Data Governance Act – povedou nová pravidla pro přístup k datům k blahobytu všech?

26. 11. 2021
4 minut čtení

Úvod 

V listopadu 2020 byl evropskou komisařkou pro hospodářskou soutěž, Margrethe Vestager, prezentován návrh Nařízení Evropského parlamentu a Rady o evropské správě dat (akt o správě dat)[1], anglicky Data Governance Act (zkráceně DGA). Z důvodové zprávy vyplývá, že účelem navrhovaného nařízení má být stanovení základních  podmínek pro případy, kdy společnosti nebo jednotlivci chtějí dobrovolně sdílet svá data k dalšímu využití. Nařízení by mělo podpořit dostupnost těchto dat hlavně zvýšením právní jistoty v mechanismy, které sdílení a znovuvyužití dat poskytují. Nařízení bude konkrétně zaměřeno na tyto situace:  

  • zpřístupňování některých dat veřejného sektoru (zejména dat na něž se mohou vztahovat právní předpisy o ochraně údajů, práva duševního vlastnictví, nebo která obsahují obchodní tajemství či jiné obchodně citlivé informace) pro opakované použití,  
  • sdílení dat mezi podniky, a to za úplatu v jakékoli podobě, 
  • možnost použít osobní údaje s pomocí „zprostředkovatele sdílení osobních údajů“, který má napomáhat fyzickým osobám při uplatňování jejich práv podle obecného nařízení o ochraně osobních údajů (GDPR), a 
  • možnost použít data z altruistických důvodů. 

Důvodem, proč EU usiluje o zavedení takové legislativy, která by umožnila data sdílet a zároveň by nastavovala pravidla, jak toto sdílení má fungovat, je skutečnost, že data jsou v dnešní době významným zdrojem využitelným pro ekonomický růst, inovace, vytváření pracovních míst a vývoj společnosti celkově.[2] Ačkoli má navrhovaná úprava více cílů (viz výše), tento článek je zaměřen převážně na poskytování dat veřejným sektorem. V této souvislosti je důležité uvést, že DGA sám o sobě nezakládá povinnost data poskytovat ani právo na jejich použití. Nařízení pouze stanovuje podmínky, za kterých by toto použití mohlo být povoleno.[3] 

Dosavadní legislativa 

Evropská Unie již dříve vydalapředpisy umožňující přístup k datům drženým veřejnou správou. Příkladem je Směrnice Evropského parlamentu a Rady (EU) o otevřených datech a opakovaném použití informací veřejného sektoru, anglicky Open Data Directive (zkráceně ODD) [4], jejímž hlavním účelem je umožnit opětovné užití dat držených veřejnou správou komukoli, a to včetně podnikatelů (např. tím, že stanoví požadavky na formát, v jakém mají být data poskytována). Tato směrnice ovšem obsahuje velkou řadu výjimek, na které se nevztahuje, mezi nimi jsou dokumenty, ke kterým mají třetí strany práva duševního vlastnictví; dokumenty obsahující osobní údaje; nebo dokumenty obsahující citlivá data, která nejsou přístupná například na základě obchodní důvěrnosti [5]. 

Z výše uvedeného tedy vyplývají jistá omezení přístupu k datům, pro která nezanedbatelné množství dat nemůže být opětovně užito. To je problém, který má řešit právě DGA.  

Co nového DGA přinese 

Jedním ze způsobů, kterými má DGA podpořit sdílení dat, je povinnost členských států EU vytvořit jednotné informační místo, které bude sloužit  pro uživatele, kteří žádají o opakované použití dat v držení subjektů veřejného sektoru. Členské státy by dále měly určit, zřídit nebo umožnit zřízení  subjektů, které budou umožňovat opakované použití určitých kategorií chráněných dat. K jejich úkolům může patřit udělování přístupu k datům, je-li to stanoveno v odvětvových právních předpisech EU nebo členských států. [6] Stručně řečeno, členské státy by měly zajistit, aby subjekty veřejného sektoru (a de facto i žadatelé o data) měly adekvátní technickou a organizační podporu. 

Jak bylo uvedeno již výše, prostřednictvím ODD nebyly přístupné určité typy dat. DGA počítá s kategorií chráněných dat [7], mezi která patří data chráněná z důvodu obchodního tajemství, statistické důvěrnosti, ochrany práv duševního vlastnictví třetích stran a ochrany osobních údajů. 

