Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52018XX0830(01)

Rezumatul avizului referitor la propunerea de reformare a Directivei privind reutilizarea informațiilor din sectorul public (ISP)

OJ C 305, 30.8.2018, p. 7–9 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

30.8.2018   

RO

Jurnalul Oficial al Uniunii Europene

C 305/7


Rezumatul avizului referitor la propunerea de reformare a Directivei privind reutilizarea informațiilor din sectorul public (ISP)

[Textul integral al prezentului aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu]

(2018/C 305/07)

Directiva privind informațiile din sectorul public (ISP) vizează facilitarea reutilizării informațiilor din sectorul public în întreaga Uniune Europeană prin armonizarea condițiilor de bază care pun informațiile din sectorul public la dispoziția reutilizatorilor, pentru a spori dezvoltarea produselor și serviciilor Comunității în baza informațiilor din sectorul public și pentru a evita denaturarea concurenței.

Noile dispoziții includ extinderea domeniului de aplicare al directivei la documentele deținute de întreprinderile publice active în domenii legate de achiziții, precum entitățile care își desfășoară activitatea în sectoarele apei, energiei, transporturilor și serviciilor poștale. De asemenea, se aplică documentelor deținute de întreprinderile publice, care îndeplinesc rolul de operatori de servicii publice, cu condiția ca aceste documente să fie prezentate în cadrul serviciilor de interes general. În plus, domeniul de aplicare al propunerii va fi extins și asupra datelor cercetărilor specifice, precum rezultatele proceselor științifice de stabilire a faptelor.

Avizul se concentrează asupra recomandărilor specifice pentru o mai bună clarificare a relației dintre Directiva ISP și excepțiile RGPD, precum și a coerenței acestora și asupra referirii la legislația aplicabilă privind protecția datelor. De asemenea, oferă recomandări suplimentare referitoare la anonimizare și la relația acesteia cu costurile și cu protecția datelor, concentrându-se, de asemenea, asupra evaluării impactului asupra protecției datelor și ținând cont, în același timp, de o „politică acceptabilă de reutilizare”.

Prin acest aviz referitor la reutilizarea ISP, AEPD se bazează pe activitatea efectuată deja cu privire la „volumele mari de date bune” („schimbul de date bazat pe valorile UE”) și în special pe avizele AEPD și pe comentariile oficiale emise anterior, în conformitate cu practica noastră referitoare la cazurile de supraveghere. În plus, evidențiem aspectele care necesită armonizare la nivelul UE, pentru a permite reformarea Directivei ISP cu scopul de a obține beneficiile estimate.

În contextul articolului 1 alineatul (2) litera (g) din propunere, AEPD recomandă o clarificare mai bună a relației dintre Directiva ISP și RGPD, precum și a coerenței acestora, înaintând o sugestie de elaborare.

În plus, AEPD sugerează reintroducerea dispoziției specifice cuprinse în prezent la articolul 1 alineatul (4) din Directiva 2013/37/UE în principalele dispoziții ale directivei și specificarea clară în propunere a faptului că se aplică definiția „datelor cu caracter personal” conform articolului 4 alineatul (1) din RGPD. AEPD recomandă, de asemenea, adăugarea trimiterii la autoritatea de supraveghere, stabilită prin articolul 51 din RGPD conform articolului 4 alineatul (4) din propunere.

AEPD recomandă, de asemenea, sprijinirea utilizării anonimizării, făcând referire la „informații anonime” în textul de lege și extinzând sfera entităților care au dreptul să includă costurile de anonimizare în costurile care pot fi facturate reutilizatorilor.

Ca o ultimă recomandare, AEPD sugerează să se prevadă evaluări ale impactului asupra protecției datelor, pentru sectoare specifice care tratează date sensibile, precum sectorul sănătății, pe care licențiatorul ar trebui să își bazeze decizia și, prin urmare, să se țină cont de condițiile de reutilizare.

1.   INTRODUCERE ȘI CONTEXT

1.

La 25 aprilie 2018, Comisia a adoptat o Propunere de Directivă de modificare a Directivei 2013/37/UE (în urma unei revizuiri a Directivei 2003/98/CE) privind reutilizarea informațiilor din sectorul public (ISP) („propunerea”). Propunerea face parte din „Pachetul privind datele 2018”, care include și alte documente importante: (i) o Comunicare a Comisiei, intitulată „Către un spațiu european comun al datelor” („comunicarea”); (ii) Orientări privind schimbul de date din sectorul privat, sub forma unui document de lucru al serviciilor Comisiei („orientări”); și (iii) o evaluare a Directivei ISP.

