ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΑΡΧΕΣ ΚΑΙ ΤΙΣ ΚΑΤΕΥΘΥΝΣΕΙΣ ΩΣ ΠΡΟΣ ΤΗΝ ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ (B2B DATA SHARING)

19 Δεκεμβρίου 2018 ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΑΡΧΕΣ ΚΑΙ ΤΙΣ ΚΑΤΕΥΘΥΝΣΕΙΣ ΩΣ ΠΡΟΣ ΤΗΝ ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ (B2B DATA SHARING) Η παρούσα έρευνα, η οποία αποτελεί πρωτοβουλία της Ευρωπαϊκής Επιτροπής (ΕΕ), αποσκοπεί στη συγκέντρωση απόψεων όσον αφορά την κοινοχρησία δεδομένων μεταξύ των επιχειρήσεων (B2B data sharing). Η ευρύτερη διαθεσιμότητα των δεδομένων θα μπορούσε να είναι επωφελής για τις Μικρο Μεσαίες επιχειρήσεις, οι οποίες κατά κανόνα δεν διαθέτουν επαρκή μέσα για να συλλέξουν οι ίδιες δεδομένα. Η κοινοχρησία επιχειρηματικών δεδομένων θα πρέπει να βασίζεται στην ελευθερία των συμβάσεων ως ακρογωνιαίο λίθο. Η Ευρωπαϊκή Επιτροπή κατέληξε στο συμπέρασμα ότι: η ελευθερία των συμβάσεων θα εξακολουθήσει να αποτελεί την κινητήρια δύναμη όλων των ρυθμίσεων σχετικά με τη χρήση αντικειμένων του διαδικτύου των πραγμάτων (Internet of Things IoT) και των δεδομένων που προκύπτουν από τα εν λόγω αντικείμενα. η κοινοχρησία θα πρέπει να πραγματοποιείται στις «αγορές δεδομένων». η τήρηση ορισμένων αρχών θα ήταν αναγκαία προκειμένου να διασφαλιστεί ο θεμιτός ανταγωνισμός στις αγορές αυτές, δηλαδή τόσο για τα αντικείμενα του διαδικτύου των πραγμάτων (IoT) όσο και για προϊόντα και υπηρεσίες που βασίζονται σε μη προσωπικά, μηχανικά παραγόμενα δεδομένα, που προκύπτουν από τα εν λόγω αντικείμενα. Οι αρχές ισχύουν μόνο για τα δεδομένα μη προσωπικού χαρακτήρα, διότι ο γενικός κανονισμός για την προστασία δεδομένων και άλλοι ισχύοντες κανόνες ρυθμίζουν επαρκώς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Οι αρχές απαιτούν από τις εταιρείες να εξασφαλίζουν στις σχετικές συμβάσεις: διαφάνεια ως προς το ποιος μπορεί να έχει πρόσβαση στα σχετικά δεδομένα και ως προς τους σκοπούς για τους οποίους αυτά χρησιμοποιούνται αναγνώριση, στο μέτρο του δυνατού, της αξίας που δημιουργείται από καθένα από τα μέρη (από τη συλλογή δεδομένων, από τις υπηρεσίες που παρέχονται επιπλέον των δεδομένων κ.λπ.) συμπερίληψη διασφαλίσεων για την προστασία των εμπορικών μυστικών και άλλων περιουσιακών στοιχείων διανοητικής ιδιοκτησίας των εταιρειών (π.χ. παρακολούθηση των ρομπότ έξυπνης μεταποίησης προκειμένου να γίνουν

