Po reformě regulace osobních údajů přicházejí na řadu údaje ne-osobní

14.03.2018

Data jsou dnes důležitým zdrojem ekonomického růstu a rozšiřování pracovního trhu. Analýza dat, globální trend dnešní doby, umožňuje zefektivnění činnosti a rozhodovacích procesů, zejména tím, že usnadňuje předvídání budoucích událostí. Data představují velký potenciál v různých odvětvích počínaje zdravotnictvím a konče např. budováním "smart cities". Volný pohyb neosobních údajů znamená neomezený pohyb dat přes hranice a IT systémy v rámci Evropské unie. Komise ve svém sdělení Building a European data economy z ledna 2017 uvedla, že "datová ekonomika" představuje ekosystém různých typů subjektů na trhu - výrobců, výzkumných pracovníků nebo poskytovatelů infrastruktury, kteří spolupracují na zajištění dostupnosti údajů na území EU. Hodnota datové ekonomiky byla v roce 2014 odhadnuta na 257 miliard eur, tj. 1,85 % HDP Unie. V roce 2015 se hodnota zvýšila na 272 miliard eur, tj. 1,87 % HDP Unie. Pokud budou řádně a včas přijata opatření pro podporu datové ekonomiky, může se její hodnota dle odhadů zvýšit v roce 2020 až na 643 miliard eur, což by představovalo 3,17 % celkového HDP Evropské unie.

Současná omezení pohybu neosobních dat a chystaná opatření k nápravě

Aby mohl být výše uvedený potenciál datové ekonomiky naplněn, Komise doporučuje vytvořit komplexní a srozumitelný soubor pravidel pro služby uchovávání či zpracovávání údajů v EU. Proto iniciovala návrh nového nařízení Evropského parlamentu a Rady o rámci pro volný pohyb neosobních údajů v Evropské unii ze dne 13. 9. 2017, COM(2017) 495 final ("návrh nařízení"), které je zaměřené zejména na následující oblasti:

  • umožnění volného pohybu neosobních údajů přes hranice členských států na jednotném vnitřním trhu tak, aby členské státy již nenutily organizace uchovávat či zpracovávat údaje na jejich území, s výjimkou omezení z důvodu veřejné bezpečnosti; to by mělo vést k tomu, že organizace budou schopny snáze a levněji vykonávat svou činnost v zahraničí zejména díky volnému pohybu dat přes IT systémy; členské státy budou současně povinny oznámit Komisi jakákoli nová či existující omezení pro umístění těchto dat neosobní povahy;
  • zajištění toho, aby pravomoci kompetentních orgánů spočívající v přístupu k údajům za účelem provedení regulační kontroly zůstaly nedotčeny a příslušné kontrolní orgány mohly provádět inspekce a audity nezávisle na tom, kde jsou data, ať již fyzicky nebo v cloudu, uchovávána či zpracovávána;
  • umožnit snazší změnu poskytovatele služeb pro profesionální uživatele (jednající v rámci své obchodní činnosti či podnikání) datových uložišť nebo jiných podobných služeb, aniž by docházelo k většímu zatížení poskytovatelů těchto služeb nebo k narušování trhu, například vypracováním kodexů chování.

Jedním z obvykle citovaných důsledků dosavadních překážek pohybu neosobních dat napříč členskými státy je nejistota poskytovatelů služeb ohledně určení aplikovatelných právních předpisů na přeshraniční uchovávání a zpracování dat. Návrh nařízení tak v tomto ohledu slibuje jednotný právní rámec pro celou EU. V naší praxi jsme se setkali s omezováním místa uchovávání a zpracování dat pouze na území České republiky například v rámci veřejných zakázek, kdy zadavatel stanoví povinnost lokálního úložiště jako jednu ze zadávacích podmínek.