2.

Obiectivul propunerii constă în actualizarea și modificarea textului existent al Directivei 2013/37/UE și al Directivei 2003/98/UE privind reutilizarea informațiilor din sectorul public (Directiva ISP).

3.

Revizuirea Directivei este una dintre cele trei „măsuri” propuse de Comisie către un spațiu comun al datelor din UE [consultați Comunicarea „umbrelă” a Comisiei COM (2018) 232 (denumită în continuare „comunicarea”], împreună cu Orientările privind schimbul de date din sectorul privat […] și actualizarea Recomandării privind accesul la informațiile științifice și conservarea acestora […].

4.

În propunerea de modificare a Directivei ISP, Comisia Europeană vizează facilitarea reutilizării informațiilor din sectorul public, precum datele juridice, referitoare la trafic, meteorologice, economice și financiare în întreaga Uniune Europeană, prin armonizarea condițiilor de bază care pun informațiile din sectorul public la dispoziția reutilizatorilor, pentru a spori dezvoltarea produselor și serviciilor Comunității în baza informațiilor din sectorul public și pentru a evita denaturarea concurenței.

5.

În mod specific, obiectivul general al propunerii constă în conformarea la obiectivele Strategiei privind piața unică digitală. Propunerea vizează amplificarea efectului directivei consolidând anumite dispoziții și modificându-le în mod corespunzător, pentru a spori volumul de date din sectorul public disponibile pentru reutilizare. În mod specific, inițiativa își propune, de asemenea, să consolideze poziția întreprinderilor mici și mijlocii pe piața de date, prin asigurarea unei concurențe loiale și a unui acces mai facil pe piețe, alături de consolidarea inovației transfrontaliere.

6.

Printre dispozițiile noi relevante ale directivei se numără extinderea domeniului său de aplicare la documente deținute de întreprinderile publice active în domenii legate de achiziții, precum entitățile care își desfășoară activitatea în sectoarele apei, energiei, transporturilor și serviciilor poștale. De asemenea, se aplică documentelor deținute de întreprinderile publice, care îndeplinesc rolul de operatori de servicii publice, cu condiția ca aceste documente să fie prezentate în cadrul serviciilor de interes general. Domeniul de aplicare al propunerii va fi extins și asupra datelor cercetărilor specifice, precum rezultatele proceselor științifice de stabilire a faptelor (respectiv, experimente și studii). În practică, propunerea „[…] stabilește un cadru orizontal care oferă o armonizare minimă a condițiilor de reutilizare în diverse domenii și sectoare” (1).

7.

AEPD remarcă în mod pozitiv faptul că, potrivit Comisiei Europene, reformarea Directivei ISP are drept obiectiv încurajarea reutilizării informațiilor din sectorul public, conform celor indicate în comunicare, prin „reducerea barierelor la intrarea pe piață, în special pentru întreprinderile mici și mijlocii; reducerea la minimum a riscului asociat utilizării excesive a avantajului primului venit, de care beneficiază întreprinderile mari și care, prin urmare, limitează numărul de potențiali reutilizatori ai datelor în cauză; creșterea oportunităților de afaceri prin încurajarea publicării de date dinamice și asimilarea interfețelor de programare a aplicațiilor (Application Programming Interfaces – API)” (2).

8.

Directiva ISP face parte din viziunea UE referitoare la promovarea „volumelor mari de date bune”. Informațiile din sectorul public reprezintă o sursă esențială a „materiei prime” pentru volumele mari de date ale pieței unice digitale. Utilizarea inteligentă a datelor, inclusiv prelucrarea cu ajutorul inteligenței artificiale, poate avea un efect transformator asupra tuturor sectoarelor economiei.

9.

Încă din septembrie 2016, AEPD, în „Avizul privind aplicarea coerentă a drepturilor fundamentale în epoca volumelor mari de date” (3), a prezentat o strategie de modelare a unui spațiu cibernetic în UE, bazat pe valorile UE, evidențiind aspecte precum concentrarea puterii pe piață și în domeniul informațiilor și o piață slabă pentru tehnologiile de consolidare a vieții private ca măsuri de reducere la minimum a prelucrării datelor cu caracter personal fără a pierde funcționalitatea unui produs sau a unui serviciu (inspirată de principiul protejării vieții private din faza de proiectare (4) și în mod implicit).

