych, których poufność musi zostać zachowana. Takie modele umożliwiają uzyskanie pożądanych informacji wyjściowych bez konieczności ujawniania danych wejściowych. W związku z tym obliczeń z wykorzystaniem danych można dokonywać w ramach współpracy między różnymi obszarami administracji (publicznej lub prywatnej), bez konieczności przenoszenia danych poza przedsiębiorstwo. Takie modele odzwierciedlają istotne przesunięcie paradygmatu z „wymiany danych” na „wymianę obliczeń”. Wśród istniejących metod obliczeniowych zapewniających prywatność najodpowiedniejszą w kontekście współpracy B2G w zakresie danych wydaje się klasa bezpiecznych obliczeń wielopodmiotowych. Niektóre proste techniki bezpiecznych obliczeń wielopodmiotowych są bardzo skalowalne i efektywne. Kilka przedsiębiorstw oferuje już technologię i odpowiednie platformy. Przeprowadzono również badania, w których wykorzystano tę technikę we współpracy B2G.

Bezpieczne obliczenia wielopodmiotowe 30

Bezpieczne obliczenia wielopodmiotowe są praktyczną metodą kryptograficzną przetwarzania danych poufnych. W miarę postępów w badaniach metodę tę zaczęto stosować w analizach statystycznych zapewniających prywatność. W 2015 r. statystycy z Estońskiego Ośrodka Badań Stosowanych (CentAR) przeprowadzili badanie dużego zbioru danych, aby poznać zależności między pracą w trakcie studiów wyższych a nieobronieniem pracy dyplomowej w terminie. Badanie przeprowadzono poprzez połączenie bazy danych na temat płatności podatków przez osoby fizyczne z Estońskiego Urzędu ds. Podatków i Ceł oraz bazy danych dotyczących zdarzeń z obszaru szkolnictwa wyższego, prowadzonej przez Ministerstwo Edukacji i Badań. Dane zgromadzono, przygotowano i przeanalizowano przy wykorzystaniu systemu bezpiecznych obliczeń wielopodmiotowych Share-mind, które zapewnia analizie ochronę kryptograficzną typu end-to-end. W ramach tego badania wykorzystano dziesięć milionów wpisów z bazy podatkowej i pół miliona wpisów z bazy Ministerstwa Edukacji, co czyni je największym badaniem statystycznym z zastosowaniem kryptografii klucza prywatnego, jakie kiedykolwiek przeprowadzono w oparciu o prawdziwe dane.

(1)

Również za pośrednictwem Europejskiego Portalu Danych https://www.europeandataportal.eu .

(2)

Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37). Zob. również: wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylającego dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej), COM(2017) 10 final z 10.1.2017.

(3)

COM(2017) 495 final.

(4)

COM(2017) 9 final.

(5)

https://ec.europa.eu/digital-single-market/en/news/synopsis-report-public-consultation-building-european-data-economy

(6)

COM(2018) 232.

(7)

COM(2018) 232.

(8)

Np. danych produkowanych przez roboty w ramach procesów przemysłowych, które to dane mają znaczenie dla świadczenia usług posprzedażnych (np. napraw i konserwacji), lub danych dotyczących oceny usługodawców.

(9)

Zob. np. wytyczne Komisji w sprawie ograniczeń wertykalnych, Dz.U. C 130 z 19.5.2010, s. 1, oraz wytyczne w sprawie priorytetów, którymi Komisja będzie się kierować przy stosowaniu art. 82 Traktatu WE (obecnie art. 102 TFUE) w odniesieniu do szkodliwych działań o charakterze praktyki wyłączającej, podejmowanych przez przedsiębiorstwa dominujące, Dz.U. C 45 z 24.2.2009, s. 7.

(10)

Por. załącznik do decyzji wykonawczej Komisji w sprawie przyjęcia programu prac na 2018 r. oraz finansowania instrumentu „Łącząc Europę” – sektor telekomunikacyjny, s. 42.

(11)

Opisane mechanizmy i przykłady pochodzą z badania na temat wymiany danych między europejskimi przedsiębiorstwami, przeprowadzonego przez Everis w imieniu Komisji (sprawozdanie z badania w przygotowaniu).

(12)

http://www.programmableweb.com/api-research

(13)

Zob. informacje szczegółowe zawarte w wytycznych na temat interfejsów programowania aplikacji, opracowanych przez sieć Share PSI współfinansowaną przez Komisję Europejską ze środków Programu ramowego na rzecz konkurencyjności i innowacji: http://www.w3.org/TR/dwbp/#useanAPI .

(14)

COM(2017) 9 final.

(15)

Everis, badanie na temat wymiany danych między przedsiębiorstwami działającymi w Europie (w przygotowaniu).

(16)

https://developer.tomtom.com/tomtom-maps-apis-developers

(17)

https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise

(18)

https://www.dawex.com/en/

(19)

https://www.nallian.com/

(20)

https://mastercardcenter.org/action/call-action-data-philanthropy/

(21)

http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata

(22)

Dyrektywa 2003/98/WE Parlamentu Europejskiego i Rady w sprawie ponownego wykorzystywania informacji sektora publicznego (Dz.U. L 345 z 31.12.2003, s. 90).

(23)

De Meersman i in. „Assessing the Quality of Mobile Phone Data as a Source of Statistics” (Ocena jakości danych z telefonów komórkowych jako źródła statystyk), 2016 https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf

(24)

Urzędy statystyczne utrzymują rejestry zawierające dane osobowe oraz dane przedsiębiorstw, ale rejestrów tych nie można udostępniać innym stronom ze względu na ochronę danych osobowych i ograniczenia dotyczące poufności informacji statystycznych. Dane sektora prywatnego można jednak łączyć z danymi z rejestrów, zapewniając jednocześnie bezpieczeństwo danych. Zagregowane wyniki badań statystycznych, na podstawie których nie można zidentyfikować osoby, której dane dotyczą, można opublikować jako wynik tej analizy.

(25)

https://www.cdrc.ac.uk/

(26)

W przypadku gdy organy publiczne powołują się na art. 6 ust. 1 lit. e) RODO („przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym”), taka podstawa prawna musi być określona w prawie Unii lub w prawie państwa członkowskiego. Ponadto w przypadku takiego „udostępniania danych przez obywateli” podmioty danych należy wyraźnie poinformować m.in. o ich prawie do wycofania zgody oraz o każdym możliwym dalszym przetwarzaniu ich danych osobowych przez organy publiczne.

(27)

W przypadku umów z urzędami statystycznymi może to być Europejski kodeks praktyk statystycznych, http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955

(28)

https://www.cbs.nl/en-gb/our-services/innovation/big-data

(29)

http://www.opalproject.org/about-us/

(30)

D. Bogdanov i inni „Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation” (Studenci i podatki: badanie społeczne z zachowaniem e-prywatności przy wykorzystaniu bezpiecznych obliczeń), w zbiorze „Proceedings on Privacy Enhancing Technologies” (PoPETs) (Materiały na temat technologii zwiększających ochronę prywatności), 2016, nr 3, s. 117–135 (wersja rozszerzona w formacie PDF).