Η Στοκχόλμη παρουσίασε έναν νέο συμβιβασμό σχετικά με τον νόμο περί δεδομένων, τον οποίο εξασφάλισε η EURACTIV και ο οποίος αγγίζει, μεταξύ άλλων, το πεδίο εφαρμογής, τα εμπορικά μυστικά, την πρόσβαση σε δεδομένα μεταξύ επιχειρήσεων και κυβερνήσεων (B2G), τις διεθνείς διαβιβάσεις και την αποζημίωση.
Το βράδυ της Τετάρτης (24 Ιανουαρίου), η σουηδική προεδρία του Συμβουλίου της ΕΕ κυκλοφόρησε έναν νέο συμβιβασμό σχετικά με τον νόμο για τα δεδομένα, έναν προτεινόμενο νόμο για τα δεδομένα που ρυθμίζει τον τρόπο πρόσβασης, μεταφοράς και κοινής χρήσης των δεδομένων.
Οι Σουηδοί ζήτησαν γραπτά και προφορικά σχόλια από άλλα κράτη μέλη σχετικά με τα κεντρικά ζητήματα που παραμένουν ακόμη ανοικτά, παρέχοντας έναν κατάλογο επιλογών. Το νέο κείμενο θα συζητηθεί στην Ομάδα Εργασίας (WP) Τηλεπικοινωνιών του Συμβουλίου της ΕΕ την ερχόμενη Τρίτη.
«Για να αποσαφηνιστεί η μελλοντική διαδικασία, μετά τις συζητήσεις στην WP, η Προεδρία θα ζητήσει από τις αντιπροσωπείες να παράσχουν ανατροφοδότηση σχετικά με οποιαδήποτε εναπομείνασα προτεραιότητα έως [3] Φεβρουαρίου 2023», αναφέρεται στο έγγραφο, επισημαίνοντας την πρόθεση να κλείσει ο φάκελος τις επόμενες εβδομάδες.
Πεδίο εφαρμογής
Ο νόμος για τα δεδομένα εισάγει την αρχή ότι οι χρήστες των συνδεδεμένων προϊόντων θα πρέπει να έχουν το δικαίωμα πρόσβασης στα δεδομένα που συνέβαλαν στη δημιουργία τους, καθώς και στα μεταδεδομένα που είναι απαραίτητα για την ερμηνεία και τη χρήση αυτών των δεδομένων, και να τα μοιράζονται με τρίτους της επιλογής τους.
Ωστόσο, το ποιο είδος δεδομένων θα πρέπει να καλύπτεται από τον νόμο περί δεδομένων υπήρξε αμφιλεγόμενο σημείο. Ο νέος συμβιβασμός σημειώνει ότι «για τον καλύτερο προσδιορισμό του υλικού πεδίου εφαρμογής του νόμου περί δεδομένων, αποφασίστηκε να δοθεί έμφαση στις λειτουργικότητες των δεδομένων αντί των προϊόντων».
Ειδικότερα, το κείμενο εστιάζει στα προεπεξεργασμένα δεδομένα που παράγονται αυτόματα από τους αισθητήρες που είναι ενσωματωμένοι στα συνδεδεμένα προϊόντα, όπως τα οχήματα, ο οικιακός εξοπλισμός και ο εξοπλισμός τρόπου ζωής, και όχι στα ίδια τα προϊόντα.
Επιπλέον, ο ορισμός των δεδομένων που παράγονται από ένα προϊόν ή μια συναφή υπηρεσία τροποποιήθηκε ώστε να αποκλείονται τα δεδομένα που παράγονται για την προβολή περιεχομένου και τα δεδομένα που καταγράφονται με τη χρήση εφαρμογών άλλων από εκείνες που σχετίζονται αυστηρά με το προϊόν.
Εμπορικά μυστικά
Ένα άλλο επίπονο σημείο είναι η διασφάλιση ότι τα κοινά δεδομένα σέβονται τα εμπορικά μυστικά του οργανισμού που τα παρέχει.
Όταν ο αρχικός οργανισμός εντοπίζει δεδομένα ή μεταδεδομένα που εμπεριέχουν εμπορικά μυστικά, οι χρήστες ή ο σχετικός τρίτος θα πρέπει να λαμβάνουν όλα τα τεχνικά και οργανωτικά μέτρα για την προστασία τους.
Οι διατάξεις που επιβάλλουν αυτά τα μέτρα προστασίας έχουν ενισχυθεί, δίνοντας στον αρχικό οργανισμό το δικαίωμα να ζητήσει αποζημίωση σε περίπτωση μη τήρησής τους.
Επιχειρήσεις σε Κυβέρνηση
Ο τρόπος με τον οποίο ο νόμος για τα δεδομένα μπορεί να καταστεί ανάλογος για τις μικρομεσαίες επιχειρήσεις (ΜΜΕ) αποτέλεσε ένα άλλο σημείο συζήτησης στο Συμβούλιο της ΕΕ. Ένα ιδιαίτερα απαιτητικό έργο σχετίζεται με το γεγονός ότι η νομοθεσία επιτρέπει στους δημόσιους φορείς να ζητούν πρόσβαση σε δεδομένα που βρίσκονται στην κατοχή ιδιωτών (B2G) υπό συγκεκριμένες συνθήκες.
