Czym są modele powiernictwa danych i jakie są ich zalety?
Chociaż termin „powiernictwo” (lub „trust”, „trustee”) przez długi czas był raczej staroświeckim pojęciem prawnym, w erze cyfrowej wraz z pojawieniem się koncepcji „powiernictwa danych” powstała nowa wizja „udostępniania” danych, a mianowicie z pomocą neutralnych pośredników, którzy bez zainteresowania samymi danymi – w tym sensie właśnie: „powierniczo” – pośredniczą w transferze danych lub nawet tylko w ich analizie. Akt w sprawie zarządzania danymi UE zachęca do stosowania „piaskownicy danych” zarówno w wymiarze technicznym, jak i prawnym. W ten sposób obecnie opracowywane i wypróbowywane są bardzo zróżnicowane modele powiernictwa danych.
1. Wprowadzenie
Powiernicy danych odgrywają kluczową rolę w ułatwianiu i intensyfikowaniu wymiany danych w gospodarce, nauce i społeczeństwie. Ma to na celu stworzenie (europejskiej) alternatywy dla gospodarek platformowych w Stanach Zjednoczonych czy też w Chinach, charakteryzujących się asymetrią sił i monopolami danych. W związku z tym koncepcja powiernictwa danych jest ściśle powiązana z oczekiwaniem, że udostępnianie danych cyfrowych będzie przebiegać w atmosferze zaufania, w sposób neutralny, a często także niekomercyjny. Jeśli spróbuje się dokładniej zdefiniować to pojęcie, szybko natrafia się na dużą różnorodność koncepcji i cech. Szczególnie w Niemczech można obecnie mówić o prawdziwym polu eksperymentalnym w zakresie powiernictwa danych, w wyniku którego zarówno w teorii, jak i w praktyce wyłaniają się różne, niekiedy sprzeczne modele i koncepcje powiernictwa danych. Ta sytuacja sprzyja produktywności. Widać jednak tendencję do nadmiernego poszerzania zakresu pojęcia powiernictwa danych, dlatego ważne jest, aby zachować orientację w temacie i unikać koncepcyjnego rozciągania tego pojęcia.
2. Powiernik danych jako aktywny i neutralny pośrednik
Jeśli pojęcie powiernictwa danych ma zachować potencjał innowacyjny, jaki obecnie (jeszcze) w sobie kryje, zalecamy ostrożne doprecyzowanie jego znaczenia. Potrzebne są jak najbardziej jasne kryteria bez zaprzeczania przy tym różnorodności dyskursu, który kryje w sobie wiele szans na innowacje.
2.1 Akt w sprawie zarządzania danymi jako punkt wyjścia
Dyskusja na temat powierników danych jest wspierana na szczeblu europejskim przez akt w sprawie zarządzania danymi (Data Governance ActDer Data Governance Act (DGA) ist eine im Mai 2022 verabschiedete, seit dem 23. September 2023 EU-weit gültige EU-Verordnung, die neue Möglichkeiten für das..., DGA). Ten akt prawny UE, który wszedł w życie w czerwcu 2022 r., służy
„poprawie warunków wspólnego korzystania z danych na rynku wewnętrznym oraz stworzeniu w tym celu zharmonizowanych ram wymiany danych, a także określeniu pewnych podstawowych wymogów dotyczących zarządzania danymi”.[1]
Aby osiągnąć ten cel, proponuje się utworzenie nowatorskich „usług pośrednictwa danych” (data intermediaries). Pośrednik to neutralny podmiot, który świadczy usługi pośrednictwa między co najmniej dwiema stronami w interesie tych stron (lub partnerów) – między innymi dlatego, że strony darzą pośrednika zaufaniem. Pośrednik może budzić zaufanie jako podmiot działający w interesie publicznym, ale także dlatego, że pod żadnym względem nie chce być konkurentem rynkowym, a jego zainteresowanie ogranicza się wyłącznie do jakości świadczonych usług pośrednictwa. Jeśli powierników danych traktuje się jako pośredników, można na tej podstawie określić ich kluczowe cechy oraz odróżnić ich od dostawców innych usług związanych z danymi. Powiernik danych zajmuje pozycję strony trzeciej, pełniącą rolę pośrednika między dostawcami danych a odbiorcami danych, i stara się zorganizować wymianę danych w taki sposób, aby w optymalny sposób zaspokoić interesy obu stron. Zakres obowiązków powiernika danych polega wyłącznie np. na transferze danych, udostępnianiu danych lub na pakiecie usług obejmującym m.in. anonimizację/pseudonimizację danych.
