Regulamentul (UE) 2022/868 privind guvernanța datelor la nivel European, piatra de temelie a Strategiei Uniunii Europene pentru date
Andreea Buruiană (Rusu) - ianuarie 6, 20241. Piața unică digitală a Uniunii Europene de la vis la realitate!
„Datele, noua monedă de aur a economiei mondiale!”[1]. Această expresie s-a regăsit în ultimii ani în dezbaterile publice privind crearea unei piețe unice de date la nivelul Uniunii Europene. Răspunsul la această paradigmă nu a întârziat să apară,, Uniunea Europeană căutând o cale de reglementare, prin adoptarea de acte legislative menite să asigure o societate și o economie a datelor care sunt centrate pe om, încredere și siguranță.
Europa, sau ,,Bătrânului Continent”, după cum îl numesc americani, este considerată de istorici ca fiind, inima civilizaţiei moderne, prin apariția primelor sisteme de drept, nașterea capitalismului, alături de sistemul de protecție a drepturilor fundamentale ale omului.
Uniunea Europeană, prin abordările aduse asupra dreptului uniunii, se pare că menține acest statut de deschizător de drumuri în domeniul dreptului. De exemplu, dreptul uniunii este primul care vine și codifică dreptul la protecția datelor cu caracter personal prin adoptarea Regulamentului 679/2018 privind protecția datelor cu caracter personal, dar în același timp îl ridică și la nivel de drept fundamental al omului prin includerea acestuia în Carta Drepturilor Fundamentale ale Uniunii Europene. Nici un alt sistem de drept la momentul actual nu aduce alte reglementări privitoare la protecția datelor. Majoritatea sistemelor de drept fie imprumută conceptul introdus de Regulamentul GDPR, fie nu au reglementări în domeniu.
Inovarea în domeniul legislativ însă nu pare a se opri. Legiuitorul European aducând în discuție Strategia Uniunii Europene pentru date ce vizează crearea unei piețe unice pentru date, care să le permită libera circulație în Uniunea Europeană și între sectoare, în beneficiul întreprinderilor, cercetătorilor și administrațiilor publice. Libera circulație a datelor este definită ca fiind cea de a „cincea libertate” a pieței europene.
La începutul anului 2020, Comisia Uniunii Europeane a publicat „Strategia europeană pentru date”, o comunicare în care și-a motivat viziunea cu privire la crearea unei economii europene a datelor în următorii 5-10 ani. Stimularea utilizării datelor în diverse sectoare ale economiei este cheia pentru crearea acestei economii a datelor. În prezent, utilizarea și partajarea datelor rămân sub-optimale din cauza unui număr de factori, cum ar fi disponibilitatea insuficientă a datelor, dezechilibrele în puterea de piață, structurile de guvernanță și tehnica infrastructurilor sau lipsa instrumentelor adecvate care să le permită consumatorilor să-și folosească drepturile care se bazează pe partajarea datelor (adică, drepturile de portabilitate a datelor)[2].
Guvernanța datelor a fost una dintre cele mai discutate probleme privind economia digitală. Pe măsură ce finanțarea digitală începe să joace un rol important în economia digitală și comerțul global, guvernanța datelor în sectorul serviciilor financiare va deveni o infrastructură critică în sprijinirea dezvoltării economiei digitale globale.
În acest context, la 30 mai 2022, Comisia Europeană a adoptat Regulamentul (UE) 2022/868 al Parlamentului European și al Consiliului din 30 mai 2022 privind guvernanța datelor la nivel european și de modificare a Regulamentului (UE) 2018/1724 (Regulamentul privind guvernanța datelor), cu aplicabilitate de la 24 septembrie 2023[3]. Regulamentul va completa Regulamentul general privind protecția datelor (GDPR).
2. Care este scopul Regulamentului (UE) 2022/868 privind guvernanța datele?
Regulamentul (UE) 2022/868 („Actul privind guvernanța datelor”)(DGA) stabilește cadrul legislativ la nivelul Uniunii pentru facilitarea reutilizării datelor din sectorul public și pentru stabilirea unei piețe unice la nivelul Uniunii pentru furnizarea de servicii de mediere a datelor și pentru prelucrarea datelor în scopuri altruiste. În acest sens, Legea privind guvernanța datelor este de așteptat să îmbunătățească fluxul liber al datelor cu caracter personal și non-personal în Uniunea Europeană și să stimuleze piețele de date[4].
