Industria IT din România, contribuție esențială la elaborarea Data Act, documentul care va reglementa piețele de date în următorul deceniu
Reprezentanți ai industriei de IT din România contribuie la elaborarea Data Act formulată la nivel european, prin implicare directă în procesul de consultare publică derulat de Comisia Europeană în perioada 14 martie – 24 mai 2022.
Procesul de consultare a mediului privat a fost coordonat de către European Digital SME Alliance, cea mai mare rețea de întreprinderi mici și mijlocii din domeniul tehnologiilor informaționale și de comunicații din Europa, care reprezintă peste 45.000 de întreprinderi.
Cluj IT Cluster a participat cu o echipă de experți din industria IT din România, membrii ai clusterului: Marin Iuga, CEO Intertehnica, coordonator al grupului de lucru Data Intelligence al Cluj IT Cluster și al echipei de consultare constituite pentru Data Act, Valentin Bogdan Crețu, Project Manager ProjectX Software și coordonator al grupului de lucru Learning&Development al Cluj IT Cluster, Răzvan Florian, CEO al Institutului Român de Știință și Tehnologie, Radu Orghidan, membru al Consiliului Director al Cluj IT Cluster, Stelian Brad, Președinte al Cluj IT Cluster. Acestora li s-a alăturat echipa de experți Legal Accelerators, parteneri ai Cluj IT în domeniul jurisprudenței în tehnologie și inovație.
“Data Act va stimula companiile să colecteze și să tranzacționeze date în economia digitală, într-o formă etică și trasabilă pe o piață competitivă a datelor. Acest lucru va crea contexte pozitive pentru inovații bazate pe date. Prin Data Act companiile și cetățenii vor avea un control sporit asupra datelor pe care le tranzacționează pe piață. Este un aspect critic pentru dezvoltarea economiei condusă de date.” a declarat Stelian Brad, Președintele Cluj IT Cluster
Echipa de experți ai Cluj IT Cluster, idei și observații la Data Act
Efortul de analiză a textului propus de Comisia Europeană în contextul realității economice și legislative din România, completat cu proiectarea unor scenarii aplicate industriei și companiilor mici și mijlocii, a fost materializat de către echipa de experți într-o suită de idei și observații pentru consolidarea componentelor constructive și eficiente, pe de o parte, precum și ajustarea unor direcții critice abordate în cadrul propunerii legislative, pe de altă parte. Dintre acestea enumerăm:
- Sunt necesare clarificări în ceea ce privește modul de aplicabilitate al prevederilor în cazul companiilor mici și mijlocii, direct sau indirect, pentru a evita posibilitatea de creare a unor breșe de evitare a aplicabilității noii reglementări.
- În timp ce partajarea datelor poate fi controlată, același lucru trebuie să se întâmple și cu modelele de învățare automată (Machine Learning – ML) instruite folosind astfel de date. Entitățile publice care au acces la volume mari de date trebuie reglementate în ceea ce privește utilizarea modelelor instruite folosind date care nu sunt accesibile altor companii comerciale. Prin urmare, trebuie să existe mecanisme MLOps pentru a asigura trasabilitatea datelor utilizate în formarea modelelor ML.
- Sunt binevenite prevederile ce interzic dezvoltarea și utilizarea de aplicații de urmărire biometrică de masă, precum și a celor referitoare la sisteme de poliție predictivă, dat fiind potențialul lor de limitare a drepturilor și libertăților individuale, precum și de erodare a procesului democratic.
- Sunt binevenite prevederile ce reglementează protecția datelor generate de utilizatorii diverselor aplicații, care, deși pot crește efortul de aliniere la nivelul companiilor (similar cu aplicarea reglementărilor GDPR), aduc beneficii de protecție mult superioare pentru cetățenii europeni.
- Prevederile referitoare la utilizarea excepțională a datelor de către instituții publice ridică îngrijorări datorită potențialului lor de a crea abuzuri și perturbări dăunătoare pieței. Acest lucru este datorat insuficientei clarități a textului, ce poate genera aplicări neuniforme ale reglementării la nivel european, precum și multiple dispute, mai ales la nivel local.
- Date fiind implicațiile legale ale GDPR, noua reglementare trebuie să asigure implicit protecția datelor personale încă din etapa de proiectare, asigurând mecanisme de trasabilitate a datelor tranzacționate pe întregul lanț de tranzacționare.
“Data Act va avea un impact asupra piețelor de date și asupra modului în care facem afaceri bazate pe date în Europa pentru următorul deceniu. Grupul de lucru „Data Intelligence” al Cluj IT salută această inițiativă, în special acele prevederi legate de protecția datelor clienților și de interzicerea supravegherii în masă. Grupul de lucru Data Intelligence este însă îngrijorat de prevederile legate de utilizarea excepțională a datelor. Suntem de acord că utilizarea excepțională a datelor poate fi justificată atunci când se salvează vieți sau se previn dezastre; totuși, suntem îngrijorați atunci când utilizarea excepțională a datelor poate duce la comportamente discreționare ale organismelor publice împotriva deținătorilor de date. Aceste comportamente pot crea perturbări dăunătoare pe piață și – potențial – pot descuraja afacerile cu date în Europa. În cele din urmă, considerăm că Legea privind datele este un pas important în direcția corectă. Cu siguranță că are nevoie de îmbunătățiri, însă suntem convinși că aceste îmbunătățiri vor fi încorporate pe măsură ce legislația se va adapta la provocările viitoare ale pieței și ale societății.” au concluzionat reprezentanții grupului de lucru Data Intelligence din cadrul Cluj IT Cluster.
Puteți să consultați textul complet al poziției Cluj IT Cluster aici
În concluzie, în forma sa curentă, propunerea legislativă include o serie de aspecte ce pot impacta în sens negativ companiile mici și mijlocii pe direcții precum: modul de tranzacționare a datelor la nivel european, trasabilitatea datelor tranzacționate cu respectarea GDPR, necesitatea excepțională de a utiliza date.