Akt zbiorczy prawa cyfrowego

DaTNet bierze udział w procedurze aktu zbiorczego prawa cyfrowego Komisji Europejskiej

Procedura aktu zbiorczego prawa cyfrowego Komisji Europejskiej służy przeglądowi i dalszemu rozwojowi kluczowych europejskich przepisów dotyczących cyfryzacji, w tym aktu w sprawie zarządzania danymi (DGA). Akt ten stanowi podstawę wiarygodnej europejskiej infrastruktury danych: tworzy ramy prawne dla modeli powiernictwa danych, organizacji altruizmu danych oraz mechanizmów wspólnego korzystania z danych. Celem procedury aktu zbiorczego jest zbadanie, w oparciu o praktyczne doświadczenia, w jaki sposób można dalej rozwijać te regulacje, aby pogodzić ze sobą innowacje, ochronę danych oraz zaufanie społeczne.

Sieć kompetencji w zakresie powiernictwa danych (DaTNet) postrzega się jako głos powstającej społeczności zajmującej się powiernictwem danych w Niemczech. Poprzez swój udział w procedurze aktu zbiorczego prawa cyfrowego DaTNet wnosi do europejskiego procesu dyskusji perspektywy środowisk naukowych, gospodarczych, administracyjnych oraz społeczeństwa obywatelskiego. Pomysł ten zrodził się podczas konferencji networkingowej DaTNet 2025, na której dr Malte Beyer-Katzenberger (Komisja Europejska, DG CONNECT) nakreślił kierunki dalszego rozwoju europejskiej polityki w zakresie danych i zachęcił uczestników do wniesienia swoich praktycznych doświadczeń do procesu konsultacji.

Malte Beyer-Katzenberger
Podczas konferencji poświęconej sieciom DaTNet, która odbyła się 30 września 2025 r., dr Malte Beyer Katzenberger (DG Connect) omówił koncepcję ujednolicenia unijnego prawodawstwa cyfrowego („Digital Omnibus”)

Według przedstawionej przez siebie opinii DaTNet kontynuuje swoją działalność na styku badań naukowych, polityki i praktyki oraz przyczynia się do dalszego promowania idei powiernictwa danych w kontekście europejskim. Na tej stronie znajduje się nasze streszczenie oraz szczegółowa wersja pełna przedłożonej opinii.

Można pobrać w formacie PDF pełną opinię w sprawie konsultacji na temat „przepisów zbiorczych dotyczących sektora cyfrowego (część pakietu upraszczającego dla sektora cyfrowego)” oraz streszczenie.


Opinia w sprawie konsultacji na temat „przepisów zbiorczych dotyczących sektora cyfrowego (część pakietu upraszczającego dla sektora cyfrowego)”

Naukowcy będący sygnatariuszami sieci kompetencji w zakresie modeli powiernictwa danych (DaTNet) chętnie przedstawiają swoją opinię na temat potrzeb reformy w odniesieniu do aktu w sprawie zarządzania danymi oraz dyrektywy w sprawie otwartych danych.

Jak stwierdza Komisja Europejska w swoim wezwaniu do przedstawienia opinii, w odniesieniu do tych dwóch aktów prawnych konieczne są działania mające na celu wzmocnienie spójności i zapewnienie większej pewności prawa. Proponujemy następujące zmiany:

  1. Akt w sprawie zarządzania danymi służy poprawie warunków wspólnego korzystania z danych na rynku wewnętrznym oraz stworzeniu w tym celu zharmonizowanych ram wymiany danych. W tym celu formułowane są między innymi surowe wymagania wobec usług pośrednictwa danych, aby zapobiec koncentracji władzy rynkowej w rękach poszczególnych podmiotów oraz zwiększyć zaufanie do dostawców tych usług.

Chociaż cel ten należy ogólnie uznać za słuszny, nasuwa się jednak pytanie, dlaczego dostawcy usług pośrednictwa danych podlegają stosunkowo rygorystycznym regulacjom, podczas gdy np. brokerzy danych są z nich wyłączeni (art. 2 pkt 11 lit. a) DGA). W tym miejscu należałoby jeszcze wyraźniej podkreślić cel regulacji.

