Europejska branża cyfrowa i organizacje konsumenckie są zaniepokojone proponowanymi zapisami unijnego Aktu w sprawie danych (Data Act), które mogą prowadzić do ograniczenia dostępu do usług chmurowych w UE i utrudnić przepływ danych. We wspólnym liście, organizacje branżowe i stowarzyszenia konsumentów ostrzegają, że zapisy Aktu mogą zagrażać realizacji cyfrowych celów Unii Europejskiej na bieżącą dekadę.
12 stowarzyszeń, reprezentujących użytkowników i dostawców usług chmurowych, działających na jednolitym europejskim rynku cyfrowym, podpisało wspólne pismo skierowane do Komisji Europejskiej. W dokumencie wyrażono obawy o ograniczenie dostępu do usług chmurowych w UE oraz uszczerbek na przepływie danych w związku z proponowanymi zapisami Artykułu 27 Aktu ws. danych. Podmioty podpisane pod wspólnym listem podkreślają, że zarówno MŚP, start-upy, jak i duże przedsiębiorstwa świadczące nowoczesne, cyfrowe usługi i produkty polegają dziś na skalowalnych technologiach cyfrowych w celu budowania konkurencyjnej, innowacyjnej i odpornej gospodarki cyfrowej w Europie.
W liście skierowanym do Komisji Europejskiej i władz państw członkowskich 12 organizacji apeluje o odrzucenie nieproporcjonalnych i jednostronnych zapisów Aktu ws. danych oraz o uwzględnienie uzasadnionych obaw dotyczących możliwości transferu nieosobowych danych generowanych w UE poza jej granice. Zdaniem autorów listu, przepisy powinny powstać w oparciu o konstruktywną dyskusję, mającą na względzie interes gospodarczy UE oraz priorytety w zakresie bezpieczeństwa. – Obecnie proponowane przepisy Aktu ws. danych mogą zaburzyć dostęp do innowacyjnych rozwiązań chmurowych dla konsumentów w UE. Mogą także utrudnić wzrost europejskiej gospodarki cyfrowej – twierdzą organizacje branżowe i konsumenckie podpisane pod listem skierowanym do Komisji Europejskiej.
Sprzeczne przepisy i ryzyko ograniczonego dostępu do rozwiązań chmurowych
We wspólnym liście skierowanym do europejskich urzędników i władz krajowych podkreślono konflikt pomiędzy zapisami Aktu ws. danych a przepisami dotyczącymi transferu danych zawartymi w ogólnym rozporządzeniu o ochronie danych (RODO). – W obecnych realiach rynku cyfrowego dostawcy usług chmurowych nie mają możliwości kontroli i wglądu, czy dane, które przetwarzają dla swoich klientów, stanowią dane osobowe czy też nieosobowe. Nie jest możliwe też zapewnienie odrębnej infrastruktury do przetwarzania każdego z tych zbiorów danych – komentuje Michał Kanownik, prezes Związku Cyfrowa Polska, jeden z sygnatariuszy listu. – Artykuł 27 Aktu ws danych rodzi ryzyko utworzenia równoległego, lecz odmiennego systemu prawnego dla transferu danych nieosobowych poza UE. W konsekwencji może to doprowadzić do trudności w transferze danych osobowych poza UE, pomimo zapewnienia odpowiedniego poziomu ich ochrony danych. Sprawia to, że tzw. “decyzja stwierdzająca odpowiedni poziom ochrony” i inne zasady przekazywania danych staną się nieważne. W efekcie możemy mieć do czynienia z niebezpieczną niejasnością prawa i ryzykować poważnymi zakłóceniami w europejskim systemie ochrony danych – dodaje Kanownik.
Ryzyko dyskryminacji i fragmentacji jednolitego rynku cyfrowego
Sygnatariusze wspólnego listu obawiają się, że Artykuł 27(1) Aktu ma charakter dyskryminacyjny w związku z wymaganiami stawianymi wobec wybranych dostawców usług chmurowych pochodzących spoza UE. Ich zdaniem proponowane przepisy wprowadzają nieproporcjonalne obciążenia na europejskich dostawców usług chmurowych, którzy prowadzą działalność poza wspólnotą. Według sygnatariuszy, urzędnicy i podmioty odpowiedzialne za Akt o Danych muszą przyjąć do wiadomości, że przestrzeganie przez dostawców usług chmurowych przepisów RODO dotyczących transferu danych osobowych spełnia wymogi wspomnianego Artykułu 27(1), który mówi o transferze danych nieosobowych. „Zachęcamy negocjatorów Rady i Parlamentu do przyjęcia jasnych i pragmatycznych obowiązków dla europejskich dostawców usług chmurowych, działających na całym świecie oraz dla globalnych dostawców usług chmurowych prowadzących działalność w Europie” – czytamy w liście.
Potencjalnie dyskryminujące wymogi, o których mowa w apelu europejskich organizacji branżowych i konsumenckich, stwarzają ryzyko ograniczenia europejskich możliwości przetwarzania danych w chmurze i fragmentacji jednolitego rynku cyfrowego UE. – Zachęcamy decydentów do otwartej debaty politycznej, opartej na dowodach, o którą wnioskowały państwa członkowskie. W przeciwnym razie możemy stanąć też w obliczu zwiększonego ryzyka dla cyberbezpieczeństwa UE, a nawet łamać zasady handlu międzynarodowego – komentuje Michał Kanownik.
Europejski Akt o Danych jest obecnie przedmiotem negocjacji instytucji UE (tzw. trilogu), które mają się zakończyć przyjęciem ostatecznego tekstu regulacji. Celem legislacji jest pobudzenie innowacyjności państw członkowskich, usunięcie barier w dostępie do danych dla konsumentów i przedsiębiorstw, a także ułatwienie użytkownikom zmiany dostawców usług chmurowych. Trwająca debata dotyczy rodzaju danych wchodzących w zakres nowej legislacji oraz relacji nowych zapisów względem istniejących już przepisów wynikających z RODO.