Προστασία προσωπικών δεδομένων και περαιτέρω χρήση …

https://www.lawspot.gr/node/259525

Αναρτήθηκε στην ιστοσελίδα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) η γνωμοδότηση επί της πρότασης για την αναδιατύπωση της οδηγίας σχετικά με την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΠΔΤ).

Σκοπός της οδηγίας σχετικά με τις πληροφορίες του δημόσιου τομέα (ΠΔΤ) είναι να διευκολύνει την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα σε όλη την Ευρωπαϊκή Ένωση με την εναρμόνιση των βασικών όρων για τη διάθεση πληροφοριών του δημόσιου τομέα σε περαιτέρω χρήστες, τη βελτίωση της ανάπτυξης κοινοτικών προϊόντων και υπηρεσιών που βασίζονται σε ΠΔΤ και την αποφυγή στρεβλώσεων του ανταγωνισμού.

Οι νέες διατάξεις προβλέπουν την επέκταση του πεδίου εφαρμογής της οδηγίας για να συμπεριληφθούν έγγραφα που βρίσκονται στην κατοχή δημόσιων επιχειρήσεων οι οποίες δραστηριοποιούνται στους τομείς των προμηθειών, π.χ. φορείς που λειτουργούν στους τομείς του ύδατος, της ενέργειας, των μεταφορών και των ταχυδρομικών υπηρεσιών. Ισχύουν επίσης για έγγραφα που βρίσκονται στην κατοχή δημόσιων επιχειρήσεων οι οποίες λειτουργούν ως φορείς δημόσιων υπηρεσιών, στον βαθμό που τα εν λόγω έγγραφα παράχθηκαν ως τμήμα της παροχής υπηρεσιών γενικού συμφέροντος. Επιπρόσθετα, το πεδίο εφαρμογής της πρότασης θα επεκταθεί επίσης για να συμπεριλάβει συγκεκριμένα ερευνητικά δεδομένα, λόγου χάρη αποτελέσματα της επιστημονικής διαδικασίας διερεύνησης πραγματικών δεδομένων.

Η γνωμοδότηση διατυπώνει κυρίως ειδικές συστάσεις για την καλύτερη αποσαφήνιση της σχέσης και της συνοχής της οδηγίας για τις ΠΔΤ με τις εξαιρέσεις του γενικού κανονισμού για την προστασία των δεδομένων καθώς και με τις παραπομπές στην ισχύουσα νομοθεσία περί προστασίας δεδομένων. Εκτός αυτού, παρέχει περαιτέρω συστάσεις για την ανωνυμοποίηση και τη σχέση της με τις δαπάνες και την προστασία δεδομένων, ενώ ασχολείται επίσης με τη διενέργεια εκτίμησης αντικτύπου όσον αφορά την προστασία των δεδομένων, λαμβανομένης υπόψη της «πολιτικής περί αποδεκτής περαιτέρω χρήσης».

Δια της παρούσας γνωμοδότησης για την περαιτέρω χρήση ΠΔΤ, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) αξιοποιεί την εργασία που έχει ήδη γίνει σε σχέση με τα «καλά μαζικά δεδομένα» (την «ανταλλαγή δεδομένων θα εδράζεται στις ενωσιακές αξίες»), ιδίως δε τις γνωμοδοτήσεις και τα επίσημα σχόλια που έχει ήδη εκδώσει ο ΕΕΠΔ, σε αρμονία με την πρακτική μας για τις περιπτώσεις εποπτείας. Επισημαίνουμε επίσης τα ζητήματα που απαιτούν εναρμόνιση σε ενωσιακό επίπεδο, προκειμένου η αναδιατύπωση της οδηγίας για τις ΠΔΤ να διασφαλίσει τα αναμενόμενα οφέλη.

Στο πλαίσιο του άρθρου 1 παράγραφος 2 στοιχείο ζ) της πρότασης, ο ΕΕΠΔ εισηγείται την καλύτερη αποσαφήνιση της σχέσης και της συνοχής της οδηγίας για τις ΠΔΤ με τον γενικό κανονισμό για την προστασία των δεδομένων κάνοντας μια πρόταση διατύπωσης.

