Polska potrzebuje odrębnej instytucji zajmującej się przetwarzaniem danych | Stanowisko Centrum Cyfrowego i Instrat wobec projekt ustawy o zarządzaniu danymi
13 lipca resort cyfryzacji opublikował projekt ustawy o zarządzaniu danymi – regulacji, która ma za zadanie dostosować krajowe mechanizmy do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 z 30 maja 2022 r. ws. europejskiego zarządzania danymi (Data Governance Act; DGA). Zgodnie z planami Komisji Europejskiej, nowy akt prawny ma z jednej strony zwiększyć ilość danych publicznych dostępnych do ponownego wykorzystywania w innowacyjnych produktach, usługach czy aplikacjach, z drugiej zaś stara się wzmocnić zaufanie do dzielenia się danymi przez podmioty prywatne.
Projektowana regulacja powinna zacząć obowiązywać już 24 września br. Kontrowersje wzbudziło jednak zaproponowane w projekcie ustawy otoczenie instytucjonalne dla DGA.
Przyjrzeliśmy się wskazanym rozwiązaniom i wraz Fundacją Instrat stworzyliśmy wspólne stanowisko, które przekazaliśmy do Ministerstwa w ramach konsultacji publicznych. Nasze główne spostrzeżenia to:
- Wybór NASK i GUS na podmiot właściwy przyjęliśmy z umiarkowaną aprobatą. Jesteśmy zdania, że przekazanie kompetencji podmiotu właściwego państwowemu instytutowi naukowo-badawczemu jest zasadne, jednak konieczne jest, aby podmiot ten dysponował odpowiednią wiedzą ekspercką w obszarze dzielenia się danymi, jak również zapleczem technicznym, pozwalającym na udzielanie wsparcia w zakresie bezpiecznej wymiany i ponownego wykorzystywania danych.
- Mamy też pewne obawy co do wyboru GUS jako drugiego obok NASK podmiotu właściwego. O ile zamysł regulatora, aby GUS pozostał odpowiedzialny za dane zawierające informacje statystyczne wydaje się zrozumiały, o tyle nie jesteśmy przekonani co do tego, jakoby urząd posiadał odpowiednią infrastrukturę oraz znajomość najnowocześniejszych technik przetwarzania danych niezbędnych do realizowania obowiązków wynikających z DGA.
- W zakresie wyboru UOKiK na organ właściwy, dostrzegamy pewne ryzyka związane z tym rozwiązaniem. Choć urząd posiada znajomość rynków cyfrowych i wielokrotnie interweniował w przypadku naruszeń w sieci, wyrażamy obawę, czy podmiot ten dysponuje wystarczającymi kompetencjami i wiedzą ekspercką w zakresie horyzontalnego lub sektorowego dzielenia się danymi, wymaganymi na podstawie DGA. Ponadto, warto zauważyć, że UOKiK prawdopodobnie odegra istotną rolę w koordynowaniu nadchodzących regulacji o ogromnym znaczeniu dla gospodarki cyfrowej – Aktu o usługach cyfrowych (Digital Services Act; DSA) i Aktu o rynkach cyfrowych (Digital Markets Act; DMA). Tym samym, przekazaniem mu kompetencji również w zakresie DGA, naszym zdaniem rozwiązanie to może prowadzić do nadmiernego obciążenia urzędu.
- Rekomendujemy, by w przyszłości utworzony został odrębny organ który zajmowałby się szeroko rozumianą obsługą danych, ich przetwarzaniem, administrowaniem nimi. Instytucja ta mogłaby się skupiać na bardziej kolektywnym zarządzaniu danymi oraz byłaby dedykowana nie tylko DGA, ale także innym regulacjom wspierającym ponowne wykorzystanie danych dla dobra gospodarki i całego społeczeństwa.
Przeczytaj pełne stanowisko ws. projektu Ustawy o zarządzaniu danymi
Wybór kompetentnych organów odpowiedzialnych za egzekwowanie postanowień DGA ma ogromne znaczenie, gdyż bez odpowiedniego otoczenia instytucjonalnego nowe przepisy mogą okazać się niefunkcjonalne. Dane i dostęp do danych (za pośrednictwem nowoczesnych technologii i idącej z nimi w parze innowacji) stanowią centrum transformacji cyfrowej zmieniającej społeczeństwo i gospodarkę. Konieczne jest więc wdrożenie takich rozwiązań, które pozwolą na stworzenie demokratycznych modeli zarządzania danymi i zagwarantują, by dzielenie się danymi miało charakter inkluzywny, etyczny i społecznie użyteczny.
wykorzystane zdjęcie: Alina Grubnyak on Unsplash