V praxi dle zjištění Komise dané překážky způsobují to, že organizace plně nevyužívají cloudové služby, nevybírají (cenově) nejefektivnější umístění pro IT zdroje, nemění poskytovatele služeb nebo nepřesouvají data zpět do vlastních IT systémů. Společnosti a jiné organizace v EU dnes kvůli překážkám pohybu dat přicházejí o nové podnikatelské příležitosti. Členské státy omezují pohyb údajů zejména stanovením místa, kde mohou být údaje uchovávány nebo zpracovávány, za předpokladu, že služby v tomto místě jsou bezpečnější, i přestože pro to nemají žádné legitimní důvody. Komise je toho názoru, že zásada volného pohybu neosobních údajů by umožnila snazší vstup na nové trhy, snazší rozšíření činnosti organizací a omezila by nutnost duplikace dat na několika uložištích v různých státech. Vedle toho by přispěla k vybudování spolehlivého a bezpečného odvětví využívání počítačových technologií a ke snížení cen souvisejících služeb z důvodu větší konkurence mezi jejich poskytovateli. Uživatelé by pak měli ocenit širší výběr poskytovatelů služeb a i větší flexibilitu při organizaci dat i datových analýz.

Legislativní rámec a výhled

Ačkoli se návrh nařízení týká dat, která nejsou osobními údaji, tedy nelze jejich prostřednictvím ani v kombinaci identifikovat konkrétní fyzickou osobu, jedná se o úpravu, která doplní současný unijní rámec pro nakládání s osobními daty představovaný konkrétně GDPR, směrnicí 2016/680/EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a směrnicí 2002/58/ES o zpracování osobních údajů a ochraně soukromí v elektronických komunikacích (brzy podle všeho nahrazenou tzv. nařízením e-Privacy). Tyto předpisy utvoří dohromady komplexní právní úpravu umožňující volný pohyb dat mezi členskými státy a jejich ochranu.

V současnosti je návrh nařízení projednáván v příslušných legislativních orgánech EU. Pokud úspěšně projde řádným legislativním procesem, lze očekávat nabytí jeho účinnosti zřejmě v průběhu roku 2019.

Dle současného návrhu nařízení a doporučení Komise by poskytovatelé služeb uchovávání nebo zpracování dat neosobní povahy mimo jiné také měli do 1 roku ode dne nabytí účinnosti nařízení zvážit vypracování již zmíněných kodexů chování, které by měly předem jasně a transparentně informovat profesionální uživatele o podmínkách přenositelnosti dat k jinému poskytovateli služeb, včetně technických požadavků, času potřebného k přenosu těchto dat i poplatků za přenos aj.

Závěr

Navzdory zvýšenému důrazu na ochranu soukromí fyzické osoby, který je v současné informační společnosti založené na datech akcentován, je neméně významnou součástí datové ekonomiky i pohyb dat neosobních, často velkoobjemových (někdy také označovaných pojmem big data). Analýza těchto dat a jejich vyhodnocování nabízí společnostem množství příležitostí k dalšímu rozvoji již fungujících a formování nových obchodních modelů s potenciálem podpořit růst datové ekonomiky a zvýšit konkurenceschopnost EU v porovnání s dalšími silnými ekonomikami světa.

Návrh nařízení je proto zásadním krokem k odstranění překážek přenositelnosti dat neosobní povahy. Na své cestě za účinností může však ještě doznat změn na půdě Evropského parlamentu a Rady. Jedním z možných témat diskuzí mezi členskými státy může být kupříkladu snaha rozšířit výjimku z volného pohybu týkající se omezení z důvodu veřejné bezpečnosti o další obdobné důvody. Současně samotný důvod veřejné bezpečnosti je natolik obecným kritériem, že může zahrnovat poměrně široký okruh dat, což by v praxi opětovně mohlo nepřiměřeně limitovat účinky návrhu nařízení.

Další skutečností, která může reálný dopad návrhu nařízení na obchod v rámci EU a konkurenceschopnost EU se zahraničními trhy oslabit, je blížící se brexit, pokud by znamenal vynětí z působnosti návrhu nařízení pro Spojené království. Tím by do jisté míry zvýhodnil jeho pozici v neprospěch členských států EU, neboť zde uchovávaná nebo zpracovávaná data (pokud nedojde ve Spojeném království k přijetí opatření s obdobnými účinky, jako je tento návrh nařízení) by podléhala místní regulaci a jejich volný pohyb do EU by nebylo možné efektivně vymáhat. Mnohé nadnárodní korporace přitom ve Spojeném království stále mají své globální centrály.