Επιπλέον, ο ΕΕΠΔ εισηγείται την επανάληψη της ειδικής διάταξης του άρθρου 1 παράγραφος 4 της οδηγίας 2013/37/ΕΕ στις κύριες διατάξεις της οδηγίας και τη σαφή διατύπωση στην πρόταση ότι ισχύει ο ορισμός του όρου «δεδομένα προσωπικού χαρακτήρα» που δίνεται στο άρθρο 4 παράγραφος 1 του γενικού κανονισμού για την προστασία των δεδομένων.

Ο ΕΕΠΔ εισηγείται επίσης την προσθήκη αναφοράς στην εποπτική αρχή που συστήνεται δυνάμει του άρθρου 51 του γενικού κανονισμού για την προστασία των δεδομένων στο άρθρο 4 παράγραφος 4 της πρότασης. Ο ΕΕΠΔ εισηγείται επίσης τη στήριξη της χρήσης της ανωνυμοποίησης μέσω αναφοράς σε «ανώνυμες πληροφορίες» στο νομικό κείμενο και μέσω επέκτασης του εύρους των φορέων που έχουν το δικαίωμα να συμπεριλαμβάνουν το κόστος της ανωνυμοποίησης στις δαπάνες που δύνανται να χρεώνονται στους περαιτέρω χρήστες.

Τέλος, ο ΕΕΠΔ εισηγείται ότι θα πρέπει να υπάρξει πρόβλεψη για τη διενέργεια εκτιμήσεων αντικτύπου όσον αφορά την προστασία των δεδομένων για συγκεκριμένους τομείς όπου υφίσταται χειρισμός ευαίσθητων δεδομένων, όπως για τον τομέα της υγείας, στις οποίες εκτιμήσεις ο αδειοδότης θα πρέπει να βασίζει την απόφασή του, και ότι, κατά συνέπεια, θα πρέπει να λαμβάνονται υπόψη οι όροι περαιτέρω χρήσης.

1. Εισαγωγή και πλαίσιο

1. Στις 25 Απριλίου 2018, η Επιτροπή ενέκρινε πρόταση οδηγίας για την τροποποίηση της οδηγίας 2013/37/ΕΕ (κατόπιν επανεξέτασης της οδηγίας 2003/98/ΕΚ) σχετικά με την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΠΔΤ) (η «πρόταση»). Η πρόταση αποτελεί μέρος της «δέσμης μέτρων για τα δεδομένα του 2018», που περιλαμβάνει και άλλα σημαντικά έγγραφα: (i) ανακοίνωση της Επιτροπής με τίτλο «Προς έναν κοινό ευρωπαϊκό χώρο δεδομένων» (η «ανακοίνωση»)· (ii) κατευθύνσεις σχετικά με την κοινοχρησία των δεδομένων του ιδιωτικού τομέα, υπό τη μορφή εγγράφου εργασίας των υπηρεσιών της Επιτροπής (οι «κατευθύνσεις»)· και (iii) αξιολόγηση της οδηγίας για τις ΠΔΤ.

2. Στόχος της πρότασης είναι η επικαιροποίηση και τροποποίηση του υφιστάμενου κειμένου της οδηγίας 2013/37/ΕΕ και της οδηγίας 2003/98/ΕΚ σχετικά με την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (οδηγία για τις ΠΔΤ).

3. Η επανεξέταση της οδηγίας αποτελεί ένα από τα τρία «μέτρα» που προτείνει η Επιτροπή προς έναν κοινό ευρωπαϊκό χώρο δεδομένων στην ΕΕ (βλ. ανακοίνωση πλαίσιο της Επιτροπής COM(2018) 232 [η «ανακοίνωση»]), παράλληλα με τις κατευθύνσεις σχετικά με την κοινοχρησία των δεδομένων [...] και την επικαιροποίηση της σύστασης για την πρόσβαση στις επιστημονικές πληροφορίες και τη διαφύλαξή τους [...].

