14 listopada 2018 r. zostało ostatecznie zatwierdzone przez Przewodniczących Parlamentu Europejskiego i Rady Unii Europejskiej rozporządzenie w sprawie swobodnego przepływu danych nieosobowych. Oznacza to, że po upływie sześciu miesięcy od jego opublikowania w dzienniku urzędowym Unii rozporządzenie będzie miało bezpośrednie zastosowanie we wszystkich państwach członkowskich, w tym w Polsce. Polski ustawodawca będzie musiał zatem do połowy 2019 r. dostosować do rozporządzenia nasze polskie przepisy prawa.
Po co taka regulacja i czym są dane nieosobowe?
Jak stanowi preambuła rozporządzenia, cyfryzacja gospodarki postępuje coraz szybciej, a technologie informacyjno-komunikacyjne nie stanowią już specyficznego sektora, lecz są podstawą wszystkich nowoczesnych, innowacyjnych systemów gospodarczych i społeczeństw. Dane elektroniczne znajdują się w centrum tych systemów i mogą przynieść ogromne korzyści, jeżeli podda się je analizie lub połączy z usługami i produktami. Jednocześnie szybki rozwój gospodarki opartej na danych oraz nowo powstające technologie, takie jak sztuczna inteligencja, produkty i usługi internetu rzeczy, systemy autonomiczne i sieci 5G, stwarzają nowe wyzwania prawne dotyczące kwestii dostępu do danych i ich ponownego wykorzystywania, odpowiedzialności, etyki i solidarności. Zdaniem Brukseli należy podjąć działania w kwestii odpowiedzialności, w szczególności w drodze wdrożenia kodeksów samoregulacji i innych wzorcowych praktyk, uwzględniając zalecenia, decyzje i działania podejmowane bez udziału człowieka w całym łańcuchu przetwarzania danych. Działania takie mogłyby również uwzględniać odpowiednie mechanizmy ustalania odpowiedzialności, przenoszenia odpowiedzialności między uzupełniającymi się usługami, ubezpieczenia oraz kontroli.
Nowe prawo ma pomóc w rozwoju nowoczesnych technologii, w tym badań i rozwoju Big Data, usług przetwarzania danych w chmurze czy sztucznej inteligencji. Jak wiadomo paliwem nowoczesnej gospodarki i nowych technologii są dane, w tym dane osobowe. Te ostatnie zostały uregulowane w RODO. Teraz przyszedł czas na całą resztę danych – czyli danych nieosobowych. Rozwijający się internet rzeczy, sztuczna inteligencja oraz uczenie się maszyn stanowią duże źródło danych nieosobowych, na przykład w konsekwencji stosowania ich w zautomatyzowanych procesach produkcji przemysłowej.
Definicja danych nieosobowych zawarta w rozporządzeniu jest bardzo szeroka i stanowi, że są to wszystkie dane inne niż dane osobowe, o których mowa w rozporządzeniu RODO. Przykładami danych nieosobowych, są dane wytworzone przez komputery i inne urządzenia, zagregowane i zanonimizowane zbiory danych wykorzystywane do celów analizy dużych zbiorów danych, dane związane z rolnictwem precyzyjnym ułatwiające monitorowanie i optymalizację zużycia pestycydów i wody lub np. dane dotyczące potrzeb związanych z konserwacją maszyn przemysłowych.
Czytaj też: Jednolity rynek cyfrowy – trzeba trzymać rękę na pulsie