Regulation of the European Parliament and of the Council on harmonised rules on fair access to and use of data (далее — Data Act) — новый Регламент который активно обсуждается в Европарламенте. Data Act предлагает установить регулирование использования данных которые генерируют сетевые устройства при передаче данных о своей работе в рамках концепции интернета вещей (IoT).
Данный Регламент принимается в рамках усилий по созданию единого рынка данных. Основная идея в том, что данные можно не только собирать и хранить (сфера GDPR), но также продавать и использовать в разных экономических отношениях. То есть данные должны свободно перемещаться и использоваться во благо бизнеса и общества. Данные не должны лежать мертвым грузом и накапливаться на сервере у владельца данных (того кто произвел и обслуживает сетевые устройства). Посредством положений предложенных в Регламенте, устанавливаются правовые рамки для движения и использования данных по всему рынку.
В последние годы наблюдался бум генерации и использования биг даты, когда генерируются огромные массивы данных с помощью миллионов сетевых устройств (к примеру, робот пылесос или умный холодильник). При надлежащей обработке этих данных (дата майнинге) эти данные могут открывать новые возможности для бизнеса и рядовых пользователей. Вместе с тем возникла необходимость регулирования передачи и использования таких данных.
Обращаем внимание, что так как Регламент все еще на стадии согласования цель статьи дать общее понимание предмета регулирования, а также цели и действующих субъектов. Многие детали и конкретные положения могут изменится к моменту окончательного принятия Регламента.
Важно отметить что данный Регламент будет иметь очень четкие предметные рамки. Для простоты представим схему действующих лиц и как происходит обмен данными между ними.
В концепции интернета вещей есть огромное количество устройств которые обмениваются между собой данными. Назовем их сетевыми устройствами. Представим что это ваш холодильник или пылесос. Вы являетесь собственником так называемого сетевого устройства, а по отношению к данным которое оно собирает — пользователем этих данных. Ваше устройство передает данные которые собираются на сервере производителя этого устройства. Производитель в данной схеме именуется владельцем данных.
Эти данные “складируются” у него на серверах и чаще всего никак далее не используются за пределами его бизнеса. Задача Регламента как раз создать правовые рамки и возможности для того чтобы эти данные могли быть переданы вам как собственнику сетевого устройства и пользователю (B2C схема), другому бизнесу (B2B схема) или даже правительству (B2G схема).
Хотя Data Act регулирует в том числе использование персональных данных генерируемых в процессе использования сетевых устройств, общие рамки и правила обращения с персональными данными установлены в General Data Protection Regulation (сокращенно — GDPR) — Регламенте который регулирует обращение с персональными данными.
Данные собранные с сетевых устройств это данные о деятельности этих устройств собранные посредством сенсоров, датчиков и любых других механизмов. Соответственно, предмет регулирования у двух Регламентов разный.
В процессе использования сетевых устройств могут генерироваться в том числе и персональные данные. Любая обработка персональных данных должна соответствовать правилам установленным в Регламенте.
Представим что вы купили умный холодильник. Внутри холодильника есть датчики и сенсоры которые собирают информацию о его функционировании. Эти данные передаются производителю и он использует их для улучшения собственного продукта или же в ситуации если ваш холодильник сломался. В таком случае используя данные с датчиков можно понять причину поломки и устранить ее.
Допустим, сервис который ремонтирует вам холодильник слишком дорогой и вы хотите сменить его. В таком случае вам понадобиться передать собранные с датчиков данные другому сервису, для того чтобы он мог оценить причину поломки. Здесь и вступают в силу правила Data Act.
Во-первых, сетевые устройства (в нашем случае холодильник) должны быть произведены так чтобы с них можно было собирать данные и передавать их в удобном формате.
Во-вторых передаваться эти данные должны вам бесплатно. То есть, на выходе мы получаем схему по которой вы можете бесплатно запрашивать и получать данные о ваших устройствах для последующего использования, в том числе и продажи.
Самыми интересными являются нововведения для бизнеса. Бизнес использует огромное количество техники и оборудования которые сами по себе собирают информацию через сенсоры и датчики. В данной ситуации владелец данных может уже продавать собранные данные для дальнейшего коммерческого использования.
Есть две категории бизнеса которым владелец данных может продавать данные: малый и средний бизнес (далее — МСБ) и большой бизнес.
МСБ имеют оборот не более 50 млн евро в год. Для поддержания конкуренции продавать данные МСБ можно лишь по “себестоимости” этих данных. То есть в стоимость можно включать лишь расходы на сбор и хранение этих данных, без маржи.
