GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Czego możemy oczekiwać od Strategii Danych Komisji Europejskiej?

Czego możemy oczekiwać od Strategii Danych Komisji Europejskiej?

W opublikowanej  przez Komisję Europejską strategii danych [1], przedstawione są plany utworzenia jednolitego rynku danych, gdzie dane zarówno osobowe jak i nieosobowe są udostępniane w bezpieczny i odpowiedzialny sposób. Komisja zakłada, że będzie to przestrzeń, w którym prawa Unijne będą skutecznie egzekwowane, aby wszystkie produkty i usługi oparte na przetwarzaniu danych były zgodne z odpowiednimi normami jednolitego rynku Unii Europejskiej.

 Zaufane przestrzenie danych mają zapewnić:

 Realizacja strategii danych opiera się na następujących filarach:

Zaufane przestrzenie danych

O każdym z wymienionych filarów można dużo napisać, ale poniżej skupimy się na omówieniu ostatniego filaru, czyli wspólnych europejskich przestrzeni danych.  Komisja planuje ich rozwój w strategicznych sektorach gospodarki i dziedzinach, które są przedmiotem publicznego zainteresowania. Trzeba zauważyć, że poniższa lista nie jest wyczerpująca. W miarę zidentyfikowanych potrzeb, kolejne zaufane przestrzenie danych będą inicjowane w ramach opublikowanej Strategii.

 Wspólna Europejska przestrzeń danych przemysłowych (produkcyjnych)

Zostanie ona utworzona dla wspierania konkurencyjności i wydajności przemysłu Unii i umożliwi wykorzystanie potencjalnej wartości danych nieosobowych generowanych w produkcji przemysłowej.

 Wspólna Europejska przestrzeń danych w ramach Europejskiego Zielonego Ładu (European Green Deal)

Przestrzeń ta umożliwi wykorzystanie danych dla wsparcia priorytetowych działań w zakresie zmian klimatycznych.

 Wspólna Europejska przestrzeń danych mobilnych

Przestrzeń ta ułatwi dostęp, łączenie i udostępnianie danych z istniejących i przyszłych baz danych dotyczących transportu i mobilności, aby Europa mogła stać się liderem w rozwoju inteligentnych systemów transportu, np. połączonych samochodów („connected cars”).

 Wspólna Europejska przestrzeń danych zdrowotnych

Utworzenie tej przestrzeni ma zasadnicze znaczenie dla postępów w zapobieganiu, wykrywaniu i leczeniu chorób, a także dla podejmowania decyzji opartych w celu poprawy dostępności, skuteczności i stabilności systemów opieki zdrowotnej. Część tych danych to będą jednostkowe dane medyczne, wymagające szczególnego podejścia w kontekście przepisów RODO [2]. Dlatego w tej przestrzeni będzie szczególnie ważne wypracowanie adekwatnych polityk i procedur dostępności i rozliczalności (np. kto, w jakim zakresie i na jakich zasadach wykorzystywał te dane).

Wspólna Europejska przestrzeń danych finansowych

Celem tej przestrzeni danych będzie rozwój i lepsza integracja Europejskich przedsiębiorców dzięki udostępnianym informacjom na temat przejrzystości rynku finansowego, zrównoważonego finansowania oraz innych innowacji w sektorze finansowym.

 Wspólna Europejska przestrzeń danych energetycznych

Aby wspierać dekarbonizację systemu energetycznego i innowacyjne energetyczne rozwiązania, przestrzeń ta będzie promowała większą dostępność i współdzielenie się danymi wśród podmiotów tego sektora.

 Wspólna Europejska przestrzeń danych agrarnych

Wymiana i współdzielenie się danymi w tej przestrzeni umożliwi bardziej precyzyjne podejście do potrzeb produkcyjnych na poziomie gospodarstwa rolnego oraz poprawę w zakresie zrównoważonego rozwoju i konkurencyjności sektora rolnego w Europie.

 Wspólne Europejskie przestrzenie danych administracji publicznej

Celem tej przestrzeni jest poprawa jakości, przejrzystości i rozliczalności wydatków publicznych oraz walka z korupcją, zarówno na poziomie całej Unii jak i krajowym.

 Wspólna Europejska przestrzeń danych kwalifikacyjnych

Głównym celem tej przestrzeni będzie wspieranie sektora edukacyjnego, aby ofiarowywane programy edukacyjne i szkoleniowe były jak najlepiej dopasowane do bieżących potrzeb rynku pracy.

Cyfrowe bliźniaki w zaufanych przestrzeniach danych

W tej chwili nie ma jeszcze szczegółowych informacji, w jaki sposób wspólne przestrzenie będą implementowane, choć Komisja zakłada, że wypracowane modele zarządzania i technologie wykorzystywane do przetwarzania danych będzie można powielać w różnych przestrzeniach sektorowych.

Jednym z takich rozwiązań, które jest brane pod uwagę to cyfrowe bliźniaki (digital twins). Można je określić jako cyfrową replikę działania (bieżącego lub historycznego) fizycznego przedmiotu lub procesu, tworzącego coś w rodzaju pomostu pomiędzy światem fizycznym i wirtualnym. Cyfrowe bliźniaki można wykorzystać do wielu celów, np. do optymalizacji działania oryginalnych wzorców, przewidywania i łatwiejszego zapobiegania ewentualnych problemów oraz do modelowania nowych rozwiązań i tworzenia wirtualnych prototypów [3]. Najbardziej popularne zastosowania są w przemyśle, gdzie często jest niezmiernie trudno, choćby ze względu na wysokie koszty, utworzenie fizycznej repliki środowiska produkcyjnego do implementacji i testowania nowych rozwiązań. Oczywiście to nie jest jedyny sektor gospodarki, gdzie mogą być one wykorzystane. Strategia danych wspomina o nich np. w kontekście przetwarzania danych w przestrzeni danych środowiskowych i klimatycznych, gdzie „Destination Earth” (cyfrowy bliźniak Ziemi) będzie realizowany [1].

Oczywiście aby takie repliki przynosiły korzyści, potrzebują one dużej ilości danych, które najlepiej zbierać i przetwarzać w czasie rzeczywistym, w czym mogą pomóc tworzone sieci 5G). Do wykonywania analiz i tworzenia modeli predykcyjnych potrzebne będą też rozwiązania z zakresu analityki danych, wizualizacji, Internetu Rzeczy i sztucznej inteligencji. Dobrze się więc składa, że razem ze strategią danych Komisja Europejska opublikowała też białą księgę na temat sztucznej inteligencji [4]. Zakłada one konieczność tworzenia ekosystemu opartego na poniższych zasadach, o których w kontekście danych osobowych pisałam w poprzednim artykule [5]:

Bibliografia

  1. European Commission (2020), Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions. A European strategy for data, https://ec.europa.eu/transparency/regdoc/rep/1/2018/EN/COM-2018-734-F1-EN-MAIN-PART-1.PDF
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
  3. Bernard Marr, What Is Digital Twin Technology – And Why Is It So Important? (2017), https://www.forbes.com/sites/bernardmarr/2017/03/06/what-i-digital-twin-technology-and-why-is-it-so-important/
  4. European Commission, White Paper On Artificial Intelligence – A European approach to excellence and trust (2020), https://ec.europa.eu/info/sites/info/files/commission-white-paper-artificial-intelligence-feb2020_en.pdf
  5. Monika Adamczyk (2020), Etyczne przetwarzanie danych w systemach sztucznej inteligencji, https://gdpr.pl/aktualnosci/etyczne-przetwarzanie-danych-w-systemach-sztucznej-inteligencji

Autorką artykułu jest: Monika Adamczyk

Posiada wieloletnie doświadczenie w zakresie technologii informatycznych, prywatności, ochrony danych osobowych, bezpieczeństwa informacji i analizy ryzyka.

Aktualnie pracuje jako ekspert w Ministerstwie Cyfryzacji, gdzie pełni funkcję lidera zespołu zarządzania zasobami informacyjnym w projekcie Zintegrowanej Platformy Analitycznej. Poprzednio pracowała w Urzędzie Ochrony Danych Osobowych jako główny specjalista w zespole Analiz i Strategii, gdzie między innymi brała udział w pracach Podgrupy Technologicznej Europejskiej Rady Ochrony Danych Osobowych. Pracowała też w przeszłości dla Narodowego Centrum Badań Jądrowych (NCBJ) jako inspektor ochrony danych oraz jako specjalista informatyk i kierownik projektów dla Międzynarodowej Agencji Energii Atomowej w Wiedniu, dla agencji rządu federalnego USA oraz dla wielu komercjalnych organizacji. Jest też niezależnym ekspertem oceniającym wnioski grantowe w ramach programów Komisji Europejskiej finansujących innowacje MŚP.

Absolwent studiów drugiego stopnia (Master of Science) na Northeastern University, Boston MA w Stanach Zjednoczonych. Posiada też ukończone studia podyplomowe z Audytu i Kontroli Wewnętrznej (Uniwersytet Warszawski), z Wykonywania Funkcji Inspektora Ochrony Danych (Instytut Nauk Prawnych, Polska Akademia Nauk) i z Energetyki Jądrowej (Politechnika Warszawska).