UOKiK nie chce regulować usług pośrednictwa danych

Projekt, który ma zwiększyć dostęp do danych, nie dość, że pojawia się na ostatnią chwilę, to jeszcze budzi spore kontrowersje. Przede wszystkim związane z organem nadzorczym.

Przygotowany przez resort cyfryzacji projekt ustawy o zarządzaniu danymi (UC146) umożliwi korzystanie w Polsce z unijnego rozporządzenia o zarządzaniu danymi 2022/868 (dalej: DGA), które będzie stosowane od 24 września 2023 r. DGA ułatwia ponowne wykorzystanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego. Są to dane wykraczające poza zakres przepisów o otwartych danych, a także chronione ze względu na poufność informacji handlowych czy ochronę praw własności intelektualnej osób trzecich. Obecnie mamy np. dostęp do wynikowych danych statystycznych – jak dane GUS o wynikach finansowych firm z danej branży – a na podstawie DGA powinniśmy uzyskać dostęp do danych będących źródłem takich zestawień. To samo dotyczy chronionych danych gromadzonych przez inne urzędy (np. UKE, NFZ).

Bezpośrednio, ale...

Jak zastrzega Maciej Jankowski, adwokat i partner w kancelarii prawnej Media, takiego dostępu nie uzyska każdy. – Konieczne będzie wykazanie potrzeby (np. innowacja związana z trenowaniem sztucznej inteligencji) oraz zastosowanie środków chroniących prawa poszczególnych osób – wskazuje prawnik. Dodaje, że projekt ustawy zawiera przepisy, które mogą być stosowane jako hamulec przed udostępnieniem danych. To np. wniosek o wydanie opinii przez prezesa UODO przed udostępnieniem danych.

Anna Zabielska, radca prawny z kancelarii Chałas i Wspólnicy, podkreśla, że choć przepisy DGA będą w państwach Unii Europejskiej stosowane bezpośrednio, to konieczne jest unormowanie w prawie krajowym niektórych kwestii proceduralnych, które to umożliwią. – W szczególności wymóg ten dotyczy wskazania organów właściwych do spraw usług pośrednictwa danych oraz rejestracji tzw. usług altruizmu – stwierdza prawniczka.

Zadaniem pierwszego organu będzie rejestrowanie dostawców usług pośrednictwa danych oraz monitorowanie i nadzorowanie zgodności ich działań z wymogami określonymi w rozporządzeniu. Drugi ma rejestrować organizacje o altruistycznym podejściu do danych – tj. podmiotów prowadzących działalność niekomercyjną, które wyrażają zgodę na wykorzystanie ich danych nieosobowych bez żądania wynagrodzenia. DGA dopuszcza wyznaczenie jednego organu do obu ról.

I tu zaczynają się schody. Projekt ustawy powierza bowiem te zadania prezesowi Urzędu Ochrony Konkurencji i Konsumentów. Ten zaś się nie zgadza.

Pod jednym dachem

W uzasadnieniu projektu nie wyjaśniono przyczyn wyboru akurat tego urzędu. Anna Zabielska uważa, że wpisuje się on w cele regulacji europejskich w tej dziedzinie. – Z jednej strony dostępność danych ma ułatwić i przyspieszyć rozwiązywanie problemów państw, społeczeństw oraz branż gospodarki, jak bezpieczeństwo, medycyna i ochrona zdrowia czy ochrona środowiska, ale z drugiej strony nie można pomijać, że nowe rozwiązania prawne mogą powodować zagrożenia w zakresie samego procesu udostępniania danych oraz procesów ich przetwarzania, a w konsekwencji w niedopuszczalny sposób przekładać się na konkurencję – stwierdza.

Jednak UOKiK ocenił ten pomysł negatywnie. Ministerstwo Cyfryzacji nie opublikowało jeszcze opinii tego organu, ale rzeczniczka urzędu Małgorzata Cieloch wyjaśnia nam, że zaproponowane rozwiązania w istotny sposób ingerują w model organu ochrony konkurencji i konsumentów i nie są w żaden sposób zharmonizowane z charakterem jego zadań ani pozycją instytucjonalną.

– Główne zastrzeżenia prezesa UOKiK dotyczą możliwości łączenia pod jednym dachem kompetencji organu, który nadzoruje rynek, oraz regulatora sektorowego – wskazuje Małgorzata Cieloch. Zdaniem urzędu łączenie jego obecnej i nowej funkcji nie pozwoli skutecznie działać w żadnym z tych obszarów.