И напротив, с больших компаний возможно взимать маржу. Это сделано для того чтобы для владельцев данных был стимул собирать и хранить эти данные.
Также, установлены ограничения относящиеся к конкуренции между бизнесом. Естественно, если данные покупает компания которая является конкурентом владельца данных она может использовать эти данные для получения конкурентного преимущества. Примером может быть две компании производящие один и тот же тип товара (умные холодильники). Бизнес не может использовать купленные данные для создания конкурирующего продукта. Это прямо запрещено в Регламенте. Бизнес может использовать их для создания вспомогательных информационных продуктов.
Более того, во время обсуждения у бизнес сообщества возникали некие опасения в отношении передачи и использования коммерческой тайны. Этот вопрос мы раскроем подробнее в последующих разделах.
Последним из трех направлений передачи данных является принудительная передача данных правительству в исключительных случаях.
Какие случаи могут быть исключительными:
При наступлении исключительных обстоятельств владельцы данных будут обязаны передать такие данные правительству для борьбы с последствиями чрезвычайных происшествий.
Регламентом установлены условия получения таких данных: 1) запрашивающее лицо не может получить эти данные любым иным способом в нужный срок; 2) данные которые запрашиваются не должны быть излишними, то есть должны быть обосновано необходимыми для решения проблемы.
Как мы упоминали выше, отдельные опасения выдвигаются относительно передачи коммерческой тайны. В последней редакции принятой Европарламентом, было уделено дополнительное внимание вопросам защиты коммерческой тайны.
Во-первых, владелец должен уведомлять пользователя данных о коммерческой тайне в передаваемых данных. В-вторых должны быть приняты надлежащие меры по охране таких данных: приняты стандартные договорные положения, установлены технические меры сохранения коммерческой тайны, протоколы доступа к ней, а также положения по обращению с коммерческой тайной.
В случае нарушения любых из договорных условий использования тайны владелец может остановить передачу таких данных, а также запретить использовать уже полученных.
Отдельным и очень интересным для рядовых пользователей нововведением является обязанность облачных провайдеров обеспечить взаимозаменяемость и доступность облачных платформ. То есть должны быть введены единые стандарты для легкого перемещения данных между облаками.
Представим ситуацию когда вы хотите переместить все свои данные хранящиеся в одном облаке в другое. К примеру вам не удобно пользоваться Microsoft Azure или вам не подходит стоимость их услуг и вы хотите перейти на Amazon Web Services. На данном этапе это сделать довольно сложно так как применяются разные стандарты для хранения и обработки данных. Регламент устанавливает требование по которому вы как пользователь можете без препятствий и дополнительных расходов менять провайдера облачных услуг или же использовать их параллельно.
Данный Регламент является продолжением усилий ЕС по созданию единого рынка данных. Данные должны не только собираться и храниться надлежащим способом, но и передаваться , использоваться бизнесом для улучшения качества производящихся товаров и услуг. Пользователи должны сами выбирать где хранить свои данные и для чего их использовать. Данные должны превратиться в такой же товар как и собственно сами сетевые устройства. Не должно быть технических препятствий для перемещения этих данных.
Вместе с этим Data Act устанавливает защитные меры для того чтобы используемые данные нельзя было использовать для обретения конкурентного преимущества. Главным нововведением для бизнеса является возможность приобретения данных на открытом рынке для улучшения собственных сервисов, а для рядового пользователя — возможность бесплатно получать все данные со своих устройств и использовать их на свое усмотрение. Data Act на данный момент находится на рассмотрении Eвропейского парламента. Принятие и вступление в силу ожидается в 2023 или 2024 году в зависимости от скорости прохождения всех необходимых согласовательных процедур и окончательного голосования.
Мальта является одной из самых крупных и интересных для предпринимателей стран, в случае если те…
В современном цифровом мире защита личной информации становится все более важной задачей для бизнеса. В…
В Эстонии Games of skill определяются как игры, исход которых зависит от преимущественно физических навыков,…
Вступление Тобик - индейская резервация в Канаде, в провинции Нью-Брансуик (подобная Канаваке). Первая нация Тобика…
В преддверии 31 марта 2024, мы подготовили данное уведомление нашим клиентам чтобы сообщить о ряде…
Общая информация Антигуа и Барбуда — это двухостровное государство, расположенное между Карибским морем и Атлантическим…