Νομικές παράμετροι του Ψηφιακού Μετασχηματισμού

Η προστασία δεδομένων περιλαμβάνει τεχνικά και οργανωτικά μέτρα κατά της ακατάλληλης επεξεργασίας και διανομής δεδομένων. Τα μέτρα που πρέπει να θεσπιστούν εξαρτώνται από τον τύπο των συλλεγόμενων στοιχείων:

• Προσωπικά δεδομένα;
• ψευδώνυμα δεδομένων (η προσωπική σύνδεση μπορεί να αποκατασταθεί);
• Ανώνυμα δεδομένα (η προσωπική σύνδεση δεν μπορεί να αποκατασταθεί);
• Μη-προσωπικά δεδομένα (δεδομένα για προϊόντα και μηχανήματα);
• Δεδομένα διαθέσιμα στο κοινό.

Για τα προσωπικά δεδομένα, στην Ευρωπαϊκή Ένωση, ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) εφαρμόζεται:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση της οδηγίας 95/46 / ΕΚ (Κανονισμός Γενικής Προστασίας Δεδομένων)

Λόγω του lex loci solutionis αυτό καλύπτει επίσης εταιρείες που δεν είναι εγκατεστημένες στην ΕΕ αλλά προσφέρουν προϊόντα ή υπηρεσίες στην Ευρωπαϊκή Ένωση. Αυτός ο κανονισμός εφαρμόζεται επίσης στις εφαρμογές «Βιομηχανία 4.0» με τις οποίες τα προσωπικά δεδομένα υποβάλλονται σε σκόπιμη επεξεργασία (π.χ. κατά την αξιολόγηση της συμπεριφοράς των πελατών με μεγάλες εφαρμογές δεδομένων).

Σημείωση: Κατά την επεξεργασία ψευδωνυμοποιημένων ή ανωνυμοποιημένων δεδομένων πρέπει να διασφαλίσετε ότι η προσωπική επαφή δεν μπορεί να αποκατασταθεί από τον επεξεργαστή, διαφορετικά ισχύει ο γενικός κανονισμός προστασίας δεδομένων.

Ο γενικός κανονισμός για την προστασία των δεδομένων αποτελεί την περίμετρο προστασίας δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση, μαζί με την οδηγία για την προστασία των δεδομένων στους τομείς της αστυνομίας και της δικαιοσύνης:

ΟΔΗΓΙΑ (ΕΕ) 2016/680 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές για την πρόληψη, διερεύνηση, διαπίστωση ή δίωξη ποινικών αδικημάτων ή εκτέλεση ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση της απόφασης-πλαισίου 2008/977/JHA του Συμβουλίου.

Τα μη προσωπικά δεδομένα (δεδομένα για προϊόντα και μηχανές) υπόκεινται επίσης σε κανονισμό της ΕΕ όσον αφορά τη διανομή τους:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2018/1807 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 14ης Νοεμβρίου 2018 σχετικά με ένα πλαίσιο για την ελεύθερη ροή μη προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση

Ο κανονισμός αυτός αποσκοπεί στη διασφάλιση της ελεύθερης ροής δεδομένων μη-προσωπικών εντός της Ευρωπαϊκής Ένωσης. Μέχρι τώρα αυτό το είδος δεδομένων θεωρείται επίσης ως οικονομικό περιουσιακό στοιχείο, αλλά αυτό δεν σημαίνει ότι τα δικαιώματα ιδιοκτησίας και τα δικαιώματα πνευματικής ιδιοκτησίας είναι γενικά εφαρμόσιμα σε αυτά τα δεδομένα. Αντίθετα, τα δικαιώματα χρήσης των δεδομένων, δηλαδή η επεξεργασία τους, αφήνονται σε συμβάσεις που συντάσσονται από τους παράγοντες της αγοράς.

Τα δεδομένα που είναι διαθέσιμα στο κοινό, με άλλα λόγια τα δεδομένα που οι δημόσιοι οργανισμοί, στο πλαίσιο της κυριαρχικής εκπλήρωσης των καθηκόντων τους, ερευνούν, συλλέγουν, αξιολογούν, επεξεργάζονται ή ενημερώνονται σχετικά, καθώς και τα δεδομένα ιδιοκτησίας των δημόσιων αρχών και εταιρειών, μπορούν επίσης να ενδιαφέρουν εταιρείες ή φυσικά πρόσωπα.