κατανοητές οι πρακτικές παραγωγής ή των περιόδων αδράνειας που επιτρέπουν εικασίες σχετικά με την οικονομική επίδοση της εταιρείας) απουσία σκοπού στρέβλωσης του ανταγωνισμού και, ιδίως, δέσμευσης των εταιρειών σε συμφωνίες με έναν πάροχο, π.χ. βάσει των μορφοτύπων δεδομένων ή παρόμοιων στοιχείων που μπορούν να χρησιμοποιηθούν από άλλους μόνο με πρόσθετο κόστος. Στο πλαίσιο αυτής της διαβούλευσης, η Ευρωπαϊκή Επιτροπή αξιολογεί κατά πόσον οι εν λόγω αρχές και πιθανοί κώδικες δεοντολογίας αποδεικνύονται επαρκείς για τη διατήρηση δίκαιων και ανοικτών αγορών. Έτσι λοιπόν, το ΚΕΒΕ, ως μέλος του Δικτύου «Enterprise Europe Network», καλεί τις Κυπριακές επιχειρήσεις να συμπληρώσουν το ερωτηματολόγιο που ακολουθεί και να το αποστείλουν μέσω email: bsccyz@ccci.org.cy / stalo@ccci.org.cy ή φαξ. 22661044 ή ταχυδρομικώς στο ΚΕΒΕ στη διεύθυνση: Λεωφ. Γρίβα Διγενή 38, 1509 Λευκωσία, το αργότερο μέχρι την Πέμπτη 10 Ιανουαρίου 2019. Σημειώστε ότι τα πεδία με αστερίσκο (*) είναι υποχρεωτικά. Σας ευχαριστούμε εκ των προτέρων και αναμένουμε τη θετική σας ανταπόκριση. Με εκτίμηση, Ζωή Πιερίδου Βοηθός Λειτουργός, KEBE Τμήμα Εκπαίδευσης & Ευρωπαϊκών Προγραμμάτων

ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ Διαβούλευση σχετικά με τις αρχές και τις κατευθύνσεις ως προς την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων (B2B) ΜΕΡΟΣ 0: Σχετικά με την εταιρεία σας: 1. Σε ποιον τομέα δραστηριοποιείται η εταιρεία σας; α. Γεωργία, δασοκομία και αλιεία επεξεργασία τροφίμων, αλυσίδα εφοδιασμού τροφίμων β. Αυτοκίνητα, συμπεριλαμβανομένων των προμηθευτών, της μεταποίησης, του λιανικού εμπορίου, της επισκευής και συντήρησης και συναφών υπηρεσιών εξυπηρέτησης μετά την πώληση γ. Οικιακές συσκευές, «έξυπνη διαβίωση», συμπεριλαμβανομένων των προμηθευτών, της μεταποίησης, του λιανικού εμπορίου, της επισκευής και συντήρησης και συναφών υπηρεσιών μετά την πώληση δ. Άλλες μεταποιητικές δραστηριότητες, συμπεριλαμβανομένων των προμηθευτών, της μεταποίησης, του λιανικού εμπορίου, της επισκευής και συντήρησης και συναφών υπηρεσιών μετά την πώληση ε. Μεταφορές επιβατών (ταξί, λεωφορείο, τρένο, αεροπλάνο, πλωτές μεταφορές) στ. Εφοδιαστική ζ. Τηλεπικοινωνίες, συμπεριλαμβανομένων των προμηθευτών η. Λιανικό εμπόριο θ. Μέσα ενημέρωσης, εκδόσεις, ραδιοτηλεοπτικές εκπομπές και συναφείς υπηρεσίες, συμπεριλαμβανομένης της διαφήμισης ι. Υγειονομική περίθαλψη, κοινωνικές υπηρεσίες ια. Χρηματοοικονομικές και ασφαλιστικές υπηρεσίες (εκτός των ασφαλίσεων οχημάτων) ιβ. Παροχή νομικών συμβουλών έρευνα αγοράς ιγ. Παραγωγή και/ή μεταφορά/παροχή ηλεκτρικής ενέργειας, φυσικού αερίου, νερού, ατμού και αέρα, συμπεριλαμβανομένων των σχετικών υπηρεσιών δεδομένων ιδ. Άλλο

2. Σε ποια/ ες χώρα/ ες διεξάγεται το μεγαλύτερο μέρος της οικονομικής δραστηριότητάς σας; Αυστρία Βέλγιο Βουλγαρία Κροατία Κύπρος Τσεχική Δημοκρατία Δανία Εσθονία Φινλανδία Γαλλία Γερμανία Ελλάδα Ουγγαρία Ιρλανδία Ιταλία Λετονία Λιθουανία Λουξεμβούργο Μάλτα Κάτω Χώρες Πολωνία Πορτογαλία Ρουμανία Σλοβακική Δημοκρατία Σλοβενία Ισπανία Σουηδία Ηνωμένο Βασίλειο Άλλη 3. Εάν άλλη, τότε αναφέρατε τη/τις χώρα/ ες όπου διεξάγεται το μεγαλύτερο μέρος της οικονομικής δραστηριότητάς σας: 4. Ποιο είναι το μέγεθος της εταιρείας σας (το προσωπικό υπολογίζεται ως ισοδύναμα πλήρους απασχόλησης); α. Λιγότεροι από 10 υπάλληλοι (πολύ μικρή επιχείρηση) β. 11 49 υπάλληλοι (μικρή επιχείρηση) γ. 50 249 υπάλληλοι (μεσαία επιχείρηση) δ. Περισσότεροι από 249 υπάλληλοι (μεγάλη επιχείρηση).

ΜΕΡΟΣ 1 Χρήση και παραγωγή δεδομένων μη προσωπικού χαρακτήρα στην εταιρεία σας 5. Έχετε προσπαθήσει να αποκτήσετε δεδομένα που τηρούνται από άλλη εταιρεία, π.χ. για την ανάπτυξη μίας νέας υπηρεσίας ή ενός νέου προϊόντος ή για τη βελτίωση των διαδικασιών λήψης αποφάσεων ή των παραγωγικών διαδικασιών; Εάν ναι: 6. Αντιμετωπίσατε δυσκολίες στην απόκτηση (δικαιωμάτων χρήσης) των δεδομένων από άλλη εταιρεία; 7. Εκτεθήκατε σε πρακτικές σχετικά με την πρόσβαση στα εν λόγω δεδομένα που ήταν, κατά τη γνώμη σας, αθέμιτες ή αδικαιολόγητες (π.χ. αδικαιολόγητα υψηλά τέλη αδειοδότησης, απρόβλεπτη καταγγελία της σύμβασης); 8. Εάν ναι, ποια ήταν η φύση των εν λόγω δυσκολιών/πρακτικών; Διευκρινίστε: Εάν όχι: 9. Γιατί η εταιρεία σας δεν χρησιμοποιεί δεδομένα από άλλες εταιρείες; (Μπορείτε να επιλέξετε περισσότερες από μία απαντήσεις) α. Δεν χρησιμοποιούμε δεδομένα στο επιχειρηματικό μας μοντέλο / παράγουμε όλα τα σχετικά δεδομένα εντός της εταιρείας β. Δεν γνωρίζουμε κάποια εταιρεία που θα μπορούσε να διαθέτει σχετικά δεδομένα

