Jednym z pierwszych zadań dla nowego rządu i parlamentu będzie jak najszybsze przyjęcie ustawy o zarządzaniu danymi. (UC146 – w tej chwili na etapie konsultacji publicznych) Bez tego niemożliwe jest bowiem należyte stosowanie unijnego rozporządzenia o zarządzaniu danymi (Data Governance Act, dalej DGA). Każdy dzień zwłoki marnuje potencjał polskiej gospodarki.
Krajowy organ nadzoru
DGA dotyczy przede wszystkim zasad udostępniania i ponownego wykorzystywania danych z sektora publicznego, objętych ochroną np. ze względu na tajemnicę przedsiębiorstwa czy prawo własności intelektualnej. Przewiduje on jednak również wprowadzenie „pośredników danych”, którzy mieliby świadczyć usługi pozwalające na wymianę danych między dwoma lub więcej podmiotami. Tacy pośrednicy musieliby jednak zostać wpisani do specjalnego rejestru, prowadzonego przez organ wskazany w prawie krajowym. Dlatego, choć teoretycznie unijne rozporządzenie powinno być stosowane (od 24 września) bezpośrednio, bez odpowiedniej ustawy będzie to znacznie utrudnione. Zwłaszcza iż organ nadzoru miał też wspierać instytucje sektora publicznego w dzieleniu się danymi.
– Skoro nie wyznaczono adekwatnych organów krajowych, to nie wiadomo, kto ma prowadzić rejestr pośredników danych i nadzór nad nimi. A bez pośredników, którym dane można przekazać w sposób bezpieczny, nie może też funkcjonować altruizm danych (dobrowolne ich przekazywanie) – mówi Jan Oleszczuk-Zygmuntowski, współprzewodniczący Polskiej Sieci Ekonomii i pracownik Akademii Leona Koźmińskiego.
I dodaje, iż według projektu ustawy miał się tym zajmować UOKiK, co jest dobrym rozwiązaniem, choć najlepsze byłoby utworzenie odrębnego organu do zarządzania danymi, na co zdecydowało się kilka innych państw. Jednak UOKiK również jest w stanie spojrzeć na dane z perspektywy ich wpływu na rynek.
Problem dla start-upów
A wpływ ten może być znaczny. Cały system współdzielenia danych pozwala nie tylko na ulepszenia istniejących na rynku usług, ale i na tworzenie nowych – opartych na algorytmach czy AI.
– Brak implementacji to duży problem dla polskiego biznesu. Uniemożliwia dzielenie się w sposób bezpieczny danymi sektora publicznego, ale nie tylko – tłumaczy Michał Kanownik, prezes zarządu Związku Cyfrowa Polska. – Możliwe by było rozwijanie nowych usług czy produktów, choćby związanych z danymi medycznymi, bo DGA umożliwia ich przekazywanie np. do celów badawczych – dodaje.
I wskazuje, iż trudno tę sprawę przeliczyć na złotówki, bo to kwestia raczej utraconych szans, możliwości, z których nie skorzystamy. Najwięcej na tym tracą małe i średnie przedsiębiorstwa, przede wszystkim start-upy technologiczne, opracowujące np. narzędzia na bazie AI w medycynie. Większe firmy „żywią się” danymi z całego świata, więc unijne przepisy mają dla nich mniejsze znaczenie.
– Samo DGA to nie wszystko, ale jego niewdrożenie, podobnie jak wiele innych działań niepodjętych przez Ministerstwo Cyfryzacji (np. brak ustawy o ponownym przetwarzaniu danych zdrowotnych), blokuje rozwój innowacji i start-upów – wskazuje Jan Oleszczuk-Zygmuntowski. – Pokazuje to, jak bardzo rząd zlekceważył najważniejsze reformy. Zignorował też nasz raport „Uwolnić potencjał danych”. Jasno wskazuje, iż bez istnienia zaufanych instytucji pośredniczących takie współdzielenie będzie niemożliwe.
MC prowadzi punkt informacyjny w którym publikowany jest wykaz zasobów chronionych danych (sukcesywnie uzupełniany przez dysponentów danych) do czego obliguje Polskę DGA.
Grzegorz Sibiga, profesor Instytutu Nauk Prawnych Polskiej Akademii Nauk
Z trzech obszarów regulowanych w DGA na pewno nie będą mogli zacząć działać pośrednicy danych oraz organizacje altruizmu danych w kształcie ustalonym w tym akcie. Nie zostały bowiem ustawowo wskazane w Polsce organy, które odpowiednio przyjmują ich zgłoszenia i rejestrują je, a to pozostaje warunkiem rozpoczęcia działalności. Inaczej jest w przypadku ponownego wykorzystywania danych chronionych, ponieważ stosowanie tych przepisów nie jest uzależnione od funkcjonowania nowych organów krajowych. Wskazane w unijnym akcie: podmiot adekwatny oraz punkt informacyjny mają głównie kompetencje wspierające. Te przepisy DGA, obejmujące wszystkie jednostki sektora finansów publicznych, są skutecznie stosowane od 24 września, ale bez wsparcia wyspecjalizowanych organów i ze szczątkową procedurą wnioskową określoną w DGA. Niestety, obecnej sytuacji stosowania DGA bez ustawy krajowej w żaden sposób nie wyjaśnił minister ds. informatyzacji, a to on odpowiada za wykonanie tego aktu.