Ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα: Η ΕΕ θεσπίζει νέους κανόνες

«Έχετε το δικαίωμα να αποθηκεύετε και να επεξεργάζεστε τα δεδομένα σας οπουδήποτε θέλετε στην ΕΕ, εφόσον τηρούνται πλήρως οι κανόνες προστασίας προσωπικών δεδομένων.» Αυτό είναι το μήνυμα που στέλνει η ΕΕ, εγκρίνοντας τον Κανονισμό για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα, ο οποίος αναμένεται να υπογραφεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης και το Ευρωπαϊκό Κοινοβούλιο κατά τη σύνοδο της ολομέλειας του Κοινοβουλίου στα μέσα Νοεμβρίου. Θα ισχύσει δε άμεσα σε όλα τα κράτη μέλη έξι μήνες μετά τη δημοσίευσή του στην Επίσημη Εφημερίδα της ΕΕ.

Η φιλοσοφία του κανονισμού έχει βάση στην καινοτομία που στηρίζεται στα δεδομένα και αποτελεί καταλύτη για την ανάπτυξη και την απασχόληση, δυνάμενη να ενισχύσει σημαντικά την ευρωπαϊκή ανταγωνιστικότητα στην παγκόσμια αγορά. Οι νέες ψηφιακές τεχνολογίες όπως το υπολογιστικό νέφος (cloud computing), τα μαζικά δεδομένα, (Big Data) η τεχνητή νοημοσύνη (AI)  και το διαδίκτυο των πραγμάτων (IoT), τα ασύρματα συστήματα 5ης γενιάς (5G), σχεδιάζονται με σκοπό τη μεγιστοποίηση της αποτελεσματικότητας, την προώθηση της δημιουργίας οικονομιών κλίμακας και την ανάπτυξη νέων υπηρεσιών. Προκειμένου να αξιοποιηθεί στο έπακρο η οικονομία των δεδομένων, είναι απαραίτητο να μπορούν τα δεδομένα να κυκλοφορούν διασυνοριακά και να χρησιμοποιούνται πέρα από εθνικά σύνορα. Η άρση του γεωγραφικού περιορισμού των δεδομένων θεωρείται ο σημαντικότερος παράγοντας για την απελευθέρωση του δυναμικού της οικονομίας των δεδομένων.

Συγκεκριμένα, η αξία της οικονομίας δεδομένων της ΕΕ υπολογίστηκε κατ’ εκτίμηση σε σχεδόν 60 δισ. ευρώ το 2016, σημειώνοντας αύξηση της τάξης του 9,5 % σε σύγκριση με το 2015. Σύμφωνα με μια μελέτη, η αξία της αγοράς δεδομένων της ΕΕ θα μπορούσε δυνητικά να υπερβεί τα 106 δισ. ευρώ το 2020, φτάνοντας το 4% του ΑΕΠ.

Ο κανονισμός για την ελεύθερη ροή δεδομένων μη προσωπικού χαρακτήρα αφορά δεδομένα άλλα από τα δεδομένα προσωπικού χαρακτήρα. Για τον λόγο αυτό, δεν αφορά άμεσα τους πολίτες, αλλά επηρεάζει κατεξοχήν τις επιχειρήσεις και τους επιχειρηματίες χρήστες υπηρεσιών αποθήκευσης ή άλλων υπηρεσιών επεξεργασίας δεδομένων ή άτομα που ενεργούν με την επαγγελματική τους ιδιότητα. Ωστόσο, οι πολίτες αναμένεται να επωφεληθούν έμμεσα από τον παρόντα κανονισμό, επειδή θα δημιουργηθεί πιο ανταγωνιστική και ανοικτή ενιαία αγορά για υπηρεσίες αποθήκευσης και επεξεργασίας δεδομένων στην ΕΕ.

Σήμερα, οι γεωγραφικοί περιορισμοί που επιβάλλουν οι δημόσιες αρχές των κρατών μελών και τα εμπόδια στην κυκλοφορία των δεδομένων μεταξύ συστημάτων πληροφορικής, τα λεγόμενα φαινόμενα εγκλωβισμού σε συγκεκριμένο πάροχο (vendor lock-in), δεν αφήνουν τις επιχειρήσεις και τους φορείς της ΕΕ να εκμεταλλευτούν τις οικονομικές, κοινωνικές και επιχειρηματικές ευκαιρίες. Επικρατεί δηλαδή η εσφαλμένη αντίληψη ότι οι γεωγραφικά περιορισμένες υπηρεσίες είναι «εξ ορισμού» ασφαλέστερες από τις διασυνοριακές υπηρεσίες. Η ανασφάλεια δικαίου και η έλλειψη εμπιστοσύνης συνιστούν πρόσθετους φραγμούς στην ελεύθερη ροή δεδομένων μη προσωπικού χαρακτήρα. Στην πράξη, αυτό σημαίνει ότι μια επιχείρηση μπορεί να μην είναι ή να μην νιώθει ελεύθερη να κάνει πλήρη χρήση των υπηρεσιών υπολογιστικού νέφους, να επιλέξει τους πλέον αποδοτικούς οικονομικά τόπους για τους πόρους πληροφορικής, να αλλάξει πάροχο υπηρεσιών ή να επαναπατρίσει δεδομένα στα δικά της συστήματα πληροφορικής. Ο κανονισμός έρχεται να επιλύσει τα ανωτέρω προβλήματα με την εφαρμογή της αρχής της ελεύθερης ροής δεδομένων μη προσωπικού χαρακτήρα, καθώς οι επιχειρήσεις θα μπορούν να αποφεύγουν τη διπλή διατήρηση δεδομένων σε διάφορους τόπους, θα νιώθουν μεγαλύτερη αυτοπεποίθηση για να εισέλθουν σε νέες αγορές και θα επεκτείνουν τις δραστηριότητές τους πιο εύκολα. Επιπλέον, η κατάργηση των υφιστάμενων μέτρων γεωγραφικού περιορισμού δεδομένων θα μειώσει το κόστος των υπηρεσιών δεδομένων. 

