Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku | Marwick.cz
Marwick.cz

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Právo 12.11.2020 Linda Kolaříková
Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku
Z Evropské komise unikl první návrh nařízení o správě dat (Data Governance Act) ustanovující společné evropské datové prostory. Daty se v tomto kontextu myslí primárně neosobní průmyslové údaje. Ambiciózním cílem návrhu je vytvořit uspokojivou infrastrukturu pro sdílení dat a přinést tak EU „digitální suverenitu“. 

Byť jiné dokumenty z dílny EU považují evropskou ochranu osobních údajů zastřešenou GDPR za jasný úspěch, podle vyjádření komisaře pro vnitřní trh, který nový návrh zaštiťuje, Evropa v souboji o osobní údaje prohrála s USA. V oblasti neosobních dat chce proto EU triumfovat. Z návrhu nařízení je tudíž především patrná snaha EU omezit třetí země v přístupu k evropským datům. Je to však právě propojení, respektive dostatečné rozlišení, neosobních a osobních dat, které je jedním z největších úskalí při navrhování nové datové legislativy. Je přitom úsměvné, že v oblasti regulace, která se silně vymezuje proti bezpečnostním incidentům způsobeným neoprávněnými úniky dat, unikne návrh předpisu, který měla Komise oficiálně představit až koncem roku. 

Hlavní problematická místa
Kromě nešťastného způsobu zveřejnění návrhu je předmětem kritiky i samotný jeho obsah. Diskutabilní je už jeho obecný soulad s mezinárodním právem, především s pravidly Světové obchodní organizace. Problematický je v tomto ohledu především nevídaně protekcionistický požadavek na poskytovatele služeb spočívajících ve sdílení dat, kteří musejí být usazeni v EU a při shromažďování „studnic dat“ se musejí vyvarovat střetu zájmů. Proto by měli důsledně vystupovat pouze jako prostředníci mezi původci dat a jejich nabyvateli. 

Další kritizované body návrhu: 

  • Nejasné určení obsahu samotného termínu „služby spočívající ve sdílení dat”, který by měl zahrnovat například i služby umožňující subjektům údajů využít příslušných práv. 
  • Nedostatečné rozdělení a definování jednotlivých rolí v rámci procesu sdílení dat. Důraz by v této souvislosti měl být kladen na postavení jednotlivce v případech, kdy jsou aktivními účastníky transakcí a zároveň přehledné oddělení rolí mezi držiteli práv k datům (data holders) a jejich (technickými) původci. 
  • Chybějící výslovná úprava možností propojení služeb spočívajících ve sdílení dat. 

Pozdě, ale přece
Vzhledem k množství kritiky, která na uniklý návrh dopadla, můžeme očekávat, že budoucí řádně (čti oficiálně) zveřejněný návrh bude některé výše uvedené připomínky už reflektovat. V obecné rovině je samozřejmě žádoucí danou oblast konečně, a snad i uspokojivě, právně upravit. Zároveň by bylo bláhové od takto komplexní úpravy očekávat preciznost tzv. na první dobrou. Nezbývá proto než doufat, že se Komise k této výzvě postaví čelem a podaří se v rozumné době dospět k úpravě, která bude skutečně ku prospěchu evropských společností a zároveň respektovat mezinárodní závazky EU i její faktické postavení na datovém trhu. 

autor
Linda Kolaříková
Advokátka, KPMG Legal

Nástrahy inteligentní domácnosti pohledem právníka

Nástrahy inteligentní domácnosti pohledem právníka

Kdo odpovídá za škodu způsobenou umělou inteligencí? Výrobce, majitel přístroje, nebo dodavatel dat? Také tento hlavolam zkouší vyřešit Evropská unie.

Google utržil další ránu za 2,42 mld. eur

Google utržil další ránu za 2,42 mld. eur

Společnost Google a její mateřská společnost Alphabet prohrály další spor s Evropskou komisí. Pokutu udělenou za zneužívání dominantního postavení na trhu potvrdil Tribunál Soudního dvora Evropské unie. Snaha Googlu zvrátit rozhodnutí Komise, které nejen že ukládá rekordní pokutu, ale zároveň naznačuje směr pro budoucí rozhodovací praxi, tak vyšla naprázdno.
Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Jak sladit přivýdělek s pracovní dobou je jedna věc. Jak ho sladit se zákoníkem práce, radí Ladislav Karas, advokát KPMG Legal.
Komise navrhla ambiciózní reformu digitálního prostoru

Komise navrhla ambiciózní reformu digitálního prostoru

Evropská komise chystá nová pravidla pro digitální služby. Měla by přinést největší změny od roku 2000.
EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

V listopadu 2020 vydal Evropský sbor pro ochranu osobních údajů (European Data Protection Board – EDPB) dlouho očekávaná doporučení ohledně přenosu osobních údajů mimo EU. Navazují na přelomové rozhodnutí Soudního dvora EU známé jako „Schrems II (C-311/18)“.
Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Evropská komise informovala největšího internetového prodejce Amazon o svém předběžném zjištění o porušení antimonopolních pravidel EU. Údajně měl narušit hospodářskou soutěž na maloobchodních trzích provozovaných online. 
Evropská regulace AI na obzoru

Evropská regulace AI na obzoru

Evropský parlament hlasoval v říjnu o návrzích pravidel pro umělou inteligenci (AI). Europoslanci přijali Etický rámec, zprávu o právech k duševnímu vlastnictví a především předběžný návrh nařízení o odpovědnosti za provoz systémů AI.
Bude regulace umělé inteligence následovat GDPR?

Bude regulace umělé inteligence následovat GDPR?

Evropská unie vydala rámcový dokument týkající se etických aspektů umělé inteligence (AI), robotiky a souvisejících technologií. Přiklání se v něm k přísné regulaci.