10 stycznia 2017 r. Komisja Europejska przedstawiła propozycję działań związanych z europejską gospodarką opartą na danych. Plan jest częścią inicjatywy wspólnego rynku cyfrowego i ma stanowić unijną odpowiedź na nowe wyzwania technologiczne, takie jak internet rzeczy, robotyka, dane tworzone maszynowo i Big Data. Zmiany mają obejmować m.in. zniesienie ograniczeń dla umiejscowienia danych, stworzenie praw ochronnych do danych, ułatwienie przenoszenia danych między usługami, zapewnienie interoperacyjności danych oraz stworzenie reżimu odpowiedzialności za działania maszyn autonomicznych.

Ekonomia danych opiera się o rynek danych, na którym dane cyfrowe stanowią przedmioty wymiany zarówno jako towary (surowe dane) lub usługi (wyniki eksploracji danych w ramach badań Big Data). Jest to rynek wielostronny i różnorodny, jeśli chodzi o wielkość i siłę jego uczestników. W jednym rynku uczestniczą zarówno giganci internetowi, jak i użytkownicy czy naukowcy. Rynek danych niesie ogromny potencjał, który Komisja szacuje na 643 mld euro albo 3,17% unijnego PKB w 2020 r. Zrozumiałe jest zatem zainteresowanie Komisji osadzeniem tego potencjału w ramach prawnych. Plan działań został zawarty w dwóch źródłach: komunikacie Komisji i towarzyszącym mu dokumencie roboczym.

Internet rzeczy to kluczowe wyzwanie regulacyjne

Zachodzące zmiany technologiczne można w dużej mierze sprowadzić do nazwy „internet rzeczy”. Innowacje biegną obecnie w kierunku przesunięcia i wprowadzenia świata cyfrowego w namacalną rzeczywistość. Internet rzeczy polega na upowszechnieniu systemów wbudowanych (ang. embedded systems), czyli programów komputerowych ściśle zintegrowanych z obsługiwanymi urządzeniami codziennego użytku, które są wyposażone w stałe połączenie internetowe i mają własne adresy IP w wersji szóstej. Obrazować ma to nazwa, która wskazuje, że nie tylko ludzie poruszają się w internecie, ale towarzyszą im tam również otaczające ich przedmioty. Rysując szersze tło, można wskazać, że eksploracja danych (Big Data), inteligentne sieci (smart grids) i autonomiczne maszyny to kolejne kroki ku powstaniu internetu rzeczy. Komisja wielokrotnie wymienia te innowacje w kontekście europejskiego rynku danych, a poza tym poświęca im oddzielne dokumenty (np. dokument roboczy o internecie rzeczy czy studium o robotyce).

Swoboda przepływu danych

Komisja wskazuje, że swobodny przepływ danych jest podstawą dla funkcjonowania czterech swobód. Swoboda przepływu danych jako zasada prawa unijnego została wyrażona zarówno w traktatach (art. 16 Traktatu o funkcjonowaniu UE), jak i w prawie pochodnym (art. 1 ust. 3 ogólnego rozporządzenia o ochronie danych).

Jednocześnie jednak w państwach członkowskich obowiązuje szereg przepisów wewnętrznych, które wymuszają fizyczne przechowywanie danych na serwerach umiejscowionych w danym kraju. Wymogi w zakresie lokalizacji danych obejmują np. dane zawarte w publicznych rejestrach, takich jak akta stanu cywilnego, ale również w księgach rachunkowych przedsiębiorców przechowywanych na wypadek kontroli podatkowej, w innych dokumentach spółek handlowych oraz dane o pacjentach, o pracownikach czy bezrobotnych.

Prawa ochronne dotyczące danych

By w pełni umożliwić przepływ danych w gospodarce unijnej, Komisja zaproponowała kilka działań legislacyjnych. Wśród nich najciekawsza jest koncepcja nadania wytwórcom danych praw ochronnych do danych. Oczywiście dotyczy to wyłącznie danych nieosobowych, gdyż dane osobowe są chronione w ramach prawa do prywatności.

Komisja rozważa ukształtowanie prawa do danych jako bezwzględnego prawa in rem, gdzie uprawniony miałby wyłączne prawo do korzystania z danych z możliwością licencjonowania. Jednakże bardziej prawdopodobne jest pójście drugą drogą i stworzenie prawa jako wiązki uprawnień obronnych, podobnych do wynikających z dyrektywy 2016/943 o ochronie tajemnic przedsiębiorstwa. Środki ochrony prawnej mogłyby polegać na możliwości uzyskania postanowienia sądu o zakazie dalszego wykorzystywania danych przez osoby trzecie, prawie do żądania wycofania produktów opartych o przywłaszczone dane czy do zgłoszenia roszczeń odszkodowawczych.

