Akt zbiorczy prawa cyfrowego
DaTNet bierze udział w procedurze aktu zbiorczego prawa cyfrowego Komisji Europejskiej
Procedura aktu zbiorczego prawa cyfrowego Komisji Europejskiej służy przeglądowi i dalszemu rozwojowi kluczowych europejskich przepisów dotyczących cyfryzacji, w tym aktu w sprawie zarządzania danymi (DGADer Data Governance Act (DGA) ist eine im Mai 2022 verabschiedete, seit dem 23. September 2023 EU-weit gültige EU-Verordnung, die neue Möglichkeiten für das...). Akt ten stanowi podstawę wiarygodnej europejskiej infrastruktury danych: tworzy ramy prawne dla modeli powiernictwa danych, organizacji altruizmu danych oraz mechanizmów wspólnego korzystania z danych. Celem procedury aktu zbiorczego jest zbadanie, w oparciu o praktyczne doświadczenia, w jaki sposób można dalej rozwijać te regulacje, aby pogodzić ze sobą innowacje, ochronę danych oraz zaufanie społeczne.
Sieć kompetencji w zakresie powiernictwa danych (DaTNet) postrzega się jako głos powstającej społeczności zajmującej się powiernictwem danych w Niemczech. Poprzez swój udział w procedurze aktu zbiorczego prawa cyfrowego DaTNet wnosi do europejskiego procesu dyskusji perspektywy środowisk naukowych, gospodarczych, administracyjnych oraz społeczeństwa obywatelskiego. Pomysł ten zrodził się podczas konferencji networkingowej DaTNet 2025, na której dr Malte Beyer-Katzenberger (Komisja Europejska, DGEin Datengeber ist eine natürliche oder juristische Person, die personenbezogene oder nicht personenbezogenen Daten bereitstellt oder zu diesen Zugang gewährt.... CONNECT) nakreślił kierunki dalszego rozwoju europejskiej polityki w zakresie danych i zachęcił uczestników do wniesienia swoich praktycznych doświadczeń do procesu konsultacji.

Według przedstawionej przez siebie opinii DaTNet kontynuuje swoją działalność na styku badań naukowych, polityki i praktyki oraz przyczynia się do dalszego promowania idei powiernictwa danych w kontekście europejskim. Na tej stronie znajduje się nasze streszczenie oraz szczegółowa wersja pełna przedłożonej opinii.
Można pobrać w formacie PDF pełną opinię w sprawie konsultacji na temat „przepisów zbiorczych dotyczących sektora cyfrowego (część pakietu upraszczającego dla sektora cyfrowego)” oraz streszczenie.
Opinia w sprawie konsultacji na temat „przepisów zbiorczych dotyczących sektora cyfrowego (część pakietu upraszczającego dla sektora cyfrowego)”
Naukowcy będący sygnatariuszami sieci kompetencji w zakresie modeli powiernictwa danych (DaTNet) chętnie przedstawiają swoją opinię na temat potrzeb reformy w odniesieniu do aktu w sprawie zarządzania danymi oraz dyrektywy w sprawie otwartych danych.
Jak stwierdza Komisja Europejska w swoim wezwaniu do przedstawienia opinii, w odniesieniu do tych dwóch aktów prawnych konieczne są działania mające na celu wzmocnienie spójności i zapewnienie większej pewności prawa. Proponujemy następujące zmiany:
- Akt w sprawie zarządzania danymi służy poprawie warunków wspólnego korzystania z danych na rynku wewnętrznym oraz stworzeniu w tym celu zharmonizowanych ram wymiany danych. W tym celu formułowane są między innymi surowe wymagania wobec usług pośrednictwa danych, aby zapobiec koncentracji władzy rynkowej w rękach poszczególnych podmiotów oraz zwiększyć zaufanie do dostawców tych usług.
Chociaż cel ten należy ogólnie uznać za słuszny, nasuwa się jednak pytanie, dlaczego dostawcy usług pośrednictwa danych podlegają stosunkowo rygorystycznym regulacjom, podczas gdy np. brokerzy danych są z nich wyłączeni (art. 2 pkt 11 lit. a) DGA). W tym miejscu należałoby jeszcze wyraźniej podkreślić cel regulacji.