Obiectivele regulamentului sunt ambițioase. Scopul principal este de a facilita economia datelor în Europa și de a îmbunătăți piața unică digitală a Uniunii Europene. Un accent deosebit este pus pe întreprinderile mici și mijlocii (IMM-uri) și pe întreprinderile nou-înființate, pentru care reutilizarea și partajarea datelor planificate oferă o sursă nouă de inovare în domeniul inteligenței artificiale și al aplicațiilor digitale. Cercetarea științifică este, de asemenea, o parte importantă a obiectivelor. În general, datele sunt considerate necesare pentru abordarea schimbărilor climatice și facilitarea tranziției ecologice, îmbunătățirea infrastructurii energetice, a asistenței medicale și a serviciilor financiare și așa mai departe. Aceste obiective sunt încadrate aparte de legiuitorul European, făcându-se o distincție clară între protecșia datelor cu caracter personal și economia datelor[5].
Instrumentul urmărește să stimuleze disponibilitatea datelor pentru utilizare prin creșterea nivelului de încredere în intermediarii de date și prin consolidarea mecanismelor de partajare de date în Uniunea Europeană. Instrumentul abordează următoarele situații:
– Punerea la dispoziție a informațiilor publice în vederea reutilizării, în situațiile în care astfel de date fac obiectul drepturilor altor persoane.
– Schimbul de date între întreprinderi, în schimbul unei remunerații sub orice formă.
– Permiterea utilizării datelor cu caracter personal cu ajutorul unui „intermediar al partajării de date cu caracter personal”, menit să ajute persoanele fizice să își exercite drepturile în temeiul Regulamentului general privind protecția datelor (RGPD).
– Permiterea utilizării datelor din motive altruiste.
Regulamentul 2022/868 trebuie văzut ca o legislație orizontală care acoperă diferite aspecte legate de partajarea datelor, de la accesul la datele generate de dispozitivele conectate (de exemplu, internetul obiectelor (IoT), partajarea obligatorie B2G în circumstanțe excepționale și dezechilibre contractuale în contracte de partajare a datelor, la comutare în cloud, transferuri internaționale de date non-personale sau interoperabilitate.
De asemena, un element de noutate al noului regulament privind guvernanța datelor privește idea de informație ca bun public. Informația este fundamentul sistemului financiar modern, iar infrastructura financiară modernă trebuie să îndeplinească o funcție monetară, să supravegheze piața și să permită inovarea produselor și serviciilor. Infrastructura informațională controlează modul în care informațiile pot fi adunate, stocate, procesate, utilizate și partajate[6].
Totodată, la momentul actual, este dificil de evaluat modul în care este garantată confidențialitatea, cum vor fi utilizate informațiile pentru a crește capacitatea digitală a sistemelor sau cum va fi atenuat riscul de criminalitate. Momentan, operatorii de date vor să vadă ce informații pot fi colectate și procesate în mod legal pentru a dezvolta tehnologia și diferite sectoare economice, iar de cealaltă parte, autoritățile de reglementare vor să vadă evoluția pieței digitale europene și mai apoi să elaboreze noi seturi de reglementări pentru a atenua orice risc.
3. Cum se va aplica Regulamentul 2022/868?
Temeiul juridic al adoptării Regulamentului 2022/686 DGA, este reprezentat de articolul 114 din Tratatul privind funcționarea Uniunii Europene (TFUE). În temeiul acestui articol, Uniunea Europeană poate adopta măsurile privind armonizarea actelor cu putere de lege și a actelor administrative ale statelor membre care au ca obiect instituirea și funcționarea pieței interne în Uniunea Europeană. Această inițiativă face parte din strategia europeană privind datele din 2020, care vizează consolidarea pieței unice a datelor[6].
