Andmehaldust käsitleva õigusakti selgitus

Andmete majanduslik ja ühiskondlik potentsiaal on tohutu: see võib pakkuda uudsetel tehnoloogiatel põhinevaid uusi tooteid ja teenuseid, muuta tootmise tõhusamaks ning pakkuda vahendeid ühiskondlike probleemide lahendamiseks. Näiteks tervishoiu valdkonnas võivad andmed aidata pakkuda paremaid tervishoiuteenuseid, parandada personaalset ravi ja aidata ravida haruldasi või kroonilisi haigusi. See on ka võimas innovatsiooni ja uute töökohtade mootor ning oluline ressurss idufirmade ja VKEde jaoks.

Kuid seda potentsiaali ei ole realiseeritud. Andmete jagamine ELis on endiselt piiratud mitmete takistuste tõttu (sealhulgas vähene usaldus andmete jagamise vastu, avaliku sektori andmete taaskasutamise ja andmete kogumisega seotud probleemid ühise heaolu eesmärgil ning tehnilised takistused).

Selleks et seda tohutut potentsiaali tõeliselt ära kasutada, peaks olema lihtsam andmeid usaldusväärselt ja turvaliselt jagada.

Andmehaldust käsitlev õigusakt on valdkonnaülene vahend, mille eesmärk on reguleerida avalike/hoitavate kaitstud andmete taaskasutamist, edendades andmete jagamist uudsete andmevahendajate reguleerimise kaudu ja soodustades andmete jagamist altruistlikel eesmärkidel. Isikuandmete kaitse üldmääruse kohaldamisalasse kuuluvad nii isikuandmed kui ka isikustamata andmed ning kui tegemist on isikuandmetega, kohaldatakse isikuandmete kaitse üldmäärust. Lisaks isikuandmete kaitse üldmäärusele suurendavad sisseehitatud kaitsemeetmed usaldust andmete jagamise ja taaskasutamise vastu, mis on eeltingimus suurema hulga andmete turul kättesaadavaks tegemiseks.

Avaliku sektori asutuste valduses olevate teatavat liiki andmete taaskasutamine

Millised on peamised eesmärgid?

Avaandmete direktiiviga reguleeritakse avaliku sektori valduses oleva avalikult/kättesaadava teabe taaskasutamist. Avaliku sektori valduses on aga ka suur hulk kaitstud andmeid (nt isikuandmed ja konfidentsiaalsed äriandmed), mida ei saa taaskasutada avaandmetena, vaid mida saab taaskasutada konkreetsete ELi või riiklike õigusaktide alusel. Sellistest andmetest on võimalik saada rikkalikke teadmisi, kahjustamata nende kaitset, ning hoiuste tagamise amet näeb ette eeskirjad ja kaitsemeetmed, et hõlbustada sellist taaskasutamist, kui see on muude õigusaktide alusel võimalik.  

Kuidas see praktikas toimib?