  1. Autonomiczne w ramach prawa Unii pojęcie „odrębnej osoby prawnej” jest niejasne i pozostaje w sprzeczności z krajowymi systemami prawa spółek. Zgodnie z prawem niemieckim spółki osobowe posiadające zdolność prawną (Außen-GbR, GmbH & Co. KG) mają zdolność prawną, ale nie są „osobami prawnymi”. Ta niepewność utrudnia zakładanie działalności i uzyskiwanie zezwoleń przez powierników danych.

Należy doprecyzować wymóg dotyczący „odrębnej osoby prawnej” (art. 12 lit. a) DGA).

Propozycja zmiany (art. 12 lit. a) DGA w nowym brzmieniu):

ograniczonej odpowiedzialności.”
Uzasadnienie: Proponowane sformułowanie zastępuje wąskie pojęcie „osoby prawnej” bardziej adekwatnym kryterium zdolności prawnej i ograniczenia odpowiedzialności, dzięki czemu uwzględnione zostają również takie formy spółek jak spółka komandytowa z ograniczoną odpowiedzialnością (GmbH & Co. KG) czy spółka cywilna (GbR) posiadająca zdolność prawną, o ile charakteryzują się one jasną strukturą zarządzania. Pojęcie to, rozumiane w sposób autonomiczny w ramach Unii, zostaje doprecyzowane pod względem funkcjonalnym (zdolność prawna zamiast wąskiego pojęcia „osoby prawnej”), bez osłabiania wymaganego rozdzielenia/neutralności; jednocześnie tekst uwzględnia istotne w praktyce ryzyko związane z odpowiedzialnością (RODO, prawo antymonopolowe) poprzez odniesienie do dostępnych form prawnych o ograniczonej odpowiedzialności (np. GmbH, AG, ewentualnie GmbH & Co. KG).

  1. DGA żąda neutralności, niezależności i zaufania, nie określając jednak minimalnych standardów prawa spółek dotyczących organizacji wewnętrznej. Kwestie te pozostają jak dotąd całkowicie w gestii prawa krajowego.

W związku z tym wprowadzony ma zostać nowy art. 12a DGA – „Ład korporacyjny w zakresie usług pośrednictwa danych” – który zapewni neutralność, niezależność i zaufanie w postaci minimalnych standardów.

Ten nowy artykuł tworzy ramy dla zasad ładu korporacyjnego powierników danych oraz gwarantuje, że mechanizmy kontroli przewidziane w prawie spółek (obowiązek lojalności, rada doradcza, współdecydowanie) są funkcjonalnie powiązane z neutralnością danych i budowaniem zaufania bez ingerowania w kształtowanie form prawnych przez państwa członkowskie.

Propozycja nowego artykułu 12a:

  1. Obecna otwartość DGA w kwestii formy prawnej prowadzi do niepewności prawa i braku porównywalności.

Uznana w całej Unii specjalna forma spółki o ograniczonej odpowiedzialności mogłaby sprzyjać budowaniu zaufania i jednolitości rynku. W związku z tym proponujemy wprowadzenie nowej formy prawnej o nazwie „europejski powiernik danych”. Taki opcjonalny europejski typ spółki zapewniłby jednolite standardy zarządzania, nie pozbawiając przy tym państw członkowskich autonomii w zakresie prawa spółek – podobnie jak w przypadku SE (Societas Europaea) lub SCE (spółdzielni europejskiej). Mające to na celu dwie propozycje zmian obejmują nowy motyw 33a oraz nowy art. 12b.

Nowy motyw 33a:

Nowy art. 12b DGA – Europejska Spółka Powiernicza ds. Danych (EDaT):

  1. Art. 12 lit. a DGA wymaga neutralności, jednak brakuje prawnie egzekwowalnego zapisu dotyczącego neutralności danych w ramach stosunków wewnętrznych spółki.

Włączenie zasady neutralności danych jako przejawu obowiązku lojalności wynikającego z prawa spółek rozszerza zakres tego prawa, wzmacnia wewnętrzną spójność organów spółki oraz sprawia, że obowiązki dotyczące neutralności stają się egzekwowalne również na gruncie prawa cywilnego.

