This document is an excerpt from the EUR-Lex website
Document 52018SC0125
COMMISSION STAFF WORKING DOCUMENT Guidance on sharing private sector data in the European data economy Accompanying the document Communication from the Commission to the European Parliament, the Council, the European economic and social Committee and the Committee of the Regions "Towards a common European data space"
PRACOVNÝ DOKUMENT ÚTVAROV KOMISIE Usmernenie o výmene údajov súkromného sektora v európskom dátovom hospodárstve Sprievodný dokument k oznámeniu Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov „Smerom k spoločnému európskemu dátovému priestoru“
PRACOVNÝ DOKUMENT ÚTVAROV KOMISIE Usmernenie o výmene údajov súkromného sektora v európskom dátovom hospodárstve Sprievodný dokument k oznámeniu Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov „Smerom k spoločnému európskemu dátovému priestoru“
SWD/2018/125 final
EURÓPSKA KOMISIA
V Bruseli25. 4. 2018
SWD(2018) 125 final
PRACOVNÝ DOKUMENT ÚTVAROV KOMISIE
Usmernenie o výmene údajov súkromného sektora
v európskom dátovom hospodárstve
Sprievodný dokument
k oznámeniu Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov
„Smerom k spoločnému európskemu dátovému priestoru“
{COM(2018) 232 final}
1. Úvod
Inovácia založená na údajoch je kľúčovou hybnou silou rastu a zamestnanosti v Európe. K základným technickým hybným silám patrí význam údajov zbieraných online, rastúci význam údajov generovaných predmetmi spojenými s internetom vecí, zvyšujúca sa dostupnosť analytických nástrojov veľkých dát a začínajúca široká dostupnosť určitých aplikácií umelej inteligencie. Nekonkurenčný charakter údajov, ktorý umožňuje, aby rovnaké údaje podporovali celú škálu nových produktov alebo služieb či nových metód výroby, ukazuje, že pre spoločnosti môže byť efektívne vymieňať si s inými spoločnosťami viac údajov, ktorých sú držiteľmi, aby sa hodnota vyplývajúca z týchto údajov dala maximálne využiť.
Nové obchodné modely založené na údajoch a vychádzajúce z týchto technických hybných síl sú príležitosťou nielen pre veľké spoločnosti, ale aj pre malé a stredné podniky a startupy v Európe. Podobne aj verejný sektor začína využívať možnosti inovácií založených na údajoch. Podniky už využívajú prístup k informáciám verejného sektora, ktoré sú dostupné ako otvorené dáta 1 , ako aj možnosť údaje si navzájom vymieňať. Malé a stredné podniky a startupy však naďalej čelia prekážkam, keď sprístupňujú svoje údaje, alebo opakovane používajú údaje od iných spoločností. Dochádza k tomu predovšetkým v prípade, keď ide o iné ako osobné údaje, ktoré sú strojovo generované. Rovnako subjekty verejného sektora musia modernizovať spôsob svojho fungovania a využívať potenciál nových zdrojov údajov, aby sa stali subjektmi viac založenými na údajoch a nákladovo efektívnejšími. Očakáva sa, že z toho budú mať úžitok občania aj podniky, najmä malé a stredné podniky. V určitých prípadoch sa príslušné služby založené na údajoch dajú získať na trhu, ale v iných prípadoch môže byť nutné, aby verejný sektor priamo analyzoval údaje vo vlastníctve súkromnej spoločnosti alebo zabezpečil pravidelné získavanie údajov, napríklad na účely oficiálnych štatistík. Tieto údaje nemusia byť pre verejný sektor vždy dostupné v dôsledku obáv o dôvernosť údajov alebo v dôsledku vnímania rizík pre obchodné záujmy spoločností. Z toho vyplýva, že otázky poskytovania údajov a (opakovaného) používania údajov („výmeny údajov“) je potrebné riešiť v dvoch situáciách: pri výmene údajov medzi podnikmi (B2B) a medzi podnikmi a verejnou správou/verejným sektorom (B2G).
Komisia už navrhla opatrenia na zlepšenie dostupnosti údajov pre podniky. EÚ vytvorila pomocou všeobecného nariadenia o ochrane údajov a smernice o súkromí a elektronických komunikáciách 2 rozsiahly rámec pre spracovávanie osobných údajov a údajov z elektronických komunikácií so zámerom vybudovať digitálnu dôveru, ktorá je kľúčovým predpokladom pre každú výmenu údajov. Tento rámec vytvára základy pre budúcu konkurenčnú výhodu európskych podnikateľských subjektov pri tvorbe väčšiny dátových technológií. Návrhom nariadenia o voľnom toku iných ako osobných údajov 3 sa navyše uľahčí prenos takýchto údajov v rámci EÚ.
V oznámení „Budovanie európskeho dátového hospodárstva“ z 10. januára 2017 4 Komisia predložila prvý opis potenciálnych otázok prístupu k údajom, predovšetkým pokiaľ ide o strojovo generované údaje a o vzťahy medzi platformami a podnikmi. Komisia tiež pripomenula význam prístupu k údajom súkromného sektora na účely vo verejnom záujme.
Na základe tohto oznámenia sa uskutočnil široký dialóg zainteresovaných strán. Tie dospeli k záveru, že daná záležitosť v tejto fáze nie je dôvodom na horizontálny legislatívny zásah a že vhodnejšie bude vypracovať usmernenie 5 .
V oznámení, ktorého sprievodným dokumentom je tento pracovný dokument útvarov Komisie 6 , vymedzuje Komisia súbor kľúčových zásad, ktoré je potrebné brať do úvahy v snahe dosiahnuť, aby výmeny údajov medzi podnikmi a medzi podnikmi a verejnou správou boli výhodné pre všetky zainteresované strany.
Cieľom tohto pracovného dokumentu útvarov Komisie je tiež poskytnúť súbor nástrojov spoločnostiam, ktoré sú držiteľmi údajov, používateľom údajov alebo obom zároveň. Na tento účel dokument obsahuje návod týkajúci sa právnych, obchodných a technických aspektov výmeny údajov, ktoré sa môžu využiť v praxi pri zvažovaní a príprave dátových prenosov medzi spoločnosťami z rovnakých alebo rozdielnych sektorov.
Usmernenie uvedené v tomto dokumente je určené pre všetky sektory hospodárstva. V dôsledku rozdielnej štruktúry jednotlivých trhov môže byť potrebné ich doplnenie opatreniami pre jednotlivé sektory.
Napokon, tento dokument nepredstavuje výklad práva a nedotýka sa ani výkladu práva EÚ Súdnym dvorom Európskej únie (SDEÚ). Nezaväzuje Komisiu, pokiaľ ide o uplatňovanie práva EÚ, predovšetkým v súvislosti s pravidlami hospodárskej súťaže podľa článkov 101 a 102 Zmluvy o fungovaní Európskej únie (ZFEÚ).
