Europejski rynek danych

W lutym 2020 r. KE przedstawiła europejską strategię danych. Jej celem było zwiększenie wykorzystania rosnącej ilości danych w unijnej gospodarce, m.in stworzenie ram prawnych ułatwiających użycie i dostęp do danych (głównie nieosobowych). Jest to ważne z punktu widzenia rozwoju nowych technologii, np. stosujących sztuczną inteligencję, które wymagają dużej ilości i dobrej jakości danych. KE chce również inicjować innowacyjne użycie danych w obszarach strategicznych, m.in. polityki zdrowotnej, rolnictwa czy klimatu, tworząc tzw. wspólne przestrzenie danych. Plany obejmują także wzmocnienie europejskiej infrastruktury przechowywania i przetwarzania danych w chmurze, która jest obecnie mniej konkurencyjna niż rozwiązania ze Stanów Zjednoczonych czy Chin. Przewiduje również dofinansowanie małych i średnich przedsiębiorstw, by były technologicznie przygotowane do wykorzystania potencjału dostępnych danych.

Strategia stanowiła uzupełnienie istniejących unijnych regulacji dotyczących danych. Od 2018 r. obowiązuje Rozporządzenie o Ochronie Danych Osobowych (RODO), od 2019 r. – rozporządzenie w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej. W tym samym roku wprowadzono też dyrektywę o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego.

„Suwerenność” europejskich danych

Jednolity rynek danych ma ułatwić osiągnięcie „suwerenności” europejskich danych, rozumianej jako zwiększenie ich dostępności i możliwości wykorzystania w gospodarce i w społeczeństwie, przy jednoczesnym utrzymaniu nad nimi kontroli przez generujące je przedsiębiorstwa i osoby fizyczne. Narzędziem umożliwiającym realizację tego planu jest m.in. rozwój europejskiej infrastruktury chmurowej, która będzie również odpowiedzią na rosnące zapotrzebowanie na usługi związane z przechowywaniem i przetwarzaniem danych. Aktualnie trzy amerykańskie firmy (Amazon Web Services, Google Cloud i Microsoft Azure) posiadają blisko 70% udziałów w unijnym rynku usług przetwarzania w chmurze.

W październiku 2020 r. 27 państw UE podpisało deklarację dotyczącą rozwoju usług chmurowych dla sektora prywatnego oraz administracji publicznej. Uzgodniono potrzebę przygotowania przez KE wykazu zasad, standardów i norm dla tego rodzaju usług (Cloud Rulebook) oraz uruchomienie europejskich platform ułatwiających ich nabywanie (Cloud Marketplace). W lipcu 2021 r. KE powołała z kolei europejski sojusz na rzecz danych, technologii przetwarzania brzegowego i rozwiązań chmurowych w przemyśle, którego celem było pogłębienie współpracy przedsiębiorstw, sektora publicznego i ośrodków badawczych. Uczestniczące w projekcie podmioty muszą posiadać reprezentację prawną w UE. Priorytetem przedsięwzięcia jest wzmocnienie europejskiej pozycji na rynku usług chmurowych oraz zwiększenie wykorzystania tej technologii w europejskich przedsiębiorstwach (w 2020 r. tylko 25% firm wykorzystywało to rozwiązanie, w Polsce – 15%).

Równolegle z tymi działaniami w 2020 r. powstała francusko-niemiecka inicjatywa Gaia-X – europejskie stowarzyszenie na rzecz danych i ich przetwarzania w chmurze. Zrzeszając początkowo branżowe firmy z tych dwóch państw, otworzyło się na współpracę z unijnymi oraz pozaeuropejskimi dostawcami usług chmurowych. Obecnie członkami są m.in. amerykańskie Intel, Oracle czy chiński Haier COSMO IoT Ecosystem Technology. Zarząd ma opracować tzw. certyfikat zgodności Gaia-X, który zapewni spójność oferowanych przez dostawców usług i produktów z prawem europejskim, m.in. na podstawie europejskich standardów bezpieczeństwa danych i transparentności ich wykorzystania.

Nowe ramy prawne zarządzania danymi

W listopadzie 2020 r. KE opublikowała projekt rozporządzenia w sprawie zarządzania danymi Data Governance Act (DGA). Są to zasady rozwoju nowego modelu biznesowego pośrednictwa danych, który mógłby uwolnić potencjał ogromnych ilości danych nieosobowych generowanych przez firmy i osoby prywatne. Rozporządzenie ma umożliwić przedsiębiorstwom udostępnianie swoich danych bez obaw o ich niewłaściwe wykorzystanie lub utratę przewagi konkurencyjnej.

DGA ma także zapewnić bezpieczne środowisko umożliwiające ponowne wykorzystanie danych z sektora publicznego, które podlegają prawom innych osób, np. tajemnic handlowych, danych osobowych czy chronionych prawami własności intelektualnej. Będzie to możliwe dzięki technicznym zdolnościom odpowiednich organów publicznych do zapewnienia pełnej prywatności i poufności. DGA zachęci też firmy i osoby prywatne do „altruizmu w obszarze danych”, zapewniając bezpieczne reguły dzielenia się danymi dla wspólnego dobra, np. na rzecz niekomercyjnych badań medycznych.

DGA zawiera tez propozycję utworzenia ciała doradczego – Europejskiej Rady ds. Innowacji Danych. Jej zadaniem ma być wspieranie Komisji podczas opracowywania spójnych praktyk przy wdrażaniu DGA w państwach, a także monitorowanie działań właściwych organów krajowych w zwiększaniu interoperacyjności usług pośrednictwa danych.

W pierwszym kwartale 2022 r. KE zaproponuje projekt rozporządzenia o danych (Data Act), regulującego dostęp do danych w relacjach między przedsiębiorstwami (B2B) oraz między biznesem a sektorem publicznym.

Wyzwania jednolitego rynku danych

Zaledwie co czwarta europejska firma korzysta aktualnie z rozwiązań chmurowych (25% małych i średnich firm oraz 48% dużych), co jest spowodowane m.in. niewystarczającym poziomem kompetencji cyfrowych przedsiębiorców. Nie bez znaczenia pozostaje brak zaufania do dostawców oraz wysokie koszty tych rozwiązań. Konieczne są kompleksowe unijne programy finansowania cyfryzacji, zwłaszcza małych i średnich przedsiębiorstw.

Wyzwaniem jest także szybkie zwiększenie udziału europejskich podmiotów w rynku przetwarzania danych. Firmy z UE, z uwagi na początkowo niższe zapotrzebowania na tego typu usługi (wynikające m.in. z europejskich standardów ochrony danych), rozwijały się wolniej niż konkurencja w tej branży ze Stanów Zjednoczonych czy Azji. Europejskie podmioty wymagają wysokich nakładów finansowych i przemyślanej strategii umożliwiającej faktyczne odzyskanie kontroli nad unijnymi danymi.

Problemem procesu tworzenia jednolitego rynku może być mnogość inicjatyw dotyczących budowania przestrzeni danych. Równolegle z unijnymi propozycjami powstał szereg projektów bilateralnych czy wielostronnych z udziałem firm pozaeuropejskich, np. Gaia-X. Nie jest jasne, w jakim zakresie, poza ramowymi wytycznymi zawartymi w DGA, uda się faktycznie zharmonizować szczegółowe warunki wykorzystania danych.

Wnioski

Realizacja unijnej strategii jednolitego rynku danych wymaga zaangażowania państw i KE w budowę kultury zaufania w odniesieniu do udostępniania danych między firmami przy udziale sektora publicznego. Obok poprawy poziomu kompetencji cyfrowych przedsiębiorców jest to kluczowy warunek urzeczywistnienia koncepcji europejskich przestrzeni danych, które zwiększą zdolność UE do tworzenia przełomowych innowacji zorientowanych na dobrobyt obywateli.

W perspektywie kilku najbliższych lat budowa kompleksowej infrastruktury przechowywania i przetwarzania danych w UE bez udziału amerykańskich firm jest mało prawdopodobna. Dlatego ważne jest koordynowanie działań państw członkowskich wobec tych przedsiębiorstw i włączanie ich w europejski ekosystem stawiający konkretne wymagania, nie tylko z obszaru bezpieczeństwa i ochrony użytkowników. Przykładowo – rozwijający się sektor centrów danych (odpowiedzialny obecnie za 1% globalnego zużycia elektryczności) będzie musiał uwzględniać cele Zielonego Ładu. UE opracowuje rozwiązania mające na celu osiągnięcie do 2030 r. neutralności klimatycznej centrów danych zlokalizowanych na jej terytorium.

Dla Polski jednolity rynek danych jest szansą na rozwój rodzimych firm, ale wymaga uprzedniego przyspieszenia tempa cyfryzacji przedsiębiorstw, by mogły w pełni skorzystać z uwolnionych danych. Konieczne jest zapewnienie publicznych i prywatnych źródeł finansowych na ten cel, a także podniesienie kompetencji cyfrowych obywateli, dzięki czemu zwiększy się popyt na produkty cyfrowe.