4. Με την πρότασή τροποποίησης της οδηγίας ΠΔΤ, η Επιτροπή αποσκοπεί να διευκολύνει την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα, όπως τα νομικά δεδομένα, τα κυκλοφοριακά δεδομένα, τα μετεωρολογικά, οικονομικά και χρηματοπιστωτικά δεδομένα, σε όλη την Ευρωπαϊκή Ένωση με την εναρμόνιση των βασικών όρων για τη διάθεση πληροφοριών του δημόσιου τομέα σε περαιτέρω χρήστες, τη βελτίωση της ανάπτυξης κοινοτικών προϊόντων και υπηρεσιών που βασίζονται σε ΠΔΤ και την αποφυγή στρεβλώσεων του ανταγωνισμού.

5. Συγκεκριμένα, η πρόταση αποσκοπεί συνολικά στην εναρμόνιση με τους στόχους της στρατηγικής για την ψηφιακή ενιαία αγορά. Σκοπός της πρότασης είναι να βελτιώσει τα αποτελέσματα της οδηγίας με την ενίσχυση ειδικών διατάξεων και την ανάλογη τροποποίησή τους, προκειμένου να αυξήσει την ποσότητα των πληροφοριών του δημόσιου τομέα που διατίθενται για περαιτέρω χρήση. Ειδικότερα, η πρωτοβουλία αποσκοπεί επίσης να ενισχύσει τη θέση των μικρών και μεσαίων επιχειρήσεων στην αγορά δεδομένων διασφαλίζοντας δικαιότερο ανταγωνισμό και ευκολότερη πρόσβαση στις αγορές, καθώς και βελτίωση της διασυνοριακής καινοτομίας.

6. Οι σχετικές νέες διατάξεις της οδηγίας προβλέπουν την επέκταση του πεδίου εφαρμογής της για να συμπεριληφθούν έγγραφα που βρίσκονται στην κατοχή δημόσιων επιχειρήσεων οι οποίες δραστηριοποιούνται στους τομείς των προμηθειών, π.χ. φορείς που λειτουργούν στους τομείς του ύδατος, της ενέργειας, των μεταφορών και των ταχυδρομικών υπηρεσιών. Ισχύουν επίσης για έγγραφα που βρίσκονται στην κατοχή δημόσιων επιχειρήσεων οι οποίες λειτουργούν ως φορείς δημόσιων υπηρεσιών, στον βαθμό που τα εν λόγω έγγραφα παράχθηκαν ως τμήμα της παροχής υπηρεσιών γενικού συμφέροντος. Το πεδίο εφαρμογής της πρότασης θα επεκταθεί επίσης για να συμπεριλάβει συγκεκριμένα ερευνητικά δεδομένα, λόγου χάρη αποτελέσματα της επιστημονικής διαδικασίας διερεύνησης πραγματικών δεδομένων (π.χ. πειράματα και έρευνες). Στην πράξη, η πρόταση «(...) καθορίζει ένα οριζόντιο πλαίσιο, το οποίο προβλέπει στοιχειώδη εναρμόνιση όσον αφορά τους όρους περαιτέρω χρήσης για διάφορους τομείς και κλάδους».

7. Ο ΕΕΠΔ παρατηρεί θετικά ότι, σύμφωνα με την Επιτροπή, η αναδιατύπωση της οδηγίας για τις ΠΔΤ αποσκοπεί να προωθήσει την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα, όπως τονίζεται στην ανακοίνωση, «περιορίζοντας τα εμπόδια εισόδου στην αγορά, ιδίως για τις μικρές και μεσαίες επιχειρήσεις· ελαχιστοποιώντας τον κίνδυνο ‘του υπερβολικού πλεονεκτήματος του πρώτου αφιχθέντος’, κάτι που ωφελεί τις μεγάλες επιχειρήσεις και, επομένως, περιορίζει τον αριθμό των δυνητικών περαιτέρω χρηστών των εν λόγω δεδομένων· αυξάνοντας τις επιχειρηματικές ευκαιρίες, ενθαρρύνοντας τη δημοσίευση δυναμικών δεδομένων και την υιοθέτηση διεπαφών προγραμματισμού εφαρμογών (API)».

