Blog

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Z Evropské komise unikl první návrh nařízení o správě dat (Data Governance Act) ustanovující společné evropské datové prostory. Daty se v tomto kontextu myslí primárně neosobní průmyslové údaje. Ambiciózním cílem návrhu je vytvořit uspokojivou infrastrukturu pro sdílení dat a přinést tak EU „digitální suverenitu“. 

Byť jiné dokumenty z dílny EU považují evropskou ochranu osobních údajů zastřešenou GDPR za jasný úspěch, podle vyjádření komisaře pro vnitřní trh, který nový návrh zaštiťuje, Evropa v souboji o osobní údaje prohrála s USA. V oblasti neosobních dat chce proto EU triumfovat. Z návrhu nařízení je tudíž především patrná snaha EU omezit třetí země v přístupu k evropským datům. Je to však právě propojení, respektive dostatečné rozlišení, neosobních a osobních dat, které je jedním z největších úskalí při navrhování nové datové legislativy. Je přitom úsměvné, že v oblasti regulace, která se silně vymezuje proti bezpečnostním incidentům způsobeným neoprávněnými úniky dat, unikne návrh předpisu, který měla Komise oficiálně představit až koncem roku. 

Hlavní problematická místa 

Kromě nešťastného způsobu zveřejnění návrhu je předmětem kritiky i samotný jeho obsah. Diskutabilní je už jeho obecný soulad s mezinárodním právem, především s pravidly Světové obchodní organizace. Problematický je v tomto ohledu především nevídaně protekcionistický požadavek na poskytovatele služeb spočívajících ve sdílení dat, kteří musejí být usazeni v EU a při shromažďování „studnic dat“ se musejí vyvarovat střetu zájmů. Proto by měli důsledně vystupovat pouze jako prostředníci mezi původci dat a jejich nabyvateli. 

Další kritizované body návrhu: 

  • Nejasné určení obsahu samotného termínu „služby spočívající ve sdílení dat”, který by měl zahrnovat například i služby umožňující subjektům údajů využít příslušných práv. 
  • Nedostatečné rozdělení a definování jednotlivých rolí v rámci procesu sdílení dat. Důraz by v této souvislosti měl být kladen na postavení jednotlivce v případech, kdy jsou aktivními účastníky transakcí a zároveň přehledné oddělení rolí mezi držiteli práv k datům (data holders) a jejich (technickými) původci. 
  • Chybějící výslovná úprava možností propojení služeb spočívajících ve sdílení dat. 

Pozdě, ale přece 

Vzhledem k množství kritiky, která na uniklý návrh dopadla, můžeme očekávat, že budoucí řádně (čti oficiálně) zveřejněný návrh bude některé výše uvedené připomínky už reflektovat. V obecné rovině je samozřejmě žádoucí danou oblast konečně, a snad i uspokojivě, právně upravit. Zároveň by bylo bláhové od takto komplexní úpravy očekávat preciznost tzv. na první dobrou. Nezbývá proto než doufat, že se Komise k této výzvě postaví čelem a podaří se v rozumné době dospět k úpravě, která bude skutečně ku prospěchu evropských společností a zároveň respektovat mezinárodní závazky EU i její faktické postavení na datovém trhu.