10.

În plus, AEPD ar dori să reamintească de relevanța pentru protecția datelor a „principiilor-cheie” care, potrivit Comisiei Europene, trebuie respectate în contextul reutilizării datelor, respectiv (i) blocarea minimă a datelor și asigurarea unei concurențe nedenaturate; (ii) transparența și participarea în societate la obiectivul reutilizării în ceea ce privește cetățenii/persoanele vizate, precum și transparența și definirea clară a scopului între licențiator și licențiați; (iii) evaluarea impactului asupra protecției datelor și măsurile corespunzătoare de protecție a datelor pentru reutilizare (potrivit unui principiu „de a nu cauza prejudicii” din punctul de vedere al protecției datelor).

11.

Deși AEPD a fost consultată neoficial de către Comisia Europeană, aceasta nu a fost consultată oficial, conform dispozițiilor de la articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001. Prin urmare, avizul se bazează pe articolul 41 alineatul (2) din același regulament. AEPD recomandă includerea unei referiri la aviz în preambulul instrumentului adoptat.

7.   CONCLUZIE

Prin urmare, AEPD recomandă:

modificarea articolului 1 alineatul (2) litera (g) din propunere și asigurarea unei formulări specifice referitoare la diferența dintre „documente” și „părți din documente” cărora Directiva ISP nu le-ar fi aplicabilă din motive de protecție a datelor;

adăugarea unei referiri la autoritatea de supraveghere, stabilită prin articolul 51 din RGPD conform articolului 4 alineatul (4) din propunere, pentru a consolida și mai mult legătura dintre reutilizarea informațiilor din sectorul public și protecția datelor cu caracter personal;

reintroducerea dispoziției specifice privind legislația aplicabilă privind protecția datelor cuprinsă în prezent la articolul 1 alineatul (4) din Directiva 2013/37/UE în partea de fond a propunerii (inclusiv actualizarea necesară a referirilor la instrumentele juridice care sunt valabile în prezent);

evidențierea suplimentară a utilizării anonimizării în contextul reutilizării informațiilor din sectorul public, prin includerea unei referiri la „informații anonime” în textul de lege și extinderea sferei entităților care au dreptul să includă costurile de anonimizare în costurile care pot fi facturate reutilizatorilor;

specificarea clară în propunere a faptului că se aplică definiția „datelor cu caracter personal” conform articolului 4 alineatul (1) din RGPD;

prevederea de evaluări ale impactului asupra protecției datelor, pentru sectoare specifice care tratează date sensibile, precum sectorul sănătății, pe care licențiatorul ar trebui să își bazeze decizia și, prin urmare, luarea în considerare a condițiilor de reutilizare.

Ca un ultim comentariu, la prezentarea acestor recomandări, AEPD subliniază relevanța pentru protecția datelor a următoarelor „principii-cheie” care, potrivit Comisiei, trebuie respectate în contextul reutilizării datelor, și anume:

(i)

blocarea minimă a datelor și asigurarea unei concurențe nedenaturate;

(ii)

transparența și participarea în societate cu privire la scopul reutilizării în ceea ce privește cetățenii/persoanele vizate, precum și transparența și definirea unui scop clar între licențiator și licențiați;

(iii)

evaluarea impactului asupra protecției datelor și măsurile corespunzătoare de protecție a datelor pentru reutilizare (potrivit unui principiu „de a nu cauza prejudicii” din punctul de vedere al protecției datelor).

Bruxelles, 10 iulie 2018.

Giovanni BUTTARELLI

Autoritatea Europeană pentru Protecția Datelor


(1)  Expunerea de motive a propunerii de directivă a Parlamentului European și a Consiliului privind reutilizarea informațiilor din sectorul public (reformare), p. 3.

(2)  Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor – „Către un spațiu european comun al datelor”, p. 5

(3)  https://edps.europa.eu/sites/edp/files/publication/16-09-23_bigdata_opinion_en.pdf, privind reutilizarea, p. 9.

(4)  Avizul Autorității Europene pentru Protecția Datelor 05/2018 – Aviz preliminar privind protejarea vieții private din faza de proiectare.


Top