Δύο οδηγίες της ΕΕ έχουν σημασία για τη συνέχιση της χρήσης τους:

ΟΔΗΓΙΑ 2013/37/ΕΕ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 26ης Ιουνίου 2013 για την τροποποίηση της οδηγίας 2003/98/ΕΣ σχετικά με την επαναχρησιμοποίηση πληροφοριών του δημόσιου τομέα

ΟΔΗΓΙΑ (ΕΕ) 2019/1024 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 20ής Ιουνίου 2019 σχετικά με τα ανοικτά δεδομένα και την επαναχρησιμοποίηση πληροφοριών του δημόσιου τομέα

Η πρώτη οδηγία είναι ήδη νομικά δεσμευτική. Η δεύτερη οδηγία πρέπει να εφαρμοστεί στο εθνικό δίκαιο από τα κράτη μέλη της ΕΕ το αργότερο μέχρι τις 17 Ιουνίου 2021.

Και οι δύο οδηγίες διασφαλίζουν ότι η συνεχής χρήση των διαθέσιμων στο κοινό δεδομένων είναι δυνατή και υποστηρίζεται, δημιουργώντας έτσι κίνητρα για την ανάπτυξη νέων προϊόντων και υπηρεσιών.

Η ασφάλεια πληροφορικής αποτελεί βασικό θέμα μιας ψηφιοποιημένης οικονομίας. Τα αποθετήρια δεδομένων και τα δικτυωμένα συστήματα πρέπει να προσφέρουν ένα ορισμένο επίπεδο ασφάλειας όσον αφορά την ακεραιότητα, την αξιοπιστία και τη διαθεσιμότητα των συστημάτων. Η οδηγία για τη διασφάλιση υψηλού κοινού επιπέδου ασφάλειας των δικτύων και των συστημάτων πληροφοριών (οδηγία NIS) έχει δημιουργήσει ένα σταθερό νομικό πλαίσιο για αυτό εντός της Ευρωπαϊκής Ένωσης:

ΟΔΗΓΙΑ (ΕΕ) 2016/1148 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 6ης Ιουλίου 2016 σχετικά με τα μέτρα για ένα υψηλό κοινό επίπεδο ασφάλειας των δικτύων και των συστημάτων πληροφορικής σε ολόκληρη την Ένωση

Η οδηγία NIS περιλαμβάνει ένα ολοκληρωμένο πακέτο μέτρων για την ενίσχυση του επιπέδου ασφάλειας των δικτύων και των συστημάτων πληροφορικής (ασφάλεια στον κυβερνοχώρο) και, συνεπώς, για την εξασφάλιση υπηρεσιών που είναι απαραίτητες για την οικονομία και την κοινωνία της ΕΕ. Οι χώρες της ΕΕ πρέπει

• να ορίσουν μία ή περισσότερες υπεύθυνες εθνικές αρχές και ομάδες αντίδρασης σε συμβάντα ασφάλειας υπολογιστών (CSIRT) και να ορίσουν ένα κεντρικό σημείο επαφής εάν υπάρχουν διάφορες αρμόδιες αρχές;
• να καταγράψουν τους φορείς εκμετάλλευσης βασικών υπηρεσιών σε κρίσιμους τομείς, εντός των οποίων μία κυβερνο-επίθεση (cyberattack) θα μπορούσε να βλάψει σημαντικές υπηρεσίες;
• να εφαρμόσουν μια εθνική στρατηγική για την ασφάλεια του κυβερνοχώρου των συστημάτων δικτύων και πληροφοριών.

Οι κρίσιμοι τομείς είναι:

• Ενέργεια (ηλεκτρική ενέργεια, αργό πετρέλαιο, φυσικό αέριο);
• Μεταφορές (εναέρια κυκλοφορία, σιδηροδρομική κυκλοφορία, ναυτιλία, οδική κυκλοφορία);
• Τραπεζικές Εργασίες;
• Υποδομές Χρηματοπιστωτικών αγορών;
• Υγειονομική Περίθαλψη (συμπεριλαμβανομένων των νοσοκομείων και των ιδιωτικών κλινικών);
• Παράδοση και παροχή πόσιμου νερού;
• Ψηφιακή υποδομή (ηλεκτρονικές αγορές, ηλεκτρονικές μηχανές αναζήτησης, υπηρεσίες cloud computing).

Μεταξύ άλλων, οι εθνικές στρατηγικές για την ασφάλεια του κυβερνοχώρου πρέπει να λαμβάνουν υπόψη:

• την αξιολόγηση των μέτρων των φορέων παροχής βασικών υπηρεσιών όσον αφορά στην ασφάλεια του κυβερνοχώρου;
• την τήρηση κατάλληλων μέτρων για την ασφάλεια του κυβερνοχώρου;
• τις υποχρεώσεις αναφορών για τα τρέχοντα περιστατικά ασφάλειας.