Συγκεκριμένα ο κανονισμός:

1. Υποστηρίζει την εύρυθμη λειτουργία της εσωτερικής αγοράς, εξασφαλίζοντας την ελεύθερη κυκλοφορία των δεδομένων μη προσωπικού χαρακτήρα εντός της ΕΕ. Καταργεί αδικαιολόγητους ή δυσανάλογους εθνικούς κανόνες που εμποδίζουν ή περιορίζουν τις εταιρείες στην επιλογή ενός τόπου για αποθήκευση ή επεξεργασία των δεδομένων τους. Τα κράτη μέλη θα πρέπει να κοινοποιούν στην Επιτροπή κάθε νέα ή υφιστάμενη απαίτηση γεωγραφικού περιορισμού των δεδομένων.
2. Εξασφαλίζει ότι οι αρμόδιες αρχές έχουν πρόσβαση σε δεδομένα που αποθηκεύονται ή υποβάλλονται σε επεξεργασία σε άλλο κράτος μέλος, ώστε να είναι σε θέση να εκτελέσουν τα καθήκοντά τους σύμφωνα με τη ρυθμιστική τους εντολή, όπως ακριβώς και όταν τα δεδομένα είναι αποθηκευμένα στη δική τους επικράτεια. Εν προκειμένω, οι χρήστες δεν μπορούν να αρνούνται στις αρμόδιες αρχές την πρόσβαση σε δεδομένα με την αιτιολογία ότι τα δεδομένα είναι αποθηκευμένα ή υποβάλλονται με άλλο τρόπο σε επεξεργασία σε άλλο κράτος μέλος. Σε περίπτωση που μια αρμόδια αρχή έχει εξαντλήσει όλα τα ισχύοντα μέσα για την απόκτηση πρόσβασης στα δεδομένα μπορεί να ζητήσει τη συνδρομή αρχής άλλου κράτους μέλους, εφόσον δεν υφίσταται συγκεκριμένος μηχανισμός συνεργασίας.
3. Ενθαρρύνει την ανάπτυξη κωδίκων δεοντολογίας στους οποίους περιγράφονται αναλυτικά οι πληροφορίες σχετικά με τους όρους μεταφοράς δεδομένων [συμπεριλαμβανομένων και των τεχνικών και επιχειρησιακών απαιτήσεων, π.χ. διεργασίες και τόπο που φυλάσσονται τυχόν εφεδρικά δεδομένα (back-up), τα διαθέσιμα μορφότυπα και υποθέματα δεδομένων, τις απαιτούμενες ρυθμίσεις πληροφορικής και το ελάχιστο εύρος ζώνης δικτύου, τον χρόνο που απαιτείται πριν ξεκινήσει η διαδικασία μεταφοράς και τον χρόνο κατά τον οποίο τα δεδομένα θα είναι διαθέσιμα για τη μεταφορά, τις εγγυήσεις για πρόσβαση στα δεδομένα σε περίπτωση πτώχευσης του παρόχου], τις οποίες οι πάροχοι θα πρέπει να θέτουν στη διάθεση των επαγγελματιών χρηστών τους κατά τρόπο επαρκώς αναλυτικό, σαφή και διαφανή πριν από τη σύναψη σύμβασης. Οι κώδικες πρέπει να αναπτυχθούν και να τεθούν σε εφαρμογή έως τα μέσα του 2020.
4. Θεσπίζει ένα ενιαίο σημείο επαφής ανά κράτος μέλος για τη διασύνδεση με τα σημεία επαφής των άλλων κρατών μελών και με την Επιτροπή, ώστε να εξασφαλίζεται η αποτελεσματική εφαρμογή των νέων κανόνων για την ελεύθερη ροή δεδομένων μη προσωπικού χαρακτήρα.

Τέλος, επισημαίνεται ότι ο κανονισμός παρουσιάζει συνοχή με την οδηγία για το ηλεκτρονικό εμπόριο, καθώς και με την οδηγία για τις υπηρεσίες, ενώ σε συνδυασμό με τους ευρωπαϊκούς κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα που θεσπίστηκαν με τον γενικό κανονισμό για την προστασία δεδομένων (GDPR), τα νέα μέτρα δημιουργούν έναν κοινό ευρωπαϊκό χώρο δεδομένων - βασικό στοιχείο της στρατηγικής για την ψηφιακή ενιαία αγορά, ενώ παράλληλα διασφαλίζουν μια ολοκληρωμένη και συνεκτική προσέγγιση για την ελεύθερη κυκλοφορία και τη φορητότητα των δεδομένων στην ΕΕ.

Πηγές:

• consilium.europa.eu
• ec.europa.eu [2, 3]
• europa.eu
• europarl [2]