Έρχεται ο νέος Κανονισμός για τα μη προσωπικά δεδομένα

Ανοίγει ο δρόμος προς την τεχνητή νοημοσύνη (ΑΙ), το υπολογιστικό νέφος (cloud computing) και την ανάλυση big data

ΣΥΝΤΑΚΤΗΣ:

Lawspot.gr

ΔΗΜΟΣΙΕΥΣΗ:

07/06/2018 - 13:04

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

07/06/2018 - 16:37

Επιμέλεια: Γεώργιος Π. Κανέλλος

Στη συνεδρίαση της Δευτέρας, 4 Ιουνίου 2018, η Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών του Ευρωπαϊκού Κοινοβουλίου (ΕΚ) ενέκρινε το σχέδιο του νέου ευρωπαϊκού κανονισμού σχετικά με την κατάργηση των εμποδίων στην ελεύθερη ροή μη προσωπικών δεδομένων στην ΕΕ.

Οι υπό επεξεργασία κανόνες προσφέρουν τις εξής δυνατότητες:

  • Οι εταιρείες και οι δημόσιες αρχές θα έχουν μεγαλύτερο εύρος επιλογών στην επεξεργασία δεδομένων  
  • Κατοχύρωση των δεδομένων ως πέμπτης θεμελιώδους ελευθερίας στην ενιαία αγορά, μετά τα πρόσωπα, τα αγαθά, τις υπηρεσίες και τα κεφάλαια
  • Η ελεύθερη ροή θα ανοίξει τον δρόμο προς την τεχνητή νοημοσύνη (ΑΙ), το υπολογιστικό νέφος (cloud computing) και την ανάλυση μαζικών δεδομένων (big data)

H εξάλειψη των εμποδίων στην ελεύθερη μεταφορά μη προσωπικών δεδομένων εντός της ΕΕ για τις εταιρείες και της δημόσιες αρχές αποτελεί βασικό στόχο του εν λόγω υπό επεξεργασία κανονισμού που υιοθετήθηκε από την αρμόδια Επιτροπή του ΕΚ.  

Οι προτεινόμενοι κανόνες θα απαγορεύουν σε οποιοδήποτε κράτος μέλος να επιβάλλει γεωγραφικούς περιορισμούς ή απαγορεύσεις στην αποθήκευση ή σε οποιαδήποτε άλλη μορφή επεξεργασίας μη προσωπικών δεδομένων οπουδήποτε εντός της ΕΕ.  

Οι γεωγραφικοί περιορισμοί δεδομένων οι οποίοι παρακωλύουν την μετάδοση των δεδομένων, είτε άμεσα είτε έμμεσα, λαμβάνουν διάφορες μορφές σε διάφορους τομείς. Περιλαμβάνουν, για παράδειγμα, εποπτικές αρχές που συμβουλεύουν παρόχους χρηματοπιστωτικών υπηρεσιών για την τοπική αποθήκευση των δεδομένων τους, κανόνες επαγγελματικού απορρήτου που συνεπάγονται τοπική αποθήκευση δεδομένων ή επεξεργασία (π.χ. σε ανωνυμοποιημένα δεδομένα ιατρικών ερευνών), ή ευρείς κανονισμούς που υπαγορεύουν την τοπική αποθήκευση πληροφοριών προερχόμενων από τον δημόσιο τομέα, συμπεριλαμβανομένων των δημοσίων συμβάσεων.

Η εξαίρεση της δημόσιας ασφάλειας

Ο υπό επεξεργασία κανονισμός θα αποκλείει την εφαρμογή εθνικών νόμων που υπαγορεύουν την αποθήκευση ή την επεξεργασία δεδομένων σε ένα συγκεκριμένο κράτος μέλος. Οι ευρωβουλευτές διατήρησαν ένα ελάχιστο επίπεδο εξαιρέσεων διευκρινίζοντας πως οποιοιδήποτε περιορισμοί στην τοποθεσία των δεδομένων θα επιτρέπονται μόνο «σε εξαιρετικές περιστάσεις», οι οποίες θα δικαιολογούνται μόνο από «επιτακτικούς λόγους δημόσιας ασφάλειας».

Κάθε υπάρχων ή μελλοντικός γεωγραφικός περιορισμός δεδομένων θα πρέπει να ανακοινώνεται στην Ευρωπαϊκή Επιτροπή και να δημοσιεύεται διαδικτυακά, προκειμένου να διασφαλίζεται η διαφάνεια.  

Πρόσβαση και μεταφορά δεδομένων

Οι υπό επεξεργασία κανόνες προβλέπουν ότι  οι αρμόδιες αρχές θα έχουν πρόσβαση σε αποθηκευμένα ή υπό επεξεργασία δεδομένα  σε ένα άλλο κράτος μέλος για ρυθμιστικούς σκοπούς, όπως ή επιθεώρηση και ο έλεγχος, ώστε να είναι σε θέση να επιτελούν τα καθήκοντά τους.

Επιπλέον, ενθαρρύνουν τη δημιουργία κωδίκων δεοντολογίας ούτως ώστε να μπορούν πιο εύκολα οι επαγγελματίες χρήστες να αλλάζουν παρόχους υπηρεσιών νέφους (cloud) και να μεταφέρουν δεδομένα πίσω στα πληροφοριακά συστήματά τους. Αυτοί οι κώδικες δεοντολογίας θα πρέπει να ξεκαθαρίζουν ότι «το κλείδωμα του πωλητή» («vendor lock-in», δηλαδή τα εμπόδια στη μετάδοση των δεδομένων στα πληροφοριακά συστήματα) «δεν είναι αποδεκτή επιχειρηματική πρακτική», δηλώνουν οι ευρωβουλευτές.  