Veřejná správa bude muset uveřejnit podmínky stanovené pro opakované použití těchto chráněných dat, které se vztahují na subjekty veřejného sektoru, jež budou podle vnitrostátních právních předpisů příslušné pro povolování opakovaného použití. Opakovaným použitím dat však nesmí dojít k dotčení práv a povinnosti  přístupu k těmto datům. Tyto podmínky by měly být nediskriminační, přiměřené a objektivně odůvodněné a neměly by omezovat hospodářskou soutěž. Subjekty veřejného sektoru, které povolují opakované použití těchto chráněných dat, by měly zajistit  technické prostředky nezbytné k zajištění ochrany práv a zájmů třetích stran. Podmínky spojené s opakovaným použitím dat by měly být omezeny na to, co je nezbytné k ochraně práv a zájmů jiných osob v souvislosti s daty  systémů  veřejného sektoru. Subjekty veřejného sektoru by měly uplatňovat podmínky, které nejlépe slouží zájmům dalšího uživatele, aniž by to znamenalo nepřiměřené úsilí pro veřejný sektor. [8] 

Podmínky pro opakované použití chráněných dat mohou zahrnovat anonymizaci či pseoudonymizaci nebo uložení povinnosti týkající se přístupu k datům a jejich opakovaného použití v bezpečném zpracovatelském prostředí. Veřejné subjekty budou moci také ověřit výsledky zpracování dat, jež provedl další uživatel, a vyhradit si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Podmínky však nemusí být jen omezující, např. pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v příslušných ustanoveních DGA nebo pokud neexistuje žádný jiný právní základ pro předání dat podle GDPR, subjekt veřejného sektoru má podpořit žadatele v získání souhlasu s opakovaným použitím dat od subjektů údajů nebo jiných právních subjektů, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny. [9] 

Některá data samozřejmě nebudou přístupná ani pomocí DGA, těmi mohou být třeba data chráněná z důvodů národní bezpečnosti, obrany nebo veřejné bezpečnosti a další [10]. 

Přenos dat do třetích zemí 

Vzhledem k tomu, že podmínky opětovného použití stanovené DGA nemusí být mimo EU vymahatelné, lze předat data do třetí země pouze v určitých situacích. Buďto daná třetí země nabízí ochranu dat, která odpovídá standardům EU, nebo se daný uživatel, který chce data do třetí země předat, zaváže, že zajistí ochranu dat takovým způsobem, jaký DGA předpokládá a  daný uživatel se dále zaváže, že v případě sporu bude uznána pravomoc soudů členského státu, ze kterého daný subjekt veřejného sektoru pochází. V případě dat, která EU shledá jako vysoce citlivá, však mohou být vydána další omezení [11]. Takovými vysoce citlivými údaji by mohly být třeba údaje o zdravotním stavu, které jsou drženy veřejnými nemocnicemi [12]. 

Nové podnikatelské příležitosti 

Bude-li DGA přijato a bude-li funkční právní rámec, o který EU prostřednictvím DGA usiluje, podnikatelé budou moci kreativně využít větší a pestřejší množství dat, než tomu bylo doposud, což může vést k řadě inovací.  

Kromě toho však vzniká prostor pro poskytovatele služeb sdílení dat, kteří by měli působit jako prostředníci mezi subjekty veřejné správy a podnikateli se zájmem o data. DGA stanovuje pravidla i pro ně. Poskytovatelé služeb sdílení dat by např. neměli používat vyměňovaná data k jinému účelu (než je samotné zprostředkování) nebo pokud zprostředkovávají výměnu dat mezi fyzickými osobami jakožto držiteli dat a právnickými osobami, měli by vůči těmto fyzickým osobám mít povinnost zajistit, že jednají v jejich nejlepším zájmu [13]. 