Propozycja uzupełnienia art. 12 lit. a) DGA:

  1. Wymogi art. 18 ust. 2 lit. c) DGA („bez celu zarobkowego” przy zachowaniu niezależności prawnej) prowadzą do problemów z finansowaniem i niskiej jakości zarządzania.

Należy doprecyzować art. 18 DGA (organizacje altruizmu danych). Zaproponowane poniżej, precyzujące uzupełnienie umożliwia tworzenie samowystarczalnych struktur zarządzania i pozwala uniknąć faktycznego wykluczenia organizacji altruizmu danych z profesjonalnych form spółki.

Art. 18 ust. 2 lit. c) DGA – nowy:

  1. Art. 11 ust. 6 wymaga, aby w zgłoszeniu podano m.in. formę prawną, strukturę własnościową oraz istotne spółki zależne; Komisja prowadzi publiczny rejestr (art. 11 ust. 14). Jak dotąd brakuje jednak szczegółowych informacji dotyczących zarządzania (organy nadzorcze, zapobieganie konfliktom).

Takie ujawnianie informacji dotyczących zarządzania usługami pośrednictwa danych sprzyja przejrzystości i budowaniu zaufania. Sprawia, że organizacja określona prawem spółek jest zrozumiała dla dostawców danych i użytkowników danych, nie wprowadzając przy tym dodatkowych obowiązków rejestracyjnych.

Propozycja uzupełnienia art. 11 ust. 6 DGA (nowe lit. h) – k)):

Propozycja uzupełnienia art. 11 ust. 14 – zdanie (nowe):

  1. Wymogi merytoryczne określone w art. 12 nie są powiązane z kwestiami dotyczącymi konkretnej, sprawnie funkcjonującej organizacji wewnętrznej, jednak powinny być z nimi powiązane.

Nowy motyw 33b – Prawo spółek i zarządzanie danymi:

  1. Art. 12 jest obecnie sformułowany w taki sposób, że nie obejmuje on w wystarczająco precyzyjny sposób modeli powiernictwa danych opartego na transakcjach.

Proponuje się dodanie zapisu – mającego przede wszystkim charakter wyjaśniający – który klasyfikuje usługi powiernika transakcyjnego (oraz podobne działania) jako podkategorię działalności pośrednika danych.

  1. W praktyce przeszkodą okazują się ponadto niejasne pojęcia i niespójności. Przykłady tego są następujące: Istnieją różne interpretacje pojęcia „stosunków handlowych” („commercial relationships”) między posiadaczami danych a użytkownikami danych w kontekście definicji usług pośrednictwa danych zawartej w art. 2 pkt 11 DGA. W dyskusjach za istotne uznaje się np. to, czy stosunek handlowy ma charakter długotrwały, czy obie strony działają w ramach swojej działalności gospodarczej lub pracy na własny rachunek, czy cel korzystania z danych ma charakter komercyjny, czy też ma miejsce transakcja wymienna w tym sensie, że posiadacz danych otrzymuje świadczenie wzajemne, np. wynagrodzenie lub dostęp do innych danych.

Należy usunąć te niejasności dotyczące tak kluczowego pojęcia, jakim są „stosunki handlowe”, które ma decydujące znaczenie dla zakresu stosowania DGA.

  1. Pytania pojawiają się również w odniesieniu do usług o wartości dodanej. Zgodnie z art. 12 lit. a) dostawcy usług pośrednictwa danych nie wykorzystują danych do żadnych innych celów niż udostępnianie ich użytkownikom. Wyjątek od tej zasady stanowi art. 12 lit. e), który zezwala na świadczenie usług dodatkowych, takich jak np. konwersja, anonimizacja i pseudonimizacja.

Ze względu na rozbieżności w brzmieniu poszczególnych wersji językowych DGA nie jest jasne, czy te dodatkowe usługi są dozwolone wyłącznie lub w szczególności w celu ułatwienia wymiany danych. Należy to wyjaśnić. Ponadto mogłoby być jednak wskazane, aby uznać za dopuszczalne usługi niskoprogowe o wartości dodanej, takie jak selekcjonowanie i standaryzacja.