2.2 Odróżnienie od innych usług w zakresie danych
Ze względu na brak własnego interesu w wykorzystaniu (lub nawet samej znajomości) treści zbiorów danych, w których pośredniczą, powierników danych należy odróżnić od platform. Koncepcje platform (np. platformy handlowe) opierają się na kontroli wszystkich procesów „na” platformie, analizują powstające ślady danych i mają na celu zarówno ich monetyzację, jak i komercyjne wykorzystanie samych udostępnionych danych. Ale także przestrzenie danych należy odróżnić od modeli powierniczych, co wynika z jakości powiernika danych jako podmiotu. Podczas gdy przestrzeń danych pełni rolę ogólnego narzędzia ułatwiającego pracę, zbioru zasad i standardów (np. w odniesieniu do konkretnej dziedziny danych), w połączeniu z odpowiednią infrastrukturą techniczną, powiernik danych jest organizacją o określonym przeznaczeniu, zazwyczaj przedsiębiorstwem. W przestrzeniach danych powiernicy danych mogą pełnić rolę swego rodzaju uczciwych i neutralnych pośredników, którzy organizują lub gwarantują transfer danych w celu ich udostępniania w atmosferze zaufania. W końcu powierników danych również nie należy utożsamiać z centrami danych badawczych. Podczas gdy te ostatnie zajmują się przeglądaniem danych, archiwizowaniem ich i udostępnianiem do celów naukowych, właściwą funkcją powiernika danych nie jest trwałe przechowywanie ani archiwizacja danych. Jego głównym zadaniem jest pośrednictwo. Wynika z tego również, że anonimizacja lub pseudonimizacja danych nie stanowi sama w sobie funkcji powierniczej. Sam dostawca usługi anonimizacji nie jest jeszcze powiernikiem danych, nawet jeśli anonimizacja może stanowić część zakresu zadań powiernika.
2.3 Konkretne przypadki zastosowań – konkretne koncepcje powiernictwa danych
Czym więc „jest” model powiernictwa danych? Różnorodność odpowiedzi na to pytanie wiąże się przede wszystkim z tym, że przypadki zastosowań, w ramach których opracowuje się modele powiernictwa, są zróżnicowane. Z konkretnych obszarów zastosowań wynikają różne wymagania dotyczące technicznej, prawnej i organizacyjnej struktury powiernika danych. Jeśli na przykład przekazywane lub analizowane są przede wszystkim dane osobowe, konieczne jest zastosowanie technicznych procedur anonimizacji i pseudonimizacji, a zarządzanie zgodami odgrywa tu istotną rolę – obie te funkcje może przejąć pośrednik. Również kwestia tego, czy przekazywane są dane pierwotne („peer-to-peer”), czy jedynie wyniki analiz („compute to data” lub „algorithm to data”), ma wpływ zarówno na techniczną, jak i prawną strukturę modelu powiernictwa. W sektorze „B2B” usługa powiernicza zazwyczaj wymaga zawarcia umów o wysokim stopniu charakteru wiążącego (w razie potrzeby obejmujących odpowiedzialność, rozstrzyganie sporów itp.). W nauce korzystanie z usług powiernika może odbywać się w sposób mniej ściśle uregulowany prawnie. W sektorze „C2B”, na przykład w ramach tzw. systemów zarządzania danymi osobowymi (PIMSPersonal Information Management Systems (PIMS) sind Software-Tools, mit denen Betroffene in die Lage versetzt werden, über die Erhebung, Nutzung und...), które umożliwiają udostępnianie danych, usługa pośrednictwa danych jest w znacznym stopniu zorganizowana z góry pod względem technicznym.
Jeśli chodzi o aspekt prawny, istnieje szereg podstaw prawnych dotyczących powiernictwa danych, do których należy w szczególności prawo o ochronie danych, prawo konkurencji, prawo nadzoru finansowego, prawo prywatne oraz strategia UE w zakresie danych. To, które dziedziny prawa mają znaczenie i w jaki sposób, zależy z kolei od konkretnego przypadku zastosowania. Powiernicy danych, którzy zapewniają pośrednictwo w danych osobowych, muszą działać zgodnie z RODO; w przypadku transferu danych w ramach sektora finansowego znaczenie może mieć prawo antymonopolowe. Jeśli chodzi o kwestie organizacyjne, szczególnie intensywnie dyskutuje się nad odpowiednimi modelami biznesowymi dla koncepcji powiernictwa danych. Obecnie wiele z realizowanych projektów powiernictwa danych korzysta ze wsparcia państwowego. Możliwość skalowania i kontynuacji takich „projektów DTMDen Begriff Datentreuhandmodell hat das deutsche Bundesministerium für Bildung und Forschung (BMBF) zum Zweck der Forschungsförderung für eine konzeptuelle Entwicklung...” zależy od tego, czy uda się znaleźć opłacalne modele biznesowe. Również tutaj konkretne przypadki zastosowań prowadzą do różnych podejść – zarówno jeśli chodzi o biznesplan, jak i o zarządzanie oraz wybór formy prawnej. Usługi pośrednictwa danych w rozumieniu DGA muszą charakteryzować się niezależnością prawną, ale nie muszą przyjmować konkretnej formy prawnej. Obecnie rozważa się przede wszystkim takie formy prawne jak stowarzyszenia, spółdzielnie, fundacje, spółki z ograniczoną odpowiedzialnością i spółki akcyjne. Jedną z podstawowych – i w związku z tym intensywnie dyskutowanych – kwestii jest to, w jakim stopniu model powiernictwa danych jest ukierunkowany na interes publiczny. DGA wyraźnie przewiduje „altruistyczny” typ nowego pośrednika.
