Los legisladores de la Unión Europea han presentado una importante propuesta legislativa hoy dia Fomentar la reutilización de datos industriales en el mercado único mediante la creación de un marco estandarizado de herramientas y técnicas fiables para garantizar lo que describen como “condiciones seguras y respetuosas con la privacidad” para compartir datos.
La habilitación de una red de intermediarios de datos neutrales y confiables, y un régimen de supervisión compuesto por autoridades nacionales de monitoreo y un organismo de coordinación paneuropeo, son componentes centrales del plan.
La medida sigue al anuncio de la estrategia de datos de la Comisión Europea en febrero, cuando dijo que quería impulsar la reutilización de datos para respaldar una nueva generación de servicios basados en datos impulsados por inteligencia artificial hambrienta de datos, así como alentar la noción de usar “tecnología para bueno ”al permitir“ más datos y datos de buena calidad ”para impulsar la innovación con un bien público común (como mejores diagnósticos de enfermedades) y mejorar los servicios públicos.
El contexto más amplio es que los datos personales ya están regulados en el bloque (como en el Reglamento general de protección de datos; GDPR), que restringe la reutilización. Mientras que las consideraciones comerciales pueden limitar la forma en que se comparten los datos industriales.
El ejecutivo de la UE cree que se necesitan requisitos armonizados que establezcan condiciones técnicas y / o legales para la reutilización de datos para fomentar la seguridad jurídica y la confianza, entregadas a través de un marco que promete mantener los derechos y protecciones y, por lo tanto, hacer que fluyan más datos de manera útil.
La Comisión ve importantes beneficios comerciales que se derivan del régimen de gobernanza de datos propuesto. “Las empresas, tanto pequeñas como grandes, se beneficiarán de nuevas oportunidades comerciales, así como de una reducción en los costos de adquisición, integración y procesamiento de datos, de menores barreras para ingresar a los mercados y de una reducción en el tiempo de comercialización de productos novedosos y servicios “, escribe en un presione soltar.
Tiene más propuestas relacionadas con los datos en 2021, además de un paquete de legislación de servicios digitales que se presentará a principios del próximo mes, como parte de un reinicio más amplio de la estrategia industrial que prioriza la digitalización y un nuevo acuerdo ecológico.
Todos los componentes legislativos de la estrategia deberán contar con el respaldo del Consejo Europeo y el Parlamento, por lo que queda un largo camino por recorrer para implementar el plan.
Ley de gobernanza de datos
Los legisladores de la UE a menudo hablan de forma abreviada sobre la intención de la estrategia de datos para fomentar el intercambio y la reutilización de “datos industriales”, aunque el Plan de Gobernanza de Datos (DGA) presentado hoy tiene un mandato más amplio.
La Comisión prevé el marco que permite el intercambio de datos sujetos a la legislación de protección de datos, lo que significa datos personales; donde las consideraciones de privacidad pueden (actualmente) restringir la reutilización, así como los datos industriales sujetos a propiedad intelectual, o que contienen secretos comerciales u otra información comercial sensible (y, por lo tanto, sus creadores no suelen compartirlos principalmente por razones comerciales).
En una conferencia de prensa sobre las propuestas de gobernanza de datos, el comisionado de mercado interior Thierry Breton planteó la noción de “altruismo de datos”, diciendo que la Comisión quiere proporcionar a los ciudadanos una forma organizada de compartir sus propios datos personales para un bien común / público, como ayudar a la investigación de enfermedades raras o ayudar a las ciudades a trazar un mapa de la movilidad con fines como el control de la calidad del aire urbano.
“A través de los espacios de datos personales, que son herramientas y servicios novedosos de gestión de la información personal, los europeos obtendrán un mayor control sobre sus datos y decidirán en un nivel detallado quién tendrá acceso a sus datos y con qué propósito”, escribe la Comisión en un Preguntas y respuestas sobre la propuesta.
Está planeando un registro público donde las entidades podrán registrarse como una “organización de altruismo de datos”, siempre que tengan un carácter sin fines de lucro; cumplir con los requisitos de transparencia; e implementar ciertas salvaguardas para “proteger los derechos e intereses de los ciudadanos y las empresas”, con el objetivo de brindar “la máxima confianza con la mínima carga administrativa”, como dice.
La DGA prevé diferentes herramientas, técnicas y requisitos que rigen la forma en que los organismos del sector privado comparten datos frente a las empresas privadas.
Para los organismos del sector público, puede haber requisitos técnicos (como cifrado o anonimización) adjuntos a los datos en sí o limitaciones de procesamiento adicionales (como exigir que se lleve a cabo en “infraestructuras dedicadas operadas y supervisadas por el sector público”), así como acuerdos de confidencialidad legalmente vinculantes que deben ser firmados por el reutilizador.
“Siempre que los datos se transfieran a un reutilizador, se implementarán mecanismos que garanticen el cumplimiento de la GDPR y preservar la confidencialidad comercial de los datos ”, dice el RP de la Comisión.
Para alentar a las empresas a participar en la puesta en común de sus propios conjuntos de datos, con la promesa de una ventaja económica colectiva a través del acceso a mayores volúmenes de datos agrupados, el plan es que los intermediarios / mercados de datos regulados proporcionen servicios de intercambio de datos “neutrales”. actuando como intermediario / repositorio “confiable” para que los datos puedan fluir entre las empresas.
“Para garantizar esta neutralidad, el intermediario de intercambio de datos no puede intercambiar los datos por su propio interés (por ejemplo, vendiéndolos a otra empresa o usándolos para desarrollar su propio producto basado en estos datos) y tendrá que cumplir con requisitos estrictos para garantizar esta neutralidad ”, escribe la Comisión al respecto.
Según el plan, las autoridades públicas a nivel nacional supervisarían el cumplimiento de los intermediarios con los requisitos de manejo de datos.
Pero la Comisión también propone la creación de un nuevo organismo paneuropeo, llamado European Data Innovation Board, que trataría de unir las mejores prácticas en todos los Estados miembros, en lo que parece un espejo de la función de dirección / coordinación asumida por el Junta Europea de Protección de Datos (que vincula el mosaico de autoridades supervisoras de protección de datos de la UE).
“Estos corredores de datos o intermediarios que proporcionarán el intercambio de datos lo harán de manera que sus derechos estén protegidos y usted tenga opciones”, dijo la vicepresidenta ejecutiva Margrethe Vestager, quien encabeza la estrategia digital del bloque, también hablando en la conferencia de prensa de hoy.
“Para que también puedas tener espacios de datos personales donde se gestionen tus datos. Porque, al principio, cuando le preguntas a la gente, dicen que en realidad queremos compartir, pero no sabemos cómo hacerlo. Y estos no son solo los tecnicismos, sino también la seguridad jurídica que falta. Y esta propuesta proporcionará eso ”, agregó.
Requisitos de localización de datos, ¿o no?
Los comisionados se enfrentaron a una serie de preguntas sobre el tema candente de las transferencias internacionales de datos.
Se le preguntó a Breton si la DGA incluirá algún requisito de localización de datos. Respondió diciendo, esencialmente, que las reglas se basarán en una serie de condiciones que, dependiendo de los datos en sí y del destino previsto, pueden significar que almacenar y procesar los datos en la UE es la única opción viable.
“Sobre la localización de datos: lo que hacemos es establecer un enfoque tipo GDPR, a través de decisiones de adecuación y cláusulas contractuales estándar para solo datos sensibles a través de una cascada de condiciones para permitir la transferencia internacional en condiciones y en pleno respeto de la naturaleza protegida de los datos. Esa es realmente la filosofía detrás de esto ”, dijo Breton. “Y, por supuesto, para datos muy sensibles [such as] en el ámbito de la salud pública es necesario poder establecer más condiciones, dependiendo de la sensibilidad, de lo contrario … los Estados miembros no las compartirán “.