  1. Niejasny jest również zakres i adresat obowiązków zapewnienia odpowiedniego kontynuowania świadczenia usług pośrednictwa danych w przypadku upadłości, art. 12 lit. h). Norma ta jest skierowana do dostawców usług pośrednictwa danych, w związku z czym pozostaje otwarte, czy wiąże ona również syndyka uprawnionego do dysponowania majątkiem w przypadku upadłości.

Z przepisu nie wynika jednoznacznie, czy jego celem jest priorytetowe traktowanie roszczeń dostawców danych oraz użytkowników danych w hierarchii roszczeń wierzycieli. Należy usunąć wspomniane niejasności. Jedynie regulacja dotycząca upadłości ukierunkowana na zrównoważony rozwój wzmacnia zaufanie do nowych pośredników.

  1. W dyskusjach dotyczących polityki prawnej, w kontekście możliwości wykorzystania danych posiadanych przez organy publiczne, wielokrotnie pojawiają się postulaty dotyczące obowiązku udostępniania danych.

Słuszne jest, że ani dyrektywa w sprawie otwartych danych, ani akt w sprawie zarządzania danymi nie nakładają „sztywnego” obowiązku udostępniania danych w trybie otwartego dostępu. Tak powinno pozostać.

Należy jednak z jednej strony przeanalizować stosunek kosztów do korzyści wynikających z udostępniania otwartych danych. Należy przy tym pamiętać, że udostępnianie i ciągła aktualizacja danych dynamicznych za pośrednictwem wydajnych interfejsów API wiąże się ze znacznym nakładem technicznym, osobowym i finansowym. W szczególności dla gmin, które często borykają się z ograniczonymi budżetami i zasobami informatycznymi, wymóg ten może okazać się niemożliwy do spełnienia. W tym kontekście należałoby rozważyć, czy dostępne zasoby nie powinny zostać najpierw zainwestowane w sposób bardziej ukierunkowany na cel w stworzenie ujednoliconej i zmodernizowanej infrastruktury podstawowej (zamiast w „otwartość”). Taka skonsolidowana podstawa mogłaby następnie, w kolejnym etapie, umożliwić przygotowanie się do szerszego i potencjalnie bardziej opłacalnego udostępniania API.

Z drugiej strony znaczenie danych, a także sposobu ich udostępniania, wygląda dziś inaczej niż jeszcze kilka lat temu. Zmieniona sytuacja geopolityczna okazała się w międzyczasie wyzwaniem dla koncepcji „Open”. Dotyczy to nauki („Open Science”), ale także całego sektora publicznego. W związku z tym zasadniczo mogłyby pojawić się obawy dotyczące bezpieczeństwa, np. w przypadku szczegółowych danych gminnych. Hasło „Infrastruktury krytyczne” (KRITIS): Również przełączanie świateł w sygnalizacjach świetlnych w mieście X w czasie rzeczywistym, HVD z zarządzania zaporami wodnymi w Związku Gospodarki Wodnej Y, nośność i stan techniczny mostów w mieście Z itp. mogą zawierać informacje istotne dla bezpieczeństwa.

Wreszcie pojawia się pytanie, czy dostęp do danych sektora publicznego powinien być zapewniony w równym stopniu dla wszystkich wnioskodawców, czy też powinny obowiązywać ograniczenia dla przedsiębiorstw z siedzibą w państwach trzecich lub dla przedsiębiorstw wyznaczonych jako „strażnicy dostępu” (analogicznie do danych biznesowych udostępnianych w ramach aktu w sprawie danych, art. 5 ust. 3 aktu w sprawie danych).

prof. dr Steffen Augsberg (Uniwersytet w Gießen)
prof. dr Johannes Buchheim (Uniwersytet w Marburgu)
prof. dr Petra Gehring (Politechnika w Darmstadt)
prof. dr Anne Lauber-Rönsberg (Politechnika w Dreźnie)
prof. dr Florian Möslein (Uniwersytet w Marburgu)
prof. dr Sebastian Omlor (Uniwersytet w Marburgu)