Zprostředkovatelé dat („data intermediaries“) jsou rozvíjejícím se typem služby v datové ekonomice, která propojuje nabídku a poptávku po datech. Fungují jako nástroj pro usnadnění shromažďování a výměnu velkých objemů dat a měly by tak v budoucnu hrát klíčovou úlohu v tomto odvětví. Nové evropské nařízení o správě dat stanovuje pravidla pro poskytování těchto služeb, která mají zajistit, že datoví zprostředkovatelé budou důvěryhodnými a nezávislými subjekty datové ekonomiky.
Co jsou služby zprostředkování dat?
Jedná se o služby, které mají za cíl vytvořit obchodní vztah mezi těmi, kdo data mají (tzv. držitelé dat) a těmi, kdo tato data chtějí využívat (tzv. uživatelé dat). Tento obchodní vztah mohou zprostředkovatelé vytvořit právními nebo technickými způsoby (například vytvořením nějaké platformy či aplikace). Držitelé i uživatelé dat mohou být jak fyzické osoby, tak firmy. Nařízení o správě dat vymezuje tři typy těchto služeb:
1. služby zprostředkování mezi držiteli dat a potenciálními uživateli dat
Tyto služby zajišťují dvoustranné či mnohostranné výměny dat, vytváří platformy či databáze umožňující výměnu či společné využívání dat nebo zavádí infrastrukturu pro propojení držitelů a uživatelů dat. Jedná se například o tzv. datová tržiště, která propojují nabídku a poptávku, nebo tzv. datové fondy, které umožňují, aby si například několik firem vytvořilo společný soubor dat, do kterého budou společně přispívat a také jej využívat.
2. služby zprostředkování mezi osobami (subjekty údajů), které chtějí zpřístupnit své osobní údaje, a potenciálními uživateli dat
Jedná se o služby, které se zaměřují výhradně na osobní údaje a usilují o zvýšení kontroly fyzických osob nad jejich údaji (v souvislosti s právy podle nařízení GDPR). Napomáhají fyzickým osobám např. při správě jejich souhlasu se zpracováním osobních údajů, při výkonu práva na přístup k vlastním údajům, práva na opravu nepřesných osobních údajů, práva na výmaz nebo práva „být zapomenut“. Příkladem takové služby může být tzv. peněženka nebo cloud osobních údajů, v nichž jsou osobní údaje o dané osobě, které v současné době uchovávají jiné společnosti, a umožňují zpracování těchto údajů třetím stranám.
3. služby datových družstev
Datová družstva jsou založena na kolektivním rozhodování o využití údajů, které členové družstva mají. Usilují zejména o posílení postavení fyzických osob při udělování souhlasu s použitím dat a určování podmínek jejich zpracování. Datová družstva by mohla představovat užitečný prostředek také pro jednočlenné společnosti a malé a střední podniky, jež jsou s ohledem na znalosti o sdílení dat často srovnatelné s fyzickými osobami.
Službami zprostředkování dat podle nařízení o správě dat naopak nejsou:
- služby, které získávají data od držitelů dat a tyto data agregují, obohacují nebo transformují údaje a udělují uživatelům dat licence na používání výsledných dat (aniž by vznikl přímý obchodní vztah mezi držiteli dat a uživateli dat);
- služby, které se zaměřují na zprostředkování obsahu chráněného autorským právem (např. poskytovatelé služeb online sdílení obsahu);
- služby používané v uzavřené skupině, stejně jako platformy vyvinuté v souvislosti s předměty internetu věcí;
- služby sdílení dat nabízené subjekty veřejného sektoru s cílem usnadnit buď opakované použití chráněných údajů držených subjekty veřejného sektoru (pokud tyto služby nemají za cíl stanovit obchodní vztahy).
Jaké povinnosti mají služby zprostředkování dat?
Aby se zvýšila důvěra v tyto služby, stanovuje nařízení o správě dat jednotná pravidla pro jejich poskytování v EU. Zprostředkovatelé dat by měli nabízet nový způsob správy dat, ve kterém bude odděleno poskytování, zprostředkování a použití dat v ekonomice.
Základním prvkem pro zajištění důvěry je neutralita poskytovatelů. Ti musí jednat pouze jako zprostředkovatelé a nevyužívat vyměňovaná data k jinému účelu. To zároveň vyžaduje strukturální oddělení služby zprostředkování od ostatních poskytovaných služeb (službu tedy poskytuje samostatný právní subjekt). Další povinností je sídlo v Unii, v případě poskytovatelů ze třetích zemí je stanovena povinnost mít v EU právního zástupce. Poskytovatel musí zajistit spravedlivý, transparentní a nediskriminační přístup ke svým službám jak pro držitele, tak pro uživatele dat (včetně cen). Obchodní podmínky včetně cen za poskytování služeb nesmí být závislé na tom, zda a do jaké míry držitel nebo uživatel dat využívá jiné služby daného poskytovatele. Metadata získaná při poskytování služby může poskytovatel využít pouze k rozvoji dané služby. Poskytovatel může nabízet další služby a nástroje pro usnadnění výměny dat (dočasné uložení, konverze, anonymizace, pseudonymizace apod.), ovšem pouze na výslovnou žádost nebo souhlas držitele či subjektu dat. Poskytovatel musí zamezit protiprávnímu přístupu k datům, zajistit vysokou úroveň bezpečnosti jejich předávání a uchovávání a informovat držitele dat v případě neoprávněného přenosu, přístupu nebo použití neosobních údajů, které sdílel. Musí přijmout opatření k zajištění interoperability s jinými službami zprostředkování dat (mj. prostřednictvím běžně používaných otevřených standardů v odvětví).
Poskytovatelé služeb zprostředkování dat budou muset oznámit dozorovému orgánu ve svém státě svůj záměr poskytovat tyto služby. Po tomto oznámení může zahájit činnost, a to ve všech členských státech EU. Poskytovatel může také příslušný orgán požádat o vydání potvrzení, že splňuje podmínky pro poskytování služeb podle nařízení o správě dat, a po obdržení takového potvrzení může tento poskytovatel používat označení „poskytovatel služeb zprostředkování dat usazený v Unii“ a společné evropské logo.
Kdy začnou pravidla platit?
Nařízení o správě dat bude účinné od 24. září 2023. Nařízení je přímo účinné, nicméně dohled nad dodržováním stanovených povinností a jeho vymáhání je v rukou členských států. Dozorový orgán v ČR a postup oznamování služeb zprostředkování dat tak bude stanoven adaptačním zákonem.
Zdroj dat | www.mpo.cz |
---|---|
Originál | mpo.cz/cz/podnikani/digitalni-ekonomika/sluzby-zprostredkovani-dat-podle-narizeni-o-sprave-dat--2742... |