Μια σύνοψη των κανονισμών αυτής της οδηγίας μπορεί να βρεθεί εδώ.

Προκειμένου να εξασφαλιστεί η εύρυθμη λειτουργία της εσωτερικής αγοράς της ΕΕ και να επιτευχθεί υψηλό επίπεδο δεξιοτήτων για την προστασία από τις κυβερνο-επιθέσεις και την εμπιστοσύνη στην ασφάλεια του κυβερνοχώρου, η ΕΕ δημιούργησε έναν πρόσθετο φορέα της ΕΕ για την ασφάλεια στον κυβερνοχώρο μέσω του λεγόμενου κανονισμού ENISA:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/881 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 17ης Απριλίου 2019 σχετικά με τον ENISA (Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο) και την πιστοποίηση της ασφάλειας στον κυβερνοχώρο στον τομέα της πληροφορικής και των επικοινωνιών, και την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013

Η πρόοδος της ψηφιοποίησης και της δικτύωσης μεταξύ των εταιρειών αυξάνει συνεχώς τον κίνδυνο απώλειας εταιρικών μυστικών. Μερικά παραδείγματα είναι:

• Τρισδιάστατη εκτύπωση (3D printing) – (είναι δυνατή η μεταφορά αρχείων CAD, είναι δυνατή η αντιγραφή αντικειμένων);
• ανοιχτή καινοτομία (το περιεχόμενο επικοινωνίας μεταξύ των εταίρων μπορεί να καταλήξει σε λάθος χέρια);
• συνεργασία μεταξύ εταιρειών (το περιεχόμενο της επικοινωνίας μεταξύ των εταίρων μπορεί να καταλήξει σε λάθος χέρια).

Ως εκ τούτου, η οδηγία 2016/943 της ΕΕ απαιτεί «εύλογα μέτρα […] για τη διατήρηση μυστικών πληροφοριών», προκειμένου να προστατευθούν οι εμπιστευτικές επιχειρηματικές πληροφορίες και τα εταιρικά μυστικά από μη εξουσιοδοτημένη πρόσβαση:

ΟΔΗΓΙΑ (ΕΕ) 2016/943 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 8ης Ιουνίου 2016 σχετικά με την προστασία της ακοινοποίητης τεχνογνωσίας και των επιχειρηματικών πληροφοριών (εμπορικά μυστικά) κατά της παράνομης απόκτησης, χρήσης και γνωστοποίησης τους

Τα λογικά βήματα για την τήρηση μυστικών πληροφοριών επεκτείνονται σε ένα νόμιμο επίπεδο, π.χ. συμφωνίες μεταξύ εταιρειών ή μεταξύ εταιρειών και εργαζομένων, καθώς και στον τομέα της δημιουργίας κατάλληλων περιορισμών πρόσβασης.

Με στόχο την περαιτέρω εναρμόνιση της νομοθεσίας περί πνευματικής ιδιοκτησίας και των συναφών προστατευτικών νόμων στην ΕΕ, τέθηκε σε ισχύ η ακόλουθη οδηγία της ΕΕ, με ιδιαίτερη προσοχή στην ψηφιακή και διεθνή χρήση προστατευόμενου περιεχομένου. Πρέπει να εφαρμοστεί στο εθνικό δίκαιο το αργότερο μέχρι τις 7 Ιουνίου 2021:

ΟΔΗΓΙΑ (ΕΕ) 2019/790 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 17ης Απριλίου 2019 σχετικά με την πνευματική ιδιοκτησία και τα σχετικά δικαιώματα στην Ενιαία Ψηφιακή Αγορά, και για την τροποποίηση των οδηγιών 96/9 / ΕΚ και 2001/29/ΕΚ

Η παρούσα οδηγία πραγματεύεται ιδιαίτερα τα ζητήματα σχετικά με τα πνευματικά δικαιώματα όταν πρόκειται για την πρόσβαση σε πληροφορίες που προστατεύονται από πνευματικά δικαιώματα μέσω ηλεκτρονικών μηχανών αναζήτησης και κοινωνικών μέσων.

Κατά γενικό κανόνα, είναι φυσικά σημαντικό να έχουμε κατά νου τους ισχύοντες κανόνες σχετικά με τα δικαιώματα ιδιοκτησίας, παράλληλα με τα δικαιώματα πνευματικής ιδιοκτησίας: νόμο σχεδίων και υποδειγμάτων, νόμο εμπορικών σημάτων, νόμο ευρεσιτεχνίας, και νόμο περί υποδείγματος χρησιμότητας.

