Duomenų aktas ir komercinių paslapčių apsauga
)
Straipsnio autorius: Oliver Lönnblad.
Redakcija lietuvių kalba: Katerina Jarmolovičienė.
Vienas iš svarbiausių Duomenų akto (angl. Data Act) tikslų – užtikrinti, kad ES vartotojai turėtų lengvą ir savalaikę prieigą prie jų naudojamų susietųjų gaminių ar susijusių paslaugų surinktų duomenų, taip pat galimybę šiais duomenimis dalintis su trečiosiomis šalimis.
Siekiant skatinti naujų, duomenimis pagrįstų verslų plėtrą, didinti konkurenciją ir skatinti inovacijas, Duomenų aktas numato platesnį duomenų prieinamumą. Tikimasi, kad duomenų prieinamumas padės kurti naujas paslaugas, grindžiamas surinktais duomenimis.
Nors Duomenų akto tikslai yra ambicingi, vartotojų galimybė dalintis duomenimis su trečiosiomis šalimis gali kelti tam tikrų iššūkių duomenų valdytojams, ypač susijusių su komercinių paslapčių apsauga. Kyla klausimas, ar Duomenų aktas silpnina komercinių paslapčių apsaugą duomenų, kuriais privaloma dalintis, atžvilgiu.
Interpretacijos iššūkiai
Iš esmės Duomenų aktas nereikalauja, kad duomenų turėtojai dalintųsi savo komercinėmis paslaptimis su vartotojais, tad juo nesiekiama susilpninti komercinių paslapčių apsaugos pagal Komercinių paslapčių direktyvą (angl.Trade Secrets Directive). Tačiau tai, kas laikytina komercine paslaptimi, gali būti interpretuojama skirtingai, o tai tikėtina sukels ginčų tarp duomenų turėtojų ir trečiųjų šalių (ar vartotojų) dėl to, kurie neskelbtini duomenys turėtų būti laikomi komercinėmis paslaptimis, o kurie ne. Ši interpretacija tampa dar sudėtingesnė, kai taikoma pirminiams ar apdorotiems duomenims, kuriuos generuoja susietas gaminys ar susijusi paslauga, kuriems konkrečiai taikomas Duomenų aktas.
Pagal šį aktą, duomenys, kurie buvo gauti arba išvesti iš pirminių duomenų ir kuriems apdoroti reikėjo papildomų investicijų, neturi būti perduoti vartotojui. Pavyzdžiui, tai gali būti duomenys, gauti naudojant sudėtingus algoritmus jutiklių duomenims sujungti. Tačiau lieka atvira interpretacijos galimybė, ar visos pirminių duomenų apdorojimo operacijos viršija papildomų investicijų ribą, nurodytą Duomenų akte, ir taip nepatenka į taikymo sritį.
Vis dėlto tikėtina, kad didelė dalis duomenų turėtojų turimų duomenų, kurie subjektyviai įvertinti kaip neskelbtini, nei atskirai, nei kaip grupė neatitinka komercinės paslapties apibrėžties. Todėl, laikantis Duomenų akto, šie duomenys turi būti perduoti vartotojui ir, vartotojo prašymu, taip pat trečiosioms šalims.
Apgrąžos inžinerija (ang. reverse engineering) kaip grėsmė konfidencialumui
Kalbant apie komercinių paslapčių apsaugą, vienas iš kylančių iššūkių yra duomenų, perduodamų pagal Duomenų akto reikalavimą, apgrąžos inžinerija. Tai leidžia, pavyzdžiui, trečiosioms šalims naudotis perduotais duomenimis, siekiant analizuoti juos ir atskleisti komercines paslaptis ar kitą jautrią informaciją verslo tikslais. Nors Duomenų aktas stengiasi spręsti šią konfidencialumo problemą, draudžiant analizę, skirtą ekonominės būklės, gamybos metodų ar turto informacijos gavimui apie duomenų turėtoją, šis apribojimas išlieka gana ribotas duomenų turėtojo apsaugos požiūriu. Be to, apgrąžos inžinerija visada kelia neteisėto įgyvendinimo riziką, kurią duomenų turėtojui praktiškai labai sunku įrodyti.
Konfidencialumo iššūkį dar labiau didina tai, kad Duomenų aktas nesuteikia duomenų turėtojui galimybės pasirinkti, su kuo dalintis duomenimis, nei atsisakyti dalintis duomenimis, išskyrus išimtinius atvejus, kai duomenų turėtojas turi objektyviai įrodyti, jog dalinimasis tam tikrais duomenimis sukeltų itin didelę ekonominę žalą nepaisant techninių ir organizacinių priemonių. Tokiais atvejais atsisakymas atskleisti duomenis ir jo priežastys turi būti pranešti kompetentingoms nacionalinėms institucijoms, o tai tikėtina pareikalaus griežtesnio atsisakymo priežasčių įvertinimo.
Duomenų akto reikalavimai turi būti apsvarstyti jau susietųjų gaminių ir susijusių paslaugų projektavimo etape
Duomenų rinkimo pagal dalijimosi pareigą projektiniai sprendimai ir toliau liks produktų gamintojų ir paslaugų teikėjų rankose. Tai reiškia, kad projektuojant susietus gaminius ar susijusias paslaugas, gamintojai ir paslaugų teikėjai turės atidžiau įvertinti, kokius duomenis jiems iš tikrųjų reikia rinkti, žinant, kad jais reikės dalintis su vartotojais, o galbūt ir su konkurentais.
Be to, duomenų turėtojai turėtų kruopščiai apsvarstyti, kokiu lygmeniu surinkti duomenys yra apdorojami, taip pat kokiame proceso etape šis apdorojimas vyksta. Toks požiūris padeda užtikrinti, kad ištekliai, investuoti į apdorojimą, pavyzdžiui, nebūtų tiesiogiai perduoti konkurentui.
Poveikis komercinių paslapčių apsaugai
Atsižvelgiant į analitinių priemonių ir dirbtinio intelekto plėtrą, taip pat į Duomenų akte numatytus įpareigojimus dalytis duomenimis, atrodo, kad duomenų turėtojų komercinių paslapčių apsauga netampa stipresnė. Todėl ateityje gali būti ne tiek svarbu, kas surinks atitinkamus duomenis, o svarbiau – kas sugebės juos apdoroti, kad rastų svarbiausią informaciją.
Tačiau tikrasis Duomenų akto poveikis paaiškės, kai bus sukaupta teismų praktika ir realūs taikymo pavyzdžiai.
„Fondia“ ekspertai - Jūsų pusėje
Pagalbos dėl Duomenų akto taikymo galima kreiptis į „Fondia“ dirbtinio intelekto ir duomenų ekonomikos ekspertų grupę ir adresu lithuania@fondia.com.
Šis straipsnis yra dalis straipsnių ciklo, skirto Duomenų aktui, kuriame konkretūs Duomenų akto aspektai nagrinėjami iš įvairių perspektyvų ir kuo praktiškiau. Ankstesnės serijos dalys:
Dėl Duomenų akto ir BDAR sąveikos
Debesijos paslaugų teikėjų keitimo taisyklės pagal Duomenų aktą
Duomenų aktas - pagrindiniai aspektai, į kuriuos reikia atsižvelgti