γ. Δεν διαθέτουμε την απαραίτητη εμπειρογνωμοσύνη ή τις τεχνικές προδιαγραφές για την ανάλυση δεδομένων δ. Τα στοιχεία που χρειαζόμαστε δεν καθίστανται διαθέσιμα από άλλες εταιρείες ε. Παράγουμε τα δεδομένα εντός της εταιρείας στ. Για λόγους ασφαλείας δεδομένων ή πληροφοριακού συστήματος ζ. Λόγω του φόβου για την ευθύνη που απορρέει από τη χρήση των αποκτηθέντων στοιχείων η. Εξαιτίας του κόστους (συμπεριλαμβανομένου του κόστους της σύνταξης σχετικών συμβάσεων) που δεν μπορεί να ανακτηθεί. ΜΕΡΟΣ 2 Ανάδραση σχετικά με τις δίκαιες αρχές για τα αντικείμενα του διαδικτύου των πραγμάτων (IoT) και τα δεδομένα μη προσωπικού χαρακτήρα που προκύπτουν από τα εν λόγω αντικείμενα Αντικείμενο του διαδικτύου των πραγμάτων (IoT) είναι μια συσκευή που διαβιβάζει δεδομένα μέσω διαδικτύου, π.χ. στον κατασκευαστή, σε αντάλλαγμα για την παροχή υπηρεσίας ή άλλη ανταπόδοση. Σε έγγραφο του Απριλίου 2018, η Επιτροπή χάραξε τις ακόλουθες αρχές και καλεί τις εταιρείες να εξασφαλίζουν, στις σχετικές συμβάσεις: διαφάνεια ως προς το ποιος μπορεί να έχει πρόσβαση στα σχετικά δεδομένα και ως προς τους σκοπούς για τους οποίους αυτά χρησιμοποιούνται αναγνώριση, στο μέτρο του δυνατού, της αξίας που δημιουργείται από καθένα από τα μέρη (από τη συλλογή δεδομένων, από τις υπηρεσίες που παρέχονται επιπλέον των δεδομένων κ.λπ.) συμπερίληψη διασφαλίσεων για την προστασία των εμπορικών μυστικών και άλλων περιουσιακών στοιχείων διανοητικής ιδιοκτησίας των εταιρειών (π.χ. παρακολούθηση των ρομπότ έξυπνης μεταποίησης προκειμένου να γίνουν κατανοητές οι πρακτικές παραγωγής ή των περιόδων αδράνειας που επιτρέπουν εικασίες σχετικά με την οικονομική επίδοση της εταιρείας) απουσία σκοπού στρέβλωσης του ανταγωνισμού και, ιδίως, απουσία σκοπού δέσμευσης των εταιρειών σε συμφωνίες με έναν πάροχο, π.χ. βάσει των μορφοτύπων δεδομένων ή παρόμοιων στοιχείων που μπορούν να χρησιμοποιηθούν από άλλους μόνο με πρόσθετο κόστος.

10. Χρησιμοποιείτε ήδη ή σχεδιάζετε να χρησιμοποιήσετε στο εγγύς μέλλον συσκευή του διαδικτύου των πραγμάτων (IoT) (π.χ. βιομηχανικό ρομπότ); Εάν όχι: 11. Συμφωνείτε ότι τα αντικείμενα του διαδικτύου των πραγμάτων (IoT) και τα δεδομένα που προέρχονται από τα εν λόγω αντικείμενα αποτελούν νέες προκλήσεις για την αμεροληψία της αγοράς; 12. Αντιμετωπίζονται οι προκλήσεις αυτές επαρκώς από το ισχύον δίκαιο (π.χ. από τη νομοθεσία για την προστασία των βάσεων δεδομένων και του εμπορικού απορρήτου, το δίκαιο πνευματικής ιδιοκτησίας και το δίκαιο ανταγωνισμού); 13. Οι αρχές (που αναφέρονται ανωτέρω) καλύπτουν όλα τα σχετικά θέματα; 14. Ποια άλλα θέματα θα πρέπει να προστεθούν; Διευκρινίστε:

15. Πώς αξιολογείτε τη σημασία καθεμιάς από τις εν λόγω αρχές στη βιομηχανική πρακτική; Πολύ σημαντική Αρκετά σημαντική Λιγότερο σημαντική Καθόλου σημαντική α. διαφάνεια ως προς το ποιος μπορεί να έχει πρόσβαση στα σχετικά δεδομένα και ως προς τους σκοπούς για τους οποίους αυτά χρησιμοποιούνται β. αναγνώριση, στο μέτρο του δυνατού, της αξίας που δημιουργείται από καθένα από τα μέρη γ. συμπερίληψη διασφαλίσεων για την προστασία των εμπορικών μυστικών των εταιρειών δ. απουσία σκοπού στρέβλωσης του ανταγωνισμού και, ιδίως, απουσία σκοπού δέσμευσης των εταιρειών σε συμφωνίες με έναν πάροχο.