Abychom si možnosti, které DGA přináší, dokázali lépe představit, můžeme se podívat, co se sdílenými daty dokázali vytvořit podnikatelé ve Velké Británii. Jedním z nich je společnost GeoLytix, která díky geoprostorovým datům (jako jsou např. mapy nebo body zájmu) pomáhá svým zákazníkům si lépe vybrat vhodnou lokaci pro své podnikání. Společnost Mime Consulting zase pomáhá studentům a jejich rodinám učinit informovaná rozhodnutí ve vztahu k jejich vzdělání a kariéře. Studenti uvedou své známky, vyberou si předměty a lokaci a Mime Consulting jim nabídne personalizovaná doporučení týkající se např. budoucí volby vysoké školy. Další, kdo stojí za zmínění je Spend Network. Tato společnost využívá data získaná z veřejného sektoru, aby pomohla lépe porozumět tomu, jaké jsou  výdaje veřejného sektoru a identifikovat tak nevýhodné postupy při zadávání zakázek. Své služby však společnost nabízí i podnikatelům, kterým prostřednictvím dat pomáhá lépe se ucházet o veřejné zakázky (např. předpovídáním cen v tendrech). [14] 

Výše uvedené příklady slouží pouze pro představu. Je samozřejmě možné, že některá z popsaných dat jsou v různých zemích EU přístupná již nyní, ale pokud nejsou, DGA by mohlo přístup k nim (či k jiným datům) umožnit. Přestože je článek zaměřen hlavně na poskytování dat veřejným sektorem, neměli bychom zapomínat ani na datový altruismus (dobrovolné zpřístupňování dat fyzickými osobami nebo společnostmi pro veřejné blaho), v rámci kterého může docházet k získávání nemalého objemu užitečných dat a který DGA rovněž upravuje. Pomocí DGA by dále mohla být přístupná např. data generovaná GPS navigacemi nebo data ze zdravotnictví. [15] 

Závěr 

Návrh  DGA  stále prochází legislativním procesem. Jeho navrhované znění tak nemusí být definitivní.  

Vzhledem k tomu, že DGA svým způsobem posouvá dál hranici (nebo její posunutí přinejmenším umožňuje) toho, jaká data si můžeme vyžádatbude zajímavé sledovat, jak se s novou úpravou vypořádá praxe v jednotlivých případech. Nové možnosti přístupu k datům, které DGA přinese, však jistě budou, alespoň v nějaké míře, užitečné a mohou vést jak k ekonomickému, tak společenskému rozvoji. 

Photo by Franki Chamaki on Unsplash

 

Citace: 

[1] Návrh Nařízení Evropského parlamentu a Rady o evropské správě dat (akt o správě dat) COM/2020/767 final [online]. eur-lex.europa.eu [online]. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:52020PC0767 

[2] A European Strategy for data [online]. digital-strategy.ec.europa.eu [online]. Dostupné z: https://digital-strategy.ec.europa.eu/en/policies/strategy-data 

[3] Viz čl. 5 důvodové zprávy k DGA (popis kapitoly II) a čl. 3 odst. 3 DGA. 

[4] Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru [online]. eur-lex.europa.eu [online]. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32019L1024 

[5] Gállego, G. F., Robles, J. R. Data Governance Act. Blowing away barriers to accessing data held by public entities [online]. Lexology.com [online] 1. 11. 2021 [cit. 11. 11. 2021]. Dostupné z: https://www.lexology.com/library/detail.aspx?g=724642e6-e7b2-4941-9798-04f147687295 

[6] Viz čl. 21 Preambule DGA. 

[7] Viz čl. 3 odst. 1 DGA. 

[8] Viz č. 11 Preambule DGA. 

[9] Viz čl. 3 odst. 2 DGA. 

[10] Viz čl. 5 DGA. 

[11] Viz čl. 5 odst. 9, 10 a 11 DGA. 

[12] Viz bod 19 Preambule DGA.  

[13] Viz bod 26 Preambule DGA. 

[14] Examples of UK companies using open data [online]. theodi.org [online]. 6. 9. 2016 [cit. 11. 11. 2021]. Dostupné z: https://theodi.org/article/research-open-data-means-business-pg5/ 

[15] Data Governance Act: main elements and business implications [online]. dr2consultants.eu [online]. 12. 4. 2021 [cit. 19. 11. 2021]. Dostupné z: https://dr2consultants.eu/data-governance-act-main-elements-and-business-implications/

Nenechte uniknout žádnou novinku.

Pokud se přihlásíte k odběru článků, budeme Vám zasílat newsletter v souladu se zásadami ochrany osobních údajů.

Autor článku:

Marek Kalinowski

Marek Kalinowski pracoval v advokátní kanceláři Cisek na pozici právního asistenta.

← Zpět na blog
Sdílejte tento článek na sociálních sítích: