Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar “Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill – Gwida dwar ir-Regolament dwar qafas għall-flus liberu tad-data mhux personali fl-Unjoni Ewropea”

(COM(2019) 250 final)

(2020/C 14/18)

Relatur: Laure BATUT

Konsultazzjoni	Kummissjoni Ewropea, 22.7.2019
Bażi legali	Artikolu 304 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea
Sezzjoni kompetenti	It-Trasport, l-Enerġija, l-Infrastruttura u s-Soċjetà tal-Informazzjoni
Adottata fis-sezzjoni	11.9.2019
Opinjoni adottata fil-plenarja	25.9.2019
Sessjoni plenarja nru	546
Riżultat tal-votazzjoni (favur/kontra/astensjonijiet)	162/2/6

1.   Rakkomandazzjonijiet

1.1.

Il-KESE jirrakkomanda li l-Kummissjoni: — tikkomunika b’mod sempliċi u ċar il-kriterji għad-definizzjoni tad-data mhux personali u l-kamp ta’ applikazzjoni tar-Regolament dwar qafas għall-fluss liberu ta’ data mhux personali (RDMP) sabiex jitneħħew l-inċertezzi u tiżdied il-fiduċja; — tinforma lill-partijiet ikkonċernati dwar oqsma li jikkoinċidu bejn it-testi Ewropej dwar id-data; — tiżgura, filwaqt li tippromovi l-moviment liberu, li d-data personali ma titqiesx gradwalment bħala data mhux personali u biex tiżgura li r-Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD) iżomm il-kamp ta’ applikazzjoni kollu tiegħu, anke jekk dan ifisser li ż-żewġ regolamenti jingħaqdu fuq medda medja ta’ żmien bil-għan li jkun hemm protezzjoni akbar, u biex tiġi evitata żieda fil-kommodifikazzjoni tad-data; — tħeġġeġ l-istabbiliment u l-iżvilupp ta’ federazzjonijiet ta’ servizzi pan-Ewropej għall-cloud computing; — tgħin lill-Ewropej fuq perjodu qasir ħafna ta’ żmien biex jużaw algoritmi li kapaċi jittrattaw il-mases tad-data mhux personali tas-suq uniku tad-data; tħeġġeġ lill-Istati Membri jsaħħu l-edukazzjoni fl-oqsma tal-IT u l-IA, fil-livelli kollha (l-iskola, l-università, id-dinja professjonali) u tul il-ħajja; — tħeġġeġ lill-partijiet ikkonċernati jiżviluppaw spirtu ta’ responsabbiltà, etika u solidarjetà, u biex ma tippermettix li l-awtoregolazzjoni u l-ftehim bonarju tat-tilwim jagħtu lok għal interpretazzjonijiet diverġenti tat-testi; — ma tittraskurax l-użu tal-għodda regolatorji; — tippromovi sanzjonijiet għal ksur ta’ awtoregolamentazzjoni; — tfassal pjan direzzjonali biex tivverifika jekk il-kumpaniji għandhomx fil-fatt iċ-ċertezza legali fil-kuntest tal-użu liberu tad-data tagħhom kif previst fir-RDMP; — tevalwa s-sitwazzjoni attwali tas-27 Stat Membru u tevalwa l-ħidma tal-punti ta’ kuntatt nazzjonali wara tnax-il xahar ta’ operazzjoni tagħhom; — tassumi bir-reqqa r-rwol tagħha ta’ informazzjoni, ta’ komunikazzjoni u ta’ twissija lil dawk kollha kkonċernati; — tistieden lill-Istati Membri jinfurmaw lill-partijiet ikkonċernati dwar il-kriterji tagħhom biex jiddefinixxu s-“sigurtà pubblika”; — tistieden lill-Istati Membri jxerrdu ż-żoni tal-ħżin tagħhom għad-data mhux trasferibbli; — twettaq rieżami tal-politika tal-kompetizzjoni fi żmien adatt biex tiżgura li, fil-konfigurazzjoni attwali tagħha, tkun adattata għall-fluss liberu tad-data.