• Avaliku sektori tehnilised nõuded: Liikmesriigid peavad olema tehniliselt varustatud, et tagada andmete privaatsuse ja konfidentsiaalsuse täielik austamine taaskasutamise korral. See võib hõlmata mitmesuguseid vahendeid, alates tehnilistest lahendustest, nagu anonüümimine, pseudonüümimine või juurdepääs andmetele avaliku sektori järelevalve all olevates turvalistes töötlemiskeskkondades (nt andmeruumid), kuni lepinguliste vahenditeni, nagu avaliku sektori asutuse ja taaskasutaja vahel sõlmitud konfidentsiaalsuslepingud.
• Avaliku sektori asutuse abi: Kui avaliku sektori asutus ei saa anda juurdepääsu teatavatele andmetele taaskasutamiseks, peaks ta aitama potentsiaalsel taaskasutajal taotleda isiku nõusolekut oma isikuandmete taaskasutamiseks või andmevaldaja luba, kelle õigusi või huve võib taaskasutamine mõjutada. Lisaks võib konfidentsiaalset teavet (nt ärisaladusi) avaldada taaskasutamiseks ainult sellise nõusoleku või loa alusel.
• Selleks et avaliku sektori valduses olevad andmed oleksid taaskasutamiseks veelgi kättesaadavamad, piirdub DGA tuginemine ainuõiguslikele andmete taaskasutamise lepingutele (mille puhul avaliku sektori asutus annab sellise ainuõiguse ühele ettevõtjale) konkreetsete avalikku huvi pakkuvate juhtudega.
• Mõistlikud tasud: avaliku sektori asutused võivad taaskasutamise lubamise eest võtta tasu, kui need tasud ei ületa vajalikke kulusid. Lisaks peaksid avaliku sektori asutused stimuleerima taaskasutamist teadusuuringutes ja muudel mitteärilistel eesmärkidel, samuti VKEde ja idufirmade poolt, vähendades tasusid või isegi jättes need välja.
• Avaliku sektori asutusel on taaskasutamise taotluse kohta otsuse tegemiseks aega kuni kaks kuud.
• Liikmesriigid võivad valida, millised pädevad asutused toetavad taaskasutamist võimaldavaid avaliku sektori asutusi, pakkudes neile näiteks turvalist töötlemiskeskkonda ja andes neile nõu selle kohta, kuidas andmeid kõige paremini struktureerida ja säilitada, et need oleksid kergesti kättesaadavad.
• Selleks et aidata potentsiaalsetel taaskasutajatel leida asjakohast teavet selle kohta, millised avaliku sektori asutused omavad, peavad liikmesriigid looma ühtse teabepunkti. Komisjon lõi avaliku sektori valduses olevate kaitstud andmete Euroopa registri (ERPD), mis on riiklike ühtsete teabepunktide kogutud teabe otsitav register, et veelgi hõlbustada andmete taaskasutamist siseturul ja mujal.

Andmevahendusteenused

Millised on peamised eesmärgid?

Paljud ettevõtted kardavad praegu, et andmete jagamine tähendaks konkurentsieelise kaotamist ja väärkasutuse ohtu. Andmevahendusteenuste osutajatele (nn andmevahendajatele, näiteks andmeturgudele) kehtestatakse andmevahendusteenuste osutajate jaoks eeskirjad, millega tagatakse, et nad toimivad andmete jagamise või koondamise usaldusväärsete korraldajatena Euroopa ühistes andmeruumides. Selleks et suurendada usaldust andmete jagamise vastu, pakutakse selles uues lähenemisviisis välja mudel, mis põhineb andmevahendajate neutraalsusel ja läbipaistvusel, andes samal ajal üksikisikutele ja ettevõtjatele kontrolli oma andmete üle.

Kuidas see praktikas toimib?

Raamistik pakub alternatiivset mudelit Big Tech platvormide andmetöötlustavadele, millel on suur turuvõim, sest nad kontrollivad suuri andmehulki.

Praktikas toimivad andmevahendajad neutraalsete kolmandate isikutena, kes ühendavad üksikisikuid ja ettevõtteid andmekasutajatega. Kuigi nad võivad nõuda pooltevahelise andmevahetuse hõlbustamise eest tasu, ei saa nad otseselt kasutada neid andmeid, mida nad vahetavad rahalise kasu saamiseks (nt müües need teisele äriühingule või kasutades seda oma toodete väljatöötamiseks nende andmete põhjal). Andmevahendajad peavad täitma rangeid nõudeid, et tagada neutraalsus ja vältida huvide konflikte. Praktikas tähendab see, et andmevahendusteenus ja mis tahes muud osutatavad teenused peavad olema struktuurselt eraldatud (st need peavad olema õiguslikult eraldatud). Samuti ei tohiks vahendusteenuste osutamise äritingimused (sealhulgas hinnakujundus) sõltuda sellest, kas potentsiaalne andmevaldaja või andmekasutaja kasutab muid teenuseid. Saadud andmeid ja metaandmeid saab kasutada ainult andmevahendusteenuse täiustamiseks.