– Dochodziłoby do sytuacji, gdy prezes UOKiK mógłby wszcząć postępowanie na podstawie przepisów ustawy o ochronie konkurencji i konsumentów i wydać odpowiednią decyzję przewidzianą tymi przepisami, i jednocześnie na podstawie nowych kompetencji oceniać ten sam podmiot jako regulator – przytacza Małgorzata Cieloch.

UOKiK wskazał też m.in. na brak wiedzy i zasobów do sprawnego wykonywania nowych zadań.

Z argumentami urzędu zgadza się dr Iga Małobęcka-Szwast, radca prawny z kancelarii Wardyński i Wspólnicy. – Rozwiązanie zaproponowane w projekcie ustawy nie znajduje potwierdzenia w dotychczasowym doświadczeniu UOKiK – uważa. – W motywach DGA jest mowa o tym, że wyznaczone organy mają być wybierane na podstawie ich zdolności i wiedzy fachowej. I o ile takimi kwalifikacjami w dziedzinie danych dysponuje niewiele organów, to wydaje się, że UOKiK ma ich najmniej. Nie zajmował się też dotychczas rejestracją – dodaje.

Ponadto realizacja zadań wynikających z DGA powinna, zgodnie z tym rozporządzeniem, przebiegać bez uszczerbku dla prawa ochrony konkurencji. – Nie powinno się więc łączyć w ramach jednego organu funkcji regulacji sektorowej i ochrony konkurencji. Mogłoby wtedy dochodzić do konfliktów – mówi prawniczka.

Ryzyka związane z wyborem UOKiK do nowej roli dostrzegają też fundacja Instrat i fundacja Centrum Cyfrowe, które złożyły w konsultacjach wspólne stanowisko. W udostępnionym nam dokumencie (nie został jeszcze przez ministerstwo opublikowany) wyrażają obawę, czy urząd dysponuje w tej dziedzinie wystarczającymi kompetencjami i wiedzą ekspercką. Dodają, że „UOKiK prawdopodobnie odegra istotną rolę w koordynowaniu nadchodzących regulacji o ogromnym znaczeniu dla gospodarki cyfrowej” – tj. aktu o usługach cyfrowych i aktu o rynkach cyfrowych – więc „rozwiązanie to może prowadzić do nadmiernego obciążenia urzędu”.

Jak nie UOKiK, to kto

UOKiK uważa, że oferowane mu zadania lepiej będzie powierzyć innemu podmiotowi, np. ministrowi cyfryzacji.

Według Igi Małobęckiej-Szwast to słuszna sugestia. – Minister cyfryzacji prowadzi już portal danych (dane.gov.pl) w ramach realizacji ustawy o otwartych danych – uzasadnia. Zgodnie z projektem ustawy ten portal będzie też pełnił funkcję pojedynczego punktu informacyjnego, udostępniającego m.in. wykaz danych do ponownego wykorzystania. – Ustawa o otwartych danych i DGA się uzupełniają. Nie wydaje się więc zasadne, by robić wyłom i powierzać kompetencje organowi, który jest do tego zupełnie nieprzystosowany, jak UOKiK – zamiast organowi, który już robi coś w tej dziedzinie – stwierdza dr Małobęcka-Szwast.

Z kolei fundacje Instrat i Centrum Cyfrowe rekomendują, „by w przyszłości utworzony został odrębny organ, który zajmowałby się szeroko rozumianą obsługą danych, ich przetwarzaniem, administrowaniem nimi”. Byłby on dedykowany nie tylko DGA, „lecz także innym regulacjom wspierającym ponowne wykorzystanie danych dla dobra gospodarki i całego społeczeństwa”.

„Analizujemy na bieżąco uwagi zgłaszane przez wszystkich interesariuszy i będziemy brać pod uwagę wszystkie głosy” – odpowiada resort cyfryzacji, pytany o zmiany w projekcie.

Kłopoty z doborem regulatora sektorowego potęgują podstawowy problem z ustawą, czyli zbliżający się koniec kadencji parlamentu.

– Jeżeli projekt nie będzie traktowany priorytetowo, to uchwalenie ustawy na czas jest skrajnie mało prawdopodobne – stwierdza Maciej Jankowski.©℗