2.   Introduzzjoni

2.1.

Il-KESE jinnota l-intenzjoni tal-Kummissjoni li tiggwida lill-intrapriżi involuti fit-trasferiment ta’ data mhux personali qabel in-negozjar ta’ kodiċijiet ta’ kondotta bejn il-partijiet interessati matul l-2020. Il-frekwenza tad-data ta’ natura mħallta, li tista’ tkun kemm mhux personali kif ukoll personali, tista’ toħloq inċertezza għall-intrapriżi dwar il-passi li għandhom jittieħdu biex jipproteġuhom. Hawnhekk ta’ min ifakkar il-prinċipji ewlenin tar-regoli eżistenti qabel ma jiġu eżaminati l-punti li l-KESE jiġbed l-attenzjoni dwarhom.

2.2.

Il-Kummissjoni osservat li n-nuqqas ta’ kompetittività bejn is-servizzi tal-cloud computing fl-Unjoni u, konsegwentement, in-nuqqas ta’ mobbiltà tad-data fil-kuntest tal-oligopolji, għandhom impatt negattiv fuq is-suq tad-data. Ir-RDMP jitlob lill-Istati Membri jnaqqsu kemm jista’ jkun possibbli r-rekwiżiti tagħhom għal-lokalizzazzjoni tad-data, kif ukoll il-frammentazzjoni tal-leġislazzjonijiet f’dan il-qasam, sabiex jistimulaw it-tkabbir u jilliberaw il-kapaċità ta’ innovazzjoni tal-intrapriżi.

2.3.

Bl-adozzjoni tar-Regolament dwar il-moviment liberu ta’ data mhux personali, li jikkomplementa r-RĠPD, fit-testi Ewropej tas-seklu 21 ġiet introdotta “l-ħames libertà tal-moviment”(kif definita minn Anna-Maria Corazza Bildt, Membru tal-Parlament Ewropew, relatur) li tapplika għad-data kollha. Din il-kommodità intanġibbli, jekk tista’ tissejjaħ hekk, jekk id-detentur tagħha hekk ikun jixtieq, għandha tkun tista’ tiġi ttrasferita għand u mmaniġġjata minn fornituri ta’ servizzi ta’ hosting f’pajjiżi oħra minbarra dak tal-ħolqien tagħha u/jew l-użu tagħha fl-Unjoni Ewropea (L-Artikolu 1 tar-RDMP). B’hekk, id-detenturi ta’ din il-kommodità jibbenefikaw mil-lat tal-faċilità u tal-kompetittività.

Ir-RDMP

2.4.

Ir-Regolament (UE) 2018/1807 tal-Parlament Ewropew u tal-Kunsill (1) jippromovi l-libertà tal-moviment fl-Unjoni ta’ data mhux personali sabiex tiġi żviluppata l-intelliġenza artifiċjali, il-cloud computing u l-analiżi tal-“big data”. Huwa jipprevedi (l-Artikolu 6) li l-Kummissjoni għandha tiggwida, tinkoraġġixxi u tiffaċilita l-iżvilupp, mill-operaturi li jaħdmu fuq tali data mhux personali, ta’ kodiċijiet ta’ kondotta awtoregolatorji fil-livell tal-Unjoni.

2.5.

It-test inkwistjoni, li huwa mmirat lejn il-professjonisti tal-mikrointrapriżi u tal-SMEs, għandu jsaħħaħ l-għarfien tagħhom tal-interazzjonijiet bejn dan ir-Regolament u r-RĠPD permezz ta’ linji gwida. Bil-għan li tispjega kif imiss, il-Kummissjoni tuża ħafna eżempji ta’ sitwazzjonijiet.

2.6.