Usaldusväärsete vahendajatena võivad toimida nii eraldiseisvad organisatsioonid, kes osutavad ainult andmevahendusteenuseid, kui ka ettevõtted, kes pakuvad andmevahendusteenuseid lisaks muudele teenustele. Viimasel juhul peab andmevahendus olema rangelt eraldatud nii juriidiliselt kui ka majanduslikult muudest andmeteenustest.

DGA kohaselt peavad andmevahendajad teavitama pädevat asutust oma kavatsusest selliseid teenuseid osutada. Pädev asutus tagab, et teavitamismenetlus ei ole diskrimineeriv ega moonuta konkurentsi, ning kinnitab, et andmevahendusteenuste osutaja on esitanud kogu nõutavat teavet sisaldava teate.

Sellise kinnituse saamisel võib andmevahendaja õiguslikult hakata tegutsema ja kasutama oma kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmevahendusteenuse osutaja“ ning ühist logo. Need asutused jälgivad ka andmevahendusnõuete täitmist ja komisjon peab tunnustatud andmevahendajate keskregistrit.

Andmealtruism

Millised on peamised eesmärgid?

Andmealtruism on seotud üksikisikute ja ettevõtetega, kes annavad oma nõusoleku või loa teha kättesaadavaks andmed, mida nad loovad vabatahtlikult ja ilma tasuta, et neid saaks kasutada üldist huvi pakkuvatel eesmärkidel. Sellistel andmetel on tohutu potentsiaal edendada teadusuuringuid ning arendada paremaid tooteid ja teenuseid, sealhulgas tervishoiu, keskkonna ja liikuvuse valdkonnas.

Uuringud näitavad, et kuigi põhimõtteliselt on olemas valmisolek andmealtruismiga tegeleda, takistab seda praktikas andmejagamisvahendite puudumine. Andmehaldust käsitleva õigusakti eesmärk on luua usaldusväärsed vahendid, mis võimaldavad andmete jagamist lihtsal viisil ühiskonna hüvanguks. See loob õiged tingimused, et tagada üksikisikutele ja ettevõtetele, et kui nad jagavad oma andmeid, käitlevad neid usaldusväärsed organisatsioonid, mis põhinevad ELi väärtustel ja põhimõtetel. See võimaldab luua piisava suurusega andmekogumeid, et võimaldada andmeanalüüsi ja masinõpet, sealhulgas piiriüleselt.

Kuidas see praktikas toimib?

Üksused, kes teevad andmealtruismi alusel kättesaadavaks asjakohased andmed, saavad end registreerida liidus tunnustatud andmealtruismi organisatsioonidena. Need üksused peavad olema mittetulunduslikud ja vastama läbipaistvusnõuetele ning pakkuma konkreetseid kaitsemeetmeid, et kaitsta oma andmeid jagavate kodanike ja äriühingute õigusi ja huve. Lisaks peavad nad järgima eeskirju (hiljemalt 18 kuud pärast selle jõustumist), milles sätestatakse teabenõuded, tehnilised ja turvanõuded, teabevahetuse tegevuskavad ja soovitused koostalitlusvõime standardite kohta. Eeskirjad töötab välja komisjon tihedas koostöös andmealtruismi organisatsioonide ja muude asjaomaste sidusrühmadega.

Üksused saavad kasutada selleks loodud ühist logo ja nad võivad valida enda kandmise andmealtruismi organisatsioonide avalikku registrisse. Komisjon on loonud teavitamise eesmärgil tunnustatud andmealtruismiorganisatsioonide ELi tasandi registri.  

Ühine Euroopa andmealtruismi nõusoleku vorm võimaldab koguda andmeid kõigis liikmesriikides ühtses vormingus, tagades, et need, kes jagavad oma andmeid, saavad oma nõusoleku kergesti anda ja tagasi võtta. Samuti annab see õiguskindluse teadlastele ja ettevõtetele, kes soovivad kasutada altruismil põhinevaid andmeid. See on modulaarne vorm, mida saab kohandada konkreetsete sektorite ja eesmärkide vajadustele.