Μεικτά σύνολα δεδομένων

Οι ευρωβουλευτές διευκρινίζουν ότι στην περίπτωση μεικτών συνόλων δεδομένων (μη προσωπικών και προσωπικών), ο εν λόγω κανονισμός θα εφαρμόζεται στο τμήμα του συνόλου που αφορά τα μη προσωπικά δεδομένα. Τα δε προσωπικά δεδομένα θα υπόκεινται στις διατάξεις του νέου Γενικού Κανονισμού Προσωπικών Δεδομένων (GDPR), ο οποίος εφαρμόζεται από τις 25 Μαΐου 2018.  Τα μέλη της αρμόδιας Επιτροπής του ΕΚ επισημαίνουν, ωστόσο, ότι εάν τα προσωπικά και τα μη προσωπικά δεδομένα ενός τέτοιου μεικτού συνόλου είναι άρρηκτα συνδεδεμένα μεταξύ τους, ο υπό επεξεργασία κανονισμός θα εφαρμόζεται «με επιφύλαξη τον Κανονισμό (ΕΕ) 2016/679» (GDPR). Κατά συνέπεια, οι δύο κανονισμοί θα συμπληρώνουν ο ένας τον άλλο.  

Δήλωση

Η ευρωβουλευτής Anna Maria Corazza Bildt (Ευρωπαϊκό Λαϊκό Κόμμα, Σουηδία), αρμόδια για το εν λόγω νομοθετικό κείμενο στο Κοινοβούλιο, δήλωσε μετά το πέρας της ψηφοφορίας: «Το όραμά μου είναι ένα ανοικτό, ελεύθερο και ασφαλές Διαδίκτυο για όλους. Με αυτόν τον κανονισμό, καθιερώνουμε εν τοις πράγμασι τα δεδομένα ως την πέμπτη θεμελιώδη ελευθερία της ενιαίας αγοράς της ΕΕ. Με την κατάργηση των συνόρων και των εμποδίων, όπως οι κανόνες για τους γεωγραφικούς περιορισμούς δεδομένων, διασφαλίζουμε ένα επίπεδο συμμετοχής των ευρωπαϊκών εταιρειών μας στον παγκόσμιο ανταγωνισμό.»

«Αποτελεί ένα αποφασιστικό βήμα προς την μείωση του προστατευτισμού στη ροή των δεδομένων, ο οποίος απειλεί την ψηφιακή οικονομία. Η καθιέρωση της ελεύθερης ροής δεδομένων  θα ενισχύσει το ΑΕΠ της Ένωσης σε τέτοιο βαθμό που θα ισοδυναμεί με τα οφέλη και των δύο μαζί συμφωνιών ελευθέρων συναλλαγών που υπέγραψε πρόσφατων η ΕΕ με τον Καναδά και τη Νότια Κορέα. Ο συγκεκριμένος κανονισμός αλλάζει πραγματικά το παιχνίδι, καθώς προσφέρει τη δυνατότητα τεράστιας ενίσχυσης της αποτελεσματικότητας και για τις εταιρείες και για τις δημόσιες αρχές. Θα στρώσει τον δρόμο για την τεχνητή νοημοσύνη, την υπολογιστική νέφους, και την ανάλυση μαζικών δεδομένων».

Επόμενα βήματα 

Η εντολή για την έναρξη των διαπραγματεύσεων με το Συμβούλιο εγκρίθηκε από τα μέλη της Επιτροπής του ΕΚ με 28 ψήφους υπέρ και 3 κατά. Αφής στιγμής δοθεί το πράσινο φώς και από την Ολομέλεια του ΕΚ στη συνεδρίαση του Ιουνίου, θα μπορούν να ξεκινήσουν οι τριμερείς συναντήσεις («τριμερείς διάλογοι») μεταξύ του ΕΚ, του Συμβουλίου και της Επιτροπής. Η πρώτη τριμερής συνάντηση έχει προγραμματιστεί για τις 14 Ιουνίου 2018.  

Ιστορικό 

Ο υπό επεξεργασία κανονισμός για την ελεύθερη ροή μη προσωπικών δεδομένων αποτελεί μέρος μίας σειράς πρωτοβουλιών στο πλαίσιο της Στρατηγικής για την Ψηφιακή Ενιαία Αγορά. Συμπληρώνει το υπάρχον νομοθετικό πλαίσιο για τα προσωπικά δεδομένα (τον GDPR), το οποίο προβλέπει την ελεύθερη μετάδοση και φορητότητα των προσωπικών δεδομένων στην ΕΕ.

Τα μη προσωπικά δεδομένα περιλαμβάνουν, για παράδειγμα, τα δεδομένα που παράγονται μηχανικά ή τα εμπορικά  δεδομένα, τα οποία είναι είτε εκ φύσεως μη προσωπικά είτε ανωνυμοποιημένα.

Με την ανάπτυξη των νέων τεχνολογιών όπως η υπολογιστική νέφους (cloud computing), τα μαζικά δεδομένα (big data) και η τεχνητή νοημοσύνη (ΑΙ), η δυνατότητα της ελεύθερης μετάδοσης δεδομένων έχει καταστεί πρωταρχικό ζήτημα για τις ευρωπαϊκές εταιρείες.

Το πλήρες κείμενο του υπό επεξεργασία κανονισμού είναι διαθέσιμο στην ιστοσελίδα του Ε