Il-kodiċijiet ta’ kondotta li qed jitħejjew għandhom ikunu lesti bejn Novembru 2019 u Mejju 2020 (il-Premessi 30 u 31, l-Artikolu 6(1)). Dawn ser jirriflettu l-opinjoni tal-partijiet kollha. Bħalissa għaddejjin żewġ konsultazzjonijiet pubbliċi u żewġ gruppi ta’ ħidma, magħmula minn professjonisti, li qed jappoġġjaw lill-Kummissjoni: wieħed dwar iċ-ċertifikazzjoni tas-sigurtà ċibernetika tal-cloud (CSPCERT) u l-ieħor dwar it-trasferiment tad-data u l-bidla tal-fornituri tas-servizzi (SWIPO). Il-kontributi tagħhom ikopru l-infrastruttura bħala servizz u s-softwer bħala servizz. F’Mejju 2020, il-Kummissjoni se tipproponi li l-industrija tiġi mħeġġa tiżviluppa mudell ta’ klawżoli kuntrattwali u, fl-2022, hija se tirrapporta lill-Parlament Ewropew, lill-Kunsill u lill-KESE dwar l-applikazzjoni tar-Regolament, b’mod partikolari dwar l-użu ta’ data “komposta”jew imħallta.”

3.   Kummenti ġenerali

3.1.

Missjoni tal-Kummissjoni: rikonċiljazzjoni tar-RĠPD u r-RDMP

3.1.1.

Biex tirrikonċilja ż-żewġ regolamenti komplementari, il-Kummissjoni tispjega li: 1) ir-rekwiżiti tal-lokalizzazzjoni tad-data issa huma pprojbiti; 2) id-data għadha aċċessibbli għall-awtoritajiet kompetenti; 3) id-data ssir mobbli u għalhekk tista’ tiġi “ttrasferita”. Ir-RĠPD juża t-terminu “portabbiltà”. Ir-RDMP jitkellem dwar “it-trasferiment”. L-utenti jistgħu jittrasferixxu d-data tagħhom barra mill-pajjiż tal-ħolqien u jirkuprawha mingħajr (wisq) restrizzjonijiet wara li jibdlu l-fornituri tas-servizzi għall-ħżin, l-ipproċessar jew l-analiżi tagħha. Għall-kuntrarju tal-“portabbiltà”, li hija dritt għall-persuni kkonċernati, “it-trasferiment”huwa organizzat skont kodiċijiet ta’ kondotta u għalhekk bħala parti minn proċess ta’ awtoregolazzjoni.

3.1.2.

Dan il-punt huwa differenza sinifikanti bejn iż-żewġ regolamenti, wieħed ibbażat fuq il-liġi vinkolanti, l-ieħor fuq strumenti flessibbli (liġi mhux vinkolanti) li huma magħrufa li joffru ħafna inqas garanziji. Skont il-Kummissjoni nnifisha, il-biċċa l-kbira tad-data għandha kemm karatteristiċi personali kif ukoll mhux personali marbuta b’mod inseparabbli, li jagħmluha data “mħallta”.

3.1.3.

Il-KESE jilqa’ dan l-approċċ ta’ għajnuna u ma jiddubitax l-eżempji magħżula. Mhuwiex l-iskop tiegħu li jindika oħrajn. Madankollu, josserva li l-linji gwida tal-Kummissjoni għall-operaturi sempliċement juru l-kuntest permezz ta’ eżempji ta’ sitwazzjonijiet. Il-KESE jixtieq jenfasizza, bil-għan li jiġbed l-attenzjoni tal-Kummissjoni, l-oqsma kritiċi li fil-fehma tiegħu huma problematiċi għall-utenti minkejja l-linji gwida u l-kodiċijiet futuri.

3.2.   Ħarsa ġenerali lejn il-prinċipji

3.2.1.   Il-prinċipju: il-libertà tal-moviment tad-data

Aktar milli ġeografiċi, l-ostakli għall-moviment liberu tad-data mhux personali huma funzjonali u/jew relatati mal-mezzi disponibbli għall-kumpaniji biex jużaw it-teknoloġiji tal-informazzjoni.

