A leendő szabályozást (Free flow of non-personal data in the European Union) körvonalazó, húszoldalas tervezetet az Európai Bizottság tavaly szeptemberben fogadta el és bocsátotta vitára. A készülő törvényt, amely az EB egységes digitális piac kialakítását célzó stratégiájának egyik pillére, a CISPE (Cloud Infrastructure Services Providers in Europe) az unió felhőgazdaságának szempontjából jelentős előrelépésként értékelte - de hozzátette, hogy a tervezet többek között az adatbiztonságot, az önszabályozást, az adatok hordozhatóságát, valamint a kis- és középvállalatok (kkv-k) védelmét illetően további finomításra szorul.
Európa egységes digitális piaca
Ma már Európa 15 országából több mint 20 vezető felhőszolgáltatót tudhat tagjai között a 2016-ban alapított CISPE, amelyek üzleti és lakossági felhasználók millióit szolgálják ki a kontinens országaiban. A szövetség munkájában az Aruba a kezdetektől, alapítóként vesz részt.
- A törvényjavaslat újabb lendületet ad a munkának, amely a teljesen integrált, egységes digitális piac létrehozását tűzte ki célul az Európai Unióban - mondta Alban Schmutz, a CISPE elnöke. - A tervezett szabályozás el fogja távolítani azokat a korlátokat, amelyek ma még akadályozzák az adatok szabad áramlását az országhatárokon keresztül, így az uniós tagállamok vállalatai akkora belső piachoz férhetnek majd hozzá, amely méreteiben az Egyesült Államok vagy Kína piacához fogható. Mindez a további gazdasági növekedés és munkahely-teremtés motorja lesz. Ugyanakkor vannak még megválaszolatlan kérdések is. Nevezetesen alapvető fontosságú, hogy a kivételes eseteket, amelyekben a közbiztonságot szem előtt tartva az adatok visszatarthatók, a lehető legpontosabban meghatározzuk, és az adatosztályozás kritériumait is harmonizáljuk uniós szinten. A biztonságot a szabad adatáramlás lényegi, szerves részévé kell tenni. Ugyanilyen fontosnak tartjuk az összehangolt, egységes megközelítést is, amely a vállalatok és üzleti adataik megfelelő védelmével erősítené a felhőszolgáltatások iránti bizalmat, ahogyan azt a Franciaország és Németország által is támogatott European Secure Cloud kezdeményezés példája is mutatja.
Alban Schmutz elnök, CISPE
Önszabályozás és kkv-védelem
Schmutz hozzátette, hogy az adathordozhatóság vonatkozásában a törvényjavaslat elismeri az önszabályozás értékét.
- Olyan fontos mechanizmus az iparági önszabályozás, amelynek igénye lényegében a CISPE-t is életre hívta - mondta az elnök. - Szövetségünk például kidolgozta adatvédelmi magatartási kódexét (Data Protection Code of Conduct) a tagságát alkotó felhőszolgáltatók számára, és abban is segítette őket, hogy ügyfeleikkel együtt felkészüljenek a személyes adatok kezelését szabályozó uniós rendelet, a GDPR (General Data Protection Regulation) követelményeinek teljesítésére. Üdvözöljük éppen ezért az Európai Bizottság innovatív hozzáállását és döntését, hogy a keménykezű szabályozás helyett az önszabályozást részesíti előnyben, és elismeri, hogy a nem személyes adatok szabad áramlására kivetett korlátokat uniós szinten közös nyilvántartásban kell vezetni.
A törvényjavaslat megvitatásának kezdetén a CISPE arra bátorította az Európai Unió intézményeit, hogy törekedjenek egy kkv-barát szabályozás elfogadására. Az adatok hordozhatóságával összefüggésben például szükséges azt is vizsgálni, hogy a követelmények teljesítése milyen terheket ró majd a kis- és középvállalatokra, beleértve azokat a biztosítékokat is, amelyek fizetésképtelenség esetében védenék őket.
- Nem az a cél ugyanis, hogy a nem személyes adatok szabad áramlása újabb költségkorlátot emeljen az európai kkv-k elé, hanem éppen ellenkezőleg, a leendő szabályozásnak a cégek gyarapodását kell segítenie - mondta Schmutz. - Szövetségünk kész arra, hogy tagságának tekintélyes szakértelmével és tapasztalatával segítse az európai törvényhozókat az ilyen kritikus kérdések megválaszolásában.
