Data Act: Η νέα πρόταση Κανονισμού στα πλαίσια της ευρωπαϊκής στρατηγικής για τα δεδομένα

Φιλοδοξώντας να δημιουργήσει μια ευρωπαϊκή ενιαία αγορά δεδομένων, στην οποία ο πολύτιμος αυτός πόρος θα είναι περισσότερο προσβάσιμος και θα μπορεί να διαμοιράζεται χωρίς νομικά εμπόδια μεταξύ των ευρωπαϊκών επιχειρήσεων και του δημόσιου τομέα, η Data Act εντάσσεται σε μια ευρύτερη στρατηγική όχι μόνο για την αξιοποίηση των δεδομένων αλλά και για την αύξηση της ανταγωνιστικότητας, τον ψηφιακό μετασχηματισμό και την πράσινη μετάβαση.

Στις 23 Φεβρουαρίου 2022, η Ευρωπαϊκή Επιτροπή δημοσίευσε την πρόταση Κανονισμού για την πρόσβαση και χρήση δεδομένων που παράγονται στην ΕΕ σε όλους τους οικονομικούς τομείς. Η νομοθετική πράξη για τα δεδομένα (Data Act) είναι το δεύτερο νομοθέτημα στα πλαίσια της στρατηγικής της ΕΕ για τα δεδομένα και των ψηφιακών στόχων που έχουν τεθεί με ορίζοντα το 2030. Αποσκοπώντας στην εξισορρόπηση της εξουσίας επί των δεδομένων, η Πράξη για τα δεδομένα φιλοδοξεί να παραδώσει περισσότερο έλεγχο στους καταναλωτές και τις μικρομεσαίες επιχειρήσεις, έτσι ώστε να επιτευχθεί ευρύτερη απελευθέρωση των εμπορικών δεδομένων.

Η στρατηγική της ΕΕ για τα δεδομένα
Η στρατηγική της ΕΕ για τα δεδομένα, η οποία εγκρίθηκε από την Επιτροπή τον Φεβρουάριο του 2020, επικεντρώνεται στο να θέσει σε προτεραιότητα το άτομο στην ανάπτυξη της τεχνολογίας και στην υπεράσπιση και προώθηση των ευρωπαϊκών αξιών και δικαιωμάτων στον ψηφιακό κόσμο. Καθώς τα δεδομένα αποτελούν βασικό πόρο για την οικονομική ανάπτυξη, την καινοτομία, την αύξηση νέων θέσεων εργασίας και την κοινωνική πρόοδο γενικότερα, η δημιουργία μιας ενιαίας αγοράς δεδομένων θεωρείται ότι θα διασφαλίζει την παγκόσμια ανταγωνιστικότητα της ΕΕ.
Οι κοινοί ευρωπαϊκοί χώροι δεδομένων θα διασφαλίσουν τη διαθεσιμότητα των δεδομένων για χρήση στην οικονομία και την κοινωνία, διατηρώντας παράλληλα τον έλεγχο των επιχειρήσεων και των ατόμων που παράγουν τα δεδομένα. Μια τέτοια προσέγγιση έχει πολλαπλά οφέλη σε ποικίλους τομείς, όπως η βιωσιμότητα, η προώθηση νέων προϊόντων και υπηρεσιών, τα συστήματα μεταφορών, η μείωση του κόστους των δημόσιων υπηρεσιών και η υγειονομική περίθαλψη.

Το πρώτο νομοθέτημα που δημοσιεύθηκε από την Επιτροπή στα πλαίσια της στρατηγικής για τα δεδομένα είναι η πρόταση Κανονισμού για τη διακυβέρνηση των δεδομένων (Data Governance Act) στις 25 Νοεμβρίου 2020. Πρόκειται για νομοθετική πράξη που καλύπτει τα δεδομένα δημόσιων φορέων, ιδιωτικών επιχειρήσεων και πολιτών, με στόχο την ασφαλή ανταλλαγή ευαίσθητων δεδομένων που κατέχουν δημόσιοι φορείς και τη ρύθμιση της ανταλλαγής δεδομένων από ιδιωτικούς φορείς. Στις 30 Νοεμβρίου 2021, το Κοινοβούλιο και το Συμβούλιο της ΕΕ κατέληξαν σε συμφωνία σχετικά με την πρόταση, η οποία αναμένεται να ισχύσει σύντομα.