Ir-RDMP jipprojbixxi r-rekwiżiti tal-lokalizzazzjoni tad-data mhux personali f’territorju partikolari (l-Artikolu 4). Huwa jitlob lill-Istati Membri biex jirrevokaw kwalunkwe dispożizzjoni kuntrarja fi żmien 24 xahar mid-dħul fis-seħħ tar-Regolament (Mejju 2021).

Ir-Regolament jaċċetta l-eċċezzjonijiet relatati mas-sigurtà pubblika. L-Istati għandhom jippubblikaw informazzjoni dettaljata onlajn dwar ir-rekwiżiti tal-lokalizzazzjoni tagħhom fil-livell nazzjonali. Il-Kummissjoni Ewropea tista’ tagħmel kummenti u tippreżenta s-siti mqiegħda onlajn mill-Istati Membri.

3.2.2.   Eċċezzjonijiet għal-libertà tal-moviment

—

L-awtoritajiet tal-Istati Membri jista’ jkollhom aċċess għad-data ttrasferita: ir-RDMP jimplimenta proċedura li tippermetti lil kwalunkwe awtorità superviżorja ta’ Stat partikolari tikseb id-data pproċessata fi Stat ieħor. Ir-Regolament jipprevedi proċedura ta’ kooperazzjoni bejn l-Istati (l-Artikoli 5 u 7). Madankollu, fin-nuqqas ta’ lokalizzazzjoni, il-biża’ tal-KESE hija li ċerta data (kontabbli, finanzjarja, kuntrattwali, eċċ) tkun barra mill-kontroll tal-awtoritajiet tal-Istati Membri. Huwa jfakkar lill-Kummissjoni biex ma tittraskurax l-użu tal-għodda regolatorja jekk ikun meħtieġ.

—

Il-“punt ta’ kuntatt”uniku ta’ kull Stat jipproċessa t-talba mal-awtorità superviżorja nazzjonali, li tista’ jew ma tistax tipprovdi d-data jekk tqis it-talba bħala ammissibbli. Il-punti ta’ kuntatt għandhom, f’konformità mal-ispirtu tar-RDMP, jgħinu lill-partijiet ikkonċernati biex jagħmlu għażliet informati dwar it-trasferimenti tagħhom u l-fornituri tas-servizzi tagħhom fl-Unjoni kollha, u fil-livelli tal-kompetizzjoni kollha.

Il-KESE jemmen li l-linji gwida waħidhom ma jistgħux ineħħu l-ħafna inċertezzi marbuta mal-implimentazzjoni ta’ dan il-prinċipju. Huwa diffiċli li wieħed japprezza l-ġustifikazzjonijiet tal-Istati, il-bona fide tal-operaturi jew il-funzjonament tajjeb tal-punti ta’ kuntatt. Kull valutazzjoni f’dan il-qasam se tkun diffiċli.

