Ce spun reprezentanți ai industriei IT din România despre Data Act, care va reglementa piețele de date în Europa

Reprezentanții industriei IT din România contribuie la elaborarea Data Act formulată la nivel european, document ce va reglementa piețele de date în următorii 10 ani.

Industria IT din România s-a implicat în procesul de consultare publică derulat de Comisia Europeană în intervalul 14 martie – 24 mai 2022 prin Cluj IT Cluster, care a participat cu o echipă de specialiști din industrie, conform unui comunicat transmis, luni, StartupCafe.ro.

Data Act este un demers prin care Comisia Europeană propune reguli noi în ceea ce privește cine poate folosi și accesa datele generate în UE, în toate sectoarele economice.

Data Act va asigura corectitudinea în mediul digital, va stimula o piață competitivă a datelor, va deschide oportunități pentru inovarea bazată pe date și va face datele mai accesibile pentru toți, susține Cluj IT Cluster.

În plus, potrivit asociației IT, acest demers va duce la servicii noi, inovatoare și la prețuri mai competitive pentru serviciile aftermarket și reparațiile obiectelor conectate. Acest ultim bloc orizontal al strategiei Comisiei privind datele va juca un rol cheie în transformarea digitală, în conformitate cu obiectivele digitale pentru 2030.

„Data Act va stimula companiile să colecteze și să tranzacționeze date în economia digitală, într-o formă etică și trasabilă pe o piață competitivă a datelor. Acest lucru va crea contexte pozitive pentru inovații bazate pe date. Prin Data Act companiile și cetățenii vor avea un control sporit asupra datelor pe care le tranzacționează pe piață. Este un aspect critic pentru dezvoltarea economiei condusă de date”, susține Stelian Brad, Președintele Cluj IT Cluster.

Redăm observațiile asociației IT din România cu privire la Data Act.

Efortul de analiză a textului propus de Comisia Europeană în contextul realității economice și legislative din România, completat cu proiectarea unor scenarii aplicate industriei și companiilor mici și mijlocii, a fost materializat de către echipa de experți într-o suită de idei și observații pentru consolidarea componentelor constructive și eficiente, pe de o parte, precum și ajustarea unor direcții critice abordate în cadrul propunerii legislative, pe de altă parte. Dintre acestea enumerăm:

• Sunt necesare clarificări în ceea ce privește modul de aplicabilitate al prevederilor în cazul companiilor mici și mijlocii, direct sau indirect, pentru a evita posibilitatea de creare a unor breșe de evitare a aplicabilității noii reglementări.
• În timp ce partajarea datelor poate fi controlată, același lucru trebuie să se întâmple și cu modelele de învățare automată (Machine Learning - ML) instruite folosind astfel de date. Entitățile publice care au acces la volume mari de date trebuie reglementate în ceea ce privește utilizarea modelelor instruite folosind date care nu sunt accesibile altor companii comerciale. Prin urmare, trebuie să existe mecanisme MLOps pentru a asigura trasabilitatea datelor utilizate în formarea modelelor ML.
• Sunt binevenite prevederile ce interzic dezvoltarea și utilizarea de aplicații de urmărire biometrică de masă, precum și a celor referitoare la sisteme de poliție  predictivă, dat fiind potențialul lor de limitare a drepturilor și libertăților individuale, precum și de erodare a procesului democratic.
• Sunt binevenite prevederile ce reglementează protecția datelor generate de utilizatorii diverselor aplicații, care, deși pot crește efortul de aliniere la nivelul companiilor (similar cu aplicarea reglementărilor GDPR), aduc beneficii de protecție mult superioare pentru cetățenii europeni.
• Prevederile referitoare la utilizarea excepțională a datelor de către instituții publice ridică îngrijorări datorită potențialului lor de a crea abuzuri și perturbări dăunătoare pieței. Acest lucru este datorat insuficientei clarități a textului, ce poate genera aplicări neuniforme ale reglementării la nivel european, precum și multiple dispute, mai ales la nivel local.
• Date fiind implicațiile legale ale GDPR, noua reglementare trebuie să asigure implicit protecția datelor personale încă din etapa de proiectare, asigurând  mecanisme de trasabilitate a datelor tranzacționate pe întregul lanț de tranzacționare.

„Data Act va avea un impact asupra piețelor de date și asupra modului în care facem afaceri bazate pe date în Europa pentru următorul deceniu. Grupul de lucru "Data Intelligence" al Cluj IT salută această inițiativă, în special acele prevederi legate de protecția datelor clienților și de interzicerea supravegherii în masă. Grupul de lucru Data Intelligence este însă îngrijorat de prevederile legate de utilizarea excepțională a datelor. Suntem de acord că utilizarea excepțională a datelor poate fi justificată atunci când se salvează vieți sau se previn dezastre; totuși, suntem îngrijorați atunci când utilizarea excepțională a datelor poate duce la comportamente discreționare ale organismelor publice împotriva deținătorilor de date” spun reprezentanții grupului de lucru Data Intelligence din cadrul Cluj IT Cluster.

„Aceste comportamente pot crea perturbări dăunătoare pe piață și - potențial - pot descuraja afacerile cu date în Europa. În cele din urmă, considerăm că Legea privind datele este un pas important în direcția corectă. Cu siguranță că are nevoie de îmbunătățiri, însă suntem convinși că aceste îmbunătățiri vor fi încorporate pe măsură ce legislația se va adapta la provocările viitoare ale pieței și ale societății”, mai susțin aceștia.

În plus, spun reprezentanții IT, în forma sa curentă, propunerea legislativă include o serie de aspecte ce pot impacta  în sens negativ companiile mici și mijlocii pe direcții precum: modul de tranzacționare a datelor la nivel european, trasabilitatea datelor tranzacționate cu respectarea GDPR, necesitatea excepțională de a utiliza date.