Αρχικά, οι πολύ μικρές και οι μικρές επιχειρήσεις είχαν εξαιρεθεί από αυτή την υποχρέωση B2G. Ωστόσο, ο τελευταίος συμβιβασμός καθιστά τις πολύ μικρές και μικρές επιχειρήσεις υποκείμενες σε αυτή την υποχρέωση μόνο για την αντιμετώπιση μιας δημόσιας έκτακτης ανάγκης, όπως μια πανδημία. Αλλά, σε αντίθεση με τις μεγαλύτερες επιχειρήσεις, θα μπορούσαν να ζητήσουν αποζημίωση.
Διεθνείς διαβιβάσεις δεδομένων
Ο προτεινόμενος νόμος περιλαμβάνει περιορισμούς για τις υπηρεσίες cloud για τη διαβίβαση μη προσωπικών δεδομένων σε τρίτη χώρα και τη σχετική πρόσβαση από τη δικαστική αρχή ξένης δικαιοδοσίας.
Έχει προστεθεί ένα νέο άρθρο σχετικά με τις συμβατικές υποχρεώσεις διαφάνειας για τη διεθνή πρόσβαση και διαβίβαση, με το οποίο ζητείται από τις υπηρεσίες νέφους να δημοσιεύουν τη φυσική τοποθεσία της ψηφιακής υποδομής τους στους ιστότοπούς τους, καθώς και τα μέτρα που έχουν τεθεί σε εφαρμογή για την αποτροπή της πρόσβασης ξένων κυβερνήσεων σε μη προσωπικά δεδομένα της ΕΕ.
Ο συμβιβασμός διευκρινίζει ότι οι εθνικές αρχές θα πρέπει να εμπλέκονται όποτε υπάρχει δικαστική εντολή για πρόσβαση σε δεδομένα που ενδέχεται να επηρεάσουν την εθνική ασφάλεια ή τα αμυντικά συμφέροντα της ΕΕ ή των κρατών μελών της.
Αλληλεπίδραση με τον ΓΚΠΔ
Όπως αποκάλυψε η EURACTIV την περασμένη εβδομάδα, η ανάγκη αποσαφήνισης της σχέσης μεταξύ του νόμου για τα δεδομένα και του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), του νόμου της ΕΕ για την προστασία της ιδιωτικής ζωής, ήταν μια κρίσιμη παρατήρηση από τη Γερμανία, η οποία παραπονέθηκε για την έλλειψη πιθανών επικαλύψεων και ανακολουθιών μεταξύ των δύο νόμων της ΕΕ.
Το κείμενο αναφέρει ότι ο κανονισμός αναγνωρίζει ή δημιουργεί οποιαδήποτε νομική βάση σύμφωνα με τον ΓΚΠΔ για την επεξεργασία των παραγόμενων δεδομένων. Επιπλέον, οι οργανισμοί που αφορούν οι υποχρεώσεις ανταλλαγής δεδομένων του νόμου περί δεδομένων επεκτάθηκαν στους φορείς του δημόσιου τομέα.
Όταν ένας δημόσιος φορέας ζητά ένα σύνολο δεδομένων που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η σουηδική προεδρία προτείνει να ενημερώνεται χωρίς καθυστέρηση η αρμόδια αρχή προστασίας δεδομένων.
Αποζημίωση
Ο οργανισμός που κατέχει τα δεδομένα θα πρέπει να συμφωνήσει για μια εύλογη αποζημίωση με τον οργανισμό που τα λαμβάνει, υπό την προϋπόθεση ότι πρόκειται για επιχείρηση και όχι για καταναλωτή.
Η Επιτροπή δημοσίευσε πρόσφατα μελέτη σχετικά με το τι μπορεί να θεωρηθεί «εύλογη» αποζημίωση. Περιελάμβανε ορισμένα στοιχεία της, όπως το κόστος που προκύπτει, την επένδυση που απαιτείται για τη διάθεση των δεδομένων και ένα περιθώριο κέρδους.
Επιπλέον, η Προεδρία επιθυμεί να εκδώσει η Επιτροπή κατευθυντήριες γραμμές για τον υπολογισμό της αποζημίωσης αυτής.
Εναλλαγή cloud
Ο νόμος για τα δεδομένα εισάγει επίσης μέτρα για τη διευκόλυνση της μετάβασης από έναν πάροχο cloud σε άλλον. Ο συμβιβασμός τονίζει ότι η φύση των εμποδίων μπορεί να είναι προ-εμπορική, εμπορική, τεχνική, συμβατική ή οργανωτική.
Επεξεργάστηκαν τα τεχνικά βήματα της διαδικασίας αλλαγής και τα δικαιώματα και οι υποχρεώσεις των διαφόρων μερών.
Συμβατική δικαιοσύνη
Η αρχική πρόταση περιελάμβανε έναν «έλεγχο της δικαιοσύνης» για τις συμβάσεις που σχετίζονται με τις υποχρεώσεις κοινοχρησίας δεδομένων του κανονισμού μεταξύ ΜΜΕ και μεγαλύτερων εταιρειών. Το μέτρο αυτό έχει επεκταθεί σε όλες τις συμβατικές ρυθμίσεις, ανεξαρτήτως μεγέθους.