Odată cu digitalizarea crescândă a economiei și a societății, există riscul ca statele membre să legifereze tot mai mult aspecte legate de date într-un mod necoordonat, ceea ce ar intensifica fragmentarea pieței unice. Instituirea structurilor și a mecanismelor de guvernanță care vor crea o abordare coordonată a utilizării datelor între diferite sectoare și statele membre ar ajuta părțile interesate din cadrul economiei bazate pe date să valorifice amploarea pieței unice a datelor. Aceasta va contribui la dezvoltarea pieței unice a datelor, asigurând apariția de noi servicii și funcționarea transfrontalieră a acestora prin intermediul unui set de dispoziții armonizate[7].
Politicile digitale reprezintă o competență partajată între Uniunea Europeană și statele sale membre. Articolul 4 alineatul (2) și alineatul (3) din Tratatul privind Funcționarea Uniunii Europene precizează că, în domeniul pieței unice și al dezvoltării tehnologice, Uniunea Europeană poate desfășura activități specifice, fără a aduce atingere libertății statelor membre de a acționa în aceleași domenii.
Ca o noutate legislativă, noul Regulament 2022/868, spre deosebire de Regulamentul GDPR[8] privind protecția datelor cu caracter personal, va acoperi atât datele personale, cât și cele nepersonale. Cu toate acestea, având în vedere diferitele aspecte și contexte abordate în normă și în textul actual de lege, există multă confuzie cu privire la domeniul de aplicare și la ce date sunt acoperite, astfel cu siguranță acesta va mai suferi modificări.
Mai amintim ca elemente de noutatea ale Regulamentului 2022/868:
1. Posibilitatea reutilizării datelor din sectorul public.
Capitolul II, articolele 3-8, din Regulament, impune condiții operatorilor de date din sectorul public atunci când aceștea pun la dispoziție anumite date protejate pe care le dețin pentru reutilizare. Prevederi se aplică datelor deținute de operatorii de date din sectorul public care sunt protejate din motive de confidențialitate comercială sau statistică, drepturi de proprietate intelectuală sau protecția datelor cu caracter personal. Legea nu impune noi obligații operatorilor din sectorul public de a permite reutilizarea datelor și nu le eliberează de obligațiile legale existente. Dar dacă operatorii din sectorul public pun la dispoziție date protejate pentru reutilizare, acestea trebuie să respecte condițiile prevăzute în capitolul II.
Mai concret, legea interzice operatorilor din sectorul public să acorde drepturi exclusive asupra datelor sau să restricționeze disponibilitatea datelor pentru reutilizare de către alte entități decât părțile la astfel de acorduri exclusive, cu derogări limitate. În plus, dacă un operator din sectorul public acordă sau refuză accesul pentru reutilizarea datelor, acesta trebuie să se asigure că condițiile pentru un astfel de acces sau refuz, sunt nediscriminatorii, proporționale și justificate obiectiv și sunt aduse la cunoștința celor cărora li se prelucrează datele[9]. Legea prevede, de asemenea, obligativitatea organismelor publice de a impune condiții „care să păstreze funcționarea sistemelor tehnice” utilizate pentru prelucrarea acestor date și autorizează Comisia să adopte acte de punere în aplicare prin care să declare că țările terțe către care pot fi transferate astfel de date furnizează IP și protecții secrete comerciale care sunt „în esență echivalente” cu cele din UE.
În plus, în cazul în care anumite acte ale Uniunii Europene stabilesc că anumite categorii de date nepersonale deținute de organismele din sectorul public sunt „foarte sensibile”, astfel de date pot face obiectul restricțiilor privind transferurile transfrontaliere, așa cum se specifică de către Comisie prin acte delegate.
2. Obligații pentru „furnizorii de servicii de partajare a datelor”
Regulamentul, introduce noi reguli pentru funcționarea intermediarilor de date, denumiți „furnizori de servicii de partajare a datelor”. Se stabilește de asemenea un cadru de notificare și conformitate pentru furnizorii de servicii de partajare a datelor din domenii ca: servicii de intermediere între deținătorii de date și utilizatorii de date, care includ platforme sau baze de date care permit schimbul sau exploatarea în comun a datelor, cum ar fi spațiile de date din industrie; servicii de intermediere între persoanele vizate care încearcă să-și pună la dispoziție datele personale și potențialii utilizatori de date; și servicii „cooperative de date” care sprijină persoanele fizice sau IMM-urile să negocieze termenii și condițiile de prelucrare a datelor[10].
