Reprezentanţi ai industriei de IT din România contribuie la elaborarea Data Act, documentul care va reglementa pieţele de date în următorul deceniu, prin implicare directă în procesul de consultare publică derulat de Comisia Europeană în perioada 14 martie – 24 mai 2022.
Ce va permite Data Act?
„În era tranziţiei digitale accelerate, cu implicaţii tot mai complexe şi mai profunde asupra modului în care trăim şi în care muncim, devine evidentă necesitatea reglementării proceselor tehnologice digitale, a noilor tipuri de tranzacţii şi de modele de business, astfel încât, la nivelul Uniunii Europene, să fie protejate principiile şi valorile legate de egalitate de şanse, nediscriminare, încurajarea inovaţiei, a competiţiei echilibrate, pentru toţi actorii din piaţă.
Un astfel de demers este Data Act prin care Comisia Europeană propune noi reguli privind cine poate folosi şi accesa datele generate în UE, în toate sectoarele economice. Data Act va asigura corectitudinea în mediul digital, va stimula o piaţă competitivă a datelor, va deschide oportunităţi pentru inovarea bazată pe date şi va face datele mai accesibile pentru toţi”, se menţionează într-un comunicat transmis luni de asociaţia de tip cluster inovativ – Cluj IT Cluster.
De asemenea, Data Act va permite implementarea de servicii noi, inovatoare şi la preţuri mai competitive pentru serviciile aftermarket şi reparaţiile obiectelor conectate. Acest ultim bloc orizontal al strategiei Comisiei privind datele va juca un rol cheie în transformarea digitală, în conformitate cu obiectivele digitale pentru 2030.
Potrivit sursei citate, procesul de consultare a mediului privat a fost coordonat de către European Digital SME Alliance, cea mai mare reţea de întreprinderi mici şi mijlocii din domeniul tehnologiilor informaţionale şi de comunicaţii din Europa, care reprezintă peste 45.000 de întreprinderi.
Control sporit asupra datelor ce se tranzacționează pe piață
Cluj IT Cluster a participat cu o echipă de experţi din industria IT din România, membrii ai clusterului: Marin Iuga, CEO Intertehnica, coordonator al grupului de lucru Data Intelligence al Cluj IT Cluster şi al echipei de consultare constituite pentru Data Act, Valentin Bogdan Creţu, Project Manager ProjectX Software şi coordonator al grupului de lucru Learning&Development al Cluj IT Cluster, Răzvan Florian, CEO al Institutului Român de Ştiinţă şi Tehnologie, Radu Orghidan, membru al Consiliului Director al Cluj IT Cluster, Stelian Brad, Preşedinte al Cluj IT Cluster. Acestora li s-a alăturat echipa de experţi Legal Accelerators, parteneri ai Cluj IT în domeniul jurisprudenţei în tehnologie şi inovaţie.
„Data Act va stimula companiile să colecteze şi să tranzacţioneze date în economia digitală, într-o formă etică şi trasabilă pe o piaţă competitivă a datelor. Acest lucru va crea contexte pozitive pentru inovaţii bazate pe date. Prin Data Act companiile şi cetăţenii vor avea un control sporit asupra datelor pe care le tranzacţionează pe piaţă. Este un aspect critic pentru dezvoltarea economiei condusă de date” a declarat Stelian Brad, preşedintele Cluj IT Cluster.
Efortul de analiză a textului propus de Comisia Europeană în contextul realităţii economice şi legislative din România, completat cu proiectarea unor scenarii aplicate industriei şi companiilor mici şi mijlocii, a fost materializat de către echipa de experţi într-o suită de idei şi observaţii pentru consolidarea componentelor constructive şi eficiente, pe de o parte, precum şi ajustarea unor direcţii critice abordate în cadrul propunerii legislative, pe de altă parte.
Nevoie de clarificări în cazul IMM-urilor
Astfel, echipa de experţi susţine că sunt necesare clarificări în ceea ce priveşte modul de aplicabilitate a prevederilor în cazul companiilor mici şi mijlocii, direct sau indirect, pentru a evita posibilitatea de creare a unor breşe de evitare a aplicabilităţii noii reglementări. În timp ce partajarea datelor poate fi controlată, acelaşi lucru trebuie să se întâmple şi cu modelele de învăţare automată (Machine Learning – ML) instruite folosind astfel de date. Entităţile publice care au acces la volume mari de date trebuie reglementate în ceea ce priveşte utilizarea modelelor instruite folosind date care nu sunt accesibile altor companii comerciale. Prin urmare, trebuie să existe mecanisme MLOps pentru a asigura trasabilitatea datelor utilizate în formarea modelelor ML, menţionează experţii.
De asemenea, sunt binevenite prevederile ce interzic dezvoltarea şi utilizarea de aplicaţii de urmărire biometrică de masă, precum şi a celor referitoare la sisteme de poliţie predictivă, dat fiind potenţialul lor de limitare a drepturilor şi libertăţilor individuale, precum şi de erodare a procesului democratic, precum şi cele care reglementează protecţia datelor generate de utilizatorii diverselor aplicaţii, care, deşi pot creşte efortul de aliniere la nivelul companiilor (similar cu aplicarea reglementărilor GDPR), aduc beneficii de protecţie mult superioare pentru cetăţenii europeni.
„Prevederile referitoare la utilizarea excepţională a datelor de către instituţii publice ridică îngrijorări datorită potenţialului lor de a crea abuzuri şi perturbări dăunătoare pieţei. Acest lucru este datorat insuficientei clarităţi a textului, ce poate genera aplicări neuniforme ale reglementării la nivel european, precum şi multiple dispute, mai ales la nivel local”, arată experţii Cluj IT Cluster.
Reglementarea trebuie să asigure protecţia datelor personale
Nu în ultimul rând, având în vedere implicaţiile legale ale GDPR, noua reglementare trebuie să asigure implicit protecţia datelor personale încă din etapa de proiectare, asigurând mecanisme de trasabilitate a datelor tranzacţionate pe întregul lanţ de tranzacţionare.
„Data Act va avea un impact asupra pieţelor de date şi asupra modului în care facem afaceri bazate pe date în Europa pentru următorul deceniu. Grupul de lucru „Data Intelligence” al Cluj IT salută această iniţiativă, în special acele prevederi legate de protecţia datelor clienţilor şi de interzicerea supravegherii în masă. Grupul de lucru Data Intelligence este însă îngrijorat de prevederile legate de utilizarea excepţională a datelor. Suntem de acord că utilizarea excepţională a datelor poate fi justificată atunci când se salvează vieţi sau se previn dezastre; totuşi, suntem îngrijoraţi atunci când utilizarea excepţională a datelor poate duce la comportamente discreţionare ale organismelor publice împotriva deţinătorilor de date.
Aceste comportamente pot crea perturbări dăunătoare pe piaţă şi – potenţial – pot descuraja afacerile cu date în Europa. În cele din urmă, considerăm că Legea privind datele este un pas important în direcţia corectă. Cu siguranţă că are nevoie de îmbunătăţiri, însă suntem convinşi că aceste îmbunătăţiri vor fi încorporate pe măsură ce legislaţia se va adapta la provocările viitoare ale pieţei şi ale societăţii”, au transmis reprezentanţii grupului de lucru Data Intelligence din cadrul Cluj IT Cluster.
În concluzie, în forma sa curentă, propunerea legislativă include o serie de aspecte ce pot impacta în sens negativ companiile mici şi mijlocii pe direcţii precum: modul de tranzacţionare a datelor la nivel european, trasabilitatea datelor tranzacţionate cu respectarea GDPR, necesitatea excepţională de a utiliza date.
Cluj IT Cluster este o asociaţie de tip cluster inovativ înfiinţată în octombrie 2012 la Cluj-Napoca. Cuprinde peste 90 de membri, companii IT, 12 universităţi, 2 institute ale Academiei Române, alte institute de cercetare-dezvoltare-inovare, instituţii din sectorul administraţiei publice şi comunităţi suport, care urmăreşte creşterea competitivităţii sectorului IT, vizibilitatea industriei IT româneşti precum şi poziţionarea Clujului ca un hub digital inovator.
Asociaţia susţine demersul de transformare digitală a proceselor în relaţia dintre diversele sectoare şi de realizare a interoperabilităţii între sisteme la nivel naţional şi european. Cluj IT promovează o abordare deschisă la care pot să contribuie şi de care pot să beneficieze în mod direct toţi furnizorii de produse şi servicii din domeniul IT, instituţiile publice, precum şi societatea în general.