Projekt rozporządzenia w sprawie swobodnego przepływu danych nieosobowych przyjęty z zadowoleniem przez europejskich dostawców infrastruktury chmurowej.

CISPE (Cloud Infrastructure Services Providers in Europe), koalicja zrzeszająca dostawców infrastruktury chmurowej w Europie, uznała projekt rozporządzenia dotyczącego swobodnego przepływu danych nieosobowych, czyli informacji niepozwalających na identyfikację, za “znaczący krok naprzód dla europejskiej branży cloud computingu”. CISPE podkreśliła jednocześnie, że konieczna jest kontynuacja prac nad kluczowymi obszarami, takimi jak bezpieczeństwo danych, regulacje wewnętrze państw, możliwość przenoszenia danych (ang. portability) oraz ochrona małych i średnich przedsiębiorstw.

Komisja Europejska przyjęła w dniu 13 września 2017 dwudziestostronicowy projekt regulacji w zakresie swobodnego przepływu danych nieosobowych na terenie Unii Europejskiej. CISPE zrzesza firmy dostarczające infrastrukturę chmurową w Europie i zarządzające centrami danych w ponad 15 europejskich krajach. Członkowie CISPE, w tym OVH, obsługują miliony klientów biznesowych w całej Europie.

“Projekt rozporządzenia to duży postęp w realizacji europejskich planów dotyczących stworzenia w pełni zintegrowanego Jednolitego Rynku Cyfrowego” – stwierdził Alban Schmutz, przewodniczący CISPE. “Zniesienie restrykcji w zakresie transgranicznego przepływu danych przyczyni się do rozwoju przedsiębiorstw i powstawania nowych miejsc pracy, jako że firmy z krajów członkowskich zyskają taki sam dostęp do rynku wewnętrznego, jak amerykańscy czy chińscy przedsiębiorcy. Wciąż jednak pozostaje kilka kwestii wymagających doprecyzowania. W szczególności niezbędne jest zdefiniowanie wyjątków od zasady swobodnego przepływu danych ze względu na konieczność zapewnienia ‘bezpieczeństwa publicznego’ oraz ujednolicenie klasyfikacji danych w całej Unii. Bezpieczeństwo odgrywa bowiem priorytetową rolę w projekcie wdrażania swobodnego przepływu danych. CISPE postuluje również przyjęcie wspólnej polityki sprzyjającej zwiększeniu zaufania do usług w chmurze poprzez odpowiednią ochronę danych przedsiębiorstw. Polityka ta miałaby być spójna z inicjatywą European Secure Cloud aktywnie wspieraną przez kraje, takie jak Francja czy Niemcy.”

Schmutz dodał, że projekt rozporządzenia podkreśla wagę regulacji wewnętrznych w zakresie możliwości przenoszenia danych, które są kluczowym mechanizmem obowiązującym w CISPE. “Kodeks Postępowania dotyczący ochrony danych osobowych stworzony przez CISPE umożliwia dostawcom infrastruktury chmurowej i ich klientom spełnianie z wyprzedzeniem wymagań unijnego Rozporządzenia o Ochronie Danych Osobowych (GDPR). Wyrażamy uznanie dla Komisji, że wykazuje się tak nowatorskim podejściem w kwestii przepisów wewnętrznych oraz że dostrzega potrzebę zarządzania, na poziomie ogólnoeuropejskim, publicznym rejestrem wszystkich restrykcji dotyczących przepływu danych nieosobowych w Europie.”

CISPE, w związku z otwarciem przez KE konsultacji w sprawie projektu rozporządzenia, zachęca instytucje europejskie, aby zapewniły przyjazną politykę wobec małych i średnich przedsiębiorstw. Podkreśla na przykład, w odniesieniu do kwestii przenoszenia danych, że ważne jest przeanalizowanie kosztów, jakie MŚP musiałyby ponosić z tytułu dostosowania do wymagań, w tym kosztów nowych gwarancji w przypadku upadłości. “Musimy sprawić, aby swobodny przepływ danych nieosobowych był dla MŚP ułatwieniem, nie zaś ciężarem” – podsumował Schmutz.

Dodatkowo zapewnił, że“koalicja CISPE gotowa jest wspierać europejskich polityków i instytucje, wykorzystując swą bogatą wiedzę i doświadczenie”.