2. Zásady výmeny údajov medzi podnikmi (B2B) a medzi podnikmi a verejnou správou (B2G)
V oznámení, ktorého sprievodným dokumentom je tento pracovný dokument útvarov Komisie 7 , sú vymedzené tieto zásady na zabezpečenie spravodlivých trhov pre predmety internetu vecí a pre produkty a služby, ktoré sa opierajú o údaje vytvorené týmito predmetmi:
a) Transparentnosť: V príslušných zmluvných dohodách by mali byť transparentne a zrozumiteľne určené i) osoby alebo subjekty, ktoré budú mať prístup k údajom, ktoré produkt alebo služba generuje, typ týchto údajov a na akej úrovni podrobnosti a ii) účely použitia týchto údajov.
b) Vytváranie spoločných hodnôt: V príslušných zmluvných dohodách by sa malo uznať, že ak sú údaje generované ako vedľajší produkt používania produktu alebo služby, k vytvoreniu údajov prispelo niekoľko strán.
c) Vzájomné rešpektovanie komerčných záujmov iných: V príslušných zmluvných dohodách by sa mala riešiť potreba ochrany komerčných záujmov, ako aj tajomstiev držiteľov údajov a používateľov údajov.
d) Zabezpečenie nenarušenej hospodárskej súťaže: V príslušných zmluvných dohodách by sa mala riešiť potreba zabezpečenia nenarušenej hospodárskej súťaže pri výmene komerčne citlivých údajov.
e) Minimalizované blokovanie údajov: Spoločnosti ponúkajúce produkt alebo službu, ktorá generuje údaje ako vedľajší produkt, by mali umožniť a zjednodušiť v maximálnej možnej miere prenosnosť údajov 8 . Ak je to možné a v súlade s vlastnosťami trhu, na ktorom pôsobia, takisto by mali zvážiť poskytovanie rovnakého produktu alebo služby bez dátových prenosov alebo len s obmedzenými dátovými prenosmi spolu s produktmi alebo službami, ktoré zahŕňajú tieto dátové prenosy.
V oznámení sa tiež uvádza, že poskytovanie údajov súkromného sektora subjektom verejného sektora na základe preferenčných podmienok opakovaného použitia by mohlo byť podporené týmito kľúčovými zásadami:
a) Proporcionalita v použití údajov súkromného sektora: Žiadosti o poskytnutie údajov súkromného sektora za preferenčných podmienok opakovaného použitia by mali byť odôvodnené jasným preukázateľným verejným záujmom. Žiadosť o údaje súkromného sektora by mala byť primeraná a relevantná na zamýšľaný účel vo verejnom záujme a primeraná z hľadiska miery podrobnosti, relevantnosti a ochrany údajov. Náklady a úsilie potrebné na poskytovanie a opakované použitie údajov súkromného sektora by malo byť primerané v porovnaní s očakávaným verejným prospechom.
b) Obmedzenie účelu: Používanie údajov súkromného sektora by malo byť jasne obmedzené na jeden alebo niekoľko účelov, ktoré musia byť čo najjasnejšie stanovené v zmluvných ustanoveniach, na ktorých sa zakladá spolupráca medzi podnikmi a verejnou správou. Toto obmedzenie môže zahŕňať obmedzenie trvania používania týchto údajov. Spoločnosť súkromného sektora by mala dostať konkrétne uistenia o tom, že získané údaje nebudú použité na nesúvisiace správne ani súdne konania – ako vzor v tomto smere by mohli slúžiť prísne právne a etické ustanovenia, ktorými sa riadi dôvernosť štatistiky v európskom systéme štatistiky.
c) „Nespôsobovať škodu“: Spolupráca v oblasti údajov medzi podnikmi a verejnou správou musí zabezpečiť rešpektovanie oprávnených záujmov, najmä ochranu obchodných tajomstiev a komerčne citlivých informácií. Spolupráca v oblasti údajov medzi podnikmi a verejnou správou by mala spoločnostiam umožniť, aby boli aj naďalej schopné speňažovať svoje poznatky odvodené z predmetných údajov voči iným stranám, ktoré o ne majú záujem.
d) Podmienky opakovaného použitia údajov: Cieľom dohôd o spolupráci v oblasti údajov medzi podnikmi a verejnou správou by mala byť vzájomná prospešnosť, pričom by sa mal uznávať cieľ vo verejnom záujme tým, že sa poskytne subjektu verejnej správy preferenčné zaobchádzanie pred inými zákazníkmi.
Malo by sa to premietať najmä v úrovni dohodnutej kompenzácie, úrovni, ktorá by mohla súvisieť s presadzovaným účelom vo verejnom záujme.
S dohodami o spolupráci v oblasti údajov medzi podnikmi a verejnou správou, ktoré zahŕňajú rovnaké verejné orgány vykonávajúce rovnaké funkcie, by sa malo zaobchádzať nediskriminačným spôsobom.
Dohodami o spolupráci v oblasti údajov medzi podnikmi a verejnou správou by sa mala obmedziť potreba iných typov zberu údajov, napríklad prieskumov. Mala by sa tak znížiť celková záťaž občanov a spoločnosti.
e) Zmiernenie obmedzení údajov súkromného sektora: Na riešenie možných obmedzení údajov súkromného sektora vrátane potenciálnej vnútornej nevyváženosti by spoločnosti poskytujúce údaje mali ponúkať odôvodnenú a primeranú podporu na pomoc pri posudzovaní kvality údajov na uvedené účely, a to aj prostredníctvom možnosti vykonať audit alebo inak overiť údaje vždy, keď je to vhodné. Spoločnosti by nemali byť povinné zlepšovať kvalitu predmetných údajov. Verejné subjekty by zase mali zabezpečiť, aby údaje pochádzajúce z rôznych zdrojov boli spracované tak, aby sa predišlo možnému nevyváženému výberu.
f) Transparentnosť a spoločenská účasť: Spolupráca medzi podnikmi a verejnou správou by mala byť transparentná, pokiaľ ide o zmluvné strany a ich ciele. Poznatky verejných orgánov a najlepšie postupy spolupráce medzi podnikmi a verejnou správou by mali byť zverejnené, pokiaľ to neohrozuje dôvernosť údajov.
3. Výmena údajov medzi podnikmi (B2B) – návod
Poskytovanie a opakované použitie údajov vo vzťahoch medzi podnikmi môže nadobudnúť mnoho foriem z hľadiska technických mechanizmov, základných obchodných modelov a právnych nástrojov, ktoré podporujú dohodu o výmene údajov medzi podnikmi. V tomto oddiele sú niektoré z nich opísané podrobnejšie.
3.1. Modely výmeny údajov medzi podnikmi
Základné obchodné modely výmeny údajov sa môžu dosť výrazne líšiť a do značnej miery závisia od typu príslušných údajov a od strategického obchodného záujmu. Ich rozsah môže siahať od otvorených dát až po výhradné dátové partnerstvá iba s jednou stranou.
a)Prístup otvorených dát: Prístup otvorených dát, pri ktorom poskytovateľ údajov sprístupní predmetné údaje v zásade otvorenej škále používateľov s čo najmenšími obmedzeniami, a to bezplatne alebo len za veľmi obmedzenú protihodnotu, sa môže zvoliť, ak má poskytovateľ údajov veľký záujem o opakované použitie údajov. Príkladom sú poskytovatelia služieb, ktorí by chceli využiť ekosystém vývojárov aplikácií tretej strany na získanie dosahu na konečného spotrebiteľa.
