V Bruseli10. 1. 2017

COM(2017) 9 final

OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV

„BUDOVANIE EURÓPSKEHO DÁTOVÉHO HOSPODÁRSTVA“

{SWD(2017) 2 final}


„Budovanie európskeho dátového hospodárstva“

1.ÚVOD

Údaje sa stali nevyhnutným zdrojom hospodárskeho rastu, vytvárania pracovných miest a spoločenského pokroku. Analýza údajov uľahčuje optimalizáciu postupov a rozhodnutí, ako aj inováciu a predpovedanie budúcich udalostí. Tento celosvetový trend má obrovský potenciál v rozličných oblastiach od zdravia, životného prostredia, potravinovej bezpečnosti, klímy a efektívneho využívania zdrojov po energetiku, inteligentné dopravné systémy a inteligentné mestá.

Pre „dátové hospodárstvo“ 1 je charakteristický ekosystém pozostávajúci z rôznych druhov účastníkov trhu, napr. výrobcov, výskumníkov a poskytovateľov infraštruktúry, ktorí spolupracujú s cieľom zabezpečiť prístupnosť a použiteľnosť údajov. To účastníkom trhu umožňuje zhodnocovať tieto údaje vytváraním rozličných aplikácií s veľkým potenciálom na zlepšenie každodenného života (napr. riadenie dopravy, optimalizácia zberu úrody alebo zdravotná starostlivosť na diaľku).

Hodnota dátového hospodárstva EÚ sa v roku 2014 odhadovala na 257 miliárd EUR, resp. 1,85 % HDP EÚ. 2 V roku 2015 sa táto hodnota zvýšila na 272 miliárd EUR, resp. 1,87 % HDP EÚ (medziročný nárast o 5,6 %). Na základe toho istého odhadu sa predpokladá, že ak sa načas zavedú politiky a podmienky právneho rámca pre dátové hospodárstvo, jeho hodnota sa do roku 2020 zvýši na 643 miliárd EUR, čo bude predstavovať 3,17 % celkového HDP EÚ.

Na základe všeobecného nariadenia o ochrane údajov 3 bude od mája 2018 existovať jediný súbor celoeurópskych pravidiel namiesto súčasných 28 vnútroštátnych zákonov. Novovytvorený mechanizmus jedného kontaktného miesta 4 zabezpečí, že za dohľad nad operáciami cezhraničného spracovávania údajov uskutočňovanými spoločnosťami v EÚ bude zodpovedný jeden orgán pre ochranu údajov. Pri výklade nových pravidiel bude zaručený súlad. Konkrétne to bude znamenať, že v cezhraničných prípadoch, do ktorých je zapojených viacero národných orgánov pre ochranu údajov, sa prijme jediné rozhodnutie, aby sa zabezpečilo, že pre spoločné problémy sa budú nachádzať spoločné riešenia. Všeobecné nariadenie o ochrane údajov okrem toho vytvára rovnaké podmienky pre spoločnosti EÚ i zahraničné spoločnosti tým, že spoločnosti so sídlom mimo EÚ budú musieť uplatňovať rovnaké pravidlá ako európske spoločnosti, ak ponúkajú tovar alebo služby alebo ak monitorujú správanie jednotlivcov v EÚ. Z vyššej dôvery spotrebiteľov bude mať prospech tak EÚ, ako aj externé obchodné subjekty.

Smernica o súkromí a elektronických komunikáciách sa týka dôvernosti elektronických komunikačných služieb v EÚ. Cieľom revízie smernice o súkromí a elektronických komunikáciách, ktorá bola navrhnutá súbežne s týmto oznámením vo forme nariadenia 5 , je zabezpečiť vysokú úroveň ochrany v plnom súlade s nariadením GDPR. Prísne pravidlá na ochranu údajov vytvárajú dôveru, ktorá umožní rozvoj digitálneho hospodárstva v rámci vnútorného trhu.

Ako predseda Komisie Juncker zdôraznil vo svojom prejave o stave Európskej únie 14. septembra 2016 „[b]yť Európanom znamená mať právo na ochranu osobných údajov na základe prísnych európskych právnych predpisov. Európania totiž nechcú, aby dróny lietajúce nad ich hlavami zaznamenávali každý ich pohyb, ani aby spoločnosti hromadili informácie o každom ich kliknutí myšou. Parlament, Rada a Komisia sa preto tento rok v máji dohodli na spoločnom európskom nariadení o ochrane údajov. Ide o silný európsky právny predpis, ktorý sa vzťahuje na spoločnosti bez ohľadu na to, kde majú sídlo a kde spracúvajú údaje. Pretože v Európe nám záleží na ochrane súkromia. Ide o otázku ľudskej dôstojnosti.“

Komisia vo svojom oznámení „Ochrana súkromia v prepojenom svete. Európsky rámec ochrany údajov pre 21. storočie“ 6 z roku 2012 a vo svojom oznámení „Na ceste k prosperujúcemu hospodárstvu založenému na údajoch“ 7 z roku 2014 uznala, že na to, aby sa údaje mohli voľne pohybovať medzi členskými štátmi, sú potrebné moderné a jednotné pravidlá, ako aj to, že európske digitálne hospodárstvo bolo v porovnaní s USA pomalé, pokiaľ ide o vytváranie podmienok pre dátovú revolúciu, a tiež mu chýba porovnateľná priemyselná kapacita. Komisia dospela k záveru, že právne prostredie, ktoré nie je dostatočne prispôsobené obchodu s údajmi v rámci EÚ, môže prispievať k nedostatočnému prístupu k veľkým súborom údajov, možným prekážkam vstupu na trh pre nové subjekty a potláčaniu inovácie.

Predpokladá sa, že neodôvodnené obmedzenia voľného pohybu údajov budú brániť rozvoju dátového hospodárstva EÚ. Tieto obmedzenia sa týkajú požiadaviek orgánov verejnej moci, pokiaľ ide o umiestnenie údajov na účely uchovávania alebo spracovávania. Otázka voľného pohybu údajov sa týka všetkých druhov údajov: podniky a subjekty pracujú v dátovom hospodárstve s priemyselnými a strojovo generovanými údajmi, či už osobnými alebo inými, ako aj s údajmi vytvorenými ľudskou činnosťou. V rámci stratégie digitálneho jednotného trhu Komisia oznámila, že navrhne iniciatívu zameranú na riešenie obmedzení voľného pohybu údajov z iných dôvodov ako ochrana osobných údajov v rámci EÚ a neopodstatnené obmedzenia týkajúce sa umiestnenia údajov na účely uchovávania alebo spracovávania. Medzi takéto obmedzenia patria právne akty prijaté členskými štátmi, ako aj administratívne pravidlá a postupy s tým istým účinkom. Ich počet s rozvojom dátového hospodárstva stúpa, čím vzniká neistota, pokiaľ ide o to, kde sa údaje môžu uchovávať alebo spracovávať. To môže mať vplyv na všetky hospodárske odvetvia, ako aj súkromné organizácie a organizácie verejného sektora, ktoré by mohli mať problémy pri prístupe k inovačnejším a/alebo lacnejším službám v oblasti údajov. Neodôvodnené obmedzenia týkajúce sa umiestnenia údajov narúšajú slobodu poskytovať služby a slobodu usadiť sa, ktoré sú stanovené v zmluve, a sú v rozpore aj s príslušnými sekundárnymi právnymi predpismi. Vzniká tu riziko rozdrobenia trhu, zníženia kvality služieb pre používateľov a zníženia konkurencieschopnosti poskytovateľov služieb v oblasti údajov, predovšetkým v prípade menších subjektov.