—

Projbizzjoni ta’ rekwiżiti diretti jew indiretti rigward il-lokalizzazzjoni tad-data, ħlief għall-każijiet ġustifikati ta’ “sigurtà pubblika”. Il-KESE jemmen li l-kunċett ta’ “sigurtà pubblika”invokat fir-Regolament mhuwiex preċiż biżżejjed, u l-kamp ta’ applikazzjoni tiegħu mhuwiex ċar meta jiġi applikat għall-fluss tad-data u l-kommodifikazzjoni tagħha. Ir-RDMP jiddefinixxi r-rekwiżiti ta’ lokalizzazzjoni bħala “kwalunkwe obbligu, projbizzjoni, kundizzjoni, limitu jew rekwiżit ieħor previsti fil-liġijiet, fir-regolamenti jew fid-dispożizzjonijiet amministrattivi ta’ Stat Membru”jew li jirriżultaw minn prattiki amministrattivi (2), li jobbligaw lill-operaturi jżommu d-data fi ħdan il-perimetru ta’ territorju partikolari fl-Unjoni Ewropea. Għall-Qorti tal-Ġustizzja tal-Unjoni Ewropea (3) (u l-Premessa 19 tar-RDMP), is-sigurtà pubblika tkopri “kemm is-sigurtà interna kif ukoll dik esterna ta’ Stat Membru”, u tippresupponi l-eżistenza “ta’ theddida ġenwina u serja biżżejjed li taffettwa wieħed mill-interessi fundamentali tas-soċjetà”. Din id-definizzjoni tinkludi d-data ġenetika, id-data bijometrika u d-data dwar is-saħħa. It-tweġiba tal-Istat Membru għandha tkun proporzjonata.

3.2.3.

Il-Kumitat iqis li, għall-moviment liberu kif ukoll għal-lokalizzazzjoni tad-data: — il-kriterji meqjusa jistgħu jiġu interpretati b’ħafna modi; — huwa biss l-imħallef li jkun jista’ jiċċarahom fuq bażi ta’ każ b’każ, li jista’ jdgħajjef il-fiduċja meħtieġa għan-negozju, speċjalment għad-data sensittiva; it-tilwim li jirriżulta minn kodiċijiet ta’ kondotta jista’ jżid il-frammentazzjoni tas-sitwazzjonijiet; — il-proċess fil-qrati jieħu żmien twil esaġerat meta mqabbel mal-qasam diġitali u l-flussi tad-data. Il-KESE jemmen li l-inċertezzi u l-kumplessità tas-sitwazzjoni huma dissważivi għall-mikrointrapriżi u l-SMEs.

3.2.4.

Il-KESE jinnota b’dispjaċir li fil-linji gwida m’hemm l-ebda dispożizzjoni la dwar il-litigazzjoni u lanqas dwar il-modi li bihom għandu jiġi vverifikat kif l-Istati Membri se jikkonformaw mal-kriterji tas-sigurtà pubblika, u kif dawn jistgħu jiġu sanzjonati, jekk meħtieġ. Il-KESE jibża’ li t-test ta’ spjegazzjoni tal-Komunikazzjoni mhuwiex biżżejjed biex jippermetti lill-operaturi tal-mikrointrapriżi u l-SMEs jegħlbu d-diffikultajiet legali kollha tat-testi, u li l-inċertezzi ma jagħtux lok għal sentiment ta’ fiduċja u ċertezza legali meħtieġa għall-iżvilupp tas-settur.

3.2.5.

Il-KESE jirrikonoxxi l-mertu kbir tal-Komunikazzjoni tal-Kummissjoni fit-tixrid b’mod wiesa’ tal-informazzjoni minn fuq għal isfel dwar is-sitwazzjoni maħluqa miż-żewġ Regolamenti. Din hija aktar milli meħtieġa għad-dinja tal-mikrointrapriżi u l-SMEs. Il-KESE jittama li l-azzjoni tal-punti ta’ kuntatt nazzjonali u ż-żjarat fuq is-sit tal-Kummissjoni minn dawn il-partijiet ikkonċernati jiġu vvalutati sa mis-sitt xahar ta’ operazzjoni tagħhom, sabiex il-miżuri korrettivi jkunu jistgħu jiġu applikati malajr jekk jinħass nuqqas ta’ informazzjoni u komunikazzjoni.

4.   Kummenti speċifiċi

4.1.   Dwar id-data

4.1.1.

Id-data mhux personali tinkludi, b’mod awtomatiku, id-data diġitali kollha li ma taqax fil-kamp ta’ applikazzjoni tad-data personali kif iddefinita mir-RĠPD. Din tista’ tikkonsisti f’data kummerċjali, data dwar il-biedja ta’ preċiżjoni, dwar il-ħtiġijiet ta’ manutenzjoni tal-magni, it-temp, eċċ.

