Předseda Evropské komise Jean-Claude Juncker ve svém výročním projevu o stavu Unie dne 13. září zdůraznil:

„V posledních třech letech jsme v zajištění internetové bezpečnosti Evropanů dosáhli pokroku. Evropa však stále není dobře vybavena, pokud jde o kybernetické útoky. Proto dnes Komise navrhuje nové nástroje, včetně Evropské agentury pro kybernetickou bezpečnost, aby nás pomohly chránit před takovými útoky.“

Evropané na digitální technologie spoléhají. Otevírají nové možnosti komunikace, usnadňují šíření informací a tvoří páteř evropské ekonomiky. Ty ale přinesly také nová rizika. Různé subjekty, včetně státních, se stále častěji pokoušejí odcizit údaje, podvádět či dokonce narušit stabilitu jiných zemí. Jen v minulém roce jsme denně zaznamenali více než 4 000 útoků pomocí softwaru požadujícího výkupné (tzv. ransomware) a 80 % evropských společností se setkalo s nejméně jedním kybernetickým bezpečnostním incidentem. Hospodářský dopad počítačové trestné činnosti se jen během posledních čtyř let zvýšil pětkrát.

Evropu je třeba vybavit vhodnými nástroji, aby se s kybernetickými útoky vyrovnala, a proto Evropská komise a vysoká představitelka EU navrhují rozsáhlý soubor opatření, která EU pomohou nastolit vysokou úroveň kybernetické bezpečnosti. Patří mezi ně i návrh na zřízení Agentury Evropské unie pro kybernetickou bezpečnost, která by měla za úkol pomáhat členským státům s odrážením kybernetických útoků, jakož i nový evropský systém certifikace, označující, které produkty a služby v digitálním světě lze bezpečně využívat.

Vysoká představitelka EU a místopředsedkyně Evropské komise Federica Mogherini uvedla:

„EU bude usilovat o mezinárodní kybernetickou politiku prosazující otevřený, svobodný a bezpečný kyberprostor, jakož i podporovat snahy o vypracování norem pro odpovědné chování státu a uplatňovat v oblasti kybernetické bezpečnosti mezinárodní právo a opatření k budování důvěry.“

Místopředseda Komise pro jednotný digitální trh Andrus Ansip připomněl, že:

„Kybernetickým rizikům nemůže žádná země čelit sama. Díky našim iniciativám se zintenzivní spolupráce, aby se země EU mohly s těmito výzvami vyrovnat. Jiná navrhovaná opatření přispějí k navýšení investic do inovací a k propagaci kyberhygieny.“

Evropský komisař pro bezpečnostní unii Julian King upozornil:

„V zájmu zvýšení kolektivní kybernetické bezpečnosti musíme usilovat o to, abychom byli odolnější vůči kybernetickým rizikům, abychom aktivně inovovali, měli k dispozici více opatření s odstrašujícím účinkem, prosazovali vysledovatelnost, dohnali viníky k odpovědnosti a prohlubovali mezinárodní spolupráci.“

Marija Gabrielová, komisařka pro digitální ekonomiku a společnost, zdůraznila:

„Musíme vybudovat důvěru občanů a podniků v digitální svět, zejména v době, kdy jsou rozsáhlé počítačové útoky stále běžnější. Chtěla bych, aby se přísné normy kybernetické bezpečnosti staly novou konkurenční výhodou pro naše podniky.“

Nedávné ransomwarové útoky, výrazný nárůst kybernetické trestné činnosti, stále častější používání kybernetických nástrojů ze strany státních subjektů prosazujících tímto způsobem své geopolitické cíle a diverzifikace incidentů, které narušují kybernetickou bezpečnost jasně ukázaly, že EU musí získat větší odolnost vůči kybernetickým útokům, vytvořit účinné odstrašující mechanismy a prosazovat trestněprávní důsledky, aby byli evropští občané, podniky a orgány veřejné správy lépe chráněni.Právě to je účelem tohoto  balíčku k počítačové bezpečnosti.

Zvýšení odolnosti: Účinně fungující Agentura EU pro kybernetickou bezpečnost

V návaznosti na úsilí stávající Evropské agentury pro bezpečnost sítí a informací (ENISA) bude tato agentura trvale pověřena, aby pomáhala členským státům účinně předcházet kybernetickým útokům a reagovat na ně. Zlepší schopnost EU reagovat na tyto útoky tím, že bude pořádat každoroční celoevropská cvičení v oblasti kybernetické bezpečnosti a že díky zřízení středisek pro sdílení informací a analýz zajistí lepší předávání zpravodajského materiálu a poznatků o hrozbách. To napomůže provádění směrnice o bezpečnosti sítí a informačních systémů, která stanoví povinnost podávat zprávy vnitrostátním orgánům v případě vážných incidentů.

Agentura pro kybernetickou bezpečnost by také pomohla zavést a provádět celoevropský rámec pro certifikaci, který Komise navrhuje, aby bylo uživatelům jasné, které produkty a služby jsou po kybernetické stránce bezpečné. Podobně jako mohou spotřebitelé v EU důvěřovat potravinám díky systému jejich označování, zajistí nový evropský systém certifikace důvěryhodnost miliardy zařízení (tzv. „internet věcí“), které dnes představují kritickou infrastrukturu, například v rámci energetických a dopravních sítí. Uplatní se ale také u nových spotřebitelských výrobků, jako jsou automobily s konektivitou. Osvědčení o kybernetické bezpečnosti se bude uznávat ve všech členských státech, čímž se podnikům sníží administrativní zátěž a náklady pro podniky[1].

Posílení kapacit v oblasti kybernetické bezpečnosti v EU

EU má strategický zájem na tom, aby technologické nástroje zajišťující kybernetickou bezpečnost umožňovaly rozvoj digitální ekonomiky a zároveň chránily naši bezpečnost, celou naši společnost a její demokratický charakter. S tím souvisí i ochrana kritického hardwaru a softwaru. Pro posílení kapacit v oblasti kybernetické bezpečnosti EU Komise a vysoká představitelka navrhují:

  • Evropské výzkumné a odborné středisko pro kybernetickou bezpečnost (pilotní projekt, který má být zahájen v průběhu roku 2018). Ve spolupráci s členskými státy pomůže rozvíjet a zavádět nástroje a technologie umožňující reagovat na neustále se měnící hrozby a zajistit, aby prostředky naší obrany byly stejně moderní jako zbraně, které používají pachatelé trestné činnosti.

Středisko bude doplňovat budování kapacit v této oblasti, které již probíhá na úrovni EU a na vnitrostátní úrovni.

  • Plán rychlé, operativní a jednotné reakce EU a členských států v případě rozsáhlého kybernetického útoku. Navrhovaný postup je stanoven v doporučení přijatém minulý týden. Doporučení rovněž vyzývá členské státy a orgány EU, aby v zájmu realizace tohoto plánu vytvořily evropský rámec pro reakci na kybernetické bezpečnostní krize. Plán se poté bude pravidelně testovat ve cvičeních zaměřených na krizové řízení kybernetických a jiných krizí.
  • Větší solidarita: V budoucnu lze v případě členských států, které odpovědně provedou všechna opatření kybernetické bezpečnosti vyplývající z právních předpisů EU, uvažovat o zřízení nového Fondu pro nouzové situace týkající se kybernetické bezpečnosti. Fond by mohl v případě útoku poskytnout nouzovou podporu zasaženým členským státům – podobně jako u mechanismů civilní ochrany EU používaných za účelem pomoci v případě lesních požárů nebo přírodních
  • Posílení kapacit kybernetické obrany: Členské státy jsou vyzývány k tomu, aby v zájmu podpory projektů v oblasti kybernetické obrany začlenily tuto oblast do rámce stálé strukturované spolupráce (PESCO) a Evropského obranného fondu. Evropské výzkumné a odborné středisko pro kybernetickou bezpečnost by se mohlo dále rozvíjet i v oblasti kybernetické obrany. Vzhledem k nedostatku pracovníků s příslušnými dovednostmi Evropská unie v roce 2018 vytvoří platformu pro odbornou přípravu a vzdělávání v oblasti kybernetické obrany. Spolupráci ve výzkumu a inovacích v oblasti kybernetické obrany bude EU podporovat společně s NATO a celková spolupráce s NATO, včetně účasti na souběžných a koordinovaných cvičeních, bude
  • Intenzivnější mezinárodní spolupráce: EU zintenzivní reakci na kybernetické útoky realizací rámce EU pro společnou diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru a podpoří strategický rámec pro prevenci konfliktů a stabilitu v kyberprostoru. Zároveň s tím bude vynaloženo úsilí zaměřené na budování kybernetických kapacit na pomoc třetím zemím s řešením kybernetických

Vytvoření účinné trestněprávní odezvy

Účinnější reakce donucovacích orgánů zaměřená na odhalování, sledování a stíhání pachatelů kybernetických trestných činů je zásadním odrazujícím prvkem. Komise proto navrhuje posílit tento odrazující účinek prostřednictvím nových opatření pro boj proti podvodům a padělání bezhotovostních platebních prostředků. Navrhovaná směrnice si klade za cíl posílit schopnost donucovacích orgánů v boji proti této formě trestné činnosti rozšířením oblasti působnosti trestných činů týkajících se informačních systémů na všechny platební transakce, včetně transakcí prostřednictvím virtuálních měn. Tento právní předpis rovněž zavede společná pravidla týkající se úrovně sankcí a vyjasní rozsah pravomoci členských států ohledně těchto trestných činů.

V zájmu účinného vyšetřování a stíhání trestné činnosti související s kyberprostorem Komise na začátku roku 2018 rovněž předloží návrhy s cílem usnadnit přeshraniční přístup k elektronickým důkazům. Kromě toho do října Komise prezentuje své představy o úloze šifrování v rámci trestního vyšetřování.

Souvislosti

Údaje z poslední doby svědčí o tom, že objem digitálních hrozeb rapidně rostě a že veřejnost vnímá počítačovou trestnou činnost jako významnou hrozbu: Ze studií vyplývá, že ransomwarové útoky vzrostly od roku 2015 o 300 % a hospodářský dopad počítačové trestné činnosti se v letech 2013 až 2017 zpětinásobil a do roku 2019 by mohl dále čtyřnásobně narůst. 87 % Evropanů považuje kyberkriminalitu za výrazný problém pro vnitřní bezpečnost EU.

Práce Komise v této oblasti se řídí Evropským programem pro bezpečnost a přezkumem strategie jednotného digitálního trhu v polovině období, které stanoví hlavní kroky pro posílení kybernetické bezpečnosti. Dnes navržená opatření doplňují stávající pravidla a řeší případy, kdy se repertoár hrozeb od doby přijetí strategie kybernetické bezpečnosti EU z roku 2013 rozšířil. Realizují tak klíčovou prioritu, jíž je podpora členských států při zajišťování vnitřní bezpečnosti podle Bratislavského prohlášení a plánu.

[1] Například náklady na certifikaci inteligentních měřicích přístrojů ve Spojeném království a Franci se pohybují okolo 150 000 eur.

 

Stav Unie v roce 2017: Rámec pro volný pohyb neosobních údajů v EU

Za účelem uvolnění plného potenciálu datové ekonomiky EU navrhuje Komise nový soubor pravidel pro volný pohyb neosobních údajů v EU. Podle nových opatření spolu s již existujícími předpisy v oblasti osobních údajů bude možno uchovávat a zpracovávat neosobní údaje v celé Unii. Tím se oživí konkurenceschopnost evropských podniků a modernizují veřejné služby v EU na efektivním jednotném trhu datových služeb. Odstranění omezení vztahujících se na umístění údajů se pokládá za nejdůležitější faktor potřebný ke zdvojnásobení hodnoty datové ekonomiky na 4 % HDP v roce 2020.

Andrus Ansip, místopředseda Komise pro jednotný digitální trh, k tomu uvedl:

 „Evropskou digitální ekonomiku stále výrazně rozdělují vnitrostátní hranice, což brání širšímu digitálnímu růstu Evropy. Náš návrh spolu s předpisy EU o ochraně osobních údajů umožní volný pohyb všech typů dat na jednotném trhu. Tento volný pohyb usnadní malým a středním podnikům a začínajícím podnikům rozvíjet nové inovativní služby a vstupovat na nové trhy.“

Komisařka pro digitální ekonomiku a společnost Marija Gabrielová doplnila:

K úspěchu Evropy v nové éře digitální ekonomiky potřebujeme pevná a předvídatelná pravidla pro oběh dat. Čím více dat bude k dispozici pro inovace, které jsou na datech založeny, tím více budou občané a podniky profitovat z lepších produktů a služeb. Odstranění překážek bránících přeshraničnímu pohybu dat má zásadní význam pro konkurenceschopnou evropskou datovou ekonomiku.“

Volný pohyb neosobních údajů

Vznikne jasný, komplexní a předvídatelný rámec pro vytvoření konkurenceschopnějšího a integrovaného trhu služeb uchovávání či zpracování údajů v EU.

Rámec navrhuje:

  1. zásadu volného pohybu neosobních údajů přes státní hranice: Členské státy již dále nebudou moci nutit organizace, aby uchovávaly nebo zpracovávaly údaje na jejich území. Omezení bude možné pouze z důvodů veřejné bezpečnosti. Členské státy budou mít povinnost oznámit Komisi nové nebo stávající požadavky na umístění údajů. Díky volnému pohybu neosobních údajů budou moci podniky snadněji a levněji provozovat svou činnost v zahraničí, aniž by musely duplikovat informační systémy nebo ukládat stejná data na různých místech;
  2. zásadu dostupnosti údajů pro regulační kontrolu: Příslušné orgány budou moci uplatnit své právo na přístup k údajům bez ohledu na to, kde jsou v EU uchovávány nebo zpracovávány. Volný pohyb neosobních údajů nebude mít vliv na povinnosti podniků a jiných organizací poskytovat určité údaje pro účely regulační kontroly;
  3. vypracování kodexů chování EU s cílem odstranit překážky bránící změně poskytovatele služeb ukládání dat v cloudu a přenosu dat zpět do vlastních informačních systémů uživatelů.

Výhody pro podniky a občany

Nová pravidla zvýší právní jistotu a důvěru pro podniky a organizace. Rovněž připraví cestu pro skutečně jednotný trh EU v oblasti uchovávání a zpracování údajů, a přispějí tak ke konkurenceschopnému, bezpečnému a spolehlivému odvětví evropského cloud computingu a k nižším cenám služeb uchovávání a zpracování dat pro uživatele. Vzhledem k tomu, že cílem nových pravidel je zvýšit důvěru, očekává se, že společnosti budou více využívat cloudových služeb a budou si  jistější při vstupování na nové trhy. Budou také mít možnost přemístit své interní zdroje IT do nákladově nejefektivnějších míst. V konečném důsledku to znamená odhadovaný nárůst HDP EU o dalších 8 miliard EUR ročně.

Nová opatření doplňují právní předpisy o ochraně osobních údajů jako další krok na cestě ke skutečně funkčnímu společnému evropskému datovému prostoru.

Souvislosti

Odstraňování překážek bránících volnému pohybu neosobních údajů je jedním z klíčových opatření oznámených v přezkumu v polovině období provádění strategie pro jednotný digitální trh. Tento návrh doplňuje opatření zavedená v lednu 2017 za účelem budování evropské datové ekonomiky. Návrh rovněž navazuje na revizi Evropského rámce interoperability pro lepší digitální spolupráci mezi orgány veřejné správy v Evropě.

Evropská rada ve svých závěrech z prosince 2016 vyzvala k přijetí opatření pro volný tok údajů. Podobné výzvy vzešly od estonského předsednictví Rady EU v koncepčním dokumentu o volném pohybu dat, jakož i z řad poslanců Evropského parlamentu.

Uchopení digitálních příležitostí, včetně využívání technologií a služeb založených na datech, je také jedním z cílů komplexní strategie průmyslové politiky, která byla předložena.Komise dnes rovněž zahájila veřejnou konzultaci s cílem posoudit provádění směrnice o informacích veřejného sektoru. Zajímá se o podněty, jak zlepšit dostupnost a opakované použití veřejných a veřejně financovaných údajů, a o názory na přístup k údajům veřejného zájmu v držení soukromých subjektů.

 

Rámec pro volný pohyb neosobních údajů v EU

V nařízení o volném pohybu neosobních údajů navrhuje Komise novou zásadu, kterou se ruší požadavky na umístění údajů a současně se zajišťují přístupová práva pro příslušné orgány za účelem regulační kontroly. V kombinaci s evropskými předpisy o ochraně osobních údajů, jež byly zavedeny obecným nařízením o ochraně údajů vytvářejí tato nová opatření společný evropský datový prostor jako klíčový prvek strategie pro jednotný digitální trh.

Nařízení se v zájmu podniků, orgánů veřejné správy a občanů zabývá překážkami, jež brání volnému pohybu údajů po EU:

  1. Podporuje řádné fungování vnitřního trhu tím, že zajišťuje volný pohyb neosobních údajů v rámci EU. Ruší neopodstatněná nebo nepřiměřená národní pravidla, která firmám brání ve výběru místa, kde budou uchovávat či zpracovávat svá data, nebo která je v tomto výběru omezují. Členské státy budou muset Komisi oznámit nové či stávající požadavky na umístění údajů;
  2. Zajišťuje, aby měly příslušné orgány přístup k údajům uchovávaným nebo zpracovávaným v jiném členském státě, a mohly tak plnit úkoly v souladu se svým regulačním mandátem, stejně jako v případě, kdy jsou data uchovávána na jejich vlastním území;
  3. Vybízí k vypracování samoregulačních kodexů chování, aby bylo snazší měnit poskytovatele cloudových služeb, například tím, že uživatelé budou informováni o podmínkách, za nichž si mohou údaje přenést mimo své IT prostředí;
  4. Zavádí v každém členském státě jediné kontaktní místo, které bude spolupracovat s kontaktními místy ostatních členských států a s Komisí tak, aby bylo u těchto nových pravidel pro volný pohyb neosobních údajů zajištěno účinné uplatňování.

Inovace podložené daty jsou klíčovým faktorem růstu a zaměstnanosti a mohou výrazně posílit evropskou konkurenceschopnost na světovém trhu. Aby byl přínos ekonomiky založené na datech co největší, musí se zajistit, aby údaje mohly téct přes národní hranice a mohly být využívány i v jiných státech.

Má se za to, že z hlediska využití plného potenciálu této ekonomiky je nejdůležitějším faktorem zrušení požadavků na umístění údajů – obrat ekonomiky založené na datech by tak do roku 2020 vzrostl až na 739 miliard eur a její hodnota by se zdvojnásobila na 4 % HDP.

Zrušením stávajících opatření, pokud jde o umístění údajů, se navíc sníží náklady na datové služby, firmy budou disponovat větší flexibilitou, pokud jde o organizaci správy dat a datových analýz, a rozšíří se také používání datových služeb i výběr jejich poskytovatelů. To by mohlo zvýšit HDP až o 8 miliard eur ročně.

Firmám a organizacím v EU nyní unikají hospodářské, sociální a podnikatelské příležitosti kvůli omezením, která ukládají členské státy v souvislosti s umístěním údajů, a kvůli překážkám, jež brání pohybu dat napříč systémy IT (tzv. proprietární uzamčení). Volnému pohybu neosobních údajů navíc stojí v cestě i právní nejistota a slabá důvěra. V praxi to znamená, že firmy skutečně nemohou nebo mají pocit, že nemohou, podle svého přání plně využívat cloudových služeb, nemohou si pro své zdroje IT svobodně vybírat nákladově nejefektivnější umístění nebo nemohou volně měnit poskytovatele služeb či si přenášet data zpět do vlastních systémů IT. Díky zásadě volného pohybu neosobních údajů se budou moci podniky vyhnout duplikaci údajů na několika místech. Také lze očekávat, že budou sebejistěji vstupovat na nové trhy a budou snadněji rozšiřovat své aktivity.

Prostřednictvím studií, diskusí se zainteresovanými stranami a veřejných konzultací zjistila Komise řadu omezení z míst, kde se mohou údaje uchovávat a zpracovávat. Omezení související s umístěním údajů, která přímo nebo nepřímo omezují mobilitu dat, mají různé formy a existují v různých odvětvích, např. ve veřejném sektoru. Příkladem mohou být:

  • doporučení orgánů dohledu, aby poskytovatelé finančních služeb uchovávali údaje v místě,
  • pravidla spojená s profesním tajemstvím (např. ve zdravotnictví), jež s sebou nesou uchovávání či zpracovávání údajů v místě;
  • obecné právní předpisy, které vyžadují místní uchovávání informací veřejného sektoru bez ohledu na jejich

Přestože omezení související s umístěním údajů mohou být za určitých okolností (např. s ohledem na veřejnou bezpečnost) opodstatněná a přiměřená, existuje v Evropě i jinde ve světě tendence ukládat v oblasti umístění údajů požadavky, které žádné opodstatnění nemají. Ty se přitom často zakládají na mylné představě, že místní služby jsou automaticky bezpečnější než služby přeshraniční.

Nový rámec pro volný pohyb neosobních údajů doplňuje již existující právní předpisy o osobních údajích, které začnou být použitelné od 25. května 2018. Obecné nařízení o ochraně údajů zajišťuje vysokou úroveň ochrany osobních údajů, ale zároveň již také počítá s jejich volným pohybem a přenositelností v rámci EU. Toto nařízení upravuje i problematiku zpracovávání a uchovávání osobních údajů a stanoví, že členské státy nesmějí ukládat omezení týkající se umístění údajů z důvodu ochrany osobních údajů.

Nový rámec pro volný pohyb neosobních údajů brání duplikacím a zajišťuje soulad se stávajícími právními nástroji EU. Jeho smyslem je stanovit stejná pravidla, pokud jde o volný pohyb po EU, také v případě uchovávání a zpracovávání jiných než osobních elektronických údajů. Obecné nařízení o ochraně údajů a tato nová opatření společně zajistí ucelený a jednotný přístup k volnému pohybu a přenositelnosti údajů v rámci EU.

Vztahuje se návrh i na pohyb údajů mezi zeměmi EU a zeměmi mimo EU?

Nařízení o rámci pro volný pohyb neosobních údajů v Evropské unii se vztahuje pouze na mobilitu údajů v rámci EU.

Uchovávání nebo zpracovávání údajů v zahraničí v zásadě nemůže být důvodem opodstatňujícím zamítnutí žádosti vnitrostátních regulačních orgánů o jejich zpřístupnění. Přístup budou muset držitelé údajů umožnit v případech, kdy mají vnitrostátní regulační orgány ze zákona pravomoc o něj žádat a kdy jej nutně potřebují k plnění svých úředních povinností.

Jestliže určitý regulační orgán vyčerpá veškeré prostředky, jimiž lze získat přístup k údajům přímo od jejich držitele, může se uchýlit ke stávajícímu zvláštnímu mechanismu spolupráce a požádat o pomoc z jiného členského státu. Pokud se žádný zvláštní mechanismus spolupráce nepoužívá nebo neexistuje, stanoví nařízení pro spolupráci mezi příslušnými orgány standardní mechanismus.

Kdy nebudou poskytovatelé služeb povinni poskytovat údaje orgánům z jiného členského státu EU

Členský stát, který je požádán, aby pomohl regulačnímu orgánu z jiného členského státu získat přístup k údajům, může tuto žádost odmítnout jen tehdy, když by byla v rozporu s jeho veřejným pořádkem. Poskytovatelé služeb budou i nadále požívat všech příslušných práv a procesních záruk, které jim zaručují právní předpisy, včetně práva na účinný soudní opravný prostředek a případného požadavku na předchozí soudní povolení k přístupu do jejich prostor.

Komise bude podporovat a usnadňovat vypracovávání samoregulačních kodexů chování, aby bylo možné snáze měnit poskytovatele služeb a tito poskytovatelé dávali svým profesionálním uživatelům dostatečně podrobné, jasné a transparentní informace o příslušných podmínkách ještě před uzavřením smlouvy o uchovávání a zpracovávání údajů.

V potaz by měly být vzaty různé aspekty spojené se změnou poskytovatele: postupy, technické požadavky, časové harmonogramy nebo případné poplatky. Může se jednat například o procesy a umístění v souvislosti se záložními daty, o dostupné formáty a nosiče údajů, o požadovanou konfiguraci IT a minimální šířku pásma, o dobu potřebnou k zahájení přenosu a dobu, po kterou budou údaje k přenosu dostupné, nebo o záruky, co se týče přístupu k údajům v případě bankrotu poskytovatele.

Komise zajistí, aby poskytovatelé příslušné kodexy reálně zavedli do roka poté, co se nařízení začne používat. Také přezkoumá, zda poskytovatelé dodržují požadavky na transparentnost. Pokud bude mít Komise za to, že je dodržování těchto požadavků nedostatečné, může navrhnout další opatření.

Toto nové nařízení vyjasňuje, že všechny bezpečnostní požadavky, které se v současné době vztahují na podniky a na orgány veřejné správy, budou dále platit i v případě, že se rozhodnou údaje uchovávat nebo zpracovávat v jiném členském státě nebo využívat cloudové služby. Nařízení proto podniky ve větší míře upozorňuje na jejich povinnosti, pokud jde o zabezpečovací aspekty uchovávání a zpracovávání údajů v přeshraničních kontextech.

Nová opatření se zakládají na prováděcích mechanismech, které jsou stanoveny ve směrnici o bezpečnosti sítí a informací tak, aby se u přeshraničního uchovávání a zpracovávání údajů zvýšila kybernetická odolnost. Společně s tímto nařízením představuje Komise také nový rámec pro kybernetickou bezpečnost, aby se zvýšila reakceschopnost EU na kybernetické útoky. Unie by měla díky tomuto rámci kybernetické hrozby lépe předvídat, reagovat na ně a bojovat proti nim. Komise taktéž navrhuje nový evropský rámec pro certifikaci kybernetické bezpečnosti, který podpoří přeshraniční nabídku a poptávku po cloudových a jiných datových službách a který výrazně zvýší transparentnost a efektivnost celého systému.

Nařízení o volném pohybu neosobních údajů se týká jiných než osobních údajů. Z tohoto důvodu se dotkne především podniků a podnikových uživatelů, kteří využívají služeb uchovávání a zpracovávání údajů, nebo jednotlivců, kteří jednají v rámci své profesní činnosti. Nařízení o volném pohybu neosobních údajů je součástí řady návrhů v rámci strategie pro jednotný digitální trh. U jiných návrhů může být přímý dopad na občany vyšší.

Například pravidla pro smlouvy v digitální oblasti posílí práva spotřebitelů vypovědět smlouvu s dodavateli digitálního obsahu (např. s poskytovateli cloudových služeb) nebo získat zpět osobní údaje, které zpracovávají poskytovatelé digitálního obsahu. Aby nedocházelo k překrývání s tímto nástrojem a dalšími nástroji EU, nařízení o volném pohybu neosobních údajů se na občany přímo nevztahuje. Očekává se však, že občané z něho budou mít nepřímý prospěch, protože v EU se rozvine konkurenčnější a otevřenější jednotný trh služeb uchovávání a zpracovávání údajů.

Podpora Komise

V roce 2014 navrhla Komise ve svém sdělení „ Na cestě k prosperující ekonomice založené na datech“ opatření, jež mají urychlit přechod k ekonomice založené na datech, a zejména vytvořit celounijní ekosystém údajů a podpořit inovace podložené daty. Odstraňování překážek, jež brání volnému pohybu neosobních údajů, je rovněž jedním z klíčových kroků, jejichž realizace byla předeslána v přezkumu strategie pro jednotný digitální trh v polovině období.

Tento návrh doplňuje opatření k iniciativě Budování evropské ekonomiky založené na datech, jež byla zahájena v lednu 2017 a jejímž prostřednictvím se Komise snaží podpořit co nejlepší využívání potenciálu digitálních údajů ku prospěchu hospodářství a společnosti. V souvislosti s touto iniciativou posuzovala Komise překážky, jež brání volnému pohybu údajů, jakož i další nové výzvy, kterým čelíevropská ekonomika založená na datech.

Návrh rovněž navazuje na balíček opatření v oblasti digitalizace evropského průmyslu z dubna 2016, jehož součástí je i evropská iniciativa v oblasti cloud computingu pro vysokokapacitní cloudová řešení k ukládání, sdílení a opětovnému využívání vědeckých údajů. Kromě toho staví návrh i na revizi Evropského rámce interoperability pro lepší digitální spolupráci mezi orgány veřejné správy v Evropě.

Využívání digitálních příležitostí, včetně využívání technologií a služeb založených na datech, je také jedním z cílů komplexní strategie průmyslové politiky, jež byla prezentována včera.

Od ledna do dubna 2017 probíhala veřejná konzultace na téma budování evropské ekonomiky založené na datech, jejímž prostřednictvím se Komise chtěla seznámit s názory zainteresovaných stran na otázky, které vyvstávají v souvislosti s ekonomikou založenou na datech. Konzultace se zaměřovala kromě jiného na problematiku přístupu k neosobním údajům v mezipodnikovém kontextu a na problematiku nových technologií, jako jsou například internet věcí, pokročilá robotika nebo autonomní systémy.

Nyní byla zveřejněna úplná zpráva, jež doprovází předložené nařízení o volném pohybu neosobních údajů.

Pokud jde o zpřístupňování údajů mezi podniky, vyslovilo se mnoho zainteresovaných stran ve prospěch většího sdílení. Většina zainteresovaných stran se domnívá, že regulační rámec by se v tuto chvíli neměl měnit, a podporuje spíše neregulační opatření. V současné době Komise zvažuje, jak tyto výsledky promítnout do praxe. Co se týče problematiky odpovědnosti v kontextu nových technologií, bude Komise pokračovat ve shromažďování fakt a v dalších průzkumech. Případné kroky oznámí teprve následně.