8. Η οδηγία για τις ΠΔΤ αποτελεί μέρος του οράματος της ΕΕ για την προώθηση των «καλών μαζικών δεδομένων». Οι πληροφορίες του δημόσιου τομέα αποτελούν βασική πηγή «της πρώτης ύλης» των μαζικών δεδομένων της ψηφιακής ενιαίας αγοράς. Η έξυπνη χρήση των δεδομένων, συμπεριλαμβανομένης της επεξεργασίας τους μέσω τεχνητής νοημοσύνης, έχει μετασχηματιστικό αντίκτυπο σε όλους τους τομείς της οικονομίας.

9. Ήδη τον Σεπτέμβριο του 2016, ο ΕΕΠΔ, με τη Γνωμοδότηση σχετικά με τη συνεκτική επιβολή των θεμελιωδών δικαιωμάτων στην εποχή των μαζικών δεδομένων, διατύπωσε μια στρατηγική για τη διαμόρφωση ενός ενωσιακού κυβερνοχώρου ο οποίος θα εδράζεται στις αξίες της ΕΕ, τονίζοντας ζητήματα όπως η συγκέντρωση ισχύος όσον αφορά τις αγορές και τις πληροφορίες, και η αδύναμη αγορά τεχνολογιών για τη βελτίωση της προστασίας της ιδιωτικότητας (ΤΒΙ), ως μέτρα για την ελαχιστοποίηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα χωρίς απώλεια της λειτουργικότητας ενός προϊόντος ή μιας υπηρεσίας (βάσει της αρχής της ιδιωτικότητας βάσει σχεδιασμού και εξ ορισμού).

10. Επιπρόσθετα, ο ΕΕΠΔ επιθυμεί να υπενθυμίσει τη συνάφεια που έχουν με την προστασία δεδομένων οι «βασικές αρχές» οι οποίες, σύμφωνα με την Επιτροπή, θα πρέπει να γίνονται σεβαστές στο πλαίσιο της περαιτέρω χρήσης δεδομένων. Συγκεκριμένα: (α) ελαχιστοποίηση του «κλειδώματος» των δεδομένων και διασφάλιση ανόθευτου ανταγωνισμού· (β) διαφάνεια και κοινωνική συμμετοχή με σκοπό την περαιτέρω χρήση έναντι των πολιτών / των υποκειμένων των δεδομένων, καθώς επίσης διαφάνεια και σαφής ορισμός του σκοπού μεταξύ του αδειοδότη και των αδειοληπτών· (γ) εκτίμηση αντικτύπου όσον αφορά την προστασία των δεδομένων και κατάλληλες ασφαλιστικές δικλείδες προστασίας δεδομένων για περαιτέρω χρήση (σύμφωνα με την αρχή της «μη πρόκλησης ζημίας», από τη σκοπιά της προστασίας δεδομένων).

11. Μολονότι ο ΕΕΠΔ διαβουλεύτηκε με την Επιτροπή, δεν διενεργήθηκε επίσημη διαβούλευση σύμφωνα με την απαίτηση του άρθρου 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001. Ως εκ τούτου, η παρούσα γνωμοδότηση βασίζεται στο άρθρο 41 παράγραφος 2 του ως άνω κανονισμού. Ο ΕΕΠΔ συστήνει να συμπεριληφθεί παραπομπή στην παρούσα γνωμοδότηση στο προοίμιο του εκδοθέντος νομοθετήματος.

