Dane są często określane mianem paliwa XXI wieku. Procesy przemysłowe generują ich miliony, a ich umiejętne wykorzystanie, to ogromne oszczędności. Stworzenie odpowiednich ram dla korzystania z danych jest przedmiotem opublikowanej w lutym Europejskiej Strategii dla Danych (A European strategy for data).
Dane generowane maszynowo, zwane też danymi nieosobowymi, takie jak wyniki pomiaru temperatury, wilgotności, czy intensywność drgań, dotychczas, w odróżnieniu od danych osobowych, nie były przedmiotem europejskich przepisów prawnych, które odpowiadałyby przepisom europejskiego Rozporządzenia o ochronie danych osobowych (RODO). Dlatego też aktualnie odpowiedzi na pytanie o zasady korzystania z danych nieosobowych należy szukać w prawie polskim.
Prawo polskie: Kto może korzystać z danych?
Zgodnie z prawem polskim, status danych nieosobowych z punktu widzenia prawa zależy od tego, czy i w jakim zakresie dane zostały poddane „obróbce”, tj. były przedmiotem działalności twórczej człowieka, takiej jak uporządkowanie, opracowanie, analiza. Dane, które zostały poddane, będą stanowić przedmiot ochrony ustawy Prawo autorskie. Tym samym strona umowy, która dokonała takich czynności, najczęściej dostawca rozwiązania IT, może stać na stanowisku, iż jest uprawniony do swobodnego i samodzielnego dysponowania danymi uzyskanymi u klienta. Dodatkowo bazy danych, w stosunku do których poczyniono nakład inwestycyjny będą podlegać ochronie na podstawie ustawy o ochronie baz danych. Zgodnie z tą ustawą, uprawnionym do korzystania z danych jest producent bazy, czyli podmiot, który dokonał istotnego, co do jakości lub ilości, nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji zawartości zbioru danych.
Ustawowej ochronie nie podlegają zasadniczo dane „surowe”, niepoddane „obróbce” przez człowieka. Jednakże dane te będą często posiadały wartość biznesową, a w szczególności będą decydowały o przewadze konkurencyjnej. W takiej sytuacji mogą zostać zakwalifikowane jako tajemnica przedsiębiorstwa i podlegać ochronie na podstawie ustawy o zwalczaniu nieuczciwej konkurencji. Warunkiem przyznania takiej ochrony jest podjęcie działań w celu utrzymania danych w poufności.
Inicjatywy w Unii Europejskiej
Ponad dwa lata po ukazaniu się komunikatu Komisji Europejskiej „Budowa Europejskiej gospodarki opartej na danych”, w którym wskazano szereg możliwych działań, w tym legislacyjnych, dotyczących zasad korzystania z danych nieosobowych, Komisja Europejska opublikowała w lutym 2020 roku Europejską Strategię dla Danych. Celem Strategii jest stworzenie wspólnego europejskiego rynku dla danych, na którym będą one swobodnie przepływały zgodnie z jednolitymi zasadami, co ma zwiększyć ich wolumen i umożliwić skuteczniejsze rozwijanie nowych technologii takich jak sztuczna inteligencja, czy uczenie maszynowe. Strategia wskazuje sektor przemysłowy, obok rolnictwa, ochrony zdrowia i mobilności, jako jeden z kluczowych obszarów elastycznej gospodarki danych (data-agile economy), podając jako przykład technologię cyfrowego bliźniaka, która ma zyskać na popularności, dzięki większej ilości danych (o aspektach prawnych cyfrowego bliźniaka – Automatyka 7-8/2019). Rozwój elastycznej gospodarki danych ma zostać wsparty wspólnymi europejskimi rozwiązaniami chmurowymi. Strategia przewiduje stworzenie wspólnych zasobów danych (pools), a przedsiębiorcy będą zachęcani do udostępniania swoich danych w zamian za dostęp do danych innych przedsiębiorców lub przygotowanych w oparciu o dane analiz, bądź też korzyści finansowe w postaci opłat licencyjnych. Przeszkody związane z korzystaniem z danych, takie jak niejasności związane z korzystaniem z danych, generowanych przy udziale większej ilości podmiotów, nierówna pozycja kontraktowa stron, czy kwestia odpowiedzialności i interoperacyjności, mają zostać rozwiązane poprzez odpowiednie regulacje prawne. Strategia wyznacza konkretne ramy czasowe dla poszczególnych działań, rozkładając je na lata 2020-2022. Wprawdzie Strategia przewiduje powstanie nowych przepisów europejskich, dotyczących zasad korzystania z danych nieosobowych, w nieodległej przyszłości. Niemniej jednak do tego czasu, należy w umowach z dostawcami rozwiązań i innymi kooperującymi podmiotami, każdorazowo zawrzeć odpowiednie zapisy dotyczące korzystania z danych podczas trwania współpracy i po jej zakończeniu.
Artykuł autorstwa A. Besiekierskiej ukazał się w miesięczniku Automatyka 3/2020