Komisja Europejska chce uregulować kwestie dotyczące danych generowanych w UE. Służyć temu ma Akt w sprawie danych (Data Act). Branża cyfrowa i organizacje konsumenckie twierdzą, że może to utrudnić cyfryzację krajów członkowskich oraz ograniczyć dostęp do chmury.
12 stowarzyszeń reprezentujących użytkowników i dostawców usług chmurowych, działających na jednolitym europejskim rynku cyfrowym, podpisało wspólne pismo skierowane do Komisji Europejskiej. W dokumencie wyrażono obawy o ograniczenie dostępu do usług chmurowych w UE oraz uszczerbek na przepływie danych w związku z proponowanymi zapisami Artykułu 27 Aktu ws. danych. Podmioty podpisane pod wspólnym listem podkreślają, że zarówno MŚP, start-upy, jak i duże przedsiębiorstwa świadczące nowoczesne, cyfrowe usługi i produkty polegają dziś na skalowalnych technologiach cyfrowych w celu budowania konkurencyjnej, innowacyjnej i odpornej gospodarki cyfrowej w Europie.
W liście skierowanym do Komisji Europejskiej i władz państw członkowskich 12 organizacji apeluje o odrzucenie nieproporcjonalnych i jednostronnych zapisów Aktu ws. danych oraz o uwzględnienie uzasadnionych obaw dotyczących możliwości transferu nieosobowych danych generowanych w UE poza jej granice. Zdaniem autorów listu, przepisy powinny powstać w oparciu o konstruktywną dyskusję, mającą na względzie interes gospodarczy UE oraz priorytety w zakresie bezpieczeństwa.
Obecnie proponowane przepisy Aktu ws. danych mogą zaburzyć dostęp do innowacyjnych rozwiązań chmurowych dla konsumentów w UE. Mogą także utrudnić wzrost europejskiej gospodarki cyfrowej.
– stwierdzili autorzy listu do Komisji Europejskiej
We wspólnym liście skierowanym do europejskich urzędników i władz krajowych podkreślono konflikt pomiędzy zapisami Aktu ws. danych a przepisami dotyczącymi transferu danych zawartymi w ogólnym rozporządzeniu o ochronie danych (RODO).
W obecnych realiach rynku cyfrowego dostawcy usług chmurowych nie mają możliwości kontroli i wglądu, czy dane, które przetwarzają dla swoich klientów, stanowią dane osobowe czy też nieosobowe. Nie jest możliwe też zapewnienie odrębnej infrastruktury do przetwarzania każdego z tych zbiorów danych.
Artykuł 27 Aktu ws. danych rodzi ryzyko utworzenia równoległego, lecz odmiennego systemu prawnego dla transferu danych nieosobowych poza UE. W konsekwencji może to doprowadzić do trudności w transferze danych osobowych poza UE, pomimo zapewnienia odpowiedniego poziomu ich ochrony danych. Sprawia to, że tzw. "decyzja stwierdzająca odpowiedni poziom ochrony" i inne zasady przekazywania danych staną się nieważne. W efekcie możemy mieć do czynienia z niebezpieczną niejasnością prawa i ryzykować poważnymi zakłóceniami w europejskim systemie ochrony danych.
– skomentował Michał Kanownik, prezes Związku Cyfrowa Polska
Sygnatariusze listu obawiają się, że Artykuł 27 Aktu ma charakter dyskryminacyjny w związku z wymaganiami stawianymi wobec wybranych dostawców usług chmurowych pochodzących spoza UE. Ich zdaniem proponowane przepisy wprowadzają nieproporcjonalne obciążenia na europejskich dostawców usług chmurowych, którzy prowadzą działalność poza wspólnotą. Według sygnatariuszy, urzędnicy i podmioty odpowiedzialne za Akt o danych muszą przyjąć do wiadomości, że przestrzeganie przez dostawców usług chmurowych przepisów RODO dotyczących transferu danych osobowych spełnia wymogi wspomnianego Artykułu 27, który mówi o transferze danych nieosobowych.
Zachęcamy negocjatorów Rady i Parlamentu do przyjęcia jasnych i pragmatycznych obowiązków dla europejskich dostawców usług chmurowych, działających na całym świecie oraz dla globalnych dostawców usług chmurowych prowadzących działalność w Europie.
– czytamy w liście
Potencjalnie dyskryminujące wymogi, o których mowa w apelu europejskich organizacji branżowych i konsumenckich, stwarzają ryzyko ograniczenia europejskich możliwości przetwarzania danych w chmurze i fragmentacji jednolitego rynku cyfrowego UE.
Zachęcamy decydentów do otwartej debaty politycznej, opartej na dowodach, o którą wnioskowały państwa członkowskie. W przeciwnym razie możemy stanąć też w obliczu zwiększonego ryzyka dla cyberbezpieczeństwa UE, a nawet łamać zasady handlu międzynarodowego.
– dodał Michał Kanownik
Europejski Akt o Danych jest obecnie przedmiotem negocjacji instytucji UE (tzw. trilogu), które mają się zakończyć przyjęciem ostatecznego tekstu regulacji. Celem legislacji jest pobudzenie innowacyjności państw członkowskich, usunięcie barier w dostępie do danych dla konsumentów i przedsiębiorstw, a także ułatwienie użytkownikom zmiany dostawców usług chmurowych. Trwająca debata dotyczy rodzaju danych wchodzących w zakres nowej legislacji oraz relacji nowych zapisów względem istniejących już przepisów wynikających z RODO.
Zobacz: Komisja Europejska chce uregulować kwestię danych generowanych w UE
Zobacz: Komisja Europejska chce wzmocnić unijne cyberbezpieczeństwo
Źródło zdjęć: Shutterstock
Źródło tekstu: Cyfrowa Polska