- Autonomiczne w ramach prawa Unii pojęcie „odrębnej osoby prawnej” jest niejasne i pozostaje w sprzeczności z krajowymi systemami prawa spółek. Zgodnie z prawem niemieckim spółki osobowe posiadające zdolność prawną (Außen-GbR, GmbH & Co. KG) mają zdolność prawną, ale nie są „osobami prawnymi”. Ta niepewność utrudnia zakładanie działalności i uzyskiwanie zezwoleń przez powierników danych.
Należy doprecyzować wymóg dotyczący „odrębnej osoby prawnej” (art. 12 lit. a) DGA).
Propozycja zmiany (art. 12 lit. a) DGA w nowym brzmieniu):
„Dostawca usług pośrednictwa danych wykorzystuje dane, w odniesieniu do których świadczy usługi pośrednictwa, wyłącznie w celu udostępnienia ich użytkownikom danych. Usługi pośrednictwa danych są świadczone przez prawnie niezależną jednostkę organizacyjną, która posiada osobowość prawną lub zdolność prawną i jest organizacyjnie oddzielona od innej działalności dostawcy. Państwa członkowskie zapewniają, aby w tym celu dostępne były formy prawne o ograniczonej odpowiedzialności.”
ograniczonej odpowiedzialności.”
Uzasadnienie: Proponowane sformułowanie zastępuje wąskie pojęcie „osoby prawnej” bardziej adekwatnym kryterium zdolności prawnej i ograniczenia odpowiedzialności, dzięki czemu uwzględnione zostają również takie formy spółek jak spółka komandytowa z ograniczoną odpowiedzialnością (GmbH & Co. KG) czy spółka cywilna (GbR) posiadająca zdolność prawną, o ile charakteryzują się one jasną strukturą zarządzania. Pojęcie to, rozumiane w sposób autonomiczny w ramach Unii, zostaje doprecyzowane pod względem funkcjonalnym (zdolność prawna zamiast wąskiego pojęcia „osoby prawnej”), bez osłabiania wymaganego rozdzielenia/neutralności; jednocześnie tekst uwzględnia istotne w praktyce ryzyko związane z odpowiedzialnością (RODO, prawo antymonopolowe) poprzez odniesienie do dostępnych form prawnych o ograniczonej odpowiedzialności (np. GmbH, AG, ewentualnie GmbH & Co. KG).
- DGA żąda neutralności, niezależności i zaufania, nie określając jednak minimalnych standardów prawa spółek dotyczących organizacji wewnętrznej. Kwestie te pozostają jak dotąd całkowicie w gestii prawa krajowego.
W związku z tym wprowadzony ma zostać nowy art. 12a DGA – „Ład korporacyjny w zakresie usług pośrednictwa danych” – który zapewni neutralność, niezależność i zaufanie w postaci minimalnych standardów.
Ten nowy artykuł tworzy ramy dla zasad ładu korporacyjnego powierników danych oraz gwarantuje, że mechanizmy kontroli przewidziane w prawie spółek (obowiązek lojalności, rada doradcza, współdecydowanie) są funkcjonalnie powiązane z neutralnością danych i budowaniem zaufania bez ingerowania w kształtowanie form prawnych przez państwa członkowskie.
Propozycja nowego artykułu 12a:
„Art. 12a – Minimalne wymogi określone prawem spółek
(1) Dostawcy usług pośrednictwa danych dysponują odpowiednimi strukturami zarządzania, które gwarantują, że
a) organy zarządzające działają niezależnie od posiadaczy danych i użytkowników danych;
b) konfliktom interesów zapobiega się poprzez jasny podział kompetencji, określenie przypadków niekompatybilności oraz politykę dotyczącą podmiotów powiązanych;
c) istnieją prawa do kontroli i współdecydowania przysługujące odpowiednim interesariuszom, które są zgodne z kategoriami określonymi w art. 10.
(2) Państwa członkowskie umożliwiają lub wymagają w tym celu w szczególności:
– utworzenia rady nadzorczej lub rady doradczej,
– wprowadzenia obowiązków przejrzystości i ujawniania informacji w zakresie struktury własnościowej i struktury kontroli,
– wprowadzenia obowiązków lojalności i neutralności wspólników oraz członków organów spółki wobec celu określonego w statucie.
(3) Komisja wydaje wytyczne dotyczące interpretacji i najlepszych praktyk z poszanowaniem krajowych systemów prawa spółek.”
- Obecna otwartość DGA w kwestii formy prawnej prowadzi do niepewności prawa i braku porównywalności.