“Por ejemplo, podría ser posible limitar la reutilización de estos datos en infraestructuras públicas seguras para que las empresas utilicen los datos pero no los conserven. También podría tratarse de restringir el número de accesos en terceros países, restringir la posibilidad de transferir más los datos y, si es necesario, también prohibir la transferencia a un tercer país “, continuó, y agregó que tales condiciones serían” en pleno respeto “. de las obligaciones de la UE en el marco de la OMC.
En una sección de su sesión de preguntas y respuestas que trata de los requisitos de localización de datos, la Comisión también baila en torno a la pregunta y escribe: “No existe la obligación de almacenar y procesar datos en la UE. A nadie se le prohibirá tratar con el socio de su elección. Al mismo tiempo, la UE debe garantizar que cualquier acceso a los datos personales de los ciudadanos de la UE y a ciertos datos confidenciales se ajuste a sus valores y marco legislativo “.
En la prensa, Breton también señaló que las empresas que quieran obtener acceso a los datos de la UE que se han puesto a disposición para su reutilización deberán tener representación legal en la región. “Por supuesto, esto es importante para garantizar la aplicabilidad de las reglas que estamos estableciendo”, dijo. “Es muy importante para nosotros, tal vez no para otros continentes, sino para nosotros, cumplir plenamente con la normativa”.
Los comisionados también se enfrentaron a preguntas sobre cómo se aplicarían las reglas de reutilización de datos planificadas, dadas las continuas críticas sobre la falta de una aplicación uniforme y vigorosa del marco de protección de datos de Europa, GDPR.
“Ninguna regla es buena si no se aplica”, coincidió Vestager. “Lo que estamos sugiriendo aquí es que si tiene un proveedor de servicios de intercambio de datos y se han notificado a sí mismos, entonces depende de la autoridad a la que han notificado monitorear y supervisar el cumplimiento de las diferentes cosas que tienen que vivir. hasta para preservar la protección de estos intereses legítimos – podría ser confidencialidad comercial, podría ser derechos de propiedad intelectual.
“Esto es algo en lo que seguiremos trabajando también en las futuras propuestas que están por venir – la Ley de Servicios Digitales y la Ley de Mercados Digitales – pero aquí tienes una especie de precursor de que quienes reciben la notificación en los Estados Miembros también tendrá que supervisar que las cosas estén realmente en orden “.
También respondiendo sobre el punto de aplicación, Breton sugirió que la aplicación se haría desde el principio, por ejemplo, mediante un control cuidadoso de quién podría convertirse en un agente de reutilización de datos.
“[Firstly] estamos proponiendo normas comunes y normas armonizadas … Estamos creando un gran mercado interior de datos. La segunda cosa es que pedimos a los Estados miembros que creen autoridades específicas para supervisar. La tercera cosa es que aseguraremos la coherencia y la aplicación a través de la Junta Europea de Innovación de Datos ”, dijo. “Solo para darles un ejemplo… la aplicación de la ley está incorporada. Para ser un corredor de datos, deberá cumplir con una cierta cantidad de obligaciones y, si cumple con estas obligaciones, puede ser un corredor de datos neutral; si no lo hace, no puede hacerlo. Así que será fácil de aplicar ”.
Junto a la DGA, la Comisión también anunció una Plan de acción de propiedad intelectual.
Vestager dijo que esto tiene como objetivo construir sobre el marco de propiedad intelectual existente de la UE con una serie de acciones de apoyo, incluido el apoyo financiero para las pymes involucradas en el programa de I + D de Horizonte Europa para presentar patentes.
La Comisión también está considerando la posibilidad de reformar el marco para la presentación de normas de patentes esenciales. Pero a corto plazo, Vestager dijo que su objetivo sería alentar a la industria a participar en foros destinados a reducir los litigios.
“Un ejemplo podría ser que la Comisión podría establecer un sistema independiente de controles de esencialidad de terceros con el fin de mejorar la seguridad jurídica y reducir los costos de los litigios”, agregó sobre la posible reforma, y señaló que la protección de la propiedad intelectual es un componente importante de la industria del bloque. estrategia.
Source link