W wykazie prac legislacyjnych Rady Ministrów opublikowano projekt przygotowany przez resort cyfryzacji projekt ustawy o zarządzaniu danymi (nr z wykazu: UC67). Ustawa stworzy ramy potrzebne do korzystania z unijnego rozporządzenia 2022/868 – Aktu w sprawie zarządzania danymi (Data Governance Act; dalej: DGA). Jest on wprawdzie stosowany od września ub.r., ale nie da się z niego korzystać bez krajowych przepisów wyznaczających właściwe organy. Omawianą tematyką mają zająć się aż trzy: Urząd Ochrony Danych Osobowych, Główny Urząd Statystyczny oraz Ministerstwo Cyfryzacji.
– Planowane rozproszenie kompetencji nie tylko nie broni się z punktu widzenia optymalnego wdrożenia DGA, lecz także sprawia, że koncepcja utworzenia nowego organu ds. sztucznej inteligencji częściowo traci merytoryczne uzasadnienie, ponieważ nie można skutecznie zarządzać rozwojem AI bez zapewnienia dostępności danych do tego potrzebnych. Zabrakło tu instytucjonalnej wizji wprowadzania w Polsce całego pakietu cyfrowego. Wdrażamy te regulacje od aktu do aktu, rozwiązując doraźne problemy spóźnionych implementacji – komentuje Grzegorz Sibiga, prof. Instytutu Nauk Prawnych PAN, adwokat i partner w kancelarii Traple Konarski Podrecki i Wspólnicy.
DGA dotyczy trzech obszarów
Pierwszym jest ponowne wykorzystanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego. Są to informacje, które – np. ze względu na ochronę danych osobowych czy ochronę praw własności intelektualnej – wykraczają poza zakres dyrektywy w sprawie otwartych danych. Pozostałe dwa obszary regulowane przez DGA to usługi pośrednictwa danych oraz gromadzenie i udostępnianie danych z pobudek altruistycznych – tj. bez wynagrodzenia.
UOKiK był przeciwny
Przepisy umożliwiające stosowanie DGA resort cyfryzacji próbował wprowadzić już w poprzedniej kadencji. W lipcu ub.r. przedstawił projekt ustawy o zarządzaniu danymi, ale nie zdążył skierować go do Sejmu. W wykazie prac legislacyjnych rządu czytamy teraz, że „uwagi i opinie zebrane podczas prac nad pierwszym projektem ustawy zostały wzięte pod uwagę przy opracowaniu obecnej wersji projektu”.
Kontrowersje w ubiegłym roku budził przede wszystkim umieszczenie wśród organów wdrażających unijną regulację Urzędu Ochrony Konkurencji i Konsumentów, który był temu rozwiązaniu przeciwny.
W nowym projekcie te zadania zostaną przypisane UODO – tzn. będzie on organem właściwym ds. usług pośrednictwa danych oraz organem właściwym ds. rejestracji organizacji altruizmu danych. Zgodnie z DGA zadaniem pierwszego organu jest rejestrowanie dostawców usług pośrednictwa danych oraz monitorowanie i nadzorowanie zgodności ich działań z rozporządzeniem. Natomiast w drugiej roli UODO ma rejestrować podmioty prowadzące działalność niekomercyjną, które wyrażają zgodę na wykorzystanie ich danych nieosobowych bez wynagrodzenia. DGA dopuszcza łączenie tych dwóch funkcji.
GUS będzie pełnił nowe funkcje
Z kolei funkcję właściwego podmiotu – organu pomagającego jednostkom sektora publicznego w procesie zezwalania na dostęp do danych chronionych w celu ponownego wykorzystywania – będzie pełnił GUS. Organem odwoławczym od decyzji dotyczących ponownego wykorzystywania chronionych danych będzie zaś minister cyfryzacji.
Profesor Sibiga wskazuje na ryzyko konfliktów w tym obszarze.
– Jednym z głównych celów tworzenia w Unii Europejskiej przestrzeni danych i regulujących ją aktów prawnych jest zwiększenie dostępności danych dla potrzeb szkolenia systemów sztucznej inteligencji. Rozwój AI i przestrzenie danych to zatem system naczyń powiązanych i należy mieć to na uwadze, wdrażając DGA i pozostałe regulacje zwiększające dostępność danych i poprawiające ich jakość – podkreśla.
Dlatego krytycznie ocenia założenia nowej ustawy przedstawione w wykazie legislacyjnych prac rządu.
– Koncepcja MC przewiduje rozproszenie kompetencji w zakresie DGA. To nie jest dobry kierunek z punktu widzenia strategicznego podejścia do nowych rozwiązań cyfrowych w Unii, które moim zdaniem powinny być krajowo regulowane spójnie i kompleksowo – mówi Grzegorz Sibiga.
Jak dodaje, z udostępnionej informacji o projektowanej ustawie nie wynika, jakich rozwiązań można się spodziewać odnośnie do procedur i sankcji.
– W poprzednim projekcie ustawy przewidywano zbyt skomplikowane procedury w zakresie stosowania DGA – przypomina ekspert.
Jak informowaliśmy (DGP z 28 maja br.), Komisja Europejska wszczęła wobec Polski (i 17 innych państw) postępowanie w związku z brakiem wyznaczonych organów odpowiedzialnych za DGA.
Resort cyfryzacji planuje, że rząd przyjmie projekt ustawy w III lub IV kw. br.©℗
Podstawa prawna
Etap legislacyjny
Projekt wpisany do wykazu prac legislacyjnych i programowych Rady Ministrów