7. Συμπέρασμα

Επομένως, ο ΕΕΠΔ συνιστά:

  • Την τροποποίηση του άρθρου 1 παράγραφος 2 στοιχείο ζ) της πρότασης και τη χρησιμοποίηση συγκεκριμένης διατύπωσης που να αποτυπώνει τη διαφορά ανάμεσα στα «έγγραφα» και στα «τμήματα εγγράφων» για τα οποία δεν θα ίσχυε η οδηγία για τις ΠΔΤ για λόγους προστασίας δεδομένων.
  • Την προσθήκη αναφοράς στην εποπτική αρχή που συστήνεται δυνάμει του άρθρου 51 του γενικού κανονισμού για την προστασία των δεδομένων στο άρθρο 4 παράγραφος 4 της πρότασης, για να ενισχυθεί η σύνδεση μεταξύ της περαιτέρω χρήσης πληροφοριών του δημόσιου τομέα και της προστασίας των δεδομένων προσωπικού χαρακτήρα.
  • Την επανάληψη της ειδικής διάταξης σχετικά με την εφαρμοστέα νομοθεσία περί προστασίας δεδομένων που περιλαμβάνεται ήδη στο άρθρο 1 παράγραφος 4 της οδηγίας 2013/37/ΕΕ στο κυρίως κείμενο της πρότασης (συμπεριλαμβανομένης της απαραίτητης τροποποίησης των παραπομπών σε νομικές πράξεις).
  • Την περαιτέρω επισήμανση της χρήσης ανωνυμοποίησης στο πλαίσιο της περαιτέρω χρήσης πληροφοριών του δημόσιου τομέα μέσω αναφοράς σε «ανώνυμες πληροφορίες» στο νομικό κείμενο και μέσω επέκτασης του εύρους των φορέων που έχουν το δικαίωμα να συμπεριλαμβάνουν το κόστος της ανωνυμοποίησης στις δαπάνες που δύνανται να χρεώνονται στους περαιτέρω χρήστες.
  • Τη σαφή δήλωση στην πρόταση ότι ισχύει ο ορισμός των «δεδομένων προσωπικού χαρακτήρα» που δίνεται στο άρθρο 4 παράγραφος 1 του γενικού κανονισμού για την προστασία των δεδομένων.
  • Την πρόβλεψη για τη διενέργεια εκτιμήσεων αντικτύπου όσον αφορά την προστασία των δεδομένων για συγκεκριμένους τομείς όπου υφίσταται χειρισμός ευαίσθητων δεδομένων, όπως για τον τομέα της υγείας, στις οποίες εκτιμήσεις ο αδειοδότης θα πρέπει να βασίζει την απόφασή του, και, κατά συνέπεια, την ανάγκη να λαμβάνονται υπόψη οι όροι περαιτέρω χρήσης.
  • Τέλος, κατά τη διατύπωση των εν λόγω συστάσεων, ο ΕΕΠΔ τονίζει τη συνάφεια που έχουν με την προστασία δεδομένων οι κάτωθι «βασικές αρχές» οι οποίες, σύμφωνα με την Επιτροπή, θα πρέπει να γίνονται σεβαστές στο πλαίσιο της περαιτέρω χρήσης δεδομένων. Συγκεκριμένα:

(i) ελαχιστοποίηση του «κλειδώματος» των δεδομένων και διασφάλιση ανόθευτου ανταγωνισμού·

(ii) διαφάνεια και κοινωνική συμμετοχή με σκοπό την περαιτέρω χρήση έναντι των πολιτών / των υποκειμένων των δεδομένων, καθώς επίσης διαφάνεια και σαφής ορισμός του σκοπού μεταξύ του αδειοδότη και των αδειοληπτών·

(iii) εκτίμηση αντικτύπου όσον αφορά την προστασία των δεδομένων και κατάλληλες ασφαλιστικές δικλείδες προστασίας δεδομένων για περαιτέρω χρήση (σύμφωνα με την αρχή της «μη πρόκλησης ζημίας», από τη σκοπιά της προστασίας δεδομένων).

Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στον δικτυακό τόπο του ΕΕΠΔ www.edps.europa.eu

Comments are closed.