Vzhľadom na zvyšujúci sa význam údajov a služieb v oblasti údajov v celosvetovom hospodárstve a na možný postoj tretích krajín k tejto otázke je súčasťou diskusií medzi EÚ a jej obchodnými partnermi aj neodôvodnená lokalizácia údajov. Pravidlá EÚ na ochranu údajov nemôžu byť predmetom rokovaní v rámci dohody o voľnom obchode. Ako sa vysvetľuje v oznámení o výmene a ochrane osobných údajov v globalizovanom svete 8 , dialógy o ochrane údajov a obchodné rokovania s tretími krajinami musia prebiehať oddelene. Okrem toho, ako sa uvádza v oznámení „Obchod pre všetkých“ 9 , Komisia sa bude usilovať využiť obchodné dohody EÚ na stanovenie pravidiel pre elektronický obchod a cezhraničné toky údajov a riešiť nové formy digitálneho protekcionizmu v plnom súlade s pravidlami EÚ na ochranu údajov a bez toho, aby boli tieto pravidlá dotknuté.

Okrem toho, keďže transformácia založená na údajoch má vplyv na hospodárstvo a spoločnosť, čoraz väčší objem údajov sa generuje strojovo alebo prostredníctvom procesov založených na vznikajúcich technológiách, ako sú internet vecí, továrne budúcnosti a autonómne prepojené systémy. Samotná pripojiteľnosť mení možné spôsoby prístupu k údajom: obvyklý prístup k údajom na základe fyzického prepojenia je teraz možný diaľkovo. Až teraz sa len začína ukazovať, že zdroje a druhy údajov sú nesmierne rôznorodé a že existujú bohaté príležitosti na uplatnenie náhľadu do týchto údajov v rôznych doménach, a to aj na účely vývoja verejnej politiky. Na využitie týchto príležitostí je potrebné, aby verejní i súkromní aktéri na trhu s údajmi mali prístup k veľkým a rôznorodým súborom údajov. Otázky prístupu a prenosu vo vzťahu k údajom generovaným týmito strojmi alebo procesmi sú preto pri vytváraní dátového hospodárstva kľúčové a vyžadujú si starostlivé posúdenie.

Ďalšie nové otázky sa týkajú uplatňovania pravidiel v oblasti zodpovednosti za škody vyplývajúce z poruchy pripojeného zariadenia alebo robota, ako aj prenosnosti a interoperability údajov. V kontexte nových technológií, ako sú internet vecí alebo robotika, existujú zložité a sofistikované vzájomné závislosti tak v rámci produktov (na základe hardvéru a softvéru), ako aj medzi navzájom prepojenými zariadeniami. Okrem toho sa nové otázky môžu vynoriť v súvislosti s autonómnymi strojmi, ktorých nepredvídané a neúmyselné správanie môže spôsobiť škody ľuďom a škody na veciach. Tieto javy môžu byť dôvodom právnej neistoty pri uplatňovaní existujúceho rámca pre zodpovednosť a bezpečnosť.

Ako bolo oznámené v rámci digitálneho jednotného trhu, cieľom Komisie je vytvoriť jednoznačný a prispôsobený politický a právny rámec pre dátové hospodárstvo, a to odstránením zvyšných obmedzení pohybu údajov a vyriešením právnych neistôt, ktoré vyplývajú z nových dátových technológií. Ďalšie ciele, ktoré tvoria základ tohto oznámenia, sa zameriavajú na lepšiu dostupnosť a používanie údajov, podporu nových dátových obchodných modelov, ako aj zlepšenie podmienok prístupu k údajom a rozvoj dátovej analytiky v EÚ. Na tento účel Komisia predkladá na diskusiu konkrétne otázky zamerané na budovanie európskeho dátového hospodárstva.

V tomto oznámení sa teda skúmajú tieto otázky: voľný tok údajov; prístup a prenos vo vzťahu k strojovo generovaným údajom; zodpovednosť a bezpečnosť v súvislosti so vznikajúcimi technológiami a prenosnosť iných ako osobných údajov, interoperabilita a normy. V tomto oznámení sa uvádzajú aj návrhy na experimentovanie so spoločnými regulačnými riešeniami v reálnom prostredí.

Komisia otvára rozsiahly dialóg so zainteresovanými osobami o otázkach, ktoré sa skúmajú v tomto oznámení. Prvým krokom tohto dialógu je verejná konzultácia, ktorá sa začala súbežne s balíkom právnych predpisov o dátovom hospodárstve 10 .

2.Voľný tok údajov

Dobre fungujúce a dynamické dátové hospodárstvo si vyžaduje, aby sa umožnil a chránil tok údajov v rámci vnútorného trhu. V rýchlo sa rozvíjajúcom technologickom prostredí predstavuje bezpečný a spoľahlivý voľný tok údajov kľúčový prvok ochrany štyroch základných slobôd jednotného trhu EÚ, ktoré sú zakotvené v zmluvách (tovar, pracovníci, poskytovanie služieb a kapitál). Služby v oblasti údajov zaznamenávajú rýchly nárast v rámci EÚ, ako aj po celom svete. Účinný jednotný trh bez prekážok v tomto odvetví by znamenal významné príležitosti pre ďalší rast a zamestnanosť.

Rast a inováciu v dátovom hospodárstve, ako aj realizáciu cezhraničných verejných služieb, môžu ohroziť obmedzenia voľného pohybu údajov v EÚ, ako napríklad neodôvodnené požiadavky orgánov verejnej moci na lokalizáciu údajov. Opatreniami týkajúcimi sa lokalizácie údajov sa v podstate znovu zavádzajú digitálne „hraničné kontroly“ 11 . Ide o široké spektrum opatrení od požiadaviek dozorných orgánov, aby poskytovatelia finančných služieb uchovávali svoje údaje lokálne, cez uplatňovanie pravidiel služobného tajomstva, ktorých súčasťou je lokálne uchovávanie alebo spracovávanie údajov, až po rozsiahle predpisy vyžadujúce lokálne uchovávanie archivovaných informácií pochádzajúcich z verejného sektora, a to bez ohľadu na ich citlivosť.

Obavy týkajúce sa súkromia sú oprávnené, ale orgány verejnej moci by ich nemali používať ako dôvod na neodôvodnené obmedzovanie voľného toku údajov. Ako už bolo uvedené, vo všeobecnom nariadení o ochrane údajov sa stanovuje jednotný súbor právnych predpisov, ktorým sa zaručuje vysoká úroveň ochrany osobných údajov v celej EÚ. Posilňuje sa tým dôvera spotrebiteľov v služby on-line a zabezpečuje jednotné uplatňovanie pravidiel vo všetkých členských štátoch prostredníctvom prísnejších vnútroštátnych orgánov na ochranu osobných údajov. Všeobecné nariadenie o ochrane údajov posilňuje dôveru potrebnú na spracovávanie údajov a vytvára základ pre voľný tok osobných údajov v EÚ. Vo všeobecnom nariadení o ochrane údajov sa zakazujú obmedzenia voľného pohybu osobných údajov v rámci Únie z dôvodov spojených s ochranou osobných údajov 12 . Obmedzenia z dôvodov iných ako ochrana osobných údajov, uplatňované napríklad podľa daňových alebo účtovných predpisov, však nepatria do pôsobnosti nariadenia GDPR. Iné ako osobné údaje, t. j. údaje, ktoré sa netýkajú identifikovanej alebo identifikovateľnej fyzickej osoby 13 , zostávajú takisto mimo rozsahu pôsobnosti všeobecného nariadenia o ochrane údajov a môžu sa týkať napríklad iných ako osobných strojovo generovaných údajov.

Obmedzenia týkajúce sa umiestnenia údajov môžu vyplývať z právnych predpisov, administratívnych usmernení alebo postupov, v ktorých sa vyžaduje, aby bolo uchovávanie alebo spracovávanie údajov 14 v elektronickom formáte 15 obmedzené na určitú zemepisnú oblasť alebo jurisdikciu. V niektorých prípadoch obmedzenia ukladá členský štát v domnienke, že dozorné orgány môžu jednoduchšie kontrolovať lokálne uložené údaje. Lokalizácia sa využíva aj ako náhrada za uistenia v otázkach súkromia, auditu a presadzovania práva, ako aj bezpečnosti údajov. V praxi však tieto opatrenia len zriedka prispievajú k cieľom, ktoré sa nimi majú dosiahnuť.

Bezpečnosť informácií nezávisí len od miesta fyzického uloženia údajov, ale aj od celej škály ďalších faktorov, ako napríklad zachovania ich dôvernosti a integrity v čase, keď sú k dispozícii mimo ukladacieho zariadenia. V tomto zmysle sú namiesto obmedzení týkajúcich sa umiestnenia údajov skutočným faktorom bezpečného uchovávania a spracovávania údajov najmodernejšie a najlepšie postupy na riadenie IKT, a to v rozsahu, ktorý ďaleko presahuje rámec jednotlivých systémov. Pokiaľ ide napríklad o zabezpečenie údajov pred miestnymi prírodnými katastrofami alebo kybernetickými útokmi, zariadenia na uchovávanie údajov umiestnené v rôznych členských štátoch môžu slúžiť na vzájomné zálohovanie a využívať technické a organizačné opatrenia, ktoré sa stanovujú v smernici o kybernetickej bezpečnosti 16 (smernica NIS). Okrem toho by sa dostupnosť údajov na účely regulácie alebo dohľadu, ktorá sa nijako nespochybňuje, lepšie zabezpečila posilnením spolupráce medzi vnútroštátnymi orgánmi alebo medzi týmito orgánmi a súkromným sektorom, a nie prostredníctvom obmedzení lokalizácie. V oblasti, ktorá sa vyznačuje úzkou spoluprácou medzi dozornými orgánmi, ako napríklad finančné služby, by sa požiadavky na lokalizáciu údajov mohli naozaj prejaviť ako kontraproduktívne. 17

Požiadavky na lokalizáciu údajov môžu byť napriek tomu v určitých súvislostiach alebo vo vzťahu k určitým údajom oprávnené a primerané, napríklad v prípade, že je potrebné zabezpečiť bezpečné zaobchádzanie s určitými údajmi týkajúcimi sa dôležitej energetickej infraštruktúry, dostupnosť elektronických dôkazov (napr. lokalizovaných kópií súborov údajov) pre orgány presadzovania práva alebo lokálne uchovávanie údajov, ktorými disponujú niektoré verejné registre, a to najmä predtým než sa začne uplatňovať účinný systém cezhraničnej spolupráce.

Celosvetový trend, ako aj trend v rámci Európy, žiaľ smeruje k vyššej miere lokalizácie údajov, pričom tento prístup často vychádza z mylnej predstavy, že lokalizované služby sú automaticky bezpečnejšie ako cezhraničné služby. Na trh so službami v oblasti údajov má navyše do značnej miery vplyv nedostatok transparentných pravidiel a silné presvedčenie, že údaje je potrebné lokalizovať. To môže obmedzovať prístup podnikov a organizácií verejného sektora k lacnejším alebo inovačnejším službám v oblasti údajov alebo nútiť podniky, ktoré pôsobia cezhranične, aby zabezpečovali nadmerné kapacity na uchovávanie a spracovávanie údajov. Podnikom založeným na využívaní údajov, predovšetkým začínajúcim podnikom a MSP by to mohlo brániť pri ďalšom rozvoji ich činností, vstupe na nové trhy (napr. Tým, že budú musieť investovať do dátových centier v 28 členských štátoch) alebo centralizovaní dátovej a analytickej kapacity, aby mohli vyvíjať nové výrobky a služby.

Európa v súčasnosti uspokojuje 84 % svojho konečného dopytu po službách súvisiacich s IKT (poradenstvo, hosťovanie, vývoj) interne v rámci EÚ. Ak by tieto služby mohli byť v rámci EÚ jednoduchšie prevádzkované aj cezhranične tým, že by sa odstránili obmedzenia týkajúce sa lokalizácie údajov, mohlo by to viesť k rastu HDP až do výšky 8 miliárd EUR ročne vo forme úspor nákladov a zvýšenia efektívnosti 18 .

Lokalizácia údajov predstavuje prekážku aj pre širšie zavádzanie cloudových úložísk a technológie cloud computing. Mohlo by to mať aj širšie dôsledky pre spoločnosť. Efektívnejšie využívanie zdrojov IT by naozaj mohlo prispieť k zníženiu spotreby energie a emisií oxidu uhličitého minimálne o 30 % ich čistého objemu. Malý podnik, ktorý by prešiel na cloud, by mohol znížiť svoju spotrebu energie a emisie oxidu uhličitého o viac ako 90 %, ak by prevádzkoval svoje obchodné aplikácie v cloude namiesto vlastnej infraštruktúry. Predpokladá sa, že celosvetový trh s energeticky účinnými dátovými centrami narastie do konca roka 2020 takmer na 90 miliárd EUR. Rozdrobený trh so službami v oblasti údajov by bol prekážkou plného rozvoja týchto energeticky účinnejších služieb v rámci EÚ a ohrozil by aj ochotu investovať.

Riešenie týchto otázok a uvedených obmedzení a realizácia plného potenciálu európskeho dátového hospodárstva vyžaduje, aby sa všetky činnosti členských štátov, ktoré majú vplyv na uchovávanie alebo spracovávanie údajov, riadili „zásadou voľného pohybu údajov v rámci EÚ“, a to na základe povinností, ktoré im vyplývajú z ustanovení zmluvy a príslušných sekundárnych právnych predpisov, ktoré sa týkajú voľného pohybu služieb a slobody usadiť sa. Všetky súčasné alebo nové obmedzenia týkajúce sa umiestnenia údajov by museli byť dôkladne odôvodnené v súlade so zmluvou a príslušnými sekundárnymi právnymi predpismi, aby sa overilo, že sú nevyhnutné a primerané na dosiahnutie nadradeného cieľa všeobecného záujmu, napríklad verejnej bezpečnosti 19 . 

Zásada voľného pohybu osobných údajov 20 zakotvená v primárnom a sekundárnom práve by sa mala vzťahovať aj na prípady, v ktorých sa na základe všeobecného nariadenia o ochrane údajov členským štátom umožňuje, aby si osobitné záležitosti upravovali samy. Členské štáty by sa mali podporovať v tom, aby nevyužívali klauzuly o výnimke vo všeobecnom nariadení o ochrane údajov na ďalšie obmedzenie toku údajov.

Vo svojich záveroch z 15. decembra 2016 vyzvala Európska rada na odstránenie zostávajúcich prekážok v rámci jednotného trhu vrátane prekážok, ktoré obmedzujú voľný tok údajov 21 .

S cieľom vykonať zásadu voľného pohybu údajov uskutoční Komisia tieto dva kroky:

V nadväznosti na zverejnenie tohto oznámenia Komisia začne štruktúrované dialógy s členskými štátmi a inými zainteresovanými stranami o odôvodneniach a primeranosti obmedzení týkajúcich sa umiestnenia údajov, pričom východiskom budú obmedzenia, ktoré Komisia doteraz identifikovala.

V nadväznosti na výsledky dialógov a ďalšie zhromažďovanie dôkazov o rozsahu a povahe obmedzení týkajúcich sa umiestnenia údajov a ich dôsledkov, najmä vo vzťahu k MSP a začínajúcim podnikom, okrem iného prostredníctvom sprievodnej verejnej konzultácie, Komisia v prípade potreby začne konania o porušení povinnosti na riešenie neodôvodnených alebo neprimeraných opatrení týkajúcich sa umiestnenia údajov, a ak je to nevyhnutné, prijme ďalšie iniciatívy v oblasti voľného toku údajov. V tejto súvislosti sa všetky nadväzujúce opatrenia vykonajú v súlade so zásadami lepšej tvorby práva.

3.Prístup k údajom a prenos údajov

Čoraz väčšie objemy údajov sa generujú strojovo alebo na základe procesov založených na vznikajúcich technológiách, ako napríklad internetu vecí. Takéto údaje sa čoraz častejšie používajú ako kľúčový prvok pri nových, inovačných službách na vylepšenie výrobkov alebo výrobných procesov a na podporu pri rozhodovaní.

Rozmanitosť údajov generovaných strojmi alebo procesmi predstavuje pre účastníkov na trhu s údajmi početné príležitosti na inováciu a získavanie náhľadu do týchto údajov. Napríklad údaje zachytené snímačmi používanými v moderných poľnohospodárskych podnikoch by sa mohli použiť na vytvorenie aplikácie na optimalizáciu zberu úrody alebo údaje generované snímačmi v semaforoch by sa mohli použiť na vytvorenie aplikácie na riadenie dopravy alebo optimalizáciu trás.

Ak má byť možné maximálne zhodnotiť tento druh údajov, účastníci na trhu musia mať prístup k veľkým a rozmanitým súborom údajov. To sa však dosahuje ťažšie, ak si subjekty generujúce údaje nechávajú tieto údaje pre seba a údaje sa v dôsledku toho analyzujú izolovane. Otázky prístupu a prenosu vo vzťahu k nespracovaným údajom (t. j. údajom, ktoré od svojho zaznamenania neboli spracované alebo menené), ktoré generujú stroje alebo procesy, sú preto na vytváranie dátového hospodárstva kľúčové a vyžadujú starostlivé posúdenie.

O otázke prístupu k strojovo generovaným údajom sa uvažuje vo viacerých odvetviach, ako sú doprava, trhy s energiami, inteligentné obytné prostredia, a v odvetví zdravotníctva a starostlivosti.

Pred preskúmaním súčasnej situácie z hľadiska prístupu k údajom v EÚ je dôležité objasniť druhy údajov, ktoré sa v tejto súvislosti posudzujú.

3.1.Posudzované druhy údajov

Vo všeobecnosti môžu byť údaje osobné a iné ako osobné. Napríklad údaje vygenerované snímačmi teploty v domácnosti môžu byť vo svojej podstate osobné, ak je možné ich vzťahovať na konkrétnu osobu, zatiaľ čo údaje o vlhkosti pôdy osobné nie sú. Osobné údaje je možné zmeniť na iné ako osobné údaje prostredníctvom procesu anonymizácie. Ak ide o osobné údaje 22 , vzťahuje sa na ne rámec ochrany osobných údajov, predovšetkým všeobecné nariadenie o ochrane údajov.

Strojovo generované údaje sú vytvárané bez priameho zásahu človeka v rámci počítačových procesov, aplikácií alebo služieb alebo snímačmi, ktoré spracúvajú informácie získané zo zariadenia, softvéru alebo strojov, či už virtuálne alebo reálne.

Strojovo generované údaje môžu byť osobné alebo iné ako osobné. Ak strojovo generované údaje umožňujú identifikáciu fyzickej osoby, považujú sa za osobné údaje, čo má za následok to, že kým takéto údaje nie sú plne anonymizované (napr. lokalizačné údaje mobilných aplikácií) vzťahujú sa na ne všetky pravidlá týkajúce sa osobných údajov.

Jedna spoločná téma, ktorá spája voľný tok údajov s novými otázkami prístupu k údajom a prenosu údajov, je skutočnosť, že podniky a subjekty v dátovom hospodárstve budú pracovať s osobnými aj inými ako osobnými údajmi, a že toky údajov a súbory údajov budú bežne obsahovať oba druhy. Vo všetkých politických opatreniach sa musí zohľadniť táto hospodárska realita a právny rámec ochrany osobných údajov, pričom sa musia rešpektovať základné práva jednotlivcov.

3.2.Obmedzený prístup k údajom

Na posúdenie tejto novej otázky je najskôr potrebná analýza prístupu spoločností a iných účastníkov na trhu k veľkým a rozmanitým súborom údajov, ktoré sú v dátovom hospodárstve potrebné.

Z dostupných dôkazov 23 vyplýva, že spoločnosti, ktoré disponujú veľkým množstvom údajov, vo všeobecnosti zvyknú na analýzu údajov využívať prevažne vnútropodnikové kapacity. Vo väčšine prípadov údaje generuje a analyzuje tá istá spoločnosť a aj vtedy, ak je analýza údajov je zadaná subdodávateľovi, nemusí dôjsť k ďalšiemu opätovnému použitiu údajov. Okrem toho, v niektorých prípadoch si výrobcovia, spoločnosti ponúkajúce služby alebo iní účastníci trhu disponujúci údajmi vygenerovanými ich strojmi alebo prostredníctvom ich produktov a služieb ponechávajú tieto údaje pre seba, a tým potenciálne obmedzujú ich opätovné použitie na nadväzujúcich trhoch. Mnohé spoločnosti nevyužívajú alebo neumožňujú využívanie používateľsky ústretových aplikačných programovacích rozhraní (API) 24 (určujúcich, ako by mali navzájom rôzne aplikácie interagovať), ktoré slúžia ako bezpečné vstupné brány pre nové a inovačné použitie údajov, ktorými disponujú spoločnosti.

Celkovo teda výmena údajov v súčasnosti zostáva obmedzená. Trhy s údajmi sa pomaly vytvárajú, nie sú však všeobecne využívané. Spoločnosti nemusia mať k dispozícii správne nástroje a zručnosti na stanovenie hospodárskej hodnoty svojich údajov a môžu sa obávať straty alebo ohrozenia svojej konkurenčnej výhody v prípade sprístupnenia údajov konkurentom.

3.3.Nespracované strojovo generované údaje: právna situácia na úrovni EÚ a vnútroštátnej úrovni

Nespracované strojovo generované údaje nie sú chránené existujúcimi právami duševného vlastníctva, keďže sa nepovažujú za výsledok duševnej činnosti a/alebo nemajú úroveň tvorivosti. Právo sui generis v smernici o databázach (96/9/ES), na základe ktorého má tvorca databázy právo zabrániť extrakcii a/alebo opätovnému použitiu celého obsahu databázy alebo jeho podstatnej časti, môže poskytnúť ochranu len za podmienky, že vytvorenie takejto databázy vyžaduje podstatnú investíciu pri získavaní, overovaní alebo prezentácii jej obsahu. Nedávno prijatá smernica o ochrane obchodného tajomstva (2016/943/EÚ), ktorá sa má transponovať do vnútroštátneho práva do júna 2018, poskytne ochranu pred nezákonným nadobudnutím, používaním a zverejňovaním obchodných tajomstiev. Aby sa údaje mohli považovať za „obchodné tajomstvo“, je potrebné prijať opatrenia na ochranu utajenia informácií, ktoré predstavujú „duševný kapitál spoločnosti“.

Podľa právnych predpisov rôznych členských štátov sa na údaje vzťahujú právne nároky len v prípade, ak spĺňajú konkrétne podmienky, na základe ktorých sa považujú napríklad za práva duševného vlastníctva, databázové práva alebo obchodné tajomstvá. Na úrovni EÚ by však samotné nespracované strojovo generované údaje príslušné podmienky vo všeobecnosti nesplnili.

Preto v súčasnosti na vnútroštátnej úrovni ani úrovni EÚ neexistujú komplexné politické rámce pre nespracované strojovo generované údaje, ktoré sa nepovažujú za osobné údaje, ani pokiaľ ide o podmienky ich hospodárskej využiteľnosti a obchodovateľnosti. Táto otázka sa prevažne rieši zmluvnou formou. Používanie existujúcich nástrojov všeobecného zmluvného práva a práva hospodárskej súťaže, ktoré sú dostupné v rámci Únie, by mohlo byť dostatočným riešením. Okrem toho by sa mohli navrhnúť dobrovoľné alebo zastrešujúce dohody, ktoré by sa vzťahovali na určité odvetvia. Ak je však postavenie rôznych účastníkov trhu pri rokovaniach nevyvážené, samotné riešenia založené na trhovom princípe nemusia postačovať na zabezpečenie spravodlivých výsledkov priaznivých pre inováciu, umožnenie jednoduchého prístupu pre nové subjekty vstupujúce na trh a na zabránenie viazanosti na jeden systém.

3.4.Situácia v praxi

V niektorých prípadoch sa výrobcovia alebo poskytovatelia služieb môžu stať de facto „vlastníkmi“ údajov, ktoré ich stroje alebo procesy generujú, a to aj vtedy, ak tieto stroje vlastní používateľ. Skutočná kontrola nad týmito údajmi môže predstavovať zdroj diferenciácie a konkurenčnú výhodu pre výrobcov. Môže to však byť problematické, keďže výrobca používateľovi často bráni v tom, aby inej strane povolil používanie údajov.

Jednotliví účastníci trhu, ktorí majú kontrolu nad údajmi, môžu preto v závislosti od špecifík trhov využiť uvedené medzery v regulačnom rámci alebo právne neistoty tak, že voči používateľom uplatnia neprimerané štandardné zmluvné podmienky alebo využijú technické prostriedky, ako napríklad chránené formáty alebo šifrovanie. Hoci viaceré členské štáty rozšírili rozsah uplatňovania smernice o ochrane spotrebiteľa v oblasti neprijateľných zmluvných podmienok aj na transakcie medzi podnikmi, neurobili tak všetky členské štáty. Mohlo by preto dôjsť napríklad k tomu, že používatelia a podniky budú odkázané na dohody o výhradnom využívaní údajov. Môže sa vyskytnúť aj dobrovoľná výmena údajov, ale rokovanie o takýchto zmluvách by mohlo pre slabšie strany znamenať značné transakčné náklady či už vzhľadom na ich nevyvážené postavenie pri rokovaní alebo značné náklady na zaobstaranie odborníkov v oblasti práva.

3.5.Budúci rámec EÚ na prístup k údajom

Zabezpečenie prístupu k strojovo generovaným údajom sa v súčasnosti skúma v niektorých členských štátoch, ktoré sa môžu rozhodnúť, že túto otázku budú regulovať samé. V prípade nekoordinovaného prístupu by hrozila fragmentácia a to by malo nepriaznivý vplyv na rozvoj dátového hospodárstva EÚ a prevádzkovanie cezhraničných služieb v oblasti údajov a technológií na vnútornom trhu.

Komisia má preto v úmysle zapojiť sa do dialógu s členskými štátmi a inými zainteresovanými stranami s cieľom preskúmať možný budúci rámec EÚ na prístup k údajom. Podľa názoru Komisie by sa tento dialóg mal týkať najúčinnejších spôsobov na dosiahnutie týchto cieľov:

Zlepšenie prístupu k anonymným strojovo generovaným údajom: Na základe výmeny údajov, opätovného použitia a zoskupovania sa strojovo generované údaje stávajú zdrojom vytvárania hodnoty, inovácie a rozmanitosti obchodných modelov 25 .

Uľahčenie a stimulovanie výmeny takýchto údajov: Vo všetkých budúcich riešeniach by sa mal podporovať účinný prístup k údajom pri zohľadnení napríklad možnej nevyváženosti vyjednávacej sily účastníkov trhu.

Ochrana investícií a majetku: Vo všetkých budúcich riešeniach by sa tiež mali zohľadňovať oprávnené záujmy účastníkov trhu, ktorí investujú do vývoja výrobkov, zabezpečujú spravodlivú návratnosť investícií, a prispievajú tak k inovácii. Zároveň by sa každým budúcim riešením malo zabezpečiť spravodlivé spoločné využívanie výhod medzi držiteľmi 26 a spracovateľmi údajov a poskytovateľmi aplikácií v hodnotových reťazcoch.

Zabránenie zverejňovaniu dôverných údajov: Vo všetkých budúcich riešeniach by sa malo zmierňovať riziko zverejnenia dôverných údajov, a to najmä vo vzťahu k existujúcim alebo potenciálnym konkurentom. V tejto súvislosti by sa pred posúdením možnosti výmeny konkrétnych údajov mala umožniť aj náležitá klasifikácia údajov.

Minimalizácia vplyvov vedúcich k viazanosti na jeden systém: Je potrebné zohľadniť nevyváženosť vyjednávacej sily spoločností a súkromných osôb. Predchádzať by sa malo viazanosti na jeden systém, predovšetkým v prípade MSP a začínajúcich podnikov, ako aj súkromných osôb.

V dialógoch so zainteresovanými stranami má Komisia v úmysle diskutovať o týchto možnostiach riešenia otázky prístupu k strojovo generovaným údajom, ktoré sa líšia ich úrovňou zásahu:

Usmernenie týkajúce sa stimulovania podnikov k výmene údajov: Na zmiernenie účinkov odlišných vnútroštátnych predpisov a zabezpečenie zvýšenej právnej istoty pre spoločnosti by Komisia mohla vydať usmernenie týkajúce sa zmluvného ošetrenia práv na kontrolu iných ako osobných údajov. Toto usmernenie by vychádzalo z existujúcich právnych predpisov, predovšetkým z požiadaviek na transparentnosť a spravodlivosť, ktoré sa stanovujú v právnych predpisoch EÚ v oblasti marketingu a spotrebiteľského práva, zo smernice o obchodnom tajomstve a z právnych predpisov o autorskom práve, najmä zo smernice o databázach. Komisia má v úmysle začať hodnotenie smernice o databázach v roku 2017.

Podporovanie vývoja technických riešení na spoľahlivú identifikáciu a výmenu údajov: Predpokladmi skutočnej kontroly nad údajmi na trhu sú vysledovateľnosť a jednoznačná identifikácia zdrojov údajov. Na vytvorenie dôvery v tento systém môže byť potrebné vymedzenie spoľahlivých a možno aj štandardizovaných protokolov na trvalú identifikáciu zdrojov údajov. Aplikačné programovacie rozhrania (API) môžu tiež podporiť vytvorenie ekosystému vývojárov aplikácií a algoritmov so záujmom o údaje, ktorými disponujú spoločnosti. API môžu pomôcť spoločnostiam a orgánom verejnej moci pri identifikácii a využívaní výhod rôznych druhov opätovného použitia údajov, ktorými disponujú. V tejto súvislosti by sa mohlo uvažovať o širšom používaní otvorených, štandardizovaných a dobre zdokumentovaných API, a to na základe technických usmernení, vrátane identifikácie a distribúcie najlepších postupov pre spoločnosti a subjekty verejného sektora. To by mohlo zahŕňať sprístupňovanie údajov v strojovo čitateľných formátoch a poskytovanie súvisiacich metaúdajov.

Štandardné zmluvné pravidlá: V štandardných pravidlách by sa mohlo opísať vyvážené referenčné riešenie pre zmluvy týkajúce sa údajov, pričom sa riadne zohľadní prebiehajúca kontrola vhodnosti celkového fungovania smernice o neprijateľných zmluvných podmienkach. Mohli by byť spojené so zavedením kontroly neprijateľnosti do zmluvných vzťahov medzi podnikmi 27 , na základe ktorej by dochádzalo k rušeniu platnosti zmluvných ustanovení, ktoré sa výrazne odchyľujú od štandardných pravidiel. Mohli by tiež byť doplnené súborom odporúčaných štandardných zmluvných podmienok, ktoré navrhnú zainteresované strany. Týmto prístupom by sa mohli zmierniť právne prekážky pre malé podniky a dosiahnuť lepšia vyváženosť postavenia pri vyjednávaní, pričom by sa umožnila značná miera zmluvnej slobody.

Prístup na účely verejného záujmu a vedecké účely: Orgánom verejnej moci by mohol byť poskytnutý prístup k údajom v prípadoch „všeobecného záujmu“, čím by sa výrazne zlepšilo fungovanie verejného sektora, napríklad prístup k obchodným údajom pre štatistické úrady alebo optimalizácia systémov riadenia dopravy na základe údajov v reálnom čase zo súkromných vozidiel. Prístup štatistických úradov k obchodným údajom obvykle prispieva k zníženiu záťaže vyplývajúcej hospodárskym subjektom zo štatistického vykazovania. Prístup k údajom a schopnosť kombinovať údaje z rôznych zdrojov sú podobne veľmi dôležité pre vedecký výskum v oblastiach ako lekárske a spoločenské vedy a ekológia.

Právo pôvodcu údajov: „Pôvodcovi údajov“, t. j. vlastníkovi alebo dlhodobému používateľovi (napr. nájomcovi) zariadenia, by mohlo byť udelené právo používať a povoľovať používanie iných ako osobných údajov. Zámerom tohto prístupu by bolo objasniť právnu situáciu a poskytnúť pôvodcom údajov viaceré možnosti tým, že by sa používateľom umožnilo využívať svoje údaje, a tým prispieť k uvoľneniu strojovo generovaných údajov. Jednoznačne by však museli byť vymedzené príslušné výnimky, a to predovšetkým v oblasti poskytovania nevýhradného prístupu k údajom zo strany výrobcu alebo orgánov verejnej moci, napríklad na riadenie dopravy alebo z ekologických dôvodov. Pokiaľ ide o osobné údaje, jednotlivec bude mať aj naďalej právo kedykoľvek po povolení používania stiahnuť svoj súhlas. Pred povolením ďalšieho používania inou stranou by sa osobné údaje museli anonymizovať takým spôsobom, aby jednotlivec už nebol identifikovateľný. Všeobecné nariadenie o ochrane údajov sa totiž vzťahuje na všetky osobné údaje (či už strojovo alebo inak generované), kým nie sú anonymizované.

Prístup za odplatu: Pre držiteľov údajov, ako sú výrobcovia, poskytovatelia služieb alebo iné strany, by sa mohol vytvoriť rámec vychádzajúci z určitých kľúčových zásad, ako sú spravodlivé, primerané a nediskriminačné podmienky (FRAND), na ktorého základe by mohli za odplatu a po anonymizácii poskytovať prístup k údajom, ktorými disponujú. Museli by sa zohľadniť príslušné oprávnené záujmy, ako aj potreba chrániť obchodné tajomstvá. V záujme zohľadnenia osobitostí každého odvetvia by sa takisto mohli zvážiť rôzne režimy prístupu pre rôzne odvetvia a/alebo podnikateľské modely. Napríklad v niektorých prípadoch by mohol byť pre podniky i spoločnosť uprednostňovanou možnosťou otvorený prístup k údajom (úplný alebo čiastočný).

Komisia bude uvedené otázky konzultovať so zainteresovanými stranami s cieľom zhromaždiť viac dôkazov o fungovaní trhov s údajmi podľa jednotlivých odvetví a preskúmať možné riešenia. V tejto súvislosti je pre rozpravu o možných riešeniach a zabránení neželaným vedľajším účinkom, ktoré by potláčali inováciu alebo bránili hospodárskej súťaži, dôležitá rozsiahla diskusia na makroúrovni. Okrem toho sa uskutočnia odvetvovo špecifické diskusie s príslušnými zainteresovanými stranami v dátovom hodnotovom reťazci.

4.Zodpovednosť

Ďalšia z nových sa otázok sa týka uplatňovania súčasných pravidiel zodpovednosti v dátovom hospodárstve na výrobky a služby založené na vznikajúcich technológiách, ako sú internet vecí, továrne budúcnosti a autonómne prepojené systémy. Internet vecí je rýchlo rastúcou sieťou každodenných predmetov, ako sú hodinky, automobily a termostaty, ktoré sú pripojené na internet. Autonómne prepojené systémy, ako sú samostatne jazdiace vozidlá, konajú nezávisle od ľudí a sú schopné pochopiť a interpretovať okolité prostredie. Tieto vznikajúce technológie používajú snímače na poskytovanie mnohých druhov údajov, ktoré sú často potrebné na to, aby výrobok alebo služba fungovali.

Všetky tieto inovácie pravdepodobne prispievajú k väčšej bezpečnosti a kvalite života, ale v každom zariadení nevyhnutne existuje možnosť konštrukčných chýb, porúch alebo manipulácie. Stať by sa to mohlo na základe prenosu chybných údajov snímača, napríklad z dôvodu softvérovej chyby, problémov s pripojením alebo nesprávneho zaobchádzania so strojom. Z povahy týchto systémov vyplýva, že presná príčina problému, ktorý vedie k škodám, sa môže zisťovať ťažko, z čoho vyplýva otázka ako zaistiť, aby boli tieto systémy bezpečné pre používateľov, ako minimalizovať výskyt škôd a kto by mal byť zodpovedný za prípadné škody.

Otázka poskytnutia istoty používateľom a výrobcom takýchto zariadení, pokiaľ ide o ich potenciálnu zodpovednosť, má preto pri vytváraní dátového hospodárstva kľúčový význam.

4.1.Pravidlá EÚ týkajúce sa zodpovednosti

V občianskom práve sa rozlišujú dva druhy právnej zodpovednosti: zmluvná, pri ktorej zodpovednosť za škodu vyplýva zo zmluvného vzťahu medzi stranami, a mimozmluvná 28 , pri ktorej je zodpovednosť stanovená mimo zmluvy. Dôležitým druhom mimozmluvnej zodpovednosti je zodpovednosť za chybné výrobky. Na úrovni EÚ sa v smernici o zodpovednosti za chybné výrobky (85/374/EHS) (ďalej len „smernica o zodpovednosti za výrobky“) stanovuje zásada objektívnej zodpovednosti, t. j. zodpovednosti bez zavinenia: ak chybný výrobok spôsobil škodu spotrebiteľovi, výrobcovia môžu byť zodpovední aj bez toho, aby sa dopustili nedbanlivosti alebo zavinenia. Uplatňovanie ustanovení tejto smernice 29 v súvislosti s internetom vecí a autonómnymi prepojenými systémami (napr. robotikou) však môže byť ťažké alebo nejednoznačné z týchto dôvodov: vlastnosti týchto systémov, napríklad zložitý hodnotový reťazec výrobku alebo služby so vzájomnými závislosťami medzi dodávateľmi, výrobcami a inými tretími stranami; neistota vo vzťahu k právnej povahe zariadení internetu vecí, t. j. či ide o výrobky, služby, alebo výrobky, ktoré sú spojené s predajom služby; a autonómna povaha týchto technológií.

Komisia začala rozsiahle hodnotenie smernice o zodpovednosti za výrobky s cieľom posúdiť jej celkové fungovanie a vhodnosť jej pravidiel, vytvorených pre podstatne odlišné prostredie, pre vznikajúce technológie, ako sú internet vecí a autonómne prepojené systémy.

4.2.Možnosti ďalšieho postupu

Cieľom Komisie je posilniť právnu istotu, pokiaľ ide o zodpovednosť v súvislosti so vznikajúcimi technológiami, a tým vytvoriť priaznivé podmienky pre inováciu. Okrem súčasného stavu 30 by sa mohli preskúmať rôzne prístupy vrátane týchto:

Prístup založený na vytváraní rizika alebo riadení rizika: V rámci týchto prístupov by zodpovednosť mohla byť prisúdená účastníkom trhu, ktorí predstavujú významné riziko pre iné subjekty, alebo tým účastníkom trhu, ktorí majú najlepšie možnosti na minimalizáciu alebo zabránenie takémuto riziku.

Systém dobrovoľného alebo povinného poistenia: Takéto systémy by sa mohli spojiť s uvedenými prístupmi k zodpovednosti. Zaručovali by, aby strany, ktoré utrpeli škodu (napr. spotrebiteľ), dostali odškodnenie. V rámci tohto prístupu by sa podnikom musela poskytnúť právna ochrana vo vzťahu k nimi realizovaným investíciám a poškodené osoby, by museli byť ubezpečené o tom, že dostanú spravodlivé odškodnenie alebo budú vhodne poistené proti škode.

V rámci každého prístupu by sa museli zohľadňovať činnosti jednotlivcov, ktorí technológiu využívajú, a presnejšie identifikovať úloha, ktorú títo používatelia technológie majú zohrávať.

Komisia bude konzultovať so zainteresovanými stranami o otázke primeranosti súčasných predpisov EÚ v oblasti zodpovednosti, pokiaľ ide o internet vecí a autonómne prepojené systémy, ako aj o otázke možných prístupov na prekonanie súčasných ťažkostí pri prisudzovaní zodpovednosti. Prebieha aj súbežná verejná konzultácia týkajúca sa všeobecného hodnotenia uplatňovania smernice o zodpovednosti za výrobky. Komisia posúdi výsledky a zváži možné budúce opatrenia.

5.Prenosnosť, interoperabilita a normy

Ďalšie nové otázky v rámci dátového hospodárstva sa týkajú prenosnosti iných ako osobných údajov, interoperability služieb s cieľom výmeny údajov a vhodných technických noriem na realizáciu účelnej prenosnosti.

5.1.Prenosnosť iných ako osobných údajov

Prenosnosť údajov znamená, že spotrebitelia a podniky môžu svoje údaje jednoducho preniesť z jedného systému do druhého. V dátovom hospodárstve sa vo všeobecnosti spája s nízkymi nákladmi na prenos, a preto aj s nízkymi prekážkami vstupu na trh. Vo všeobecnom nariadení o ochrane údajov sa jednotlivcom poskytne právo na získanie osobných údajov, ktoré poskytli poskytovateľovi služby, v štruktúrovanom, bežne používanom strojovo čitateľnom formáte, a právo na ich prenos k inému poskytovateľovi 31 .

Pokiaľ však ide o iné ako osobné údaje, v súčasnosti neexistuje povinnosť zaručiť ani minimálnu úroveň prenosnosti údajov, a to ani v prípade široko využívaných služieb on-line, ako sú poskytovatelia cloudového hostingu. Čiastočne je to preto, že požiadavky na realizáciu prenosnosti údajov môžu byť technicky náročné a nákladné, keďže rôzni poskytovatelia tej istej služby môžu údaje ukladať rôznym spôsobom.

Účelná prenosnosť iných ako osobných údajov by tiež vyžadovala zohľadnenie širších aspektov správy údajov vrátane transparentnosti pre používateľov, riadeného prístupu a interoperability na prepojenie rôznych platforiem spôsobmi, ktoré by stimulovali inováciu.

5.2.Interoperabilita

Aspekty prenosnosti údajov sa často úzko spájajú s otázkami interoperability údajov, ktorá umožňuje, aby si viaceré digitálne služby vymieňali údaje plynule a na základe vhodných technických špecifikácií. V smernici o informáciách verejného sektora a súvisiacich usmerneniach (vrátane európskeho rámca interoperability) sa zdôrazňuje význam bohatých, štandardizovaných metaúdajov zoradených podľa zavedených termínov na uľahčenie vyhľadávania a interoperability. Na priestorové údaje verejného sektora sa v súčasnosti vzťahuje smernica o infraštruktúre pre priestorové informácie v Európskom spoločenstve (INSPIRE), ako aj s ňou súvisiace nariadenia o interoperabilite a usmernenia týkajúce sa služieb v oblasti priestorových údajov a priestorových údajov vrátane údajov získaných zo snímačov 32 .

V prípade on-line platforiem uľahčuje takáto interoperabilita údajov nielen zmenu platforiem, ale aj súčasné používanie viacerých platforiem (tzv. multi-homing – viacnásobné spojenia), ako aj rozšírenú výmenu údajov medzi platformami, ktorá môže viesť k posilneniu inovácie v digitálnom hospodárstve.

5.3.Normy

Politiky týkajúce sa účinnej prenosnosti musia byť podporené vhodnými technickými normami, aby bolo možné účelnú prenosnosť realizovať technologicky neutrálnym spôsobom. Komisia sa zaviazala 33 , že podporí vhodné normy na zlepšenie interoperability, prenosnosti a bezpečnosti cloudových služieb, a to tak, že lepšie začlení prácu komunít otvorených zdrojov do procesu tvorby noriem na európskej úrovni. Príkladmi takéhoto prístupu sú špecifikácie TOSCA pre cloudové aplikácie, ktorých cieľom je zlepšenie prenosnosti a operatívneho riadenia cloudových aplikácií a služieb 34 , a technické špecifikácie a usmernenia v rámci vykonávacích nariadení k smernici INSPIRE 35 .

5.4.Možnosti ďalšieho postupu

K možnostiam ďalšieho postupu pri riešení uvedených otázok patria:

Vytvorenie odporúčaných zmluvných podmienok na uľahčenie zmeny poskytovateľa služieb: Keďže prenosnosť údajov a zmena poskytovateľa služieb v oblasti údajov sú od seba vzájomne závislé, mohlo by sa preskúmať aj vytvorenie štandardných zmluvných podmienok, na základe ktorých by poskytovateľ služieb musel zabezpečiť prenosnosť údajov zákazníka.

Zavedenie ďalších práv na prenosnosť údajov: Na základe práva na prenosnosť údajov, ktoré sa stanovuje vo všeobecnom nariadení o ochrane údajov, a na základe navrhovaných predpisov o zmluvách na dodávanie digitálneho obsahu, by sa mohli zaviesť ďalšie práva na prenosnosť iných ako osobných údajov, predovšetkým v súvislosti so vzťahmi medzi podnikmi, pričom sa zohľadnia výsledky prebiehajúcej kontroly vhodnosti kľúčových predpisov EÚ v oblasti marketingu a spotrebiteľského práva 36 .

Experimentálne normy pre jednotlivé odvetvia: Na vytvorenie spoľahlivého prístupu k pravidlám prenosnosti vo forme noriem by sa v rámci jednotlivých odvetví mohli začať využívať experimentálne prístupy. Zvyčajne by išlo o spoluprácu viacerých zainteresovaných strán vrátane tvorcov noriem, subjektov odvetvia, technickej komunity a orgánov verejnej moci.

Komisia bude so zainteresovanými stranami tieto otázky konzultovať a na základe toho určí potrebu ďalších opatrení, možno aj vo forme uvedených individuálnych alebo kombinovaných opatrení.

6.Experimentovanie a skúšanie

Experimentovanie je významnou súčasťou skúmania nových otázok v dátovom hospodárstve. Preskúma sa možnosť využitia finančných prostriedkov z programu Horizont 2020 na podporu týchto druhov skúšok a experimentov.

Záverom o vhodnosti možných riešení prístupu k údajom a zodpovednosti by mala predchádzať špecializovaná skúška na odskúšanie týchto otázok v reálnom prostredí v partnerstve so zainteresovanými stranami. Potrebné je európske riešenie, ku ktorému sa dospeje na základe spolupráce a experimentovania medzi členskými štátmi.

Na účely takejto skúšky by sa vzhľadom na cezhraničné rozmery tohto odvetvia mohlo uvažovať o kooperatívnej, prepojenej a automatizovanej mobilite 37 .

Vo viacerých členských štátoch už prebiehajú projekty na vytvorenie kooperatívnych systémov a vyššej úrovne automatizácie 38 . Tieto projekty umožňujú vozidlám spojiť sa navzájom, ako aj s cestnou infraštruktúrou, ako sú semafory a dopravné značky. Okrem toho Komisia plánuje pracovať so skupinou zainteresovaných členských štátov na vytvorení právneho skúšobného rámca na uskutočňovanie experimentov na základe harmonizovaných pravidiel týkajúcich sa prístupu k údajom a zodpovednosti. Ak má byť umožnený prístup k dostatočne veľkému objemu údajov, skúšky by sa mali opierať o technológiu 5G, prevádzkovanú v bezproblémovej koexistencii so zavedenými technológiami a na základe zásady komplementárnosti 39 .

Ďalší zaujímavý experiment sa uskutoční v geopriestorovom odvetví v súvislosti so vznikom nového ekosystému údajov, ktorý sa vybuduje v rámci programu Copernicus, t. j. európskeho programu pozorovania Zeme, ktorý je tretím najväčším poskytovateľom údajov na svete. Komisia vyvíja inovatívne riešenia na podporu vývoja aplikácií založených na programe Copernicus a iných priestorových údajoch najmä tým, že rieši otázky prístupu k údajom, interoperability a predvídateľnosti.

7.Záver

Na vybudovanie dátového hospodárstva potrebuje EÚ politický rámec, ktorým sa umožní používanie údajov v rámci celého hodnotového reťazca na vedecké, spoločenské a priemyselné účely. Na tento účel Komisia otvára široký dialóg so zainteresovanými stranami o otázkach, ktoré sa skúmajú v tomto oznámení. Prvým krokom v tomto dialógu bude verejná konzultácia. Otázky prístupu k údajom a zodpovednosti budú odskúšané aj v reálnom prostredí v oblasti kooperatívnej, prepojenej a automatizovanej mobility.

Pokiaľ ide o voľný tok údajov, Komisia bude na tejto otázke aj naďalej pracovať v súlade s opísaným prístupom s cieľom zabezpečiť, aby sa v EÚ v plnej miere uplatňovala zásada voľného toku údajov, a to v prípade potreby aj prostredníctvom prioritných opatrení na presadzovanie predpisov. Komisia tiež bude naďalej monitorovať a zhromažďovať dôkazy a v prípade potreby môže zvážiť prijatie ďalších iniciatív v oblasti voľného toku údajov.

Na základe výsledkov dialógu so zainteresovanými stranami Komisia tiež rozhodne o tom, či sú potrebné ďalšie opatrenia v oblasti novo vznikajúcich otázok, a navrhne príslušné riešenia. V tejto súvislosti môže zohrávať úlohu experimentovanie v reálnych podmienkach.

(1)  V rámci dátového hospodárstva sa merajú celkové vplyvy trhu s údajmi, t. j. trhu, na ktorom sa digitálne údaje vymieňajú ako výrobky alebo služby založené na nespracovaných údajoch, na hospodárstvo ako celok. Patrí sem tvorba, zber, ukladanie, spracovanie, distribúcia, analýza, vypracovanie, poskytovanie a využívanie údajov, ktoré umožňujú digitálne technológie (Štúdia o európskom trhu s údajmi, SMART 2013/0063, IDC, 2016).
(2)  Štúdia o európskom trhu s údajmi, SMART 2013/0063, IDC, 2016.
(3)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/56/ES (všeobecné nariadenie o ochrane údajov), Ú. v. EÚ L 119, 4.5.2016, s. 1.
(4)  Článok 56 všeobecného nariadenia o ochrane údajov.
(5)  COM(2017) 10.
(6)  COM(2012) 9.
(7)  COM(2014) 442.
(8)  COM(2017) 7.
(9)  COM(2015) 497. 
(10)  https://ec.europa.eu/digital-single-market/news-redirect/52039.
(11)  OECD: Nové politické otázky: lokalizačné prekážky obchodu, 2015 a ďalšie dokumenty.
(12)  Článok 1 ods. 3. Napríklad dynamická IP adresa, ktorú zaregistruje poskytovateľ on-line mediálnych služieb pri vstupe osoby na webovú stránku, ktorú poskytovateľ sprístupnil verejnosti, sa bude považovať za osobný údaj vo vzťahu k tomuto poskytovateľovi v prípade, že tento poskytovateľ má k dispozícii právne prostriedky, ktoré umožňujú identifikovať dotknutú osobu prostredníctvom ďalších údajov, ktoré má poskytovateľ internetovej služby o danej osobe k dispozícii. Pozri rozsudok vo veci C-582/14, Breyer, ECLI:EU:C:2016:779, ods. 49.
(13)  Ako sú vymedzené v článku 4 ods. 1 všeobecného nariadenia o ochrane údajov.
(14)  Údaje, ktorými disponuje súkromný aj verejný sektor.
(15)  Vrátane kópií súborov údajov.
(16)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii, Ú. v. EÚ L 194, 19.7.2016, s. 1.
(17)  Vo viacerých ustanoveniach EÚ o finančných službách a európskom systéme finančného dohľadu sa vyžaduje, aby mali dozorné orgány prístup k údajom o finančných inštitúciách a transakciách kdekoľvek na území EÚ. Požiadavky na ukladanie údajov na území konkrétneho štátu alebo požiadavky, ktorými sa podmieňuje prístup dozorných orgánov k administratívnym postupom, by mohli obmedziť prístup dozorných orgánov k údajom, ktoré sú na vykonávanie ich činností kľúčové.
(18)  Neobmedzené vnútorné toky údajov v EÚ: hospodárske posúdenie opatrení v oblasti lokalizácie údajov v členských štátoch EÚ, ECIPE, 2016, výpočet vychádza zo zvyšujúceho sa konkurenčného tlaku v rámci plne cenovo transparentného „priemyselného“ digitálneho jednotného trhu.
(19)  Výnimky v zmluve je potrebné vykladať reštriktívne. Medzi takéto relevantné sekundárne právne predpisy patrí všeobecné nariadenie o ochrane údajov, smernica 2000/31/ES (smernica o elektronickom obchode), smernica 2006/123/ES (smernica o službách), ako aj smernica 2015/1535 (smernica o transparentnosti), pokiaľ ide o návrh technických nariadení a návrh pravidiel o službách informačnej spoločnosti.
(20)  Voľný pohyb osobných údajov je zakotvený v článku 16 Zmluvy o fungovaní Európskej únie a pravidlá voľného pohybu osobných údajov sú stanovené v aktuálnych a budúcich právnych predpisoch EÚ o ochrane osobných údajov. V článku 1 ods. 3 všeobecného nariadenia o ochrane údajov sa stanovuje: „Voľný pohyb osobných údajov v rámci Únie sa nesmie obmedziť ani zakázať z dôvodov súvisiacich s ochranou fyzických osôb pri spracúvaní osobných údajov.“
(21)  http://www.consilium.europa.eu/sk/press/press-releases/2016/12/15-euco-conclusions-final/
(22)  Ako sú vymedzené v článku 4 ods. 1 všeobecného nariadenia o ochrane údajov.
(23)  IDC, Štúdia o európskom trhu s údajmi, prvá predbežná správa, 2016; Podporná štúdia k posúdeniu vplyvu týkajúca sa nových otázok vlastníctva údajov, interoperability, opätovnej použiteľnosti údajov, prístupu k údajom a zodpovednosti, prvá predbežná správa, 2016; konferencia GR CNECT na vysokej úrovni, 17. októbra 2016.
(24) https://developer.lufthansa.com/ https://data.sncf.com/api https://api.tfl.gov.uk/ https://dev.blablacar.com/ Napríklad ; ; ; .
(25)  Pokiaľ ide o osobné údaje, uplatňuje sa všeobecné nariadenie o ochrane údajov.
(26)  Subjekt, ktorý v praxi spravuje a uchováva strojovo generované údaje.
(27) . Referenčná hodnota pre úroveň neprijateľnosti vo vzťahoch medzi podnikmi by samozrejme musela byť iná ako pre zmluvy medzi podnikom a zákazníkom, aby bol zohľadnený vyšší stupeň zmluvnej slobody vo vzťahoch medzi podnikmi.
(28)  Pravidlá EÚ týkajúce sa zodpovednosti sa vzťahujú len na mimozmluvné zodpovednosti.
(29)  Odkazy na objektívnu zodpovednosť výrobcov v prípade chybných výrobkov sa vyskytujú v iných právnych predpisoch týkajúcich sa bezpečnosti výrobkov, napríklad v smernici o rádiových zariadeniach (2014/53/EÚ), smernici o zdravotníckych pomôckach, smernici o strojových zariadeniach (2006/42/ES) a smernici o všeobecnej bezpečnosti výrobkov (2001/95/ES).
(30)  Komisia by mohla vydať usmernenie týkajúce sa uplatňovania pravidiel EÚ v oblasti zodpovednosti, pokiaľ ide o internet vecí a robotiku.
(31)  Článok 20.
(32) Strojovo generované údaje sú priestorové údaje, keďže snímače spolu s meraniami obvykle vysielajú aj svoju priamu alebo nepriamu pozíciu (umiestnenie).
(33) COM(2016) 176 final: Priority v oblasti normalizácie IKT pre jednotný digitálny trh.
(34) https://www.oasis-open.org/committees/tosca
(35) Právne predpisy INSPIRE: http://inspire.ec.europa.eu/inspire-legislation/26.
(36) http://ec.europa.eu/consumers/consumer_rights/review/index_en.htm
(37) Pozri COM(2016) 766 z 30.11.2016.
(38) Pozri COM (2016) 766: Európska stratégia pre kooperatívne inteligentné dopravné systémy.
(39) Pozri COM (2016) 588: 5G pre Európu: akčný plán.