Wojdyło - prawne aspekty nowych technologii

Poszukując inspiracji dla docelowego ukształtowania statusu prawnego danych, warto przyjrzeć się bliżej temu, jak ukształtowane zostało prawo do danych osobowych. W szczególności należy się zastanowić, czy mamy w tym przypadku do czynienia z prawem majątkowym oraz czy aktualne uregulowanie prawa do danych osobowych odpowiada realiom oraz potrzebom.

O tym, że można podjąć próbę zdefiniowania bezwzględnego prawa do danych osobowych, decyduje przede wszystkim treść art. 1 ust. 2 RODO, który wskazuje, że jednym z celów rozporządzenia jest ochrona prawa do ochrony danych osobowych (w wersji angielskiej: right to the protection of personal data). Prawo do ochrony danych osobowych osoby, której dane dotyczą, statuują także Karta Praw Podstawowych Unii Europejskiej (2007/C 303/01) oraz Traktat o funkcjonowaniu Unii Europejskiej.

Źródło tego prawa znajduje się w aktach prawa europejskiego. Z tego powodu próba ustalenia treści prawa do ochrony danych jest utrudniona, nie można bowiem prosto i bezpośrednio odwołać się do konstrukcji znanych z poszczególnych porządków prawnych państw członkowskich.

Na istotę prawa do ochrony danych zdaje się wskazywać Punkt 7 Preambuły RODO, który stanowi, że osoby fizyczne powinny mieć kontrolę nad własnymi danymi osobowymi. Prawo do ochrony danych osobowych ma więc służyć przede wszystkim zapewnieniu podmiotom danych kontroli nad ich danymi. Szczegółową treść tego prawa definiują instrumenty ochronne przewidziane przez RODO. Instrumenty te polegają m.in. na zagwarantowanym prawie do informacji o przetwarzanych danych, prawie kontroli, ale również prawie do sprzeciwu względem przetwarzania danych. Wiele z tych uprawnień jest zbliżonych do wiązki praw występujących również w klasycznych konstrukcjach prawa własności. Istnieją jednak również istotne różnice.

Traktowanie danych jako kryptoaktywów nie jest na pierwszy rzut oka oczywiste. Tymczasem bliższa analiza obowiązujących oraz planowanych regulacji dotyczących tej nowej klasy aktywów prowadzi do wniosku, że mogą one stanowić jedne z najważniejszych ram prawnych dla przyszłej „data economy”.

Data economy oraz blockchain mają ze sobą wiele wspólnego. Wątek blockchaina oraz tokenizacji danych przewija się również regularnie w naszych publikacjach z cyklu „data economy”. Blockchain ożywił dyskusję o tokenizacji danych, czyli uczynienia z danych identyfikowalnego cyfrowego aktywa, które może być przedmiotem obrotu.

Współczesne dyskusje o danych, w tym dyskusje o ich prawnym statusie, są często trudne do zrozumienia bez nakreślenia szerszego kontekstu. Jednym z elementów tego kontekstu są postulaty ruchu określanego zbiorczym mianem MyData.

Opublikowana w lutym 2020 r. Europejska strategia w zakresie danych nawiązuje do ruchu MyData w kontekście wyzwania, jakie w ocenie Komisji Europejskiej stanowi niewystarczające wsparcie technologiczne dla zarządzania danymi osobowymi przez podmioty danych. Komisja z jednej strony dostrzega potencjał tkwiący w danych osobowych, w tym w  szczególności potencjał dla samych podmiotów danych. Odpowiednio zarządzane dane osobowe mogą zwiększyć jakości usług otrzymywanych przez podmioty danych (np. w obszarze usług zdrowotnych) oraz zwiększyć kontrolę nad danymi. Z drugiej strony Komisja dostrzega brak odpowiednich narzędzi do zarządzania danymi, przez co ich potencjał nie jest w jej ocenie dostatecznie wykorzystywany.

Prawidłowe zrozumienie ram pojęciowych data economy wymaga także uchwycenia podziału na różne warstwy danych. Możne mieć on istotne znaczenie na gruncie prawnym.

Z perspektywy prawnej niewątpliwie jednym z najważniejszych zagadnień data economy jest cywilnoprawny status danych. Temu tematowi poświęciliśmy oddzielny tekst. Niemniej ważne może być jednak rozróżnienie poszczególnych warstw danych. Okazuje się bowiem, że mówiąc o „danych”, możemy się w praktyce odnosić do różnych ich wymiarów.

Jednym z najważniejszych zagadnień prawnych dotyczących data economy jest określenie statusu prawnego danych. Czy dane mogą być przedmiotem prawa własności? A jeżeli nie – jakie prawa mogą przysługiwać w stosunku do danych? Od odpowiedzi na te pytania będą zależały przyszłe modele zarządzania danymi.

Rozpoczynamy cykl publikacji dotyczących data economy. Tym mianem określamy zbiorczo nowe modele gospodarki, w których zasadniczą rolę odgrywają dane. Stają się one samoistnym aktywem, które coraz częściej podlega wymianie gospodarczej. Nie chodzi przy tym jedynie o dane osobowe. To również – a może przede wszystkim – wszelkiego rodzaju dane nieosobowe, w tym zbierane i generowane maszynowo, których wartość zaczynamy dopiero odkrywać.

Do stworzenia serii tekstów na ten temat sprowokowało nas coraz częściej pojawiające się pytanie  „czyje są dane”. Słyszymy je ze strony klientów, firm technologicznych czy startupów. To na pozór banalne pytanie kryje w sobie istotę wyzwań prawnych związanych z data economy. Okazuje się bowiem, że status prawny danych nie zawsze jest oczywisty i nie zawsze jesteśmy w stanie łatwo rozstrzygnąć, czyje są dane oraz jaka jest treść uprawnień do danych.

Będziemy chcieli pokazać newralgiczne obszary, w których prawo nie przynosi pożądanych odpowiedzi na fundamentalne pytania dotyczące zasad gospodarowania danymi. Przy okazji spróbujemy usystematyzować istniejące przepisy prawa, aby ustalić, w jakim stopniu mogą one odnosić się do danych.