4.1.2.

Id-data miġbura mis-servizzi pubbliċi bħall-isptarijiet jew dawk tal-assistenza soċjali jew tat-taxxa, tista’ tkun tixbah ħafna lid-data personali tal-pazjenti jew tal-kontribwenti. Il-kumpaniji li jużawha għandhom jassiguraw li ma jidentifikawx individwi u li, ladarba jinżammu anonimi, l-anonimat jinżamm. Għal mikrointrapriża jew SME, dan jista’ jfisser proċeduri li jeħtieġu wisq ħin u flus. Peress li ż-żewġ Regolamenti (ir-RĠPD u r-RDMP) flimkien jiżguraw il-moviment liberu tad-data kollha fl-UE, meta tkun “marbuta b’mod inseparabbli”, il-protezzjonijiet legali previsti fir-RĠPD japplikaw għad-data mħallta kollha (premessa 8 u l-Artikolu 2(2) tar-Regolament (UE) 2018/1807). B’hekk, mal-ewwel restrizzjoni għall-moviment liberu tad-data mhux personali relatata mas-sigurtà pubblika tiżdied restrizzjoni relatata man-natura stess tad-data. Din hija l-kwistjoni ċentrali tal-Komunikazzjoni tal-Kummissjoni, li tindirizza kemm-il darba l-prossimità tad-data personali u d-data mhux personali: “il-parti l-kbira tad-data hija data mħallta”(Komunikazzjoni, punt 2.2); din tista’ tkun “marbuta b’mod inseparabbli”(punt 2.2); “l-ebda wieħed miż-żewġ Regolamenti ma jobbliga lin-negozji jisseparaw is-settijiet ta’ data”(punt 2.2).

4.1.3.

Huwa f’idejn in-negozju li jistaqsi jekk id-data mhux personali li jipproċessa hijiex “marbuta b’mod inseparabbli”mad-data personali, u li jipproteġiha jekk tkun hekk. Għan-negozju, mhux faċli li jħejji “out management”. Definizzjoni ġenerali ta’ data mħallta tidher impossibbli, u t-trikkib taż-żewġ Regolamenti probabbilment iwassal għal trikkib ta’ regolamenti oħra b’testi oħra dwar il-liġi tad-data, bħal dawk relatati mal-proprjetà intellettwali: id-data mhux personali tista’ tiġi ċċirkolata, iżda jekk tiġi użata mill-ġdid f’xogħol, ma tibqax soġġetta għall-istess regoli. Il-KESE jemmen li r-rabtiet bejn it-testi differenti se jkunu problematiċi. Il-ġurisprudenza diġà kienet tirrikjedi li l-aspett inseparabbli jiġi eżaminat abbażi ta’ kriterju “raġonevoli”. Il-KESE jinnota li l-Komunikazzjoni inkwistjoni ovvjament ma tistax tirrevedi l-każijiet kollha potenzjali biex tiggwida lill-partijiet ikkonċernati, u li s-sitwazzjoni maħluqa pjuttost tiffavorixxi kumpaniji akbar. Il-KESE jirrakkomanda li l-Kummissjoni tiżgura li, fil-prattika, id-data personali ma tibdiex gradwalment titqies bħala data mhux personali u li l-RĠPD iżomm il-kamp ta’ applikazzjoni kollu tiegħu, anke jekk dan ifisser li ż-żewġ regolamenti jingħaqdu fuq medda medja ta’ żmien bil-għan li jkun hemm protezzjoni akbar tad-data, u biex tiġi evitata żieda fil-kommodifikazzjoni tad-data.

4.2.   Dwar il-portabbiltà, it-trasferiment, l-ipproċessar u l-ħżin tad-data

Ir-RĠPD jipprevedi li l-portabbiltà għandha tiġi regolata mir-regolament (l-Artikolu 20) u, fil-każ tar-RDMP mill-awtoregolazzjoni. Il-KESE jinnota b’dispjaċir li jista’ jiġi żviluppat ammont kbir ta’ inċertezza legali li jirriskja li jippenalizza lill-mikrointrapriżi u lill-SMEs minħabba l-ħafna riskji ta’ litigazzjoni. Il-KESE jemmen li jekk id-data mhux personali hija kommodità, għalkemm hija intanġibbli, u f’moviment liberu, tista’ tiġi importata u esportata. Dibattitu dwar is-sjieda tad-data mhux personali jkun interessanti f’dan il-kuntest. Issa, aktar milli d-data nnifisha, hija l-massa tad-data li hija s-sors veru tal-valur. Dan iwassal lill-Kumitat biex jemmen li l-politika tal-kompetizzjoni tista’ ma tkunx adattata għal dan it-tip ta’ suq. Il-KESE jistaqsi kif is-sitwazzjoni maħluqa se ssaħħaħ il-produttività tal-mikrointrapriżi u l-SMEs. Il-Komunikazzjoni tal-Kummissjoni ma tagħtix ħjiel dwar dan il-punt.

4.3.   Dwar il-fornituri tas-servizzi

4.3.1.

Il-KESE ilu jiddeplora l-fatt li l-UE ma għandhiex operaturi kbar, u lanqas cloud “Ewropew”. L-effett ta’ skala li għadu tant imfittex huwa l-prerogattiva tal-kumpaniji tal-informatika Amerikani kbar ħafna u ta’ ċerti kumpaniji Ċiniżi. Din hija r-raġuni għaliex anke l-amministrazzjonijiet il-kbar tal-Istati Membri huma mħajra jafdawhom u jittrasferixxu lilhom il-ġestjoni tad-data tagħhom (il-każ ta’ Franza).

4.3.2.

Il-KESE jemmen li l-Ewropej jeħtieġu li joħolqu ekosistemi msieħba, kif ukoll li jipprevedu trasferimenti ta’ data bejn pjattaformi differenti. Lil hinn minn din il-Komunikazzjoni, il-Kummissjoni tista’ tgħin lill-mikrointrapriżi u lill-SMEs biex jiżviluppaw riżorsi f’dan ir-rigward, bħalma għamlet għas-servizzi ta’ interess ġenerali fil-proġett tagħha tal-2018 ta’ “Federazzjoni tas-servizzi pan-Ewropej ta’ cloud computing”għall-provvista ta’ servizzi ekonomiċi u mhux ekonomiċi ta’ interess ġenerali (servizz on-demand, FaaS) u kif tipprevedi fin-netwerk taċ-ċentri ta’ innovazzjoni diġitali (“A network of Digital Innovation Hubs”, web/Kummissjoni/DIHs/Jannar 2019).

4.4.   Dwar is-sigurtà tad-data (4)

4.4.1.

Internament, l-operaturi nazzjonali (5) jivverifikaw in-natura tad-data tagħhom li tiġi ttrasferita u jassigurawha. L-obbligu ta’ lokalizzazzjoni kien jikkorrispondi għal regoli ta’ sigurtà li jistgħu jiġu kkontrollati taħt il-liġi nazzjonali. Minkejja r-RĠPD u r-RDMP, l-istandards tas-sigurtà tal-IT mhumiex f’livell indaqs fil-pajjiżi differenti tal-UE. Il-KESE jemmen li l-informazzjoni importanti ħafna dwar dan il-punt għandha tingħata lill-mikrointrapriżi u lill-SMEs kif ukoll lis-servizzi privati u pubbliċi permezz ta’ punti ta’ kuntatt nazzjonali u b’lingwi differenti. Esternament, il-KESE jemmen li l-kapaċità ta’ kumpaniji barranin fl-UE li jikkonformaw mal-kodiċijiet ta’ kondotta u li jirriġeneraw id-data wara trasferimenti ġodda mid-detenturi tagħhom mhix ċerta. Huwa jibża’ li maż-żmien, isir diffiċli li wieħed ikun jaf min ikollu r-responsabbiltajiet differenti. Il-Kumitat jirrakkomanda li l-Kummissjoni tgħin lill-partijiet ikkonċernati Ewropej biex jiksbu fuq perjodu qasir ħafna ta’ żmien l-użu ta’ algoritmi li huma kapaċi jimmaniġġjaw il-mases tad-data mhux personali tas-suq uniku tad-data.