Περαιτέρω, η ηγετική θέση της ΕΕ στην παγκόσμια οικονομία δεδομένων θα εξασφαλιστεί μέσω νέων νομοθετικών μέτρων για τη διακυβέρνηση, την πρόσβαση και την επαναχρησιμοποίηση των δεδομένων, της ανάπτυξης υποδομών επεξεργασίας δεδομένων και εργαλείων κοινής χρήσης αλλά και την εγκατάσταση ενεργειακά αποδοτικών και αξιόπιστων υποδομών υπολογιστικού νέφους και συναφών υπηρεσιών με σαφές κανονιστικό πλαίσιο που θα συμβάλει στην καινοτομία των επιχειρήσεων. Άλλωστε, η Επιτροπή έχει ήδη δημοσιεύσει έκθεση σχετικά με την ανταλλαγή δεδομένων μεταξύ επιχειρήσεων και κυβερνήσεων (B2G) με συστάσεις πολιτικής, νομικής και χρηματοδοτικής φύσης για την κοινή χρήση δεδομένων B2G προς το δημόσιο συμφέρον με βιώσιμες πρακτικές.

Τι είναι η Πράξη για τα δεδομένα;
Η Data Act είναι η δεύτερη πρόταση Κανονισμού που αποτελεί μέρος της ευρωπαϊκής στρατηγικής για τα δεδομένα και επιδιώκει να καταστήσει την ανταλλαγή και χρήση/επανάχρηση των δεδομένων ευκολότερη για όλους. Θέτοντας συγκεκριμένα πρότυπα σε επίπεδο ΕΕ, καλύπτει βασικές πτυχές της χρήσης δεδομένων τόσο μεταξύ επιχειρήσεων όσο και μεταξύ δημόσιων φορέων σε όλους τους τομείς δραστηριοποίησης και σε σχέση με διάφορους τύπους δεδομένων.

Ποια είναι η σχέση της με άλλα νομοθετήματα περί δεδομένων;
Η Data Act αλληλεπιδρά, συμπληρώνει και σε λίγες περιπτώσεις τροποποιεί το ισχύον νομοθετικό πλαίσιο για τη διακυβέρνηση και την προστασία δεδομένων.

Πράξη για τη διακυβέρνηση δεδομένων
Η Data Act συμπληρώνει τη Data Governance Act που αποτελεί το πρώτο νομοθέτημα στα πλαίσια της ευρωπαϊκής στρατηγικής για τα δεδομένα και αφορά επίσης την κοινή χρήση δεδομένων. Ενώ, όμως, η Data Governance Act αφορά στις διαδικασίες και τις δομές για τη διευκόλυνση αυτής της χρήσης, η Data Act αποσαφηνίζει ποιος μπορεί να αποκομίσει αξία από τα δεδομένα και υπό ποιες προϋποθέσεις. Άλλωστε, η Data Governance Act επικεντρώνεται στη διαβίβαση μη προσωπικών δεδομένων με κανόνες σχετικά με την επαναχρησιμοποίηση δεδομένων του δημόσιου τομέα, εισάγοντας ρυθμισμένο καθεστώς για τους διαμεσολαβητές δεδομένων.

Διανοητική ιδιοκτησία
Η Data Act δεν επιδιώκει να τροποποιήσει το ισχύον καθεστώς που αφορά τα δικαιώματα διανοητικής ιδιοκτησίας, με μία όμως εξαίρεση. Συγκεκριμένα, εφαρμόζεται σε ορισμένα δικαιώματα αναφορικά με τις βάσεις δεδομένων και διευκρινίζει ότι οι βάσεις δεδομένων που περιέχουν δεδομένα από συσκευές Internet of Things (IoT) δεν θα πρέπει να υπόκεινται σε χωριστή νομική προστασία, έτσι ώστε να διασφαλίζεται η πρόσβαση και η χρήση τους. Με άλλα λόγια, η εφαρμογή του δικαιώματος sui generis σύμφωνα με την Οδηγία 96/9/ΕΚ (Οδηγία για τις βάσεις δεδομένων) δεν θα ισχύει για τις βάσεις δεδομένων που περιέχουν δεδομένα που παράγονται ή λαμβάνονται από τη χρήση προϊόντων IoT ή συναφών υπηρεσιών.

Στόχος της εξαίρεσης αυτής είναι να αποτραπεί η αξίωση των κατόχων δεδομένων για αποκλειστικότητα επί των δεδομένων που παράγονται από συνδεδεμένα προϊόντα. Κάτι τέτοιο θα εμπόδιζε την αποτελεσματική εφαρμογή των δικαιωμάτων πρόσβασης και φορητότητας που προβλέπονται στη Data Act.

Γενικός Κανονισμός για την Προστασία Δεδομένων
Η Data Act είναι πλήρως συμβατή με τους κανόνες του ΓΚΠΔ και βασίζεται σε αυτούς. Αυτό ισχύει ιδίως για το δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 ΓΚΠΔ) που επιτρέπει στα υποκείμενα των δεδομένων να μεταφέρουν τα δεδομένα τους μεταξύ υπευθύνων επεξεργασίας που προσφέρουν ανταγωνιστικές υπηρεσίες. Σύμφωνα με τον ΓΚΠΔ, το δικαίωμα αυτό περιορίζεται σε δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία βάσει ορισμένων νομικών βάσεων και εφόσον είναι τεχνικά εφικτό. Η Data Act ενισχύει αυτό το δικαίωμα, έτσι ώστε οι καταναλωτές να μπορούν να έχουν πρόσβαση και να μεταφέρουν όλα τα δεδομένα και όχι μόνο τα προσωπικά.

Σε ποιους εφαρμόζεται;
Η Data Act εφαρμόζεται σε πληθώρα προσώπων και οντοτήτων στην ΕΕ, μεταξύ των οποίων:

  • κατασκευαστές και πάροχοι συνδεδεμένων προϊόντων (π.χ. συσκευές IoT) και συναφών υπηρεσιών
  • κάτοχοι δεδομένων που καθιστούν τα δεδομένα αυτά διαθέσιμα σε συγκεκριμένους αποδέκτες
  • επιχειρήσεις που είναι αποδέκτες δεδομένων
  • επιχειρήσεις που παρέχουν υπηρεσίες επεξεργασίας δεδομένων (π.χ. υπηρεσίες υπολογιστικού νέφους)
  • φορείς του δημόσιου τομέα.

Τα βασικότερα σημεία της
Η πρόταση Κανονισμού επιβάλλει υποχρεώσεις κοινής χρήσης δεδομένων, έτσι ώστε να διευκολυνθεί η ανταλλαγή δεδομένων μεταξύ επιχειρήσεων, δημοσίων φορέων και καταναλωτών. Γενικά, η λογική είναι ότι ούτε οι κάτοχοι δεδομένων ούτε τρίτοι επιτρέπεται να επηρεάζουν ή να εμποδίζουν τη συμπεριφορά του χρήστη όσον αφορά την κοινή χρήση δεδομένων με οποιονδήποτε εξαναγκαστικό ή τεχνικό τρόπο. Οι χρήστες θα μπορούν να παρέχουν τα δεδομένα σε τρίτους ή να τα χρησιμοποιούν για τους δικούς τους σκοπούς, ενώ θα μπορούν επίσης να ζητήσουν να διατεθούν τα δεδομένα απευθείας σε τρίτους. Μόνο οι μικρομεσαίες επιχειρήσεις θα εξαιρεθούν από αυτές τις αυστηρές κατευθυντήριες γραμμές και αυτό εφόσον είναι ανεξάρτητες από άλλες εταιρείες.

Περαιτέρω, είναι ενδιαφέρον ότι οι πάροχοι με σημαντική θέση στην αγορά (οι λεγόμενοι “gatekeepers” υπό τους ορισμούς της Digital Markets Act) θα υπόκεινται σε αυστηρούς περιορισμούς, καθώς δεν θα επιτρέπεται σε τρίτους να μοιράζονται δεδομένα με αυτούς ούτε επιτρέπεται σε αυτούς να ζητούν πρόσβαση στα δεδομένα.

Κοινή χρήση δεδομένων από συνδεδεμένα προϊόντα και συναφείς υπηρεσίες
Όσον αφορά στον σχεδιασμό τους, τα συνδεδεμένα προϊόντα και οι συναφείς υπηρεσίες θα πρέπει να σχεδιάζονται και να κατασκευάζονται έτσι ώστε να επιτρέπουν την εύκολη και ασφαλή πρόσβαση των χρηστών, είτε είναι καταναλωτές είτε επιχειρήσεις, στα δεδομένα που παράγονται, όταν χρησιμοποιούν αυτές τις συσκευές. Υπό αυτό το πρίσμα, διευρύνεται η διαθεσιμότητα των δεδομένων, στα οποία παλαιότερα είχαν πρόσβαση μόνο οι κατασκευαστές των συσκευών.

Έτσι, αναγνωρίζεται το δικαίωμα των χρηστών να έχουν πρόσβαση και να χρησιμοποιούν δεδομένα που παράγονται από συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες. Αυτό σημαίνει ότι όταν ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση σε αυτά τα δεδομένα, ο κάτοχός τους πρέπει να τα θέτει στη διάθεση του χρήστη χωρίς αδικαιολόγητη καθυστέρηση, δωρεάν και, κατά περίπτωση, συνεχώς και σε πραγματικό χρόνο. Η διάθεση αυτή, ωστόσο, υπόκειται στους κανόνες για την προστασία του ανταγωνισμού και των δεδομένων προσωπικού χαρακτήρα, οπότε δεν μπορούν αυτά τα δεδομένα να διατεθούν περαιτέρω σε ανταγωνιστές του κατασκευαστή.

Επιπλέον, για να προστατευθούν τα εμπορικά συμφέροντα των χρηστών, ορίζεται ότι οι κάτοχοι δεδομένων μπορούν να χρησιμοποιούν μη προσωπικά δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας μόνο εάν υπάρχει γραπτή σύμβαση με τους χρήστες που καλύπτει ορισμένους απαιτούμενους όρους, όπως τη δυνατότητα και την παροχή βοήθειας για μετάβαση σε άλλη υπηρεσία καθώς και τη διασφάλιση ότι ο κάτοχος των δεδομένων δεν τα χρησιμοποιεί, για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής ή τη χρήση των δεδομένων από τον χρήστη, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική του θέση.

Ο στόχος της εξισορρόπησης της διαπραγμα-τευτικής ισχύος των μερών, ώστε να προστατευθούν οι μικρές και μεσαίες επιχειρήσεις, επι-τυγχάνεται με την απαίτηση συμφωνίας ανάμεσα στον κάτοχο και τον αποδέκτη των δεδομένων αναφορικά με τη διάθεσή τους. Η συμφωνία πρέπει να βασίζεται στη χρήση δίκαιων, εύλογων και αμερόληπτων συμβατικών όρων, ενώ όσες δεν καλύπτουν αυτά τα χαρακτηριστικά δεν θα είναι δεσμευτικές. Αναμένεται να αναπτυχθούν υποδείγματα από την Επιτροπή που θα βοηθήσουν τις μικρομεσαίες επιχειρήσεις στη σύνταξη και διαπραγμάτευση δίκαιων συμβάσεων κοινής χρήσης και ανταλλαγής δεδομένων.

Τέλος, θεσμοθετείται υποχρέωση παροχής ορισμένων δεδομένων σε δημόσιους φορείς σε εξαιρετικές περιπτώσεις, όπως σε περίπτωση έκτακτης ανάγκης (π.χ. φυσικές καταστροφές, επείγοντα περιστατικά δημόσιας υγείας ή τρομοκρατικές επιθέσεις) ή για την εκπλήρωση νομικών υποχρεώσεων. Στην περίπτωση των πληροφοριών που είναι απαραίτητες για την αντιμετώπιση δημόσιας έκτακτης ανάγκης, η πρόσβαση στα δεδομένα πρέπει να παρέχεται χωρίς αδικαιολόγητη καθυστέρηση και δωρεάν. Στις άλλες περιπτώσεις, ο κάτοχος των δεδομένων δικαιούται αποζημίωσης.

Υπηρεσίες cloud και άλλες υπηρεσίες επεξεργασίας δεδομένων
Η Data Act θέτει νέους κανόνες για τις υπηρεσίες cloud και επεξεργασίας δεδομένων, έτσι ώστε να είναι ευκολότερη η εναλλαγή μεταξύ των υπηρεσιών, συμπεριλαμβανομένης της μεταφοράς δεδομένων, χωρίς να επιβαρύνονται οι χρήστες με κάποιο κόστος. Πρόκειται ουσιαστικά για την εντατικοποίηση και την αυστηροποίηση των κανόνων για την εναλλαγή στο υπολογιστικό νέφος, όπως είχαν διατυπωθεί με την πρωτοβουλία SWIPO, η οποία κρίθηκε ανεπαρκής, καθώς τώρα προκρίνονται δεσμευτικά μέτρα. Απώτερος στόχος είναι η λειτουργική ισοδυναμία κατά τη μετακίνηση λογισμικού σε άλλη πλατφόρμα cloud, κάτι που απαιτεί υψηλή συμβατότητα των διεπαφών και των πλατφορμών με όλες τις άλλες υπηρεσίες. Η σωστή διαλειτουργικότητα είναι απαραίτητη για τη λειτουργία του θεμιτού ανταγωνισμού στην αγορά ψηφιακών δεδομένων, οπότε απαιτούνται εναρμονισμένα πρότυπα μεταξύ των υπηρεσιών cloud, κάτι στο οποίο θα εμπλακούν και οι ευρωπαϊκοί οργανισμοί τυποποίησης.

Επιπλέον, υιοθετώντας παρόμοια στάση με εκείνη του ΓΚΠΔ, η Data Act απαιτεί από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων να θέτουν σε εφαρμογή εγγυήσεις και να λαμβάνουν όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα για να αποτρέπουν τη διεθνή διαβίβαση ή την κυβερνητική πρόσβαση σε μη προσωπικά δεδομένα που τηρούνται στην ΕΕ, όταν η εν λόγω διαβίβαση ή πρόσβαση θα δημιουργούσε σύγκρουση με τη νομοθεσία της ΕΕ ή του σχετικού κράτους-μέλους. Γενικά, δίνεται ιδιαίτερη έμφαση στον κίνδυνο να αποκτήσουν πρόσβαση σε δεδομένα χώρες εκτός ΕΕ, οπότε οι περιορισμοί του ΓΚΠΔ για τα προσωπικά δεδομένα επεκτείνονται πλέον και σε δεδομένα μη προσωπικού χαρακτήρα. Πρόκειται για μια προσέγγιση που παρουσιάζει ενδιαφέρον, ειδικά λαμβάνοντας υπόψη τις συνεχιζόμενες προσπάθειες των ΗΠΑ και της ΕΕ για την επίτευξη μιας διμερούς συμφωνίας για ένα νέο σύστημα κοινής χρήσης δεδομένων.

Πώς θα επηρεάσει τις επιχειρήσεις;
Η Data Act βρίσκεται ακόμα στην αφετηρία της νομοθετικής διαδικασίας και θα τροποποιηθεί πολλές φορές, προτού τελικά τεθεί σε ισχύ. Παρόλο που δεν μπορεί να προβλεφθεί με αξιοπιστία πότε θα τεθεί σε ισχύ ο Κανονισμός και ποιο θα είναι το τελικό περιεχόμενό του, έχει μεγάλη σημασία οι επιχειρήσεις να είναι έτοιμες να εναρμονιστούν με αυτόν, με δεδομένο ότι από τη θέση του σε ισχύ η προβλεπόμενη περίοδος εφαρμογής θα είναι αρκετά σύντομη (12 μήνες) και τα πρόστιμα για την παράβασή του θα ακολουθούν την αυστηρή λογική του ΓΚΠΔ.

Η Data Act θα έχει επιπτώσεις σε ένα ευρύ φάσμα κλάδων, συμπεριλαμβανομένων των τομέων της αυτοκινητοβιομηχανίας και των βιοεπιστημών, καθώς και των έξυπνων οικιακών συσκευών.

Άλλωστε, τη συγκεκριμένη πρόταση θα ακολουθήσουν και άλλα ειδικότερα νομοθετήματα που θα θέσουν περαιτέρω κανόνες σχετικά με τη χρήση και την πρόσβαση στα δεδομένα σε συγκεκριμένους οικονομικούς τομείς.

Είναι σαφές, πάντως, ότι θα ακολουθήσει ένα διάστημα έντονων διαβουλεύσεων, όπου θα τεθούν υπό διαπραγμάτευση ορισμένα σημαντικά ζητήματα, όπως η πρόσβαση των δημόσιων φορέων σε δεδομένα ιδιωτικών επιχειρήσεων και η αποζημίωση για την απόκτησή τους. Βέβαια, αξίζει να σημειωθεί ότι ήδη το τελικό κείμενο έχει περιορίσει τις περιπτώσεις αυτής της πρόσβασης στην έκτακτη ανάγκη, όταν αρχικά είχε τεθεί ως κριτήριο ο ευρύτερος όρος του σαφούς δημοσίου συμφέροντος.

Από εκεί και πέρα, η επέκταση των περιο-ρισμών και στη διαβίβαση μη προσωπικών δεδομένων εκτός ΕΕ είναι αναμενόμενο ότι θα επηρεάσει τους τεχνολογικούς κολοσσούς των ΗΠΑ, αλλά θα θέσει και νέες υποχρεώσεις στις ευρωπαϊκές εταιρείες που θα πρέπει να λάβουν όλα τα απαραίτητα μέτρα για αποτροπή της παράνομης πρόσβασης στα δεδομένα. Συνεπώς, θα έχει ενδιαφέρον να δούμε πώς ακριβώς θα επιτευχθεί αυτή η ισορροπία ανάμεσα στην απρόσκοπτη κυκλοφορία των δεδομένων και τους απαραίτητους περιορισμούς σε μη νομιμοποιούμενα τρίτα μέρη.

Συμπερασματικά
Ο στόχος της επίτευξης μεγαλύτερου ελέγχου επί των δεδομένων είναι σίγουρα αξιοσημείωτος και η εν λόγω πρόταση Κανονισμού έχει ήδη λάβει θετικά σχόλια. Βέβαια, πρέπει ακόμη να διευκρινιστούν πολλές λεπτομέρειες, όπως η διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και η πρόβλεψη δικαιωμάτων πρόσβασης σε οργανώσεις προστασίας των καταναλωτών ή άλλες οργανώσεις της κοινωνίας των πολιτών που εκπροσωπούν μη εμπορικά συμφέροντα.

Παράλληλα, αν και είναι εμφανής η προσπάθεια για την οικονομική πρόοδο εντός της ενιαίας αγοράς και η συμβολή στην ευρωστία και την ανταγωνιστικότητα ιδιαίτερα των μικρομεσαίων επιχειρήσεων, δεν είναι αρκετά σαφές το πώς η νομοθετική αυτή πρόταση θα έχει οφέλη για το δημόσιο καλό και την κοινωνία στα πλαίσια μιας τεχνολογίας που λειτουργεί υπέρ του ανθρώπου, όπως το θέτει η Επιτροπή. Απουσιάζει, για παράδειγμα, κάποια ρύθμιση που θα προβλέπει την ίδρυση δημόσιων ιδρυμάτων που θα διαχειρίζονται και θα διαμοιράζονται δημόσια δεδομένα ειδικά για κοινωνικούς σκοπούς και προς όφελος του κοινού.

