Navigation path

Left navigation

Additional tools

Comisia Europeană - Fișă informativă

Un cadru privind fluxul liber al datelor fără caracter personal în UE

Bruxelles, 19 septembrie 2017

Întrebări și răspunsuri

IP/17/3190

Ce propune Comisia?

Prin Regulamentul privind fluxul liber al datelor fără caracter personal, Comisia propune un nou principiu care elimină cerințele de localizare a datelor, asigurând, în același timp, drepturi de acces pentru autoritățile competente în materie de control reglementar.

Împreună cu normele europene privind protecția datelor cu caracter personal instituite de Regulamentul general privind protecția datelor, noile măsuri creează un spațiu european comun al datelor, care reprezintă o componentă esențială a Strategiei privind piața unică digitală.

Care sunt principalele elemente ale propunerii?

Regulamentul abordează obstacolele în calea liberei circulații a datelor în cadrul UE, din perspectiva întreprinderilor, a administrațiilor publice și a cetățenilor:

a) Sprijină buna funcționare a pieței interne prin asigurarea liberei circulații în UE a datelor fără caracter personal. Elimină normele naționale nejustificate sau disproporționate care împiedică sau restricționează alegerea de către companii a locului în care datele lor să fie stocate sau prelucrate. Statele membre vor trebui să notifice Comisiei cerințele noi sau existente în materie de localizare a datelor.

b) Asigură accesul autorităților competente la datele stocate sau prelucrate în alt stat membru, astfel încât acestea să își poată îndeplini sarcinile stabilite de mandatul lor legal, la fel ca atunci când datele sunt stocate pe propriul lor teritoriu.

c) Încurajează elaborarea unor coduri de conduită de autoreglementare care să faciliteze schimbarea furnizorilor de servicii cloud, de exemplu prin informarea utilizatorilor în legătură cu termenii și condițiile în care datele pot fi portate în afara mediului lor informatic.

d) Stabilește un punct de contact unic pentru fiecare stat membru, care va asigura legătura cu punctele de contact din celelalte state membre și cu Comisia, asigurând aplicarea eficace a noilor norme privind fluxul liber al datelor fără caracter personal.

De ce este necesar să se elimine obstacolele din calea mobilității datelor?

Inovarea bazată pe date este un factor major de creștere economică și creare de locuri de muncă și are potențialul de a îmbunătăți în mod semnificativ competitivitatea Europei pe piața mondială. Pentru a ne bucura de toate beneficiile economiei bazate pe date, este esențial ca datele să poată să circule și să fie utilizate dincolo de frontierele naționale.

Eliminarea restricțiilor privind localizarea datelor este considerată cel mai important factor pentru ca economia datelor să-și atingă întregul potențial și să înregistreze o creștere de până la 739 de miliarde EUR în 2020, dublându-și astfel valoarea până la 4 % din PIB.

De asemenea, eliminarea actualelor măsuri de localizare a datelor va reduce costurile serviciilor de date, va oferi companiilor mai multă flexibilitate în ceea ce privește organizarea sistemului lor de gestionare și de analiză a datelor, extinzând în același timp utilizarea și posibilitățile de alegere a furnizorilor. Acest lucru ar putea mări PIB-ul cu până la 8 miliarde EUR pe an.

Care sunt actualele obstacole în calea fluxului liber al datelor fără caracter personal?

În prezent, restricțiile impuse de autoritățile publice din statele membre cu privire la localizarea datelor și obstacolele în calea circulației datelor între sistemele informatice (dependența de un singur furnizor) împiedică întreprinderile și organizațiile din UE să profite de toate oportunitățile economice, sociale și de afaceri. Incertitudinea juridică și lipsa de încredere determină obstacole suplimentare în calea fluxului liber al datelor fără caracter personal.

În practică, acest lucru înseamnă că o întreprindere ar putea să nu fie sau să nu se simtă liberă să utilizeze la maximum serviciile de cloud, să aleagă cel mai rentabil loc pentru resursele sale informatice, să schimbe un furnizor de servicii sau să își porteze datele către propriile sale sisteme informatice. Principiul fluxului liber al datelor fără caracter personal poate ajuta întreprinderile să evite duplicarea datelor în mai multe locuri, să aibă încrederea necesară pentru a intra pe piețe noi și să își extindă activitățile cu mai multă ușurință.

Care sunt câteva exemple de restricții privind localizarea datelor?

Există numeroase restricții referitoare la locul de stocare sau de prelucrare a datelor, pe care Comisia le-a identificat cu ajutorul studiilor, al discuțiilor cu părțile interesate și al consultărilor publice. Restricțiile privind localizarea datelor care limitează direct sau indirect mobilitatea datelor pot avea diferite forme și se întâlnesc în diferite sectoare, inclusiv în sectorul public. Exemple:

  • autoritățile de supraveghere care recomandă furnizorilor de servicii financiare să stocheze datele la nivel local;
  • regulile secretului profesional (de exemplu în sectorul sănătății) care impun depozitarea sau prelucrarea datelor la nivel local;
  • reglementări generale care impun stocarea la nivel local a informațiilor generate de sectorul public, indiferent dacă informațiile sunt sau nu sensibile.

În timp ce restricțiile privind localizarea datelor pot fi justificate și proporționale în anumite contexte (de exemplu, siguranța publică), atât în Europa, cât și la nivel mondial există tendința de a impune cerințe nejustificate privind localizarea datelor. Acestea se bazează adesea pe ideea greșită că serviciile localizate sunt automat mai sigure decât serviciile transfrontaliere.

De ce propunerea este limitată la datele fără caracter personal?

Noul cadru privind libera circulație a datelor fără caracter personal completează legislația existentă privind datele cu caracter personal, care va intra în vigoare la 25 mai 2018. Regulamentul general privind protecția datelor prevede deja libera circulație și portabilitatea datelor cu caracter personal în cadrul UE, asigurând în același timp un nivel ridicat de protecție a datelor cu caracter personal. Prelucrarea și stocarea datelor cu caracter personal sunt incluse în domeniul de aplicare al regulamentului respectiv, iar statele membre nu pot invoca motive legate de protecția datelor cu caracter personal pentru a impune restricții privind localizarea datelor.

Noul cadru privind libera circulație a datelor fără caracter personal evită suprapunerile și asigură coerența cu instrumentele juridice existente ale UE. Acesta are obiectivul de a institui norme echivalente privind libera circulație care să se aplice stocării și prelucrării datelor electronice fără caracter personal în cadrul UE. Împreună cu Regulamentul general privind protecția datelor, noile măsuri vor asigura o abordare globală și coerentă a liberei circulații și a portabilității datelor în UE.

Cadrul reglementează și fluxurile de date cu țările din afara UE?

Regulamentul de instituire a unui cadru privind fluxul liber al datelor fără caracter personal în Uniunea Europeană acoperă doar mobilitatea datelor în cadrul UE.

Când vor avea autoritățile competente acces la datele stocate în alt stat membru al UE?

În principiu, stocarea sau prelucrarea datelor în alt stat nu poate fi invocată ca motiv pentru a refuza accesul la date al autorităților naționale de reglementare. Accesul trebuie permis atunci când o autoritate națională de reglementare este autorizată prin lege să îl solicite de la deținătorul datelor și când accesul este necesar pentru îndeplinirea sarcinilor oficiale ale autorității respective.

În cazul în care o autoritate de reglementare a epuizat toate mijloacele pentru a obține accesul direct de la deținătorul datelor, aceasta ar putea solicita asistență din partea altui stat membru prin intermediul unui mecanism specific de cooperare existent. Atunci când nu există un mecanism de cooperare specific sau acesta nu este aplicabil în cazul respectiv, regulamentul instituie un mecanism substitutiv de cooperare între autoritățile competente.

În ce situații furnizorii de servicii nu vor fi obligați să furnizeze date autorităților din alt stat membru al UE?

Un stat membru căruia o autoritate de reglementare din alt stat membru îi solicită accesul la date poate refuza numai din considerente de ordine publică. Furnizorii de servicii vor continua să beneficieze de toate drepturile aplicabile și garanțiile procedurale prevăzute de lege, inclusiv dreptul la o cale de atac judiciară efectivă și obligația unei autorizații judiciare prealabile pentru accesul în sediile lor.

Cum va sprijini Comisia codurile de conduită privind procedurile simplificate de schimbare a furnizorilor de servicii de date?

Comisia va încuraja și va facilita elaborarea unor coduri de conduită de autoreglementare care să faciliteze schimbarea furnizorilor și să garanteze că furnizorii le oferă utilizatorilor profesionali informații suficient de detaliate, clare și transparente privind termenii și condițiile aplicabile, înaintea încheierii unui contract de stocare și prelucrare a datelor.

Ar trebui abordate diferite aspecte legate de procese, cerințele tehnice, intervalele de timp și costurile care se pot aplica în cazul schimbării furnizorului. Acestea pot include: procesele și locul de stocare a backup-ului, formatele și suporturile disponibile ale datelor, configurația IT și lărgimea minimă de bandă necesare; timpul minim înainte de a putea realiza portarea datelor și timpul pentru care datele vor fi disponibile în vederea portării; garanțiile privind accesarea datelor în cazul falimentului furnizorului.

Comisia se va asigura că furnizorii implementează efectiv codurile de conduită relevante în termen de un an de la începerea aplicării regulamentului. De asemenea, Comisia va verifica dacă furnizorii respectă cerințele de transparență. În cazul în care va considera că nivelul de conformare nu este suficient, aceasta poate propune măsuri suplimentare.

Care va fi impactul asupra securității datelor?

Noul regulament clarifică faptul că toate cerințele de securitate care se aplică în prezent întreprinderilor și administrațiilor publice vor continua să se aplice și în cazul în care acestea aleg să stocheze sau să prelucreze date în alt stat membru sau să utilizeze servicii de cloud. Prin urmare, regulamentul va sensibiliza suplimentar întreprinderile în legătură cu responsabilitățile lor în cazul stocării și prelucrării transfrontaliere a datelor.

Noile măsuri se bazează pe mecanismele de punere în aplicare prevăzute în Directiva privind securitatea rețelelor și a informațiilor pentru a spori reziliența cibernetică a stocării și a altor forme de prelucrare transfrontaliere a datelor. Alături de prezentul proiect de regulament, Comisia a propus consolidarea răspunsului UE la atacurile cibernetice prin intermediul unui nou cadru privind securitatea cibernetică, pentru a îmbunătăți capacitatea de a anticipa, a răspunde și a combate amenințările cibernetice. De asemenea, Comisia a propus un nou cadru european privind certificarea securității cibernetice, care va sprijini cererea și oferta transfrontaliere de servicii de cloud și de alte servicii de date și va spori transparența și eficiența sistemului.

Cum vor fi cetățenii UE afectați de regulament?

Regulamentul privind fluxul liber al datelor fără caracter personal are drept obiect datele fără caracter personal. Prin urmare, acesta va avea consecințe în principal pentru întreprinderi și utilizatorii profesionali ai serviciilor de stocare sau prelucrare în alt fel a datelor, ori pentru persoanele fizice atunci când acestea acționează în calitate profesională. Regulamentul privind fluxul liber al datelor fără caracter personal constituie una dintre propunerile din cadrul Strategiei privind piața unică digitală. Alte propuneri pot avea un impact mai direct asupra cetățenilor. De exemplu, normele în materie de contracte digitale consolidează dreptul consumatorilor de a rezilia contractele cu furnizorii de conținut digital, cum ar fi furnizorii de servicii de cloud, sau de a obține date cu caracter personal care sunt prelucrate de furnizorii de conținut digital. Pentru a evita suprapunerile cu propunerile respective și cu alte instrumente ale UE, Regulamentul privind fluxul liber al datelor fără caracter personal nu vizează în mod direct persoanele fizice. Se preconizează însă că cetățenii vor beneficia indirect de prezentul regulament, care va favoriza o piață unică mai competitivă și mai deschisă pentru serviciile de stocare și de prelucrare a datelor din UE.

Cum sprijină Comisia economia bazată pe date a UE?

În 2014, în comunicarea intitulată Către o economie de succes bazată pe date, Comisia a propus măsuri pentru a accelera tranziția către o economie bazată pe date, în special prin dezvoltarea unui ecosistem de date la nivelul UE și promovarea inovării bazate pe date. Abordarea obstacolelor din calea fluxului liber al datelor fără caracter personal reprezintă una dintre principalele acțiuni anunțate în evaluarea intermediară a Strategiei privind piața unică digitală.

Propunerea de față completează măsurile privind construirea unei economii europene a datelor, lansate în ianuarie 2017, prin care Comisia urmărește să favorizeze valorificarea la maximum a potențialului datelor digitale, în beneficiul economiei și al societății; în acest scop, Comisia a evaluat obstacolele în calea liberei circulații a datelor, precum și celelalte provocări emergente pentru economia de date europeană.

De asemenea, propunerea se bazează pe pachetul din aprilie 2016 privind digitalizarea industriei europene, care a inclus Inițiativa europeană în domeniul cloud computingului, în vederea asigurării unei soluții de cloud de înaltă capacitate pentru stocarea, partajarea și reutilizarea datelor științifice. Propunerea se bazează, de asemenea, pe revizuirea Cadrului european de interoperabilitate, care vizează o mai bună colaborare digitală între administrațiile publice din Europa.

Valorificarea oportunităților digitale, inclusiv utilizarea tehnologiilor și a serviciilor bazate pe date, constituie unul dintre obiectivele Strategiei globale privind politica industrială, prezentate ieri.

Care sunt măsurile suplimentare examinate în prezent de Comisie?

Între ianuarie și aprilie 2017, Comisia a organizat o consultare publică privind construirea unei economii europene a datelor, pentru a centraliza opiniile părților interesate cu privire la chestiunile emergente legate de economia datelor, printre care accesul la datele fără caracter personal în contextele business-to-business și noile tehnologii precum internetul obiectelor, robotica avansată și sistemele autonome. Raportul complet a fost în prezent publicat, pentru a însoți Regulamentul privind fluxul liber al datelor fără caracter personal.

În ceea ce privește accesul la date în contextele business-to-business, multe părți interesate sunt în favoarea unei partajări sporite a datelor. Majoritatea părților interesate consideră că în momentul de față nu este necesar să se modifice cadrul de reglementare și sunt mai curând în favoarea măsurilor fără caracter normativ. Comisia analizează în prezent modalitățile de a pune în practică aceste rezultate. În ceea ce privește provocările legate de responsabilitate în contextul tehnologiilor emergente, Comisia va colecta în continuare elemente suplimentare și va realiza mai multe cercetări înainte de anunțarea unei direcții de acțiune.

MEMO/17/3191

Persoane de contact pentru presă:

Întrebări din partea publicului larg: Europe Direct la numărul de telefon 00 800 67 89 10 11 sau prin email


Side Bar