Ο ψηφιακός μετασχηματισμός δεν αναφέρεται ρητά στη νομοθεσία της ΕΕ που περιγράφεται παρακάτω. Όταν πρόκειται για τη χρήση, για παράδειγμα, δημόσιων πόρων για τον ψηφιακό σας μετασχηματισμό, είναι σημαντικό να το λάβετε υπόψη.

Η «Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης» ορίζει στο άρθρο 107 ότι οι ενισχύσεις που χορηγούνται από ένα κράτος μέλος οι οποίες νοθεύουν ή απειλούν να νοθεύσουν τον ανταγωνισμό με την ευνοϊκή μεταχείριση ορισμένων εταιρειών ή με την παραγωγή ορισμένων αγαθών, εφόσον επηρεάζουν τις συναλλαγές μεταξύ κρατών μελών, θα είναι ασυμβίβαστες με την εσωτερική αγορά. Επομένως, τα καθεστώτα ενισχύσεων στα κράτη μέλη επανεξετάζονται διαρκώς από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 108 της Συνθήκης και απαιτούν την έγκριση της Επιτροπής εάν θα μπορούσαν να οδηγήσουν σε στρέβλωση του ανταγωνισμού.

Στην περίπτωση επιδοτήσεων όπου το ποσό θεωρείται οριακό, δεν είναι υποχρεωτική η έγκριση – υπό ορισμένες προϋποθέσεις. Οι λεπτομέρειες καθορίζονται στον λεγόμενο κανονισμό de minimis:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 1407/2013 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 18ης Δεκεμβρίου 2013 σχετικά με την εφαρμογή των άρθρων 107 και 108 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης στις ενισχύσεις ήσσονος σημασίας

Το άρθρο 109 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης επιτρέπει επίσης στο Συμβούλιο της ΕΕ να καθορίζει ομάδες επιδοτήσεων που εξαιρούνται από τις εν λόγω απαιτήσεις εξουσιοδότησης. Υπό ορισμένες προϋποθέσεις αυτό περιλαμβάνει, για παράδειγμα, επιδοτήσεις για τις μικρομεσαίες επιχειρήσεις (ΜΜΕ). Οι λεπτομέρειες καθορίζονται στον ακόλουθο κανονισμό:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 651/2014 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 17ης Ιουνίου 2014 για την κήρυξη ορισμένων κατηγοριών ενισχύσεων συμβατών με την εσωτερική αγορά, κατ’ ‘εφαρμογή των άρθρων 107 και 108 της Συνθήκης

Ο ισχύων νόμος περί ευθύνης ισχύει για όσο διάστημα οι ενέργειες μπορούν να εντοπιστούν πίσω από τους ανθρώπους και τα ελαττώματα του προϊόντος μπορούν να αποδοθούν σε αναγνωρίσιμες περιοχές ανθρώπινων παραπτωμάτων στις αλυσίδες παραγωγής και παράδοσης. Η εφαρμογή της ακόλουθης οδηγίας της ΕΕ οδήγησε σε εναρμόνιση του δικαίου σε όλα τα κράτη μέλη σε αυτόν τον νομικό τομέα:

ΟΔΗΓΙΑ 1999/34/ΕΚ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 10ης Μαΐου 1999 για την τροποποίηση της οδηγίας 85/374 / ΕΟΚ του Συμβουλίου περί προσεγγίσεως των νομοθετικών, κανονιστικών και διοικητικών διατάξεων των κρατών μελών σχετικά με την ευθύνη λόγω ελαττωματικών προϊόντων

Η κατάσταση όμως γίνεται προβληματική όταν πρόκειται για εντελώς αυτόνομο έλεγχο. Στην περίπτωση αυτή, οι άνθρωποι δεν έχουν πλέον καμία εξουσία λήψης αποφάσεων ή δυνατότητα παρέμβασης. Αυτό είναι, για παράδειγμα, η περίπτωση με αυτοδίδακτα βιομηχανικά ρομπότ και ανεξάρτητες εντολές επανάληψης μέσω αυτόνομων συστημάτων. Σε αυτές τις περιπτώσεις είναι συνήθως δυνατή η κατανομή της ευθύνης στον υπεύθυνο του συστήματος ή στον κατασκευαστή του συστήματος. Μέσω του ψηφιακού μετασχηματισμού, πολλές διαδικασίες στη βιομηχανία αποσκοπούν στη μείωση πιθανών αιτιών ζημιών. Μεταξύ άλλων, ο αυτοματισμός έχει επίσης ως στόχο την εξάλειψη του ανθρώπινου παραπτώματος ως πιθανή αιτία σφάλματος και πηγής κινδύνου. Ως εκ τούτου, δεν υπάρχει προς το παρόν καμία αισθητή κίνηση για την προσαρμογή του ισχύοντος δικαίου ευθύνης.