16. Σε ποιο βαθμό αναμένετε ότι οι επιχειρήσεις είναι πιθανό να διαπραγματεύονται συμβάσεις βάσει καθεμιάς από τις εν λόγω αρχές και να διατηρούν επαρκώς δίκαιες αγορές για τα αντικείμενα του διαδικτύου των πραγμάτων (IoT) και τα δεδομένα που προκύπτουν από τα εν λόγω αντικείμενα; Απολύτως επαρκώς Μερικώς επαρκώς Λιγότερο επαρκώς Ανεπαρκώς α. διαφάνεια ως προς το ποιος μπορεί να έχει πρόσβαση στα σχετικά δεδομένα και ως προς τους σκοπούς για τους οποίους αυτά χρησιμοποιούνται β. αναγνώριση, στο μέτρο του δυνατού, της αξίας που δημιουργείται από καθένα από τα μέρη γ. συμπερίληψη διασφαλίσεων για την προστασία των εμπορικών μυστικών των εταιρειών δ. απουσία σκοπού στρέβλωσης του ανταγωνισμού και, ιδίως, απουσία σκοπού δέσμευσης των εταιρειών σε συμφωνίες με έναν πάροχο. ΜΕΡΟΣ 3 Κατευθύνσεις και μελλοντικό κέντρο υποστήριξης για την κοινοχρησία δεδομένων B2B Στις 25 Απριλίου η Επιτροπή δημοσίευσε επίσης κατευθύνσεις σχετικά με τον τρόπο με τον οποίο οι εταιρείες θα μπορούσαν να αυξήσουν την κοινοχρησία δεδομένων με άλλες εταιρείες. Οι εν λόγω κατευθύνσεις περιλαμβάνουν τρία μέρη: Έναν μη εξαντλητικό κατάλογο των μηχανισμών κοινοχρησίας δεδομένων, τα υποκείμενα επιχειρηματικά μοντέλα, καθώς και κατάλογο των στοιχείων που πρέπει να λαμβάνονται υπόψη κατά τη σύναψη συμβάσεων σχετικά με τα δεδομένα.

17. Ποια μέρη του εγγράφου κατευθύνσεων είναι κατάλληλα στην περίπτωσή σας: A. Στοιχεία που πρέπει να λαμβάνονται υπόψη κατά τις συμβατικές διαπραγματεύσεις B. Τεχνικές πτυχές της κοινοχρησίας δεδομένων Γ. Υποκείμενα επιχειρηματικά μοντέλα και παραδείγματα βέλτιστων πρακτικών. Επιπλέον των κατευθύνσεων που δημοσιεύτηκαν στις 25 Απριλίου, η Επιτροπή θα χρηματοδοτήσει κέντρο υποστήριξης για την κοινοχρησία δεδομένων. Το εν λόγω κέντρο υποστήριξης θα αναλάβει να εκτελέσει ορισμένα καθήκοντα. 18. Πώς αξιολογείτε την καταλληλότητα καθενός από τα ακόλουθα καθήκοντα: Πολύ κατάλλη λο Κατάλληλο Αρκετά κατάλληλ ο Ελαφρώ ς κατάλλη λο Ακατάλ ληλο Παροχή παραδειγμάτων βέλτιστων πρακτικών του κλάδου για την κοινοχρησία των δεδομένων Παροχή ενός εγγράφου αναφοράς για το εφαρμοστέο δίκαιο στην κοινοχρησία των δεδομένων Παροχή υποδειγμάτων συμβατικών όρων που έχουν αναπτυχθεί από τον κλάδο Ανάπτυξη νέων υποδειγμάτων συμβατικών όρων για ειδικούς τομείς, αξιακές αλυσίδες ή με διατομεακή καταλληλότητα Εκπόνηση κατευθύνσεων σχετικά με τον τρόπο ανάπτυξης διεπαφών προγραμματισμού εφαρμογών (API) και διαχείρισης της αλληλεπίδρασης των εν λόγω

API με τους χρήστες [συμπεριλαμβανομένων εργασιών σχετικά με υποδείγματα όρων χρήσης των API (άδεια API)] Εκπόνηση κατευθύνσεων σχετικά με τον τρόπο διασφάλισης της ασφάλειας των δεδομένων κατά την κοινοχρησία δεδομένων με άλλους Εκπόνηση κατευθύνσεων σχετικά με τον τρόπο βελτίωσης της ιχνηλασιμότητας της χρήσης των δεδομένων μετά την κοινοποίησή τους. 19. Ποια άλλα έγγραφα ή υπηρεσίες θα ήταν χρήσιμα για εσάς: Σας ευχαριστούμε για το χρόνο και τη συμβολή σας