Κανονισμός για τη διακυβέρνηση των δεδομένων — Ερωτήσεις και απαντήσεις

0

1. Διακυβέρνηση δεδομένων

Τι είναι η διακυβέρνηση των δεδομένων;

Η διακυβέρνηση των δεδομένων αναφέρεται σε ένα σύνολο κανόνων και μέσων για τη χρήση των δεδομένων, για παράδειγμα μέσω μηχανισμών, συμφωνιών και τεχνικών προτύπων κοινοχρησίας. Συνεπάγεται δομές και διαδικασίες για την ασφαλή κοινή χρήση δεδομένων, μεταξύ άλλων μέσω έμπιστων τρίτων μερών.

Γιατί χρειαζόμαστε έναν κανονισμό για τη διακυβέρνηση των δεδομένων;

Το οικονομικό και κοινωνικό δυναμικό της χρήσης δεδομένων είναι τεράστιο: μπορεί να δώσει τη δυνατότητα για νέα προϊόντα και υπηρεσίες που βασίζονται σε καινοτόμες τεχνολογίες, να καταστήσει αποδοτικότερη την παραγωγή και να παράσχει εργαλεία για την καταπολέμηση των κοινωνικών προκλήσεων. Στον τομέα της υγείας, για παράδειγμα, τα δεδομένα συμβάλλουν στην παροχή καλύτερης υγειονομικής περίθαλψης, στη βελτίωση των εξατομικευμένων θεραπειών και στη θεραπεία σπάνιων ή χρόνιων ασθενειών.

Για να αξιοποιηθεί αυτό το τεράστιο δυναμικό, πρέπει να είναι διαθέσιμα περισσότερα δεδομένα, να ανταλλάσσονται με εμπιστοσύνη και να είναι τεχνικά εύκολη η περαιτέρω χρήση τους. Ο κανονισμός για τη διακυβέρνηση των δεδομένων θα εξασφαλίσει την ευθυγράμμιση των δράσεων των κρατών μελών σχετικά με τα δεδομένα, ώστε να δημιουργηθεί μια πραγματική ενιαία ευρωπαϊκή αγορά δεδομένων και να υποστηριχθεί η ανάπτυξη κοινών ευρωπαϊκών χώρων δεδομένων.

Πώς θα ωφελήσει ο κανονισμός τους πολίτες και τις επιχειρήσεις;

Ο κανονισμός για τη διακυβέρνηση των δεδομένων θα εξασφαλίσει πρόσβαση σε περισσότερα δεδομένα για την οικονομία και την κοινωνία της ΕΕ και θα παράσχει στους πολίτες και τις επιχειρήσεις μεγαλύτερο έλεγχο επί των δεδομένων που παράγουν. Με τον τρόπο αυτόν θα ενισχυθεί η ψηφιακή κυριαρχία της Ευρώπης στον τομέα των δεδομένων.

Θα είναι ευκολότερο για τους Ευρωπαίους να επιτρέπουν τη χρήση δεδομένων που τους αφορούν προς όφελος της κοινωνίας, διασφαλίζοντας παράλληλα την πλήρη προστασία των προσωπικών τους δεδομένων. Για παράδειγμα, τα άτομα με σπάνιες ή χρόνιες ασθένειες μπορεί να επιθυμούν να δώσουν άδεια να χρησιμοποιούνται τα δεδομένα τους με σκοπό τη βελτίωση των θεραπειών για τις εν λόγω ασθένειες. Μέσω χώρων δεδομένων προσωπικού χαρακτήρα, που αποτελούν νέα εργαλεία και υπηρεσίες διαχείρισης προσωπικών πληροφοριών, οι Ευρωπαίοι θα αποκτήσουν μεγαλύτερο έλεγχο επί των δεδομένων τους και θα αποφασίζουν λεπτομερειακά ποιος θα έχει πρόσβαση στα δεδομένα τους και για ποιον σκοπό.

Οι επιχειρήσεις, μικρές και μεγάλες, θα ωφεληθούν από νέες επιχειρηματικές ευκαιρίες, καθώς και από μείωση του κόστους για την απόκτηση, την ενσωμάτωση και την επεξεργασία δεδομένων, από χαμηλότερα εμπόδια εισόδου στις αγορές, αλλά και από μείωση του χρόνου που μεσολαβεί μέχρι τη διάθεση στην αγορά νέων προϊόντων και υπηρεσιών.

2. Δεδομένα για την κοινωνία

Πώς μπορούν τα δεδομένα να ωφελήσουν την κοινωνία;

Οι γνώσεις που προκύπτουν από τα δεδομένα επιτρέπουν την λήψη αποφάσεων και τη χάραξη πολιτικών περισσότερο τεκμηριωμένων. Για παράδειγμα, οι γνώσεις μπορούν να χρησιμοποιηθούν για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης, όπως πλημμύρες και δασικές πυρκαγιές, για να καταστούν οι πόλεις μας πιο οικολογικές και καθαρότερες και για να βοηθηθούν οι άνθρωποι να ζουν περισσότερο και να είναι υγιέστεροι. Τα δεδομένα μπορούν να χρησιμοποιηθούν για την ανάπτυξη εξατομικευμένης ιατρικής ή την πρόοδο της έρευνας με στόχο την εξεύρεση θεραπειών για συγκεκριμένες νόσους ή για τη βελτίωση των υπηρεσιών του δημόσιου τομέα.

Πώς μπορεί να ενθαρρυνθεί η κοινοχρησία δεδομένων προς όφελος της κοινωνίας;

Όπως έχει καταδείξει η διαδικτυακή διαβούλευση που διεξήχθη για την προετοιμασία της παρούσας πρότασης, η έλλειψη εργαλείων και όχι προθυμίας είναι αυτή που εμποδίζει την κοινοχρησία δεδομένων προς όφελος της κοινωνίας. Ο κανονισμός θα θεσπίσει κανόνες και θα προβλέπει μέσα για τον αλτρουισμό δεδομένων σε κλίμα εμπιστοσύνης. Αυτό σημαίνει δεδομένα που διατίθενται χωρίς αμοιβή για αμιγώς μη εμπορική χρήση, η οποία ωφελεί τις κοινότητες ή την κοινωνία γενικότερα, όπως η χρήση δεδομένων κινητικότητας για τη βελτίωση των τοπικών συγκοινωνιών. Στόχος είναι να δημιουργηθούν οι κατάλληλες συνθήκες ώστε τα άτομα και οι επιχειρήσεις να έχουν εμπιστοσύνη στο ότι, όταν επιτρέπουν την κοινή χρήση των δεδομένων τους, ο χειρισμός τους θα γίνεται από έμπιστους οργανισμούς που βασίζονται στις αξίες και αρχές της ΕΕ.

Επιπλέον, θα καταρτιστεί κοινό ευρωπαϊκό έντυπο συναίνεσης για τον αλτρουισμό των δεδομένων, ώστε να καταστεί δυνατή η συλλογή δεδομένων σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Θα πρόκειται για ένα έντυπο με τυποποιημένες ενότητες, το οποίο θα μπορεί να προσαρμόζεται στις ανάγκες συγκεκριμένων τομέων και σκοπών.

Πώς θα αναγνωρίζεται μια επιχείρηση ως οργάνωση αλτρουισμού δεδομένων;

Μια οντότητα που επιδίδεται σε αλτρουισμό δεδομένων θα μπορεί να καταχωρίζεται οικειοθελώς ως οργάνωση αλτρουισμού δεδομένων σε ένα νέο δημόσιο μητρώο. Η οργάνωση πρέπει να έχει μη κερδοσκοπικό χαρακτήρα και να τηρεί απαιτήσεις διαφάνειας, καθώς και ειδικές διασφαλίσεις για την προστασία των δικαιωμάτων και των συμφερόντων των πολιτών και των επιχειρήσεων. Στόχος είναι η παροχή της μέγιστης δυνατής εμπιστοσύνης με την ελάχιστη διοικητική επιβάρυνση.

3. Κοινοχρησία δεδομένων με τον δημόσιο και τον ιδιωτικό τομέα

Πώς θα εγγυώνται οι φορείς του δημόσιου τομέα την ιδιωτική ζωή και την εμπιστευτικότητα;

Τα κράτη μέλη θα πρέπει να διαθέτουν τα τεχνικά εφόδια που θα διασφαλίζουν τον πλήρη σεβασμό της ιδιωτικής ζωής και της εμπιστευτικότητας. Αυτά καλύπτουν ένα φάσμα εργαλείων, από τεχνικές λύσεις, όπως ανωνυμοποίηση ή επεξεργασία σε ειδικές υποδομές τις οποίες θα διαχειρίζεται και θα εποπτεύει ο δημόσιος τομέας, έως νομικά δεσμευτικές συμφωνίες εμπιστευτικότητας που θα υπογράφονται από τον περαιτέρω χρήστη. Όποτε διαβιβάζονται δεδομένα σε περαιτέρω χρήστη, θα υπάρχουν μηχανισμοί που θα διασφαλίζουν τη συμμόρφωση με τον ΓΚΠΔ και θα διαφυλάσσουν το εμπορικό απόρρητο των δεδομένων.

Πώς θα διασφαλίζουν οι διαμεσολαβητές δεδομένων την εμπιστοσύνη στην κοινοχρησία δεδομένων;

Πολλές επιχειρήσεις φοβούνται επί του παρόντος ότι η κοινοχρησία των δεδομένων τους θα συνεπαγόταν απώλεια ανταγωνιστικού πλεονεκτήματος και θα συνιστούσε κίνδυνο κατάχρησης. Οι έμπιστοι πάροχοι υπηρεσιών κοινοχρησίας δεδομένων (οι λεγόμενοι διαμεσολαβητές δεδομένων, όπως είναι οι αγορές δεδομένων) θα συγκεντρώνουν και θα οργανώνουν τα δεδομένα με ουδέτερο τρόπο για να αυξηθεί η εμπιστοσύνη. Για να διασφαλιστεί η εν λόγω ουδετερότητα, ο διαμεσολαβητής κοινοχρησίας δεδομένων δεν μπορεί να ανταλλάσσει τα δεδομένα για δικό του συμφέρον (π.χ. πωλώντας τα σε άλλη εταιρεία ή χρησιμοποιώντας τα για την ανάπτυξη του δικού του προϊόντος με βάση τα εν λόγω δεδομένα) και θα πρέπει να συμμορφώνεται με αυστηρές απαιτήσεις για τη διασφάλιση αυτής της ουδετερότητας. Θα επιτρέπονται τόσο οι αυτοτελείς οργανισμοί που θα παρέχουν μόνο υπηρεσίες κοινοχρησίας δεδομένων όσο και οι εταιρείες που παρέχουν υπηρεσίες κοινοχρησίας δεδομένων παράλληλα με άλλες υπηρεσίες. Στην περίπτωση αυτή, η δραστηριότητα κοινοχρησίας δεδομένων θα διαχωρίζεται αυστηρά από άλλες υπηρεσίες δεδομένων. Τα δεδομένα και τα μεταδεδομένα που αποκτώνται θα μπορούν να χρησιμοποιηθούν μόνο για τη βελτίωση της υπηρεσίας κοινοχρησίας δεδομένων.

Σύμφωνα με τον προτεινόμενο κανονισμό, οι διαμεσολαβητές δεδομένων θα υποχρεούνται να γνωστοποιούν στην αρμόδια δημόσια αρχή την πρόθεσή τους να παρέχουν τις εν λόγω υπηρεσίες. Οι δημόσιες αρχές θα παρακολουθούν τη συμμόρφωση με τις απαιτήσεις και η Επιτροπή θα τηρεί μητρώο διαμεσολαβητών δεδομένων.

Πώς μπορούν να χρησιμοποιηθούν περαιτέρω τα δεδομένα του δημόσιου τομέα από τις επιχειρήσεις, τη διοίκηση, τον ακαδημαϊκό χώρο ή τους πολίτες;

Η οδηγία για τα ανοικτά δεδομένα του Ιουνίου 2019 θεσπίζει κανόνες για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα. Ο δημόσιος τομέας επίσης διαθέτει τεράστιο όγκο δεδομένων που δεν μπορούν να καταστούν διαθέσιμα ως ανοικτά δεδομένα διότι περιλαμβάνουν πληροφορίες σχετικά με φυσικά πρόσωπα ή επιχειρήσεις (π.χ. δεδομένα υγείας, πληροφορίες για τα χρηματοπιστωτικά συστήματα). Επομένως, ο προτεινόμενος κανονισμός συμπληρώνει την οδηγία, καθώς αφορά τα δεδομένα που δεν μπορούν να καταστούν διαθέσιμα ως ανοικτά δεδομένα. Πρόκειται για τα δεδομένα που υπόκεινται στη νομοθεσία για την προστασία των δεδομένων, τη διανοητική ιδιοκτησία ή που περιέχουν εμπορικά απόρρητα ή άλλες εμπορικά ευαίσθητες πληροφορίες.

Η πρόκληση συνίσταται στην εξεύρεση τρόπων για την άντληση γνώσεων από τα δεδομένα, με πλήρη προστασία της ιδιωτικής ζωής ή άλλων δικαιωμάτων που ενδέχεται να συνδέονται με τα δεδομένα. Ορισμένα κράτη μέλη έχουν ήδη δημιουργήσει ασφαλείς και σύμφωνες με την προστασία της ιδιωτικής ζωής συνθήκες για την περαιτέρω χρήση των εν λόγω δεδομένων. Ο κανονισμός θα καταστήσει τις πρακτικές αυτές ευρύτερα διαδεδομένες σε ολόκληρη την ΕΕ, αυξάνοντας την ευρεσιμότητα των εν λόγω δεδομένων και διασφαλίζοντας ότι οι φορείς του δημόσιου τομέα είναι τεχνικά εξοπλισμένοι ώστε οποιαδήποτε περαιτέρω χρήση των δεδομένων να διαφυλάσσει την ιδιωτική ζωή και την εμπιστευτικότητα.

Ποιος θα είναι ο ρόλος του Ευρωπαϊκού Συμβουλίου Καινοτομίας Δεδομένων;

Το σχέδιο κανονισμού προβλέπει τη δημιουργία Ευρωπαϊκού Συμβουλίου Καινοτομίας Δεδομένων για τη διευκόλυνση της ανταλλαγής βέλτιστων πρακτικών από τις αρχές των κρατών μελών, ιδίως όσον αφορά τον αλτρουισμό δεδομένων, τους διαμεσολαβητές δεδομένων και τη χρήση δημόσιων δεδομένων που δεν μπορούν να καταστούν διαθέσιμα ως ανοικτά δεδομένα. Επιπλέον, θα γνωμοδοτεί στην Επιτροπή σχετικά με την ιεράρχηση των προτύπων διατομεακής διαλειτουργικότητας.

4. Ευρωπαϊκοί χώροι δεδομένων

Ποιος είναι ο σκοπός των κοινών ευρωπαϊκών χώρων δεδομένων;

Οι ευρωπαϊκοί χώροι δεδομένων θα επιτρέψουν την ανταλλαγή δεδομένων από ολόκληρη την ΕΕ, τόσο από τον δημόσιο τομέα όσο και από τις επιχειρήσεις, με αξιόπιστο τρόπο και με χαμηλότερο κόστος, ενισχύοντας έτσι την ανάπτυξη νέων προϊόντων και υπηρεσιών που βασίζονται στα δεδομένα. Οι χώροι δεδομένων αποτελούνται τόσο από την ασφαλή τεχνολογική υποδομή όσο και από τους μηχανισμούς διακυβέρνησης.

Η Επιτροπή θα στηρίξει τη δημιουργία και την ανάπτυξη κοινών ευρωπαϊκών χώρων δεδομένων, καθώς και τη μεταξύ τους χρήση δεδομένων, σε εννέα στρατηγικούς τομείς, όπως έχει καθοριστεί στη στρατηγική δεδομένων του Φεβρουαρίου 2020: υγεία, περιβάλλον, ενέργεια, γεωργία, κινητικότητα, χρηματοοικονομικά, μεταποίηση, δημόσια διοίκηση και δεξιότητες.

Η αναγκαία χρηματοδότηση θα προέλθει από το πρόγραμμα Ψηφιακή Ευρώπη και από τον μηχανισμό «Συνδέοντας την Ευρώπη». Ειδικότερα, η Επιτροπή σχεδιάζει να επενδύσει 2 δισ. ευρώ για την προώθηση της ανάπτυξης υποδομών επεξεργασίας δεδομένων, εργαλείων, αρχιτεκτονικών και μηχανισμών για την ανταλλαγή δεδομένων.

Θα θεσπίσει η ΕΕ απαιτήσεις γεωγραφικού περιορισμού δεδομένων;

Θέλουμε να δώσουμε στους Ευρωπαίους περισσότερες, όχι λιγότερες επιλογές για την επεξεργασία των δεδομένων τους. Για την ΕΕ, υπάρχουν δύο αρχές που πρέπει να συμβαδίζουν και δεν είναι διαπραγματεύσιμες: εξασφάλιση σταθερού και προβλέψιμου περιβάλλοντος με ελεύθερη ροή δεδομένων σε παγκόσμιο επίπεδο και προστασία της ιδιωτικής ζωής για τα δεδομένα προσωπικού χαρακτήρα. Κατά περίπτωση, τα ευαίσθητα δεδομένα μη προσωπικού χαρακτήρα (για παράδειγμα εμπορικά ευαίσθητα δεδομένα) θα πρέπει επίσης να προστατεύονται δεόντως.

Το όραμα της ψηφιακής οικονομίας της ΕΕ — με τον ενισχυμένο χώρο δεδομένων και τις λύσεις τεχνητής νοημοσύνης — συνίσταται στη διατήρηση μιας ανοικτής, αλλά δυναμικής προσέγγισης ως προς τις διεθνείς ροές δεδομένων, βασισμένης στις αξίες της ΕΕ, η οποία θα συνάδει πλήρως με τη δέσμευσή μας για ανοικτό εμπόριο, τις διμερείς δεσμεύσεις μας με εταίρους ανά τον κόσμο και τις υποχρεώσεις μας στο πλαίσιο του Παγκόσμιου Οργανισμού Εμπορίου.

Θέλουμε η Ευρώπη να δημιουργήσει και να ενισχύσει την οικονομία δεδομένων της, αλλά δεν υπάρχει καμία υποχρέωση αποθήκευσης και επεξεργασίας των δεδομένων στην ΕΕ. Κανείς δεν θα απαγορεύεται να συναλλάσσεται με τον εταίρο της επιλογής του. Ταυτόχρονα, η ΕΕ πρέπει να μεριμνά ώστε κάθε πρόσβαση σε δεδομένα προσωπικού χαρακτήρα των πολιτών της ΕΕ και σε ορισμένα ευαίσθητα δεδομένα να σέβεται τις αξίες και να είναι σύμφωνη με το νομοθετικό πλαίσιο της ΕΕ.

Θα πρέπει να διασφαλιστεί η ελεύθερη ροή δεδομένων προς τρίτες χώρες. Η Επιτροπή θα εξακολουθήσει να εκπληρώνει τον ρόλο και την αποστολή της όσον αφορά την αντιμετώπιση αδικαιολόγητων απαιτήσεων γεωγραφικού περιορισμού δεδομένων σε άλλα μέρη του κόσμου.

Ποια είναι τα επόμενα βήματα;

Ο νέος κανονισμός θα παράσχει ένα πλαίσιο χρηστής διακυβέρνησης που θα υποστηρίζει τους κοινούς ευρωπαϊκούς χώρους δεδομένων και θα διασφαλίσει ότι τα δεδομένα θα μπορούν να διατίθενται οικειοθελώς από τους κατόχους δεδομένων.

Θα συμπληρώσει τους επικείμενους κανόνες σχετικά με σύνολα δεδομένων υψηλής αξίας στο πλαίσιο της οδηγίας για τα ανοικτά δεδομένα, οι οποίοι θα εξασφαλίσουν δωρεάν πρόσβαση σε ορισμένα σύνολα δεδομένων σε ολόκληρη την ΕΕ, σε μηχαναγνώσιμο μορφότυπο και μέσω τυποποιημένων διεπαφών προγραμματισμού εφαρμογών (API). Η περαιτέρω χρησιμοποίηση τέτοιων συνόλων δεδομένων, για παράδειγμα γεωχωρικών δεδομένων, δεδομένων κινητικότητας και γεωσκόπησης και περιβαλλοντικών δεδομένων, μπορεί να αποφέρει σημαντικά οφέλη για την κοινωνία και την οικονομία.

Το 2021 αναμένονται πιο εξειδικευμένες προτάσεις σχετικά με τους χώρους δεδομένων, για παράδειγμα για έναν Ευρωπαϊκό Χώρο Δεδομένων Υγείας και ένα Χώρο Δεδομένων της Πράσινης Συμφωνίας. Οι προτάσεις αυτές θα συμπληρωθούν από μια νομοθετική πράξη περί δεδομένων που θα παρέχει στους πολίτες και τις κυβερνήσεις καλύτερη πρόσβαση στα δεδομένα του διαδικτύου των πραγμάτων που προέρχονται από τη βιομηχανία και στις πηγές μαζικών δεδομένων που κατέχουν οι επιχειρήσεις, καθώς και καλύτερο έλεγχο επ’ αυτών, με σκοπό να δημιουργηθεί μια δικαιότερη οικονομία και να ωφεληθεί η κοινωνία στο σύνολό της.

Σχόλια