Jednocześnie pojawia się pytanie, komu należałoby nadać prawo ochronne do danych. Komisja wskazuje, że należałoby tu uwzględniać, kto ponosi nakłady inwestycyjne na wytworzenie danych, i wskazuje na dwie grupy: producentów urządzeń generujących dane oraz użytkowników tych urządzeń.

Odpowiedzialność za autonomiczne maszyny

Komisja zwraca również uwagę na problem odpowiedzialności za autonomiczne maszyny operujące w internecie rzeczy. Autorzy dokumentu roboczego identyfikują trzy kontrowersje. Po pierwsze, wskazują, że rozróżnienia na towary i usługi nie można zastosować do internetu rzeczy. Oprogramowanie, zdalne aktualizacje i usługi serwisowe są w przypadku inteligentnych urządzeń nawet ważniejsze niż sam hardware. Jednocześnie ustawowa odpowiedzialność za produkt może dotyczyć tylko sprzętu jako wytworu materialnego, a nie usług. Po drugie, nawet jeśliby objąć inteligentne urządzenia reżimem odpowiedzialności za wadliwe produkty, to można zapytać, czy pojawiające się defekty będzie można zakwalifikować jako wadę w rozumieniu ustawy. Jest to szczególnie ważka wątpliwość w przypadku zachowania samodzielnie wyuczonego przez maszynę. Czy takie niezaprogramowane wcześniej postępowanie robota jest rzeczywiście wadą? Po trzecie, nad tym wszystkim pozostaje jeszcze problem rozszerzającego się łańcucha podmiotów odpowiedzialnych – wytwórców hardware’u, twórców oprogramowania, usługodawców zapewniających łączność, producentów czujników (beaconów), a wreszcie właścicieli inteligentnych urządzeń. Kto jest odpowiedzialny i w jakiej części? Komisja nie daje jeszcze odpowiedzi na to pytanie.

Przenoszalność danych

Ogólne rozporządzenie o ochronie danych osobowych ustanowiło prawo do przenoszenia danych. Nie ma jednak analogicznego prawa w stosunku do danych nieosobowych. Takimi są np. „dane pochodne”, jak nazywają je inspektorzy ochrony danych z państw członkowskich w swojej opinii. Dane pochodne to dane wytworzone przez administratora na podstawie danych otrzymanych od podmiotu danych. Prawo do przenoszenia danych nie obejmowałoby już tych danych, jako że są one spseudonimizowane albo zanonimizowane i w ten sposób stają się danymi nieosobowymi.

Poszukując podstawy prawnej do przeniesienia danych nieosobowych, można wskazać na dyrektywę 2005/29 o nieuczciwych praktykach handlowych, która zakazuje przedsiębiorcom utrudniania konsumentom zmiany usługodawcy. Do tego problemu odnosi się również projekt dyrektywy o dostarczaniu treści cyfrowych.
Art. 16 ust. 4 lit. b ma dać konsumentom rozwiązującym umowy długoterminowe prawo do odzyskania danych wytworzonych lub wygenerowanych przez konsumenta podczas korzystania z treści cyfrowych w zakresie, w jakim dostawca zachował te dane.

Wskazane wyżej uwagi i propozycje Komisji wymierzone są w przedsiębiorców branży technologicznej, których produkty oparte są o efekt sieciowy i efekt zamkniętego ekosystemu (lock-in effect). Każda innowacja zmierza obecnie do wytworzenia nowego rynku, na którym pierwszy twórca zbiera wszelkie korzyści. Wytworzenie konkurencyjnego produktu nie jest opłacalne, zatem rzadko zdarzają się konkurencyjne usługi. Tymi zagadnieniami Komisja zajęła się również w komunikacie o platformach internetowych. Komisja zapowiada konsultacje publiczne w celu rozważenia negatywnych efektów ewentualnego wprowadzenia prawa do przenoszenia danych nieosobowych. Pomysł przenoszenia danych wywołał już sprzeciw np. europejskich producentów samochodów.

Komentarz

Unia od czasów strategii lizbońskiej podejmuje kolejne inicjatywy polityczne i legislacyjne, by stworzyć ramy dla rozwoju europejskich innowacji. Politycy dostrzegają, że Stary Kontynent pozostaje w tyle za Stanami Zjednoczonymi na polu nowych technologii, szczególnie informacyjnych i komunikacyjnych (ang. ICT). W konsekwencji to amerykańscy giganci technologiczni faktycznie kształtują ramy dla funkcjonowania w świecie cyfrowym. W Europie wywołuje to działania zmierzające do ochrony praw użytkowników jako konsumentów i osób, których dane osobowe są przetwarzane. Podejmowane inicjatywy prawne ograniczają jednak rozwój innowacyjnych firm w Europie. Opisana propozycja Komisja jest kolejną próbą rozwiązania dylematu między ochroną praw jednostki a wsparciem rozwoju technologicznego.