Uznana w całej Unii specjalna forma spółki o ograniczonej odpowiedzialności mogłaby sprzyjać budowaniu zaufania i jednolitości rynku. W związku z tym proponujemy wprowadzenie nowej formy prawnej o nazwie „europejski powiernik danych”. Taki opcjonalny europejski typ spółki zapewniłby jednolite standardy zarządzania, nie pozbawiając przy tym państw członkowskich autonomii w zakresie prawa spółek – podobnie jak w przypadku SE (Societas Europaea) lub SCE (spółdzielni europejskiej). Mające to na celu dwie propozycje zmian obejmują nowy motyw 33a oraz nowy art. 12b.
Nowy motyw 33a:
„W celu promowania jednolitych minimalnych standardów określonej prawem spółek organizacji usług pośrednictwa danych państwa członkowskie mogą przewidzieć specjalną krajową formę prawną lub nazwę (Europejska Spółka Powiernicza ds. Danych / European DataDaten sind Zeichen oder Zeichenketten, die Informationen enthalten, wobei sie auch in Form von Diagrammen oder Zeichnungen auftreten können. Sie... Trust – EDaT), która opiera się na ograniczeniu odpowiedzialności, neutralności i przejrzystości. ”
Nowy art. 12b DGA – Europejska Spółka Powiernicza ds. Danych (EDaT):
„(1) Państwa członkowskie mogą ustanowić szczególną formę prawną lub chronioną prawnie nazwę dla dostawców usług pośrednictwa danych.
(2) Ta forma prawna musi posiadać następujące minimalne cechy:
– ograniczenie odpowiedzialności,
– niezależny organ nadzorczy,
– ścisły zakaz wykorzystywania przekazanych danych do celów własnych,
– zwiększona przejrzystość wobec organów nadzorczych oraz w rejestrze zgodnie z art. 11.
(3) Spółki spełniające te warunki mogą posługiwać się oznaczeniem „EDaT”.”
- Art. 12 lit. a DGA wymaga neutralności, jednak brakuje prawnie egzekwowalnego zapisu dotyczącego neutralności danych w ramach stosunków wewnętrznych spółki.
Włączenie zasady neutralności danych jako przejawu obowiązku lojalności wynikającego z prawa spółek rozszerza zakres tego prawa, wzmacnia wewnętrzną spójność organów spółki oraz sprawia, że obowiązki dotyczące neutralności stają się egzekwowalne również na gruncie prawa cywilnego.
Propozycja uzupełnienia art. 12 lit. a) DGA:
„Zobowiązanie to stanowi w stosunkach wewnętrznych przejaw wynikającego z prawa spółek obowiązku lojalności członków organów i wspólników; należy je wprowadzić do statutu i uwzględnić przy obsadzaniu stanowisk w organach spółki.”
- Wymogi art. 18 ust. 2 lit. c) DGA („bez celu zarobkowego” przy zachowaniu niezależności prawnej) prowadzą do problemów z finansowaniem i niskiej jakości zarządzania.
Należy doprecyzować art. 18 DGA (organizacje altruizmu danych). Zaproponowane poniżej, precyzujące uzupełnienie umożliwia tworzenie samowystarczalnych struktur zarządzania i pozwala uniknąć faktycznego wykluczenia organizacji altruizmu danych z profesjonalnych form spółki.
Art. 18 ust. 2 lit. c) DGA – nowy:
„działa bez celu zarobkowego; nie stoi temu na przeszkodzie fakt, że prowadzona jest uboczna działalność gospodarcza wyłącznie w celu finansowania celów altruistycznych, o ile nie powoduje to konfliktu interesów z celem altruistycznym i nie dochodzi do wypłaty zysków; nie ma to wpływu na niezależność prawną organizacji prowadzących działalność zarobkową.”
- Art. 11 ust. 6 wymaga, aby w zgłoszeniu podano m.in. formę prawną, strukturę własnościową oraz istotne spółki zależne; Komisja prowadzi publiczny rejestr (art. 11 ust. 14). Jak dotąd brakuje jednak szczegółowych informacji dotyczących zarządzania (organy nadzorcze, zapobieganie konfliktom).
Takie ujawnianie informacji dotyczących zarządzania usługami pośrednictwa danych sprzyja przejrzystości i budowaniu zaufania. Sprawia, że organizacja określona prawem spółek jest zrozumiała dla dostawców danych i użytkowników danych, nie wprowadzając przy tym dodatkowych obowiązków rejestracyjnych.
Propozycja uzupełnienia art. 11 ust. 6 DGA (nowe lit. h) – k)):
„h) Informacje dotyczące rad nadzorczych/doradczych (skład, zasady wyboru członków, kryteria niezależności),
i) Polityka dotycząca konfliktów interesów oraz zasady dotyczące transakcji z podmiotami powiązanymi,
j) Obowiązki dotyczące lojalności i neutralności w stosunkach wewnętrznych (zapisane w statucie),
k) Główne środki zapewniające zgodność z przepisami (np. interoperacyjność, bezpieczeństwo, rejestrowanie) w odniesieniu do art. 12.”
Propozycja uzupełnienia art. 11 ust. 14 – zdanie (nowe):
„Informacje wymienione w ust. 6 lit. a–c, f oraz h–k są publikowane w tym rejestrze.”
- Wymogi merytoryczne określone w art. 12 nie są powiązane z kwestiami dotyczącymi konkretnej, sprawnie funkcjonującej organizacji wewnętrznej, jednak powinny być z nimi powiązane.
Nowy motyw 33b – Prawo spółek i zarządzanie danymi:
„Ponieważ zaufanie do dostawców usług pośrednictwa danych zależy w znacznym stopniu od ich organizacji określonej prawem spółek, odpowiednie mechanizmy zarządzania (neutralność jako obowiązek lojalności, niezależne organy kontrolne, przejrzystość struktur własnościowych i kontrolnych) powinny charakteryzować wewnętrzną strukturę dostawców tych usług. W ten sposób zapewnia się odpowiednie funkcjonowanie ram neutralności i niezależności określonych w art. 10–12.”
- Art. 12 jest obecnie sformułowany w taki sposób, że nie obejmuje on w wystarczająco precyzyjny sposób modeli powiernictwa danych opartego na transakcjach.
Proponuje się dodanie zapisu – mającego przede wszystkim charakter wyjaśniający – który klasyfikuje usługi powiernika transakcyjnego (oraz podobne działania) jako podkategorię działalności pośrednika danych.
pol. „(e) Usługi pośrednictwa danych mogą obejmować ofertę dodatkowych, specjalistycznych narzędzi i usług dla posiadaczy danych lub osób, których dane dotyczą, w szczególności w celu ułatwienia wymiany danych, np. tymczasowe przechowywanie, agregację neutralną pod względem wartości, analizę, aktualizację, konwersję, anonimizację i pseudonimizację; narzędzia te są wykorzystywane wyłącznie na wyraźny wniosek lub za zgodą posiadacza danych lub osoby, której dane dotyczą, a narzędzia stron trzecich oferowane w tym kontekście nie są wykorzystywane do żadnych innych celów;”
ang. „(e) data intermediation services may include offering additional specific tools and services to data holders or data subjects for the specific purpose of facilitating the exchange of data, such as temporary storage, value-neutral aggregation, evaluation, curation, conversion, anonymisation and pseudonymisation, such tools being used only at the explicit request or approval of the data holder or data subject and third-party tools offered in that context not being used for other purposes;“
- W praktyce przeszkodą okazują się ponadto niejasne pojęcia i niespójności. Przykłady tego są następujące: Istnieją różne interpretacje pojęcia „stosunków handlowych” („commercial relationships”) między posiadaczami danych a użytkownikami danych w kontekście definicji usług pośrednictwa danych zawartej w art. 2 pkt 11 DGA. W dyskusjach za istotne uznaje się np. to, czy stosunek handlowy ma charakter długotrwały, czy obie strony działają w ramach swojej działalności gospodarczej lub pracy na własny rachunek, czy cel korzystania z danych ma charakter komercyjny, czy też ma miejsce transakcja wymienna w tym sensie, że posiadacz danych otrzymuje świadczenie wzajemne, np. wynagrodzenie lub dostęp do innych danych.
Należy usunąć te niejasności dotyczące tak kluczowego pojęcia, jakim są „stosunki handlowe”, które ma decydujące znaczenie dla zakresu stosowania DGA.
- Pytania pojawiają się również w odniesieniu do usług o wartości dodanej. Zgodnie z art. 12 lit. a) dostawcy usług pośrednictwa danych nie wykorzystują danych do żadnych innych celów niż udostępnianie ich użytkownikom. Wyjątek od tej zasady stanowi art. 12 lit. e), który zezwala na świadczenie usług dodatkowych, takich jak np. konwersja, anonimizacja i pseudonimizacja.
Ze względu na rozbieżności w brzmieniu poszczególnych wersji językowych DGA nie jest jasne, czy te dodatkowe usługi są dozwolone wyłącznie lub w szczególności w celu ułatwienia wymiany danych. Należy to wyjaśnić. Ponadto mogłoby być jednak wskazane, aby uznać za dopuszczalne usługi niskoprogowe o wartości dodanej, takie jak selekcjonowanie i standaryzacja.
- Niejasny jest również zakres i adresat obowiązków zapewnienia odpowiedniego kontynuowania świadczenia usług pośrednictwa danych w przypadku upadłości, art. 12 lit. h). Norma ta jest skierowana do dostawców usług pośrednictwa danych, w związku z czym pozostaje otwarte, czy wiąże ona również syndyka uprawnionego do dysponowania majątkiem w przypadku upadłości.
Z przepisu nie wynika jednoznacznie, czy jego celem jest priorytetowe traktowanie roszczeń dostawców danych oraz użytkowników danych w hierarchii roszczeń wierzycieli. Należy usunąć wspomniane niejasności. Jedynie regulacja dotycząca upadłości ukierunkowana na zrównoważony rozwój wzmacnia zaufanie do nowych pośredników.
- W dyskusjach dotyczących polityki prawnej, w kontekście możliwości wykorzystania danych posiadanych przez organy publiczne, wielokrotnie pojawiają się postulaty dotyczące obowiązku udostępniania danych.
Słuszne jest, że ani dyrektywa w sprawie otwartych danych, ani akt w sprawie zarządzania danymi nie nakładają „sztywnego” obowiązku udostępniania danych w trybie otwartego dostępu. Tak powinno pozostać.
Należy jednak z jednej strony przeanalizować stosunek kosztów do korzyści wynikających z udostępniania otwartych danych. Należy przy tym pamiętać, że udostępnianie i ciągła aktualizacja danych dynamicznych za pośrednictwem wydajnych interfejsów API wiąże się ze znacznym nakładem technicznym, osobowym i finansowym. W szczególności dla gmin, które często borykają się z ograniczonymi budżetami i zasobami informatycznymi, wymóg ten może okazać się niemożliwy do spełnienia. W tym kontekście należałoby rozważyć, czy dostępne zasoby nie powinny zostać najpierw zainwestowane w sposób bardziej ukierunkowany na cel w stworzenie ujednoliconej i zmodernizowanej infrastruktury podstawowej (zamiast w „otwartość”). Taka skonsolidowana podstawa mogłaby następnie, w kolejnym etapie, umożliwić przygotowanie się do szerszego i potencjalnie bardziej opłacalnego udostępniania API.
Z drugiej strony znaczenie danych, a także sposobu ich udostępniania, wygląda dziś inaczej niż jeszcze kilka lat temu. Zmieniona sytuacja geopolityczna okazała się w międzyczasie wyzwaniem dla koncepcji „Open”. Dotyczy to nauki („Open Science”), ale także całego sektora publicznego. W związku z tym zasadniczo mogłyby pojawić się obawy dotyczące bezpieczeństwa, np. w przypadku szczegółowych danych gminnych. Hasło „Infrastruktury krytyczne” (KRITIS): Również przełączanie świateł w sygnalizacjach świetlnych w mieście X w czasie rzeczywistym, HVD z zarządzania zaporami wodnymi w Związku Gospodarki Wodnej Y, nośność i stan techniczny mostów w mieście Z itp. mogą zawierać informacje istotne dla bezpieczeństwa.
Wreszcie pojawia się pytanie, czy dostęp do danych sektora publicznego powinien być zapewniony w równym stopniu dla wszystkich wnioskodawców, czy też powinny obowiązywać ograniczenia dla przedsiębiorstw z siedzibą w państwach trzecich lub dla przedsiębiorstw wyznaczonych jako „strażnicy dostępu” (analogicznie do danych biznesowych udostępnianych w ramach aktu w sprawie danych, art. 5 ust. 3 aktu w sprawie danych).
prof. dr Steffen Augsberg (Uniwersytet w Gießen)
prof. dr Johannes Buchheim (Uniwersytet w Marburgu)
prof. dr Petra Gehring (Politechnika w Darmstadt)
prof. dr Anne Lauber-Rönsberg (Politechnika w Dreźnie)
prof. dr Florian Möslein (Uniwersytet w Marburgu)
prof. dr Sebastian Omlor (Uniwersytet w Marburgu)