2.4 Jakie korzyści wiążą się z powiernikami danych?
Korzyści wiążące się z powiernikami danych polegają na pełnieniu czterech głównych funkcji. Ich funkcja kojarzenia polega na łączeniu dostawców i odbiorców na podstawie dogłębnej znajomości rynku, co pozwala obniżyć koszty poszukiwań obu stron. Ponadto pełnią oni funkcję wsparcia, pomagając uczestnikom rynku w nawiązywaniu i realizacji transakcji. Obejmuje to scentralizowane gromadzenie i zbiorcze udostępnianie informacji istotnych dla rynku, dokumentowanie transakcji oraz realizację płatności. W końcu ich funkcja budowania zaufania polega na niwelowaniu asymetrii informacyjnej i zapobieganiu zachowaniom oportunistycznym. W ten sposób mogą oni jeszcze przed zawarciem umowy udostępnić swoją wiedzę fachową, aby wyeliminować braki informacyjne lub wdrożyć działania budujące zaufanie (np. weryfikacja rzetelności uczestników, udostępnienie systemów ocen). Po zawarciu umowy pomagają oni w monitorowaniu przestrzegania jej postanowień, przy czym udział w wielu transakcjach pozwala osiągnąć korzyści skali. Jako czwartą funkcję można by wymienić pluralizację rynku, ponieważ neutralni pośrednicy mają zapobiegać pewnym typowym skutkom „gospodarki platformowej” – niezamierzonemu wyciekowi danych, niezamierzonym transakcjom wtórnym dotyczącym danych oraz tworzeniu się oligopolu. Pod tym względem modele powiernictwa danych stanowią narzędzie europejskiej polityki w zakresie rynku danych.
3. Perspektywy: Wyzwania i szanse
Wyzwania, przed którymi stoją projekty powiernictwa danych, są równie duże jak nadzieje i obietnice dodatkowych korzyści, jakie się z nimi wiążą. W kontekście rozwiązywania wielkich wyzwań społecznych można je postrzegać jako katalizatory innowacji opartych na danych, które mają napędzać „europejską” transformację gospodarki opartej na danych. Wiele projektów powiernictwa danych nie ma jednak (jeszcze) solidnego modelu biznesowego; inicjatywy te znajdują się dopiero na etapie koncepcyjnym lub w fazie pilotażowej. Również powiernikom danych brakuje jak dotąd widoczności. Ich zalety i możliwości, takie jak na przykład zagwarantowanie pewności prawa w zakresie udostępniania i wykorzystywania danych za pośrednictwem godnej zaufania infrastruktury, nie są jeszcze wystarczająco znane. Otwarte pole eksperymentalne, w ramach którego obecnie realizowane są projekty powiernictwa danych, pozostaje jednak obiecujące. Różnorodność podejść stwarza możliwość wspólnej nauki i uczenia się od siebie. Na uwagę zasługuje również kwestia, czy i w jaki sposób powiernicy danych przyczyniają się do zauważalnej w ostatnich latach zmiany orientacji z perspektywy ochrony danych na perspektywę wykorzystania danych. Jednym z kluczowych pojęć jest tutaj „suwerenność danych”. Niewątpliwie uzasadnione interesy bezpieczeństwa dostawców danych powinny być szanowane i traktowane poważnie. Jednak również zainteresowanie dostawców danych udostępnieniem swoich danych – na przykład poprzez usługi pośrednictwa danych – jest uzasadnione i nie powinno zostać zniweczone na przykład przez nadmierne wymagania dotyczące wyrażenia zgody.
Idea powiernictwa danych stwarza zatem szansę na oparte na innowacjach oraz uzasadnione pod względem etyczno-normatywnym pogodzenie różnych punktów widzenia. Wszystkie zainteresowane strony powinny zdecydowanie dążyć do tego celu.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi), L 152/2.