Euroopa Andmeinnovatsiooni Nõukogu

Millised on peamised eesmärgid?

Nagu on sätestatud DGAs, asutas komisjon Euroopa Andmeinnovatsiooni Nõukogu (EDIB), et hõlbustada parimate tavade jagamist, eelkõige seoses andmete vahendamise, andmealtruismi ja selliste avalike andmete kasutamisega, mida ei saa teha kättesaadavaks avatud andmetena, ning sektoriüleste koostalitlusvõime standardite prioriseerimisega.

Kuidas see praktikas toimib?

EDIB koosneb järgmiste üksuste esindajatest:

• Liikmesriikide pädevad asutused andmete vahendamiseks
• Liikmesriigi pädevad asutused andmealtruismi valdkonnas
• Euroopa Andmekaitsenõukogu
• Euroopa Andmekaitseinspektor
• Euroopa Liidu Küberturvalisuse Amet (ENISA)
• Euroopa Komisjon
• VKEde saadikute võrgustiku määratud ELi VKEde saadik/esindaja
• muud asjaomaste asutuste esindajad, kelle komisjon valib ekspertide kutse kaudu.

EDIBliikmete nimekiri on kättesaadav siin:  Komisjoni eksperdirühmade ja muude sarnaste üksusteregister (europa.eu).

Edibil on õigus teha ettepanekuid Euroopa ühiste andmeruumide kohta, näiteks väljaspool liitu toimuva andmeedastuse piisava kaitse kohta.

Rahvusvahelised andmevood

Millised on peamised eesmärgid?

2020. aasta veebruari Euroopa andmestrateegias tunnistati avatud, kuid kindlameelse lähenemisviisi tähtsust rahvusvahelistele andmevoogudele.

Rahvusvaheline andmeedastus võib vallandada ELis loodud tohutu hulga andmete märkimisväärse sotsiaal-majandusliku potentsiaali, suurendades seeläbi liidu rahvusvahelist konkurentsivõimet ülemaailmsel areenil, aidates samal ajal kaasa majanduskasvule, mis on eriti oluline COVID-19-järgse taastumise ajastul.

Kuigi DGA-l on keskne roll Euroopa Liidu avatud strateegilise autonoomia tugevdamisel, aitab see kaasa ka usalduse ja usalduse loomisele rahvusvaheliste andmevoogude vastu.

Kuidas see praktikas toimib?

Kuigi isikuandmete kaitse üldmäärusega on kehtestatud kõik isikuandmetega seotud vajalikud kaitsemeetmed, on tänu DGA-le olemas sarnased kaitsemeetmed kolmandate riikide valitsuste poolt isikustamata andmete kontekstis esitatud juurdepääsutaotluste puhul.

Need kaitsemeetmed hõlmavad kõiki DGA kehtestatud stsenaariume ja sätteid, nimelt avaliku sektori andmeid, andmevahendusteenuseid ja andmealtruismi tähtkujusid. Kolmanda riigi taaskasutaja peab tagama kõnealuste andmete kaitse samal tasemel kui ELi õigusega tagatud kaitse ning aktsepteerima vastavat ELi jurisdiktsiooni.  

Kui seda peetakse vajalikuks, võib komisjon võtta vastu täiendavaid kaitse piisavuse otsuseid, et edastada avalikud kaitstud andmed taaskasutamiseks, kui tegemist on kolmandast riigist pärit isikustamata andmetega tutvumise taotlusega. Need kaitse piisavuse otsused on sarnased isikuandmete kaitse üldmääruse kohase isikuandmete edastamisega seotud kaitse piisavuse otsustega.

Lisaks annab hoiuste tagamise seadus komisjonile õiguse teha avaliku sektori asutustele ja taaskasutajatele kättesaadavaks lepingu tüüptingimused stsenaariumide puhul, kus avaliku sektori andmed on seotud andmete edastamisega kolmandate riikidega.