De asemenea, se stabilesc mai multe cerințe pe care furnizorii acestor servicii de partajare a datelor ar trebui să le respecte, inclusive: notificarea autorității relevante din statul membru al UE cu privire la intenția sa de a furniza astfel de servicii; numirea unui reprezentant legal într-unul dintre statele membre, dacă societatea nu este stabilită în UE; neutilizarea datelor colectate în alte scopuri și utilizarea oricăror metadate numai pentru dezvoltarea acelui serviciu; plasarea serviciului său de partajare a datelor într-o „entitate juridică separată” de celelalte servicii ale sale; să existe garanții de securitate adecvate; și impunerea unei obligații fiduciare față de persoanele vizate de a acționa în interesul lor[11].
Statelor membre li se va cere să numească o „autoritate competentă” cu puterea de a monitoriza respectarea cerințelor Legii, de a impune sancțiuni financiare și de a „solicita încetarea sau amânarea” furnizării serviciului[12].
3. Introducerea conceptului de „altruism al datelor”[13]
Conceptul de „altruism al datelor”, descrie situațiile în care indivizii sau companiile pun datele în mod voluntar la dispoziție pentru reutilizare, fără compensare, pentru binele comun, pentru domenii ca cercetarea științifică sau îmbunătățirea serviciilor publice[14]. Legea propune instituirea unui regim de înregistrare și monitorizare pentru organizațiile care facilitează altruismul datelor, denumit „organizații cu altruismul datelor”. Aceste organizații trebuie să îndeplinească anumite condiții pentru a se înregistra la autoritățile competente – inclusiv o cerință de a funcționa într-o bază independentă non-profit – și vor fi supuse obligațiilor de transparență și altor cerințe pentru a proteja drepturile și interesele persoanelor vizate și ale persoanelor juridice, ca privește datele lor. De asemenea, Comisia va fi împuternicită să adopte acte de punere în aplicare pentru a dezvolta un formular european de consimțământ pentru altruismul datelor.
Statele membre vor trebui să numească o „autoritate competentă” cu puterea de a monitoriza respectarea cerințelor legii; sancțiunile, totuși, se limitează la revocarea dreptului unei entități de a se autointitula organizație a Uniunii Europene pentru altruismul datelor.
În plus, Legea stabilește reguli pentru promovarea altruismului datelor, care se referă la partajarea voluntară fie a datelor cu caracter personal pe baza consimțământului persoanelor vizate, fie a datelor nepersonale de către deținătorii de date, fără compensare pentru obiectivele de interes general.
Obiectivele de interes general pot include sănătatea publică, combaterea schimbărilor climatice, elaborarea de politici publice sau scopuri de cercetare științifică de interes general.
Conform articolului 16, statele membre pot dispune, politici naționale, aranjamente organizatorice și tehnice pentru a facilita altruismul datelor, sub rezerva unei notificări relevante în fața Comisiei.
Organizațiile care desfășoară activități de altruism de date vor trebui să fie non-profit, înregistrate în registrul public național relevant. Să pună în aplicare separarea funcțională față de celelalte activități ale lor și să însoțească orice publicare a activităților lor de altruism de date cu un logo comun la nivelul UE (articolele 17-19).
4. Înființarea Comitetului european pentru inovarea datelor
Articolele 26-27din capitolul VI, fac referire la cererea Comisiei de a înființa un nou organism numit „Comitetul european pentru inovarea datelor”. Acest comitet va avea sarcina de a asigura o aplicare consecventă a Legii în toate statele membre, de a sprijini partajarea intersectorială a datelor și de a facilita cooperarea între autoritățile naționale competente. Consiliul va fi compus din autoritățile competente din toate statele membre, Comitetul european pentru protecția datelor, Comisia Europeană și reprezentanți ai spațiilor de date relevante și autorităților competente din sectoare specifice[15].
5. Restricții privind transferul internațional
Regulamentul vine și stabilește reguli menite să reglementeze „transferul sau accesul la date nepersonale” în scenariile reglementate de act „în cazul în care un astfel de transfer sau acces ar crea un conflict cu dreptul Uniunii sau cu legea statului membru relevant”. Se concentrează în special pe scenariile în care o entitate care deține date reglementate de lege este destinatarul unui ordin din partea unei autorități dintr-o țară terță care solicită acces la date și stabilește condițiile care trebuie îndeplinite înainte ca entitatea să poată oferi un astfel de acces[16].
4. Interacțiunea cu alte reglementări ale Uniunii Europene din domeniul protecției datelor?
Încă din preambului Regulamentului 2022/868, se prevede expres că prevederile sale nu aduc atingere Regulamentului (UE) 2016/679 („GDPR”) și Directivei 2002/58/CE („Directiva privind confidențialitatea electronică”), inclusiv în cazurile în care între piața unică de date și datele cu caracter personal sunt indisolubil legate.
În caz de conflict, legislația relevantă a Uniunii sau națională privind protecția datelor cu caracter personal va prevala asupra dispozițiilor Legii. În plus, se precizează în mod explicit că Legea nu creează noi baze juridice pentru prelucrarea datelor cu caracter personal și nici nu afectează niciunul dintre drepturile și obligațiile prevăzute în GDPR și Directiva e-Privacy.
Se atrage atenția asupra faptului că Regulamentul GDPR, vizează numai de date cu caracter personal, noul Regulament, acoperă atât datele personale, cât și cele nepersonale, astfel încât ambele norme trebuiesc luate împreună acolo unde este cazul (de exemplu, în cazul seturilor de date mixte). De exemplu, în proiectul de text se indică în mod expres că, în măsura în care sunt prelucrate date cu caracter personal, deținătorii de date ar trebui să fie operatori în temeiul GDPR și, prin urmare, vor fi supuși obligațiilor acestuia. Pe de altă parte, obligațiile de transparență impuse de Propunerea cu privire la datele generate de dispozitivele conectate, nu afectează obligațiile de informare ale operatorilor conform GDPR. În ceea ce privește dispozitivele conectate, Propunerea sporește dreptul la portabilitatea datelor, iar utilizatorii pot avea acces la portare atât a datelor personale, cât și a celor nepersonale generate de. De asemenea, sunt stabilite o serie de garanții pentru fluxul internațional de date nepersonale, fără a afecta normele care reglementează transferul de date cu caracter personal către terți în afara UE reglementat de regulamentul GDPR.
După cum a afirmat Comisia Europeană, în timp ce Actul de guvernanță a datelor creează procese și structuri pentru a promova partajarea datelor de către companii, persoane fizice și sectorul public (concentrându-se pe reutilizarea datelor din sectorul public, reguli pentru intermediarii de date sau altruismul datelor), Actul privind datele reglementează accesul și utilizarea datelor, clarificând cine poate crea valoare din date și în ce condiții.
Regulamentul 2022/868 ridică și alte preocupări cu privire la protecția datelor și GDPR. Trei astfel de preocupări merită o scurtă analiză. În primul rând, noul regulament, pare să intre în conflict cu unele dintre principiile fundamentale ale GDPR. Articolul 5 din GDPR prevede în mod explicit că datele cu caracter personal ar trebui colectate numai în „scopuri specificate, explicite și legitime și nu trebuie prelucrate în continuare într-o manieră incompatibilă cu acele scopuri”. Deși același articol specifică că această limitare a scopului nu se aplică arhivării datelor de interes public, cercetării științifice și aplicațiilor statistice, obiectivul noului Regulament de reutilizare a datelor din sectorul public ridică în continuare îngrijorarea dacă datele cu caracter personal colectate de organismele din sectorul public vor fi utilizate într-un mod neașteptat sau riscant pentru persoanele vizate. Având în vedere că GDPR nu se aplică datelor anonimizate, prevederile Regulamentului 2022/868 pentru reutilizarea datelor în conformitate cu limitarea scopului GDPR se bazează pe anonimizarea corespunzătoare.
Urmează a doua îngrijorare. După cum se știe, există algoritmi eficienți pentru de-anonimizarea și reidentificarea persoanelor vizate. Eficiența unor astfel de algoritmi va crește probabil doar odată cu progresele în învățarea automată și inteligența artificială. Prin urmare, rămâne discutabil cât de bine metodele de ultimă generație de păstrare a confidențialității menționate în noul Regulament pot preveni încercările de de-anonimizare și reidentificare. Această îngrijorare se aplică în mod egal datelor non-personale deținute de organismele din sectorul public în condiții de confidențialitate comercială.
Ultima îngrijorare se referă la autoritățile naționale de protecție a datelor ale căror atribuții par să crească substanțial odată cu intrarea în vigoare a Regulamentului 2022/868. De exemplu, în conformitate cu considerentul 15 alnoului regulament, înainte de a acorda acces pentru reutilizarea datelor, organismele din sectorul public ar trebui să efectueze evaluări de impact asupra protecției datelor și să consulte autoritățile de protecție a datelor în conformitate cu articolele 35 și 36 din GDPR. Aceste consultări acoperă, de asemenea, întrebări despre anonimizarea. De asemenea, noua reglementare mai menționează, în considerentul 26, că noile organisme competente pentru monitorizarea serviciilor de intermediere și organizațiile de altruism de date nu au o funcție strictă de supraveghere, care este rezervată autorităților de protecție a datelor. Având în vedere resursele, coordonarea și alte probleme cu care se confruntă deja autoritățile europene de protecție a datelor, rămâne o îngrijorare cu privire la implementarea și aplicabilitatea Regulamentului privind guvernanța datelor. Din acest punct de vedere, problemele legate de aplicarea GDPR oferă un precedent alarmant.
O altă preocupare se referă la serviciile de intermediere a datelor specificate în regulament. Aici, rămâne neclar dacă companiile Big Tech existente au voie să acționeze ca servicii de intermediere a datelor și cum este posibil să se asigure că astfel de companii oferă doar partajarea datelor fără încercări de a utiliza datele schimbate. Preocupări similare au fost deja ridicate în contextul inițiativelor europene de cloud computing (Sheikh, 2022). Nici regulamentul nu răspunde la întrebarea privind modul în care IMM-urile și startup-urile pot concura cu companiile Big Tech pentru furnizarea de servicii de intermediere a datelor. În plus, există probleme potențiale legate de alte funcționalități furnizate de companiile care acționează ca servicii de intermediere a datelor. Conform considerentului 33 din DGA, este necesară o separare structurală pentru a evita conflictele de interese; serviciile de intermediere a datelor ar trebui furnizate prin intermediul unei persoane juridice care este separată de alte activități ale unui anumit furnizor de servicii de intermediere a datelor.
5. Concluzii
Legislația privind guvernanța datelor stabilește un cadru instituțional pentru reglementarea prelucrării datelor, indiferent dacă acesta se referă la date cu caracter personal sau non-personal. Aceasta vine în completarea Regulamentului GDPR, a Regulamentului (UE) 2018/1807 privind libera circulație a datelor nepersonale în Uniunea Europeană și viitorul Act privind normele armonizate privind accesul echitabil la date și utilizarea lor („Legea datelor”).
În acest cadru instituțional, organizațiile și întreprinderile sunt obligate să își adapteze operațiunile în vederea tranziției de la protecția datelor la o abordare holistică bazată pe guvernanța datelor.
Se așteaptă ca Legea privind guvernanța datelor să îmbunătățească fluxul liber al datelor cu caracter personal și non-personal în Uniunea Europeană și să stimuleze piețele cu consum intens de date. Legea va deveni aplicabilă începând cu 24 septembrie 2023.
Noul Regulament 2022/868 stabilește cadre pentru reutilizarea datelor și altruismul datelor sub supravegherea autorităților competente din sectorul public. În comparație cu alte legi promulgate, ca Legea privind serviciile digitale și Legea piețelor digitale, motivația juridică și contextul în cee ace privește noul Regulament sunt diferite. În ceea ce privește legislația UE, poate cel mai apropiat punct de referință este Directiva (UE) 2019/1024 privind datele deschise și reutilizarea informațiilor din sectorul public. După cum se menționează în considerentul 9 al regulamentului, statele membre sunt încurajate să urmeze principiul directivei „deschis prin proiect” și cu noul regulament. O altă lege conexă, așa cum se menționează în considerentul 7, este Regulamentul (UE) 557/2013 pentru cercetarea statistică a microdatelor.
Deși în Europa consimțământul se bazează pe conceptul fundamental de autodeterminare informațională, utilizarea consimțământului ca bază legală pentru prelucrarea datelor cu caracter personal a fost mult timp criticată din perspective empirice, juridice și tehnice.
Cu alte cuvinte, consumatorii și utilizatorii de aplicații și servicii digitale nu înțeleg cu adevărat la ce sunt de acord – chiar dacă articolul 4 din GDPR prevede în mod explicit că, „consimțământul înseamnă orice indicare liberă, specifică, informată și fără ambiguitate a dorințelor persoanei vizate. prin care el sau ea, printr-o declarație sau printr-o acțiune afirmativă clară, semnifică acordul cu privire la prelucrarea datelor cu caracter personal care o privesc”. Potrivit punctelor de vedere sceptice, există puține motive să credem că lucrurile ar fi diferit pentru obiectivul nobil al altruismului de date.
Este dificil de precizat scopul prelucrării datelor cu caracter personal în momentul colectării inițiale a datelor într-un context care implică o prelucrare ulterioară. Cu toate acestea, poate fi o provocare pentru consimțământul altruismului datelor să respecte pe deplin cerințele de consimțământ ale GDPR, deoarece atingerea întregului potențial al economiei datelor necesită flexibilitate în activitățile de prelucrare.
BIBLIOGRAFIE
1. Fabio Lazzini, La sfera pubblica e privata nell’era digitale, Editura Booksprint, 2022.
2. Jan Krämer, Pierre Senellart , Alexandre de Streel, Making data portability more effective for the digital economy. Economic implications and regulatory challenges, Editura Centre on Regulation in Europe, 2020.
3. Jukka Ruohonen, Sini Mickelsson, Digital Society Ethics, Socio-Legal and Governance of Digital Technology, article Reflections on the Data Governance Act, Editura Springer, 2023.
4. Lee Joseph, Darbellay Aline, Data Governance in AI, FinTech and LegalTech: Law and Regulation in the Financial Sector, Edward Elgar Publishing, 19 mai 2022.
5. Manualul, Economic implications and regulatory challenges, Editura Centre on Regulation in Europe, 2020.
6. OECD Digital Government Studies Open Government, Data Review of Mexico Data Reuse for Public Sector Impact and Innovation, OECD Publishing, 2016.
7. Raphaël Gellert, Inge Graef, The European Commission’s proposed Data Governance Act: some initial reflections on the increasingly complex EU regulatory puzzle of stimulating data sharing, SSRN Electronic Journal, ISSN 1572-4042.
8. Regulamentul (UE) 2022/868 al Parlamentului European și al Consiliului din 30 mai 2022 privind guvernanța datelor la nivel european și de modificare.
9. Regulamentului (UE) 2018/1724 (Regulamentul privind guvernanța datelor).
10. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
11. https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:32022R0868.
12. https://www.ey.com/en_gr/tax/tax-alerts/praksi-gia-tin-diakivernisi-ton-dedomenon
13. EUR-Lex – 52020PC0767 – EN – EUR-Lex (europa.eu).
DOWNLOAD FULL ARTICLE[1] A se analiza, în acest sens, articolul 3 alineatul (1) litera (a) din Decizia (UE) 2022/2481 a Parlamentului European și a Consiliului din 14 decembrie 2022 de instituire a Programului de politică pentru deceniul digital 2030; Comunicarea Comisiei către Parlamentul European, Consiliul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor, Inteligența artificială pentru Europa, COM(2018) 237 final, p. 12; considerentul 3 din Regulamentul (UE) 2022/868 al Parlamentului European și al Consiliului din 30 mai 2022 privind guvernanța europeană a datelor și de modificare a Regulamentului (UE) 2018/1724 (Actul privind guvernanța datelor).
[2] Raphaël Gellert, Inge Graef, The European Commission’s proposed Data Governance Act: some initial reflections on the increasingly complex EU regulatory puzzle of stimulating data sharing, SSRN Electronic Journal, ISSN 1572-4042, p. 1.
[3] https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:32022R0868 (consultat la data de 15.01.2024)
[4] https://www.ey.com/en_gr/tax/tax-alerts/praksi-gia-tin-diakivernisi-ton-dedomenon (consultat la data de 15.01.2024)
[5] Jukka Ruohonen, Sini Mickelsson, Digital Society Ethics, Socio-Legal and Governance of Digital Technology, article Reflections on the Data Governance Act, Editura Springer, 2023, p. 116.
[6] Lee Joseph, Darbellay Aline, Data Governance in AI, FinTech and LegalTech: Law and Regulation in the Financial Sector, Edward Elgar Publishing, 19 mai 2022, p. 11.
[7] Propunere de Regulament al Parlamentului European și al Consiliului privind guvernanța datelor la nivel european (Legea privind guvernanța datelor) COM/2020/767 final. EUR-Lex – 52020PC0767 – EN – EUR-Lex (europa.eu) (consultat la data de 16.01.2024)
[8] Propunere de REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind guvernanța datelor la nivel european (Legea privind guvernanța datelor) COM/2020/767 final. EUR-Lex – 52020PC0767 – EN – EUR-Lex (europa.eu) (consultat la data de 16.01.2024).
[9] Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
[10] OECD Digital Government Studies Open Government, Data Review of Mexico Data Reuse for Public Sector Impact and Innovation, OECD Publishing, 2016, p. 124.
[11] Articolul 10 din Regulamentul 2022/868 privind Guvernanța datelor.
[12] Articolul 11 din Regulamentul 2022/868 privind Guvernanța datelor.
[13] Articolul 13 din Regulamentul 2022/868 privind Guvernanța datelor.
[14] Articole 16-25 din Regulamentul 2022/868 privind Guvernanța datelor.
[15] Fabio Lazzini, La sfera pubblica e privata nell’era digitale, Editura Booksprint, 2021, p. 67.
[16] Jan Krämer, Pierre Senellart , Alexandre de Streel, Making data portability more effective for the digital economy. Economic implications and regulatory challenges, Editura Centre on Regulation in Europe, 2020, p. 45.
[17] Capitolul VII, articolul 31 din Regulamentul 2022/868.
Arhive
- martie 2024
- februarie 2024
- ianuarie 2024
- decembrie 2023
- noiembrie 2023
- octombrie 2023
- septembrie 2023
- august 2023
- iulie 2023
- iunie 2023
- mai 2023
- aprilie 2023
- martie 2023
- februarie 2023
- ianuarie 2023
- decembrie 2022
- noiembrie 2022
- octombrie 2022
- septembrie 2022
- august 2022
- iulie 2022
- iunie 2022
- mai 2022
- aprilie 2022
- martie 2022
- februarie 2022
- ianuarie 2022
- decembrie 2021
- noiembrie 2021
- octombrie 2021
- septembrie 2021
- august 2021
- iulie 2021
- iunie 2021
- mai 2021
- aprilie 2021
- martie 2021
- februarie 2021
- ianuarie 2021
- decembrie 2020
- noiembrie 2020
- octombrie 2020
- septembrie 2020
- august 2020
- iulie 2020
- iunie 2020
- mai 2020
- aprilie 2020
- martie 2020
- februarie 2020
- ianuarie 2020
- decembrie 2019
- noiembrie 2019
- octombrie 2019
- septembrie 2019
- august 2019
- iulie 2019
- iunie 2019
- mai 2019
- aprilie 2019
- martie 2019
- februarie 2019
- ianuarie 2019
- decembrie 2018
- noiembrie 2018
- octombrie 2018
- septembrie 2018
- august 2018
- iulie 2018
- iunie 2018
- mai 2018
- aprilie 2018
- martie 2018
- februarie 2018
- ianuarie 2018
- decembrie 2017
- noiembrie 2017
- octombrie 2017
- septembrie 2017
- august 2017
- iulie 2017
- iunie 2017
- mai 2017
- aprilie 2017
- martie 2017
- februarie 2017
- ianuarie 2017
- decembrie 2016
- noiembrie 2016
- octombrie 2016
- septembrie 2016
- august 2016
- iulie 2016
- iunie 2016
- mai 2016
- aprilie 2016
- martie 2016
- februarie 2016
- ianuarie 2016
- decembrie 2015
- noiembrie 2015
- octombrie 2015
- septembrie 2015
- august 2015
- iulie 2015
- iunie 2015
- mai 2015
- aprilie 2015
- martie 2015
- februarie 2015
- ianuarie 2015
Calendar
L | Ma | Mi | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.