b)Speňaženie údajov na dátovom trhu: Speňaženie údajov alebo obchodovanie s nimi sa môže vykonávať prostredníctvom dátového trhu ako sprostredkovateľa na základe dvojstranných zmlúv za protihodnotu. To môže byť zaujímavé pre spoločnosti, ktoré nepoznajú potenciálnych používateľov svojich údajov a ich cieľom je podieľať sa na jednorazovom speňažení údajov. Tento mechanizmus je vhodný, ak 1. riziko nezákonného použitia predmetných údajov je obmedzené, 2. poskytovateľ údajov má dôvody na to, aby dôveroval používateľovi alebo 3. poskytovateľ údajov má technické mechanizmy na predchádzanie nezákonnému použitiu alebo na odhalenie nezákonného použitia. Modelové zmluvné podmienky môžu znížiť náklady na vypracovanie zmlúv o použití údajov.
c)Výmena údajov v rámci uzavretej platformy: Výmena údajov sa môže uskutočniť v rámci uzavretej platformy vytvorenej buď jedným kľúčovým aktérom v prostredí výmeny údajov, alebo nezávislým sprostredkovateľom. Údaje sa v tomto prípade môžu poskytovať za peňažnú protihodnotu alebo za služby s pridanou hodnotou poskytované napríklad v rámci platformy. Toto riešenie umožňuje ponúkať služby s pridanou hodnotou, a teda poskytuje komplexnejšie riešenie pre stabilnejšie dátové partnerstvá a umožňuje viac mechanizmov na kontrolu použitia údajov. Modelové zmluvné podmienky môžu znížiť náklady na vypracovanie zmlúv o použití údajov. Ak je výmena údajov výhradná, musí spĺňať pravidlá hospodárskej súťaže 9 .
Možné sú variácie a kombinácie týchto modelov a je potrebné ich prispôsobiť každej konkrétnej podnikateľskej potrebe. Pojem „výmena údajov“ sa používa na opis všetkých možných foriem a modelov, na základe ktorých sa uskutočňuje prístup k údajom alebo prenos údajov medzi podnikmi.
3.2. Právne aspekty výmeny údajov: zmluvy o použití údajov alebo licenčné zmluvy
Výmena údajov medzi podnikmi sa vykonáva spravidla na základe zmlúv. V zmluvách o použití údajov alebo licenčných zmluvách sa strany dohodnú na predmete a hodnote zmluvy, ako aj na všetkých ostatných otázkach, ktoré sú stanovené v zmluvných podmienkach. Zmluvy o speňažení údajov v zásade nemusia byť iba dvojstranné, ale môžu ich uzavrieť aj viaceré strany.
Osobitnú pozornosť je potrebné venovať vypracovaniu relevantných zmluvných podmienok zmlúv o použití údajov alebo licenčných zmlúv tak, aby boli v súlade s platnými právnymi predpismi, predovšetkým právnymi predpismi, ktoré by bránili výmene údajov alebo určovali osobitné podmienky pre takúto výmenu, a zároveň aby sa zabezpečila ochrana strategických záujmov každej strany a ochrana hospodárskej súťaže.
V súčasnosti sa už pripravujú modelové zmluvné podmienky pre rôzne typy zmlúv o výmene údajov a pre niektoré sektory alebo typy výmeny údajov. Komisia plánuje zhromažďovanie najlepších postupov, existujúcich modelových zmluvných podmienok a kontrolných zoznamov prostredníctvom centra podpory výmeny údajov, ktoré bude uvedené do prevádzky začiatkom roka 2019 10 .
Pri príprave zmlúv o použití údajov a/alebo pri rokovaní o nich môžu spoločnostiam pomôcť tieto aspekty:
a)Aké údaje sa sprístupnia?
-Čo najkonkrétnejšie a najpresnejšie opíšte údaje, ktoré si chcete vymieňať (napr. údaje z výskumu a vývoja, údaje o zákazníkoch, diagnostické údaje), vrátane úrovne aktualizácií, ktoré sa v budúcnosti očakávajú. Ak sa spolu so súbormi údajov vymieňajú aj zdroje výkladu, ktoré umožňujú analýzy (napr. metódy, modely), mali by sa uviesť.
-Akú úroveň kvality údajov je možné zabezpečiť, a to aj v priebehu času? Údaje, ktoré sa vymieňajú, musia byť kvalitné, t. j. presné, spoľahlivé a v prípade potreby aktualizované. Zabezpečte, aby údaje nechýbali, neboli duplicitné a neštruktúrované. Uveďte zdroj/pôvod údajov a spôsob, akým boli zbierané/vypracované. Je možné vytvoriť mechanizmus na hlásenie chýb v údajoch.
-Týka sa výmena údajov súboru údajov alebo toku údajov?
-Zabezpečte splnenie právnych povinností, ktoré môžu zakazovať iným subjektom prístup k predmetným údajom alebo prenos takých údajov k iným subjektom. Zabezpečte dodržiavanie práv, ktoré môžu mať iné subjekty vo vzťahu k daným údajom. Overte si práva týkajúce sa obsahu, ktorý predstavujú údaje (práva duševného vlastníctva a práva priemyselného vlastníctva).
-Zabezpečte dodržiavanie právnych predpisov o ochrane údajov. Okrem iného si overte, či existuje právny základ na spracovávanie osobných údajov v súlade so všeobecným nariadením o ochrane údajov.
b)Kto má nárok na prístup k predmetným údajom a ich (opakované) používanie?
-Zabezpečte, aby bolo v zmluve transparentne, jednoznačne a zrozumiteľne vymedzené, kto má právo na prístup k údajom, právo na (opakované) používanie údajov a právo na distribúciu údajov a za akých podmienok. Uveďte, či a ako je možné udeliť licenciu na opakované používanie údajov. Jednoznačne vysvetlite podmienky licencií na opakované používanie a distribúciu údajov. Je potrebné zvážiť aj udelenie sublicencie: či by malo byť výslovne vylúčené, alebo špecifikovať, za akých podmienok je povolené a pre aké typy údajov.
-Právo na prístup k údajom a ich (opakované) používanie nemusí byť neobmedzené. V zmluve môže byť obmedzené právo na prístup: napríklad iba pre členov konkrétnych profesijných skupín (napríklad poľnohospodárov), alebo môže byť viazané na určité účely použitia údajov (napríklad na obmedzené komerčné použitie).
c)Čo môže používateľ robiť s údajmi?
-Pri rokovaniach o zmluve by mal používateľ čo najotvorenejšie a najjednoznačnejšie uviesť, ako sa budú údaje používať, vrátane ich používania následnými používateľmi. Tým sa zabezpečí transparentnosť a zvýši sa dôvera poskytovateľa údajov.
-Presne špecifikujte možnosti použitia údajov vrátane práv na deriváty údajov (analýzy).
-Uveďte pravidlá nezverejňovania údajov týkajúce sa následných používateľov.
d)Uveďte technické prostriedky na prístup k údajom a/alebo výmenu údajov vrátane
-frekvencie prístupu k údajom a maximálneho objemu údajov,
-bezpečnostných požiadaviek týkajúcich sa informačných technológií,
-úrovní služieb na poskytovanie podpory.
e)Aké údaje musím chrániť a ako ich mám chrániť?
-Zabezpečte, aby ste mali zavedené riadne opatrenia na ochranu svojich údajov. Tieto opatrenia by sa mali uplatňovať pri transakciách výmeny údajov a pri uchovávaní údajov, keďže údaje môžu byť predmetom krádeží alebo zneužívania zo strany skupín organizovaného zločinu a individuálnych hekerov. Údaje môžu uniknúť aj náhodne, napríklad v dôsledku ľudského zlyhania alebo technického problému. Údaje môžu byť aj predmetom neoprávneného prístupu alebo zverejnenia, prípadne sa môžu stratiť.
-Zabezpečte ochranu obchodných tajomstiev, komerčne citlivých informácií, licencií, patentov, práv duševného vlastníctva. Žiadna strana sa nesmie pokúšať o získanie citlivých informácií od druhej strany v rámci výmeny údajov.
f)Zaraďte do zmluvy ustanovenia o zodpovednosti za poskytnutie nesprávnych údajov, prerušenie prenosu údajov, nízku kvalitu výkladu, ak sa výklad vymieňa spolu so súbormi údajov, alebo za zničenie/stratu alebo pozmenenie údajov (či už nezákonné alebo náhodné), ktoré môžu potenciálne spôsobiť škodu.
g)Vymedzte práva oboch strán na vykonávanie auditu týkajúceho sa vzájomných povinností.
h)Aká je zamýšľaná dĺžka trvania platnosti zmluvy? Ako sú stanovené práva na vypovedanie zmluvy? Čo sa má oznámiť vašim partnerom?
i)Dohodnite sa na uplatniteľnom práve a na mechanizme urovnávania sporov.
3.3. Technické aspekty výmeny údajov
Existujú viaceré technické mechanizmy na výmenu údajov v kontexte medzi podnikmi. Niektoré technické mechanizmy môžu zabezpečovať pravidlá používania údajov a zároveň poskytovať dôveryhodné a bezpečné prostredie na výmenu súborov údajov 11 .
Rozlíšiť je možné tri druhy mechanizmov: a) držiteľ údajov sprístupňuje vybrané údaje priamo väčšiemu počtu používateľov, napríklad prostredníctvom aplikačného programovacieho rozhrania; b) držiteľ údajov sprístupňuje vybrané údaje prostredníctvom sprostredkovateľa (dátový trh) jednému alebo viacerým používateľom s obmedzenou kontrolou následného použitia; c) držiteľ údajov sprístupňuje vybrané údaje prostredníctvom sprostredkovateľa (dátový priestor alebo platforma) jednému alebo viacerým používateľom v prostredí, ktoré umožňuje dôslednejšiu kontrolu a vysledovateľnosť následného použitia.
a)Výmena údajov jedného subjektu s viacerými prostredníctvom aplikačného programovacieho rozhrania alebo priemyselnej dátovej platformy: Niektoré spoločnosti, ktoré sa zapájajú do výmeny údajov s inými subjektmi, používajú jednostranné mechanizmy technicky umožňujúce prístup k údajom, ako sú napríklad aplikačné programovacie rozhrania alebo osobitné platformy, ktoré si vytvorili na uchovávanie, spracovávanie a výmenu údajov.
Stále bežnejším sa stáva otváranie prístupu k údajom pre tretie strany prostredníctvom verejných aplikačných programovacích rozhraní, t. j. rozhraní, ktoré sú dostupné širšej verejnosti a nie iba stranám v rámci tej istej organizácie. Počet aplikačných programovacích rozhraní od roku 2010 prudko stúpol a naďalej rastie 12 .
Aplikačné programovacie rozhranie môže menším spoločnostiam predovšetkým umožniť jednoduché používanie alebo opakované používanie obchodných údajov. Ľahko použiteľné a dobre navrhnuté aplikačné programovacie rozhrania pomáhajú vytvárať a rozširovať ekosystémy s novými a inovatívnymi produktmi s využitím údajov, ktoré už boli zhromaždené.
Aplikačné programovacie rozhrania majú potenciál uľahčovať interoperabilitu, keďže softvérovým aplikáciám umožňujú výmenu dátových súborov a tokov 13 . Aplikačné programovacie rozhrania môžu vo svojej podstate obsahovať špecifikácie samotných dátových súborov a môžu na technickej úrovni zabezpečovať riadenie prístupových práv.
Na tomto základe Komisia vyzýva 14 spoločnosti v celej Európe, aby zvážili širšie využívanie otvorených, štandardizovaných a dobre zdokumentovaných aplikačných programovacích rozhraní. To by mohlo zahŕňať sprístupňovanie údajov v strojovo čitateľných formátoch a poskytovanie súvisiacich metaúdajov.
|
TomTom je holandská spoločnosť, ktorá vyrába produkty pre dopravu, navigáciu a mapovanie. Podľa zistení v rámci štúdie financovanej Komisiou 15 najväčší výnos z činnosti spoločnosti prinášajú údaje (mapy a online služby), na ktorých používanie udeľuje licenciu iným spoločnostiam. Spoločnosť TomTom poskytuje vývojárom aplikačné programovacie rozhrania 16 ako prostriedky na prístup k údajom. Podľa spoločnosti TomTom to má v porovnaní s inými technickými prostriedkami na výmenu údajov tieto výhody: -jednoduchý a rýchly prístup k údajom, -monitorovanie použitia údajov, -kontrola porušovania zmluvy, -rýchla reakcia v prípade zneužitia údajov (t. j. zrušenie alebo pozastavenie prístupu k údajom). |
Spoločnosti, predovšetkým tie väčšie, vytvárajú aj špecializované dátové platformy na účely riadenia pravidelných výmen údajov s tretími stranami. Pri výmene údajov ponúkajú doplnkové funkcie, predovšetkým pre obojsmernú výmenu údajov, pre uchovávanie údajov v rámci platformy a pre ďalšie služby poskytované okrem týchto údajov (na základe dátovej analýzy).
|
Airbus je európska nadnárodná spoločnosť, ktorá navrhuje, vyrába a predáva produkty pre civilné a vojenské letectvo. V júni 2017 spoločnosť Airbus s využitím rôznych spôsobov sprístupnenia údajov príslušným orgánom a obchodným partnerom spustila platformu Skywise 17 – „otvorenú digitálnu platformu pre letectvo“. Zákaznícke spoločnosti sprístupnia údaje výmenou za služby založené na dátovej analýze. Hlavnou výhodou tohto technického prístupu na základe softvéru Hadoop je bezproblémová integrácia s existujúcou IT infraštruktúrou leteckých spoločností, čo uľahčuje účastníkom sprístupnenie ich údajov na platforme. Spoločnosť Airbus môže pracovať na základe pôvodného formátu súboru a prostredníctvom platformy odosielať späť poznatky pomocou bežných tabuliek a nástrojov vizualizácie. |
b)Speňaženie údajov prostredníctvom dátového trhu ako sprostredkovateľa medzi mnohými subjektmi: Pojem „dátový trh“ sa tu používa na označenie konkrétneho typu sprostredkovateľa, ktorý môže mať tri základné funkcie: 1. spájanie potenciálneho poskytovateľa údajov a nákupcu údajov, čo môže zahŕňať osobitné nastavenia, v rámci ktorých potenciálny poskytovateľ a potenciálny nákupca môžu zostať anonymnými v prvej časti prípravy spustenia dátového prenosu, keďže zámer poskytovať alebo kupovať údaje už môže odhaliť utajené obchodné informácie (budúce obchodné stratégie), 2. skutočný prenos údajov (a dohodnutej kompenzácie), najmä vybudovanie dôvery, že predmet rokovaní sa v ich priebehu nezmení, 3. funkcia poskytnutia osvedčenia, že transakcia sa skutočne vykonala, čo je potenciálne zaujímavé pri podávaní súvahy spoločnosti. Takí sprostredkovatelia môžu navyše poskytovať doplnkové služby, ako sú vzorové zmluvné doložky alebo služby anonymizovania (ak sa vymieňajú osobné alebo dôverné údaje). Úloha tohto typu sprostredkovateľa sa končí, keď sú údaje prenesené.
|
DAWEX 18 je francúzska spoločnosť, ktorá sa sama označuje za „globálny dátový trh“ a založená bola v roku 2015. Spoločnosť Dawex nenakupuje ani nepredáva údaje. Namiesto toho Dawex spája spoločnosti, ktoré majú záujem o speňaženie a opakované používanie údajov, a zvyšuje transparentnosť medzi poskytovateľmi a používateľmi údajov tým, že zabezpečuje, aby komunikovali a vykonávali transakcie priamo v rámci tejto platformy. Spoločnosť Dawex vyvinula súbor nástrojov, ktoré pomáhajú poskytovateľom a používateľom údajov vyznať sa v údajoch, hodnotiť ich a komunikovať o nich. Nástroje vizualizácie (napr. teplotné mapy, stromové mapy) poskytujú používateľom údajov pred dokončením transakcie rôzne informácie o úplnom súbore údajov, ktorý je možné bezpečne vymeniť. Nástroje na výber vzoriek automaticky vytvárajú reprezentatívne vzorky údajov na základe algoritmov s cieľom zabraňovať akémukoľvek skresľovaniu. Používatelia údajov a poskytovatelia údajov komunikujú pomocou nástroja na posielanie správ, ktorý je súčasťou tejto platformy. Spoločnosť DAWEX okrem toho podporuje rokovania o zmluvnej dohode pomocou modelových podmienok, ktoré sa dajú automaticky vypracovať. |
c)Výmena údajov prostredníctvom subjektu, ktorý umožňuje technické spracovanie: Na rozdiel od už uvedeného typu sprostredkovateľa takéto subjekty, ktoré umožňujú technické spracovanie, kladú okrem výmeny údajov veľký dôraz na poskytovanie ďalších služieb, ako je spracovávanie relevantných údajov tak, aby zodpovedali určitým podnikateľským potrebám alebo otázkam. Najdôležitejšie je, že takýto typ sprostredkovateľa ponúka doplnkové funkcie umožňujúce poskytovateľovi údajov, aby kontroloval používanie údajov, predovšetkým dodržiavanie ustanovení zmluvy o dátovom prenose. Môže to zahŕňať rôzne formy sledovania používania údajov, napríklad zaznamenávanie všetkých činností súvisiacich s prístupom k údajom a ich spracovávaním – potenciálne s použitím technológie distribuovanej databázy transakcií (blockchain) alebo rozvíjajúcich sa foriem vkladania digitálnych vodoznakov. Sprostredkovateľ tiež môže vypracovať stupne samoregulácie v rámci spoločenstva používateľov dátového trhu alebo platformy, ktoré môžu zahŕňať súbor sankcií pre používateľov údajov porušujúcich jednotlivé zmluvy o dátovom prenose.
|
Spoločnosť Nallian 19 vypracovala cloudovú platformu, ktorá umožňuje výmenu údajov v reálnom čase a podporuje proces synchronizácie. Spoločnosť pracuje so základnou vrstvou technológie výmeny údajov, ktorá sa dá prispôsobiť tak, aby spĺňala potreby používateľov údajov v konkrétnom spoločenstve alebo doméne. Platforma je založená na cloudovej technológii kombinovanej s nástrojom na riadenie spoločenstva. Súčasnými používateľmi technického riešenia spoločnosti Nallian sú spoločnosti pracujúce v oblasti logistiky, vo vertikálnych dodávateľských reťazcoch a v sieťach multimodálnej dopravy. Pre tieto spoločnosti sú podľa všetkého kľúčovými prvkami schopnosť prekonávať problémy fragmentácie a bezproblémová výmena údajov. Platforma akceptuje širokú škálu možností vkladania údajov do cloudu: od jednoduchého nahrávania súborov po integráciu prostredníctvom aplikačného programovacieho rozhrania. Platforma je obohatená o aplikačné programovacie rozhrania a aplikácie, ktoré používajú spoločný dátový model s cieľom využiť všetky údaje uložené na platforme a poskytnúť používateľom hodnotné poznatky. Napokon, platforma akceptuje aj údaje nahraté z pripojených zariadení alebo správy medzi podnikmi vymieňané prostredníctvom elektronickej výmeny údajov (EDI). Platforma umožňuje poskytovateľom údajov, aby si udržiavali podrobnú kontrolu nad tým, kto má prístup k akým údajom a na aký účel. Túto kontrolu zabezpečuje mechanizmus priznávania práv zabudovaný v platforme, ktorý poskytovateľom údajov umožňuje stanoviť úlohy a pravidlá výmeny pre rôzne spoločenstvá členov až po základnú úroveň vrátane poskytovateľov aplikácií. Platforma okrem toho uľahčuje anonymizovanie a agregáciu údajov, aby boli splnené potrebné požiadavky na súkromie. |
4. Zabezpečenie úspešnej spolupráce pri výmene údajov medzi podnikmi a verejnou správou – návod s kontrolným zoznamom
Poskytovanie a opakované použitie údajov vo vzťahoch medzi podnikmi a verejnou správou môže mať mnoho foriem z hľadiska základných mechanizmov a právnych nástrojov, ktoré to podporujú. V tomto oddiele sú niektoré z nich opísané podrobnejšie.
4.1. Modely výmeny údajov medzi podnikmi a verejnou správou
a)Darcovstvo údajov: Údaje medzi podnikmi a verejnou správou sa môžu poskytovať formou darcovstva údajov. Možno to považovať za formu spoločenskej zodpovednosti podnikov. Jedným z potenciálnych účinkov by bolo, že takýto program darcovstva údajov by mal podporu špecializovaného tímu pomáhajúceho každej potenciálnej strane so záujmom o používanie údajov.
Dátová filantropia spoločnosti Mastercard 20
Spoločnosť Mastercard sa domnieva, že organizácie, ktorých poslaním je zmierňovať ľudské utrpenie, by (bez ohľadu na veľkosť a vplyv) mali mať potrebné nástroje a zdroje na prístup k údajom umožňujúcim riešenie problémov a na používanie týchto údajov. Centrum spoločnosti Mastercard pre inkluzívny rast je odhodlané preklenúť medzery v tejto oblasti dátovou filantropiou vo forme:
-výmeny údajov, napríklad poskytovaním prístupu k svojim údajom, ktoré sú predmetom priemyselného vlastníctva (spôsobom, ktorý plne chráni súkromie spotrebiteľa), na pomoc výskumu,
-výmeny poznatkov o údajoch, napríklad využívaním interných odborných znalostí na vykonávanie analýz a poskytovaním ich výsledkov na širšie použitie,
-využívania odborných znalostí, napríklad spoluprácou s partnermi pri poskytovaní ďalších odborných znalostí a kapacít.
b)Ceny: V rámci spolupráce medzi podnikmi a verejnou správou sa tiež môžu nastaviť ceny tak, aby motivovali jednotlivcov a spoločnosti so špecializáciou na dátovú analýzu k hľadaniu riešení konkrétneho problému vo verejnom záujme. Napríklad verejná organizácia by mohla riešiť určitý problém v spolupráci so spoločnosťou, ktorá by poskytla údaje súkromného sektora potrebné na vyriešenie tohto problému.
Cena v oblasti technológií veľkých dát (Big Data) v rámci programu Horizont 21
V rámci európskeho programu financovania Horizont 2020 bola vyhlásená cena v oblasti technológií veľkých dát (Big Data) za hľadanie spôsobov optimalizácie používania energetických sietí pomocou presnejšieho predpovedného systému. Víťazné riešenia budú musieť preukázať schopnosť analyzovať extrémne veľké súbory štruktúrovaných geografických priestorových dočasných údajov, časových záznamov poveternostných podmienok a ďalších údajov s rozličnými parametrami, ktoré sa využívajú pri prevádzke riadenia energetickej siete.
Dátové partnerstvá medzi podnikmi a verejnou správou: Spolupráca medzi podnikmi a verejnou správou môže mať formu dátového partnerstva. Subjekty verejného sektora môžu uzatvárať dohody so súkromnými spoločnosťami, ktoré zahŕňajú vzájomnú výmenu údajov v súlade so smernicou o informáciách verejného sektora 22 , pokiaľ ide o výmenu informácií verejného sektora so súkromným sektorom. To môže priniesť výhody aj súkromnej spoločnosti, keďže tá si bude môcť vytvoriť poznatky na základe korelácie medzi údajmi súkromného a verejného sektora.
Posudzovanie kvality údajov z mobilných telefónov ako zdroja štatistických údajov – štúdia Štatistického úradu Belgicka a Eurostatu 23
Štúdia, ktorú spoločne vykonali Štatistický úrad Belgicka a Eurostat, ukázala potenciál údajov z mobilnej siete pre odhad hustoty obyvateľstva. Cieľom štúdie bolo posúdiť kvalitu belgických údajov z mobilných telefónov (od hlavného sieťového operátora Proximus) so zameraním na skutočne prítomné obyvateľstvo. Údaje z mobilnej siete sa testovali z hľadiska vnútornej konzistencie a porovnávali sa s výsledkami sčítania belgického obyvateľstva v roku 2011, ktoré sa priebežne aktualizujú ako súčasť registra obyvateľstva. Oba súbory údajov sa z dôvodu ochrany súkromia agregovali 24 .
Výsledky štúdie boli užitočné pre obe strany. Na jednej strane sa ukázalo, že údaje z mobilnej siete poskytujú platné a presné informácie, ktoré môžu slúžiť ako doplnok k tradičným štatistickým údajom. Na druhej strane operátori mobilných sietí mohli využiť údaje o počte obyvateľov na spresnenie odhadu mobility osôb pre nové aplikácie, ktoré operátor mobilnej siete ponúka.
c)Sprostredkovatelia: V prípadoch, keď neexistuje žiadny predchádzajúci vzťah medzi spoločnosťou a subjektom verejnej správy a chýba im vzájomná dôvera, úlohou sprostredkovateľa môže byť získanie poznatkov potrebných na účely vo verejnom záujme.
Výskumné centrum pre spotrebiteľské údaje (CDRC UK) 25
V Spojenom kráľovstve dochádza každý deň k tvorbe obrovského množstva spotrebiteľských údajov, ktoré poskytujú hodnotné poznatky pomáhajúce organizáciám, aby pracovali efektívnejšie. Cieľom centra CDRC je spolupracovať s organizáciami pri sprístupňovaní ich údajov dôveryhodným výskumným pracovníkom, aby tí mohli poskytovať riešenia pre hospodársky rast a zlepšovanie spoločnosti.
d)„Výmena občianskych údajov“: Občania môžu byť motivovaní, aby subjektom verejného sektora zverili spracovávanie svojich osobných údajov, ktoré predtým spracovávala súkromná spoločnosť. Je potrebné zdôrazniť, že v tomto prípade aj subjekty verejného sektora musia dodržiavať právne predpisy o ochrane údajov. Spracovávanie musí byť v súlade s príslušným právnym základom [napríklad súhlas podľa článku 6 ods. 1 písm. a) alebo splnenie úlohy realizovanej vo verejnom záujme podľa článku 6 ods. 1 písm. e) 26 ]. Takáto „výmena občianskych údajov“ bude najpravdepodobnejšie fungovať v situáciách, keď existuje dostatočne pevné prepojenie medzi občanom a príslušným subjektom verejného sektora (napríklad obec, v ktorej žije), alebo keď účel vo verejnom záujme je z pohľadu občana obzvlášť presvedčivý (boj proti určitým chorobám, zabezpečenie plynulej premávky pri populárnych podujatiach atď.).
4.2. Právne a praktické aspekty spolupráce pri výmene údajov medzi podnikmi a verejnou správou
Pri príprave zmlúv o použití údajov a/alebo pri rokovaní o nich môžu verejným subjektom a spoločnostiam pomôcť tieto aspekty:
a)Verejné subjekty by mali identifikovať účel vo verejnom záujme, údaje súkromného sektora a potrebnú úroveň podrobnosti. Príkladmi údajov súkromného sektora, ktoré slúžia účelom vo verejnom záujme, môžu byť údaje sociálnych médií, údaje o transakciách alebo údaje maloobchodných predajcov. Spoločnosti tiež môžu uvažovať o tom, že ich údaje by prispeli k plneniu účelu vo verejnom záujme, a začať proces rokovania.
b)Strany by mali identifikovať vnútorné problémy a obmedzenia týkajúce sa výmeny údajov.
-Pre verejné subjekty a spoločnosti môže byť potrebné investovať do riadenia poznatkov a správy údajov.
-Pre spoločnosti, ktoré si vytvoria útvar zodpovedajúci za výmenu údajov vrátane speňaženia údajov v kontexte medzi podnikmi, bude výmena údajov medzi podnikmi a verejnou správou menej nákladná a z hľadiska správy údajov, infraštruktúry a právneho vypracovania menej náročná. Keďže výmena údajov nadobúda dôležitosť pre viac spoločností, náklady a zaťaženie súvisiace s konkrétnou spoluprácou sa pravdepodobne znížia.
-Spoločnosti a subjekty verejného sektora musia zabezpečiť dodržiavanie ustanovení všeobecného nariadenia o ochrane údajov a právnych predpisov o súkromí a elektronických komunikáciách (zabezpečiť zákonnosť spracovávania vrátane dodržiavania aspektov právneho základu, ako je súhlas, riadne používanie techník anonymizovania, zachovanie dôvernosti s ohľadom na zásadu špecificky navrhnutej a štandardne nastavenej ochrany údajov, používanie analytických metód na ochranu súkromia, v prípade potreby posudzovanie vplyvu ochrany údajov).
-S cieľom zabezpečiť reprezentatívnosť poznatkov a predchádzať nevyváženému výberu musia subjekty verejného sektora vykonať dôslednú analýzu potenciálnych zdrojov údajov a zistiť obmedzenia vyplývajúce z využitia jediného poskytovateľa údajov. Mali by dôkladne zvážiť trianguláciu údajov, priebežné pozorovanie a prekalibrovanie modelov, ako aj kombináciu napríklad s verejnými konzultáciami a nástrojmi na získavanie dôkazov a názorov zainteresovaných strán s cieľom zmierňovať riziká a možné metodické obmedzenia zdrojov údajov súkromného sektora.
c)Strany si musia vybrať technické alebo praktické spôsoby výmeny údajov, ktoré sú najvhodnejšie z hľadiska ich vnútorných problémov a správy údajov.
-Verejné subjekty musia zabezpečiť ochranu legitímnych obchodných záujmov (napr. dôverné obchodné informácie, obchodné tajomstvá) a zaistiť bezpečnosť technického spôsobu prístupu k údajom súkromného sektora. K údajom súkromného sektora, ktoré sa prenášajú k subjektu verejného sektora, je potrebné pristupovať ako k dôverným údajom. V rámci príslušnej infraštruktúry spracovania údajov je potrebné prostredníctvom poznámok a obmedzení prístupu jednoznačne uviesť, že ak sa na subjekt verejného sektora vzťahujú právne predpisy o prístupe k dokumentom, platia stanovené výnimky. Musia sa zaviesť primerané opatrenia na zaistenie bezpečnosti siete a informačných systémov.
-Aby mohli verejné subjekty využívať možnosti používania údajov súkromného sektora, môže byť potrebné rozšíriť ich technické a personálne kapacity.
d)Zmluva by mala obsahovať podmienky vykonávania, časové obmedzenia a konkrétne súbory údajov, ktoré sa budú používať.
-Verejné subjekty by mali zabezpečiť, aby ich požiadavka na konkrétne súkromné údaje bola v súlade so zásadou proporcionality a aby bola na dosiahnutie stanoveného účelu vo verejnom záujme nevyhnutná. V zmluve by malo byť uvedené, že po dosiahnutí stanoveného účelu alebo po uplynutí času trvania prenosu údajov sa prenesené údaje vymažú. V prípade použitia rovnakých údajov na iný účel by sa mala uzavrieť nová zmluva alebo zmeniť pôvodná zmluva o spolupráci.
-Strany by mali stanoviť podmienky prenosu údajov na prevádzkovej úrovni: formát údajov a metaúdajov, kvalita, podrobnosť a trvanie prístupu a druh prístupu.
-Strany by mali stanoviť kompenzáciu. V tejto súvislosti existujú rôzne možnosti, napríklad obmedzenie protihodnoty na pomernú úhradu nákladov vzniknutých pri vypracovaní, ochrane a šírení údajov – iba výnimočne v kombinácii s umožnením primeranej návratnosti investície – a obmedzenie protihodnoty maximálne na náklady súvisiace so šírením údajov, s ohľadom na to, že náklady na vypracovanie a ochranu údajov, v závislosti od konkrétneho prípadu, mohli už byť vyrovnané z iných zdrojov príjmu. Výber možnosti by mohol byť spojený s presadzovaným účelom vo verejnom záujme a so špecifikami sociálnych potrieb, ktoré sa majú splniť.
-Aby mohli verejné subjekty vykonať potrebné posúdenie kvality s cieľom zistiť prítomnosť potenciálneho nevyváženého výberu alebo iných obmedzení kvality, ktoré sa môžu objaviť až po uzavretí zmluvy, spoločnosti poskytujúce údaje by mali podľa svojich možností ponúknuť náležitú a primeranú podporu, aby umožnili posúdenie kvality údajov na stanovené účely vrátane možnosti auditu alebo iného overenia údajov podľa potreby.
e)Strany by sa mali dohodnúť na spoločných hlavných zásadách monitorovania vykonávania zmluvy.
-Môžu sa dohodnúť na kódexe správania alebo využiť existujúce etické pravidlá, ako je Kódex postupov pre európsku štatistiku 27 , vytvoriť koordinačný výbor alebo určiť nezávislého audítora na dohľad nad používaním údajov.
-Verejné subjekty zavedú potrebné ochranné opatrenia na predchádzanie zneužívaniu sprístupnených údajov na iné účely, ako sú vymedzené v zmluve.
f)Zmluva by mala obsahovať ustanovenia o zodpovednosti za poskytnutie nesprávnych údajov, prerušenia prenosu údajov, nízku kvalitu výkladu, ak sa výklad vymieňa spolu so súbormi údajov, alebo za zničenie/stratu alebo pozmenenie údajov (či už nezákonné alebo náhodné), ktoré môžu spôsobiť škodu.
g)V zmluve by malo byť uvedené uplatniteľné právo a mechanizmus urovnávania sporov.
Každá strana by mala mať právo vypovedať zmluvu, ak existuje právne alebo technické riziko, pokiaľ ide o zaobchádzanie s vymieňanými údajmi alebo o ich používanie.
h)Verejné subjekty by mali zverejňovať výsledky/poznatky vyplývajúce zo spolupráce medzi podnikmi a verejnou správou a zabezpečiť mechanizmy verejnej spätnej väzby vždy, keď je to potrebné alebo relevantné, bez ohrozenia dôvernosti údajov súkromného sektora.
4.3. Technické prostriedky na nadviazanie spolupráce medzi podnikmi a verejnou správou
V rámci každej spolupráce medzi podnikmi a verejnou správou je potrebné prijať rozhodnutie, ako sa na účely vo verejnom záujme odvodia poznatky z údajov súkromného sektora. Môže to znamenať skutočný presun údajov súkromného sektora do IT prostredia príslušného verejného subjektu. Nie je to však jediná možnosť a je potrebné zvážiť aj iné mechanizmy. V tomto oddiele je uvedený prehľad technických prostriedkov, ktoré predstavujú alternatívu k presunu údajov súkromného sektora do IT prostredia verejného subjektu. Tieto technické mechanizmy môžu zabezpečovať pravidlá prístupu k údajom a ich používania a zároveň poskytovať dôveryhodné a bezpečné prostredie na výmenu súborov údajov.
a)Dátové platformy: Vytváranie dátových platforiem môže poskytnúť bezpečné prostredie na uloženie a výmenu údajov medzi spoločnosťami a verejnými subjektmi. Také platformy môžu poskytovať verejným subjektom štandardizované údaje na vytváranie spoločných zdrojov údajov alebo poznatkov o údajoch v spolupráci so spoločnosťami.
Centrum pre štatistiku veľkých dát, Holandsko 28
Centrum pre štatistiku veľkých dát je partnerom rôznych organizácií zo súkromného sektora s cieľom zhromažďovať potrebné údaje súkromného sektora na vytváranie vysokokvalitných vizualizácií údajov. Keďže Centrum pre štatistiku veľkých dát je organizáciou verejného sektora, má prístup aj do veľkého holandského registra údajov verejného sektora a údajov zo snímačov, ktoré je možné spájať s týmito novými zdrojmi údajov, aby sa získali nové poznatky.
b)Algoritmus k údajom: Zavedenie algoritmu k údajom môže byť riešením problémov s bezpečnosťou, ochranou údajov a súkromím. Zohľadnil by sa ním jeden z hlavných aspektov zabezpečenia ochrany osobných údajov a súkromia, ktorým je čo najmenej presúvať údaje. Použitie tohto riešenia znamená, že algoritmus sa inštaluje do IT prostredia súkromnej spoločnosti a tam sa vykonáva analýza. Späť k subjektu verejného sektora sa prenášajú iba anonymné poznatky odvodené týmto algoritmom. Rozhranie na vyhľadávanie údajov a možnosti analýz môže navrhnúť spoločnosť a/alebo príslušná verejná organizácia (alebo dôveryhodný sprostredkovateľ).