4.4.2.

Il-kwistjoni tal-lokalizzazzjoni fiżika tas-servers u tas-sigurtà tagħhom se tibqa’ fil-qasam tan-negozjati kummerċjali u diplomatiċi bejn Stat u ieħor. Din il-kwistjoni hija essenzjali. Fil-konfront tal-ġganti tal-informatika u l-Istati rispettivi ta’ referenza tagħhom, u minkejja li l-ġestjoni tad-data hija kompetenza kondiviża bejn l-Istati Membri u l-UE, l-Istati Membri xorta waħda għandhom riskju meta jinnegozjaw separatament.

4.4.3.

Il-KESE jipproponi lill-Kummissjoni biex tiċċara fil-Komunikazzjoni l-obbligi li għandhom jiġu ssodisfati mill-fornituri tas-servizzi dwar il-ħżin tad-data mhux personali, il-metodi użati, il-postijiet fiżiċi, il-perjodu ta’ żamma previst jew awtorizzat u l-użu wara l-ipproċessar, peress li dawn l-elementi jaffettwaw is-sigurtà tad-data u jistgħu jkunu importanti għall-intrapriżi Ewropej fil-kuntest tal-kompetizzjoni dinjija.

4.5.   Dwar il-kodiċijiet ta’ kondotta

4.5.1.

Minn Mejju 2019 ’il quddiem, il-partijiet ikkonċernati mir-RĠPD (primarjament l-utenti u l-fornituri tas-servizzi tal-cloud) bdew jitħeġġew jiżviluppaw il-kodiċi ta’ kondotta tagħhom fi żmien 12-il xahar. Skont il-Kummissjoni, għandhom jitqiesu l-prattiki tajba, l-approċċi għal skemi ta’ ċertifikazzjoni u l-pjani direzzjonali tal-komunikazzjoni. Il-gruppi ta’ ħidma SWIPO u CSPCERT iġibu l-għarfien espert tagħhom.

4.5.2.

Il-Kummissjoni tirreferi għal dak li sar għar-RĠPD (Komunikazzjoni, paġna 23). Minħabba li dan ir-regolament huwa rregolat mill-opinjoni tal-EDPS (6), jista’ jservi ta’ appoġġ għar-RDMP. L-assoċjazzjonijiet tar-rappreżentanti tal-industrija jistgħu jiżviluppaw il-kodiċi ta’ kondotta tagħhom. Il-partijiet ikkonċernati għandhom juru lill-awtoritajiet kompetenti li l-abbozz ta’ kodiċi tagħhom, kemm jekk nazzjonali kif ukoll transnazzjonali, jissodisfa ħtieġa speċifika settorjali, jiffaċilita l-applikazzjoni tar-regolament u jistabbilixxi mekkaniżmi effettivi għall-monitoraġġ tal-konformità mal-kodiċi.

4.5.3.

Anke qabel id-dħul fis-seħħ tar-RĠPD, il-fornituri ewlenin tal-infrastruttura bħala servizz (IaaS) u softwer bħala servizz (SaaS) żviluppaw il-kodiċi ta’ kondotta tagħhom stess biex jiddefinixxu d-dispożizzjonijiet ta’ implimentazzjoni tagħhom, u b’hekk jeliminaw l-oqsma ta’ inċertezza indikati mill-industrija (7); huