Datu pārvaldības akts – datu plūsmas brīvība?

Šobrīd strādājam digitālajā vidē, tāpēc, no vienas puses, rodas daudz dažādu datu, bet, no otras puses, dati ir dažādos formātos, tiem ir noteikti dažādi ierobežojumi, kas padara tos grūti izmantojamus. Lai risinātu šīs problēmas un padarītu datus pieejamus, šobrīd tiek strādāts pie jauna Eiropas Savienības (ES) Datu pārvaldības akta transponēšanas Latvijā un citās dalībvalstīs.

Apgalvot, ka pilnībā dzīvojam digitālajā sabiedrībā, būtu pārspīlēti, vismaz tāpēc, ka pietiekami daudz cilvēku Latvijā un ES joprojām nelieto internetu pastāvīgi vai nelieto nemaz. Vienlaikus liela daļa pakalpojumu tiek digitalizēta, tāpat liela daļa produktu tiek radīta ar digitālu elementu.

Ticot, ka piekļuve lielākam informācijas apjomam var atvieglot dzīvi vai atnest citus labumus, organizācijas privātajā un publiskajā sektorā turpina pāriet uz tiešsaistes vidi vai pat izvēlas darbību tikai tajā.

Kāpēc nepieciešams Datu pārvaldības akts?

Bieži liela loma tam, vai produkts vai pakalpojums būs sekmīgs un noderīgs, ir datiem, kuriem var būt vairākas funkcijas, piemēram, saprast produkta vai pakalpojuma attīstības virzienu, palielināt to efektivitāti vai uzlabot kvalitāti. Viens no gadījumiem, kas sastopams arvien biežāk, ir veselības datu par pacientiem, zālēm un citu medicīnisku pieredzi izmantošana ar mērķi palielināt diagnozes precizitāti un nodrošināt pareizāku un savlaicīgu ārstēšanu. Datus izmanto arī citās jomās, ko bieži pat nepamanām, piemēram, satiksmes nodrošināšanā, loģistikā, lojalitātes programmās, finanšu pakalpojumos.

Viss būtu labi, tomēr uz datiem balstītu risinājumu nākotne ir atkarīga arī no šo datu pieejamības un kvalitātes (iekļaujot to pārnesamību). Gan fiziskās personas, gan organizācijas ražo daudz datu, kurus varētu izmantot, diemžēl bieži saņemt tiem piekļuvi un padarīt tos par saprotamiem (īpaši datoram) ir liels izaicinājums. Daļai informācijas turētāju šķiet riskanti datus atklāt savas drošības vai baiļu pārkāpt kādus aizliegumus dēļ (piemēram, regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgo datu aizsardzības regulu)). Tāpat daļa no jau pieejamās informācijas ir dažādos formātos un bieži ir nestrukturēta, kas prasa daudz manuālā darba tās sakārtošanai.

ES, apzinoties, ka šīs un citas problēmas veido nopietnu šķērsli ekonomikas attīstībai, pirms dažiem gadiem pieņēma lēmumu izstrādāt jaunus digitālās jomas aktus, kuru mērķis ir atbrīvot datu izmantošanu no vairākām barjerām. Rezultātā tapuši vairāki aktu projekti, tostarp:

• regula 2022/868 par Eiropas datu pārvaldību un ar ko groza regulu 2018/1724 (Datu pārvaldības akts);
• regula 2022/1925 par sāncensīgiem un godīgiem tirgiem digitālajā nozarē un ar ko groza direktīvas 2019/1937 un 2020/1828 (Digitālo tirgu akts);
• regula par harmonizētiem noteikumiem piekļuvei datiem (Datu akts);
• regula, kas nosaka saskaņotas normas mākslīgā intelekta jomā (Mākslīgā intelekta akts).

Kā darbosies jaunā kārtība?

Jāpiebilst, ka jau šobrīd noteikts regulējums, kas limitētā veidā nodrošina piekļuvi publiskā sektora datiem un veicina atvērto datu izmantošanu. Latvijā tas ir Informācijas atklātības likums, kura pamatā ir ES direktīvas par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu. Pateicoties šim likumam, Latvijas Atvērto datu portālā jau ir pieejamas vairākas atvērto datu kopas. Tomēr datu pieprasīšanas procedūra bieži ir manuāla un vispārīgi aprakstīta, ir pieļaujami dažādi formāti, kā arī tikai dažas publiskā sektora rīcībā esošas datu kopas nav pieejamas mašīnlasāmā veidā.

Jaunais regulējums ir ambiciozāks, un, ja tiks izpildītas visas tā prasības, pēc noteiktā laika ES tiks nodrošināta brīva un automatizēta datu plūsma gan no publiskās, gan no privātās vides (ieskaitot fiziskās personas). Dati būs viegli pārnesami no viena avota uz citu to atkalizmantošanai, kas atvieglos arī mākslīgā intelekta attīstību. Protams, tas neatcels esošos aizsardzības pasākumus. Piemēram, personas datus joprojām aizsargās, to kopīgošana notiks caur speciāliem “filtriem” (tostarp automatizētajiem piekrišanas risinājumiem), būs jānodrošina godīga konkurence, tāpat spēkā paliks komercnoslēpuma un valsts drošības aizsardzība.

Minētā regulējuma mērķi tiks panākti ar vairākiem mehānismiem, kurus nodrošinās Datu pārvaldības akts un Datu akts.

Godīga pieeja publiskā sektora rīcībā esošajiem datiem

Viens no galvenajiem principiem ir nodrošināt caurskatāmu pieeju publisko iestāžu rīcībā esošajai informācijai. Publiskajām iestādēm nevar būt ekskluzīvas vienošanās ar atsevišķām personām par datu izmantošanu, un atsevišķas personas nevar tikt diskriminētas. Datu izmantošanas noteikumiem jābūt samērīgiem.

Jāpiebilst, ka regula neuzliek publiskajam sektoram par absolūtu pienākumu atvērt datus atkalizmantošanai, bet drīzāk nosaka noteikumus tam, kad dati tiek atvērti. Iestādes par datu izsniegšanu var pieprasīt maksu, bet tām jāņem vērā, ka mazajiem un vidējiem uzņēmumiem, kā arī pētniecības organizācijām jāpiedāvā piedāvāt zemāka maksa.

Privātā sektora rīcībā esošu datu atvēršana

Šis ir viens no lielākajiem izaicinājumiem, kura mērķis ir padarīt datu tirgu demokrātiskāku un uzlikt pienākumu privātiem uzņēmumiem (izņemot mikrouzņēmumus un dažus mazos uzņēmumus) atvērt to datus, tostarp metadatus, lietotājiem (gan patērētājiem, gan biznesa lietotājiem). Saskaņā ar Datu aktu atšķirībā no publiskā sektora privātajam sektoram tas būs jādara bez maksas, tostarp nodrošinot, ka dati ir strukturēti un mašīnlasāmā formātā. Lietotāji varēs atklāt saņemto informāciju trešajām personām, vienlaikus neveicinot, piemēram, negodīgu konkurenci. Papildus privātajam sektoram būs jānodrošina viegla un neierobežota datu pārnešana no viena servisa uz citu.

Datu altruisms

Cerībā, ka fiziskās personas vēlēsies “ziedot” savus publiskā sektora rīcībā esošos datus labiem nolūkiem, Datu pārvaldības akts paredz arī datu altruisma nosacījumus. Šis process būs stingri regulēts, un to kontrolēs datu altruisma organizācijas.

Drošās vides

Kā jau minēts, šobrīd esošā problēma ar datu pieejamību saistīta ar to, ka personas datus un līdzīgu informāciju nevēlas izsniegt dažādu risku dēļ, tāpēc Datu pārvaldības akts paredz, ka saistībā ar publiskā sektora rīcībā esošajiem personas datiem, intelektuālā īpašuma informāciju, kā arī komercijas un statistikas informāciju un tās izmantošanu var būt ierobežojumi.

Proti, šādu informāciju noteiktos gadījumos varēs izmantot tikai “drošajā vidē”, kur pilnvarotās personas varēs uzraudzīt visas darbības ar minētajiem datiem. Savā ziņā drošās vides var būt līdzīgas tā saucamajām smilškastēm. Viens no Latvijā pazīstamākajiem piemēriem ir Latvijas Bankas regulatīvā smilškaste. Tomēr uz Datu pārvaldības akta pamata veidotajām smilškastēm, visticamāk, būs savas īpatnības un izmantošanas kārtība, kura būs zināma pēc Latvijas likuma pieņemšanas.

Starpniecības pakalpojumi un datu telpas

Drošās vides nebūs vienīgais infrastruktūras objekts, kas palīdzēs nodrošināt datu pārnesamību. Liela loma paredzēta arī datu telpām un starpniecības pakalpojumu sniedzējiem, kas palīdzēs atvieglot datu saņemšanu no vairākiem avotiem. Šo objektu galvenais nolūks ir nodrošināt, ka personas datiem un datiem no jebkuriem citiem avotiem (tostarp privātajiem) varēs viegli piekļūt bez sarežģītām procedūrām un pēc iespējas automatizētā veidā. Starpnieki palīdzēs saņemt personas datus no datu subjektiem un pārstāvēt datu subjektu intereses. Savukārt datu telpas darbosies kā liels mezgls atsevišķās jomās (piemēram, medicīnā un finanšu jomā), kas atvieglos piekļuvi datiem un to atkalizmantošanu no dažādiem avotiem.

Kā sagatavoties? 

Pirmkārt, minētie akti, tostarp Datu pārvaldības akts, ne tikai uzliek pienākumus, bet arī rada vairākas attīstības iespējas, kuras ir vērts pamanīt un izmantot. Tiem uzņēmumiem, kuriem būs jāatver dati, visticamāk, būs jānodrošina, ka dati ir strukturēti, pieejami attiecīgajos formātos un ir atbilstoša tehniska infrastruktūra, kā arī API (jeb lietojumprogrammas saskarne). Papildus būs jāveic daži organizatoriski un juridiski darbi – jāizstrādā datu pārvaldības sistēma, noteikumi un politikas, kā arī jāsaprot, kā klasificēt datus atkarībā no to veida un kā kontrolēt to izmantošanu.

Šie pienākumi skars gan publisko, gan privāto sektoru jebkurā jomā. Būtībā Datu pārvaldības akts attieksies ne tikai uz lielajiem datu apstrādes uzņēmumiem, sociālo tīklu vai tirdzniecības platformām, bet arī uz jebkuru privātā un publiskā sektora uzņēmumu, izņemot mikrouzņēmumus un dažus mazos uzņēmumus.

Datu pārvaldības akta piedāvātās iespējas ļaus datus izmantot biznesa un publiskajām vajadzībām. Vairākas organizācijas un personas varēs ērtā veidā piekļūt datiem no vairākiem avotiem, un, ja šo personu rīcībā būs pietiekamas zināšanas un instrumenti, datus varēs sakombinēt un izmantot vairāku produktu un pakalpojumu radīšanai, konkurējot ar lielākajiem spēlētajiem tirgū.

Publikācijas: itiesibas.lv