Otvorené algoritmy (OPAL) 29
Projekt je sociálno-technologickou inováciou, ktorú vypracovali think-tank Data-Pop Alliance, Imperial College London, výskumné laboratórium MIT Media Lab, spoločnosť Orange a Svetové ekonomické fórum s cieľom využívať údaje súkromného sektora na účely verejného dobra pomocou zadávania kódu na prístup k údajom, a to spôsobom ochraňujúcim súkromie, predvídateľným, participatívnym, nastaviteľným a udržateľným. Na príprave algoritmov sa podieľali miestne poradné výbory pre orientáciu rozvoja a etiky (CODE), aby tieto algoritmy slúžili miestnym potrebám a predstavovali miestne štandardy, namiesto uplatňovania externých pohľadov a odborných znalostí.
c) Výpočet s ochranou súkromia: V uplynulých rokoch boli vyvinuté viaceré výpočtové modely umožňujúce vykonávanie operácií s údajmi, ktoré musia zostať dôvernými. Také modely umožňujú získať požadované výstupné informácie bez odhalenia vstupných údajov. Výpočet údajov sa preto môže vykonávať v rámci spolupráce medzi rôznymi administratívnymi doménami (verejnými alebo súkromnými) bez potreby presúvať údaje mimo spoločnosti. Takéto modely znamenajú zásadný posun paradigmy od „výmeny údajov“ k „výmene výpočtu“. Medzi existujúcimi metódami výpočtu s ochranou súkromia sa trieda bezpečného viacstranného výpočtu zdá byť osobitne vhodná v kontexte spolupráce pri výmene údajov medzi podnikmi a verejnou správou. Niektoré jednoduché techniky bezpečného viacstranného výpočtu sú dobre nastaviteľné a výkonné. Niektoré spoločnosti už poskytujú túto technológiu a príslušné platformy. Vykonali sa viaceré štúdie, pri ktorých sa využila táto technika v rámci spolupráce medzi podnikmi a verejnou správou.
Bezpečný viacstranný výpočet 30
Bezpečný viacstranný výpočet je praktická kryptografická metóda na spracovávanie dôverných údajov. Pokrok vo výskume viedol k jej použitiu v štatistickej analýze s ochranou súkromia. Štatistici z estónskeho centra aplikovaného výskumu (CentAR) vykonali v roku 2015 štúdiu s veľkými dátami, v rámci ktorej skúmali súvislosť medzi prácou počas štúdia na univerzite a nedokončením štúdia v stanovenom termíne. Štúdia sa vykonávala prepojením databázy daňových platieb na Estónskej rade pre dane a clá s databázou udalostí vysokoškolského vzdelávania na ministerstve školstva a výskumu. Na zber, prípravu a analýzu údajov sa použil systém bezpečného viacstranného výpočtu Sharemind, ktorý od začiatku do konca poskytoval kryptografickú ochranu analýzy. Použitím desiatich miliónov daňových výkazov a pol milióna záznamov o vzdelávaní v analýze ide o najväčšiu štatistickú štúdiu s kryptografickou ochranou súkromia, aká bola kedy s reálnymi údajmi vykonaná.
Aj prostredníctvom Portálu európskych údajov https://www.europeandataportal.eu .
Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37). Pozri tiež: návrh nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách), COM(2017) 10 final, 10.1.2017.
COM(2017) 495 final.
COM(2017) 9 final.
COM(2018) 232.
COM(2018) 232.
Napríklad údaje produkované robotmi v kontexte priemyselných procesov, relevantné pre poskytovanie popredajných služieb (napr. oprava a údržba), alebo údaje o hodnotení poskytovateľov služieb.
Pozri napríklad usmernenia Komisie o vertikálnych obmedzeniach (Ú. v. EÚ C 130, 19.5.2010, s. 1) a usmernenie o prioritách Komisie v oblasti presadzovania práva pri uplatňovaní článku 82 Zmluvy o ES [teraz článok 102 ZFEÚ] na prípady zneužívania dominantného postavenia podnikov na vylúčenie konkurentov z trhu (Ú. v. EÚ C 45, 24.2.2009, s. 7).
Porovnaj prílohu k vykonávaciemu rozhodnutiu Komisie o prijatí pracovného programu na rok 2018 a o financovaní Nástroja na prepájanie Európy (NPE) – Telekomunikačný sektor, s. 42.
Opísané mechanizmy a príklady sú prevzaté zo štúdie o výmene údajov medzi spoločnosťami v Európe, ktorú pre Komisiu vypracovala spoločnosť Everis (správa o štúdii sa pripravuje).
Pozri podrobnosti usmerňovacieho dokumentu k aplikačným programovacím rozhraniam, ktorý vypracovala sieť pre zapojenie súkromného sektora do výmeny údajov spolufinancovaná Európskou komisiou v zmysle rámcového programu pre konkurencieschopnosť a inovácie: http://www.w3.org/TR/dwbp/#useanAPI .
COM(2017) 9 final.
Spoločnosť Everis, štúdia o výmene údajov medzi spoločnosťami v Európe (pripravuje sa).
https://services.airbus.com/maintenance/expertise-and-other-services/skywise/skywise.
https://mastercardcenter.org/action/call-action-data-philanthropy/.
http://ec.europa.eu/research/horizonprize/index.cfm?prize=bigdata.
Smernica Európskeho parlamentu a Rady 2003/98/ES o opakovanom použití informácií verejného sektora (Ú. v. EÚ L 345, 31.12.2003, s. 90).
De Meersman a kol. (2016): Assessing the Quality of Mobile Phone Data as a Source of Statistics (Posudzovanie kvality údajov z mobilných telefónov ako zdroja štatistických údajov), https://ec.europa.eu/eurostat/cros/system/files/assessing_the_quality_of_mobile_phone_data_as_a_source_of_statistics_q2016.pdf .
Štatistické úrady si uchovávajú registre obsahujúce osobné údaje a údaje spoločností, ale tieto registre sa nesmú vymieňať s inými stranami z dôvodu ochrany osobných údajov a obmedzení štatistickej dôvernosti. Údaje zo súkromného sektora sa však môžu prepojiť s údajmi v registri pri zachovaní bezpečnosti údajov. Agregované štatistické výsledky, z ktorých sa nedá spätne vysledovať dotknutá osoba, sa môžu zverejniť ako výsledok analýzy.
V prípade, že sa subjekty verejného sektora opierajú o článok 6 ods. 1 písm. e) všeobecného nariadenia o ochrane údajov („spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme“), takýto právny základ musí byť stanovený právom Únie alebo členského štátu. V prípade takejto „výmeny občianskych údajov“ navyše musia byť dotknuté osoby jednoznačne informované aj o práve na stiahnutie súhlasu a o každom možnom ďalšom spracovávaní ich osobných údajov subjektmi verejného sektora.
V prípade zmlúv so štatistickými úradmi by to mohol byť Kódex postupov pre európsku štatistiku, http://ec.europa.eu/eurostat/web/products-manuals-and-guidelines/-/KS-32-11-955 .
Bogdanov (a kol.), Students and Taxes: a Privacy-Preserving Social Study Using Secure Computation (Študenti a dane: sociálne štúdiá s ochranou súkromia a využitím bezpečného výpočtu). In: Proceedings on Privacy Enhancing Technologies, PoPETs, 2016 (3), s. 117 – 135, 2016 (rozšírená verzia, PDF).