Βεβαίως, οριστικά συμπεράσματα θα μπορούν να διατυπωθούν μετά τη θέση σε ισχύ του τελικού κειμένου, αλλά και μετά την εφαρμογή του Κανονισμού για εύλογο χρονικό διάστημα και με το βλέμμα στραμμένο στις εξελίξεις για τη διεθνή διαβίβαση δεδομένων.


  • Ποιες είναι, κατά τη γνώμη σας, οι διατάξεις της Data Act που θα επηρεάσουν περισσότερο τις επιχειρήσεις που δραστηριοποιούνται στη διαχείριση δεδομένων;
Σάντυ Τσακιρίδη Group Senior Legal Counsel – Data Privacy, HSBC

Η Data Act, αφότου ψηφισθεί, αναμένεται να έχει σημαντικό αντίκτυπο πρωτίστως στους παρόχους υπηρεσιών cloud και συνδεδεμένων προϊόντων, αλλά θα αφορά δυνητικά κάθε εταιρεία που κατέχει δεδομένα, προσωπικού χαρακτήρα και μη, ως αποτέλεσμα της προσφοράς των υπηρεσιών της στην Ευρωπαϊκή Ένωση. Ειδικότερα, οι προβλεπόμενες υποχρεώσεις σχετικά με τον σχεδιασμό προϊόντων IoT (Internet of Things) και τη δυνατότητα χρήσης δεδομένων εφαρμογών IoT από κατόχους δεδομένων (data holders), την κοινοχρησία δεδομένων προερχόμενων από προϊόντα και υπηρεσίες IoT και τους σχετικούς όρους και προϋποθέσεις, την εναλλαγή μεταξύ διαφορετικών υπηρεσιών cloud και τη μεταφορά όλων των υπηρεσιών cloud σε εσωτερικές υποδομές, καθώς και οι αυστηροί περιορισμοί σχετικά με τη διεθνή διαβίβαση δεδομένων από παρόχους cloud, ενέχουν σημαντικό βάρος συμμόρφωσης για τις επιχειρήσεις των οποίων η δραστηριότητα εμπίπτει στο πεδίο εφαρμογής της Data Act. Ωστόσο, οι διατάξεις που διευκολύνουν την πρόσβαση σε δεδομένα εφαρμογών IoT ενδέχεται να συμβάλουν παράλληλα στην προώθηση νέων επιχειρηματικών μοντέλων IoT και εκείνες που αποσκοπούν στη διευκόλυνση της εναλλαγής μεταξύ υπηρεσιών cloud πιθανώς θα λειτουργήσουν καταλυτικά στην αύξηση του ανταγωνισμού μεταξύ των παρόχων.


  • Θεωρείτε ότι η νέα πρόταση Κανονισμού για την ευκολότερη πρόσβαση και την κοινή χρήση δεδομένων επιτυγχάνει την απαραίτητη ισορροπία ανάμεσα στην ασφάλεια, τον θεμιτό ανταγωνισμό και την ελευθερία στην κυκλοφορία των δεδομένων με στόχο την καινοτομία; Ποια είναι τα ζητήματα που πρέπει να επιλυθούν πριν τη θέση του Κανονισμού σε ισχύ;
Έλενα Αγγλούπα Data Protection Officer, Όμιλος Quest

Η Data Act αποτελεί ένα ακόμη βήμα στη διαρκή ευρωπαϊκή προσπάθεια για τη διαμόρφωση μιας ισχυρής νομικής εργαλειοθήκης, η οποία αφενός μεν θα αντιμετωπίζει με επιτυχία τα κανονιστικά ζητήματα σχετικά με τη διαχείριση των δεδομένων, αφετέρου δε θα υπηρετεί με συνέπεια τους στρατηγικούς στόχους της ΕΕ σε σχέση με την ψηφιακή οικονομία.

Στους βασικούς στόχους της νέας πρότασης Κανονισμού ανήκουν η μεγιστοποίηση της αξίας των δεδομένων στο πλαίσιο της ψηφιακής οικονομίας, η ενθάρρυνση της καινοτομίας, η εξασφάλιση πρόσβασης σε αυτά από ευρύτερο φάσμα ενδιαφερομένων μερών αλλά και η διατήρηση κινήτρων για τη δημιουργία τους. Η από 23 Φεβρουαρίου 2022 πρόταση Κανονισμού, διαμορφώνοντας όρους δικαιότερης πρόσβασης και χρήσης των δεδομένων, αναμένεται να συμβάλλει ουσιαστικά στην επίτευξη των προαναφερόμενων στόχων.

Σε κάθε περίπτωση, η διαφανής χρήση των δεδομένων, η προστασία των ελευθεριών και των δικαιωμάτων των φυσικών προσώπων, η ενίσχυση του ανταγωνισμού μεταξύ των επιχειρήσεων που δραστηριοποιούνται στο πλαίσιο της ψηφιακής οικονομίας, η διαμόρφωση όρων και προϋποθέσεων για δίκαιη πρόσβαση των ενδιαφερομένων μερών στα δεδομένα, η εμπέδωση υψηλού επιπέδου ασφάλειας των δεδομένων αλλά και η ενδυνάμωση των αντίστοιχων εποπτικών μηχανισμών συνιστούν βασικές προκλήσεις, η επιτυχής διαχείριση των οποίων θα συμβάλει αποφασιστικά στην επίτευξη των στόχων της νέας πρότασης Κανονισμού.


  • Ποιες είναι, κατά τη γνώμη σας, οι διατάξεις της Data Act που θα επηρεάσουν περισσότερο τις επιχειρήσεις που δραστηριοποιούνται στη διαχείριση δεδομένων;
Tommaso Ricci Lawyer – Legal Tech specialist, DLA Piper Italy

Η πρόσφατη νομική διαμάχη και το πολιτικό αδιέξοδο σχετικά με τη διασυνοριακή διαβίβαση δεδομένων μετά την απόφαση Schrems II καταδεικνύουν πόσο ζωτικής σημασίας είναι για την Ευρώπη να αξιοποιήσει πλήρως τα ψηφιακά δεδομένα.

Σε μια φάση όπου συζητιέται έντονα η ανάγκη ευρωπαϊκών υποδομών cloud, η Data Act θα διευκολύνει τη μετάβαση, επιτρέποντας στους πολίτες και τις επιχειρήσεις να μεταφέρουν τα δεδομένα τους από τον έναν πάροχο στον άλλον, επεκτείνοντας τα όρια του δικαιώματος φορητότητας των δεδομένων βάσει του ΓΚΠΔ και σε μη προσωπικά δεδομένα.

Η Data Act έχει επίσης σημαντικές διασυνδέσεις με τον προτεινόμενο (και εκκρεμή ακόμη) κανονισμό ePrivacy, ο οποίος θα φέρει νέους κανόνες για τη χρήση μεταδεδομένων και θα περιορίσει την επίκληση του “έννομου συμφέροντος” ως νομικής βάσης για την επεξεργασία δεδομένων. Και οι δύο Κανονισμοί θα έχουν σημαντικό αντίκτυπο στις επιχειρήσεις IoT και θα μπορούσαν να αποτελέσουν τεράστιο βάρος για τις υφιστάμενες εταιρείες και τους νεοεισερχόμενους στην αγορά.

Οι απαιτήσεις της πρότασης για διαλειτουργικότητα και φορητότητα αποσκοπούν στο να καταστήσουν δυνατό ένα απρόσκοπτο περιβάλλον cloud πολλαπλών προμηθευτών, το οποίο αποτελεί βασική προϋπόθεση για την ανοικτή καινοτομία στην οικονομία δεδομένων της ΕΕ. Ταυτόχρονα, οι νέοι κανόνες ενδέχεται να περιορίσουν τη δυνατότητα εφαρμογής του δικαιώματος sui generis της Οδηγίας για τις βάσεις δεδομένων, εμποδίζοντας έτσι τα δικαιώματα διανοητικής ιδιοκτησίας να απαγορεύουν την πρόσβαση και την περαιτέρω χρήση ορισμένων δεδομένων. Πρόκειται για έναν τομέα όπου οι αρχές προστασίας δεδομένων και ανταγωνισμού είναι ιδιαίτερα πιθανό να καταλήξουν να συνεργάζονται παράλληλα.