В Европейском союзе принят Регламент об управлении данными

В конце мая 2022 года Парламентом ЕС был принят Регламент об управлении данными (Digital Governance Act)[1], устанавливающий механизмы, способствующие доступу к данным публичного сектора и их повторному использованию. Документ будет применяться с 24 сентября 2023 года.
Какие ключевые нововведения закрепляет данный Регламент и как они повлияют на действующее европейское регулирование в сфере оборота и обработки данных?

В ЕС уже давно действует законодательство о так называемых «открытых данных» и повторном использовании информации публичного сектора (в 2019 году новая[2] Директива ЕС заменила устаревшую[3] Директиву 2003 года). Основная задача законодательства об открытых данных состоит в предоставлении отрытого доступа к информации публичного сектора в машиночитаемом формате. Открытые данные не только обеспечивают прозрачность публичных институтов, но также способствуют вовлечению в оборот и автоматизированную обработку массивов публичных данных для развития инноваций, технологий ИИ, цифровых сервисов и т.п.

Новый Регламент ЕС об управлении данными призван расширить объем вовлекаемых в оборот данных публичного сектора, создать инфраструктуру для кооперации между обладателями и пользователями данных, обеспечить безопасность данных и защиту интересов лиц, которые имеют законные притязания в отношении отдельных, чувствительных (sensitive) категорий данных (персональных данных, коммерческой тайны, объектов интеллектуальной собственности). Как отмечается в Преамбуле к документу, в общем европейском цифровом пространстве данные должны быть находимыми (findable), доступными (accessible), обмениваемыми (interoperable), повторно используемыми (re-usable). Соблюдение этих четырех принципов (FAIR data principles) должно быть сопряжено c высоким уровнем кибербезопасности.

Регламент направлен на создание организационно-правовых и технических условий, облегчающих оборот и объединение данных (data sharing and data pooling), поддержку новых бизнес-моделей для посреднической деятельности в сфере данных. Для этих целей заложены нормативно-правовые основы, регламентирующие деятельность таких субъектов, как «посредники обмена данными» (data intermediation services) и «организации-альтруисты в сфере данных» (data altruism organisations). Посредники обмена данными предоставляют сервисы для установления коммерческих отношений между обладателями и пользователями данных. Организации-альтруисты добровольно предоставляют свободный доступ к данным для общественно значимых целей (для развития здравоохранения, борьбы с климатическими изменениями, повышения качества публичных услуг, проведения научных и статистических исследований и т.п.). Субъекты, соблюдающие требования, предусмотренные регуляторами к таким организациям, в том числе кодексы поведения, могут быть внесены в специальный реестр и получить официальный статус признанной организации в ЕС («data intermediation services provider recognised in the Union» либо «data altruism organisation recognised in the Union»).

Обороту данных, «обремененных» интересами третьих лиц (субъектов персональных данных, обладателей коммерческой тайны, правообладателей объектов интеллектуальной собственности), должны способствовать стандартизированные инструменты правового, организационного и технического характера. Для вовлечения персональных данных в публичный оборот следует применять методы псевдонимизации и анонимизации, а также иные защитные (privacy-preserved) меры для безопасного (privacy-friendly) обмена данными. Оборот и повторное использование объектов интеллектуальной собственности в составе публичных данных возможен за счет распространения открытых лицензий, а также популяризации иных унифицированных лицензионных соглашений, основанных на принципах открытости и альтруизма.

По общему правилу предоставление доступа к данным публичного сектора должно быть недискриминационным (за исключением отдельных объективных случаев, когда чувствительные данные целесообразно предоставлять отдельным субъектам). За предоставление данных может взиматься плата в размере, не превышающем разумные затраты на подготовку и передачу данных.

Для имплементации положений Регламента, разработки рекомендаций по реализации принципов обмена данными и осуществления контроля за соблюдением законодательных требований в ЕС создается Европейский совет по инновациям в сфере данных (European Data Innovation Board), в состав которого должны входить представители компетентных органов в сфере данных, в том числе Европейского инспектора в сфере защиты персональных данных, Европейского агентства в сфере кибербезопасности, и другие заинтересованные субъекты. Внутри Совета должны быть организованы отраслевые экспертные группы, специализирующиеся на вопросах оборота данных в сфере здравоохранения, транспорта, энергетики, промышленности, медиа, культуры, статистики, науки, стандартизации и в других областях.

[1] Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act) // URL (дата обращения: 19.06.2022).

[2] Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information // URL (дата обращения: 19.06.2022).

[3] Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the re-use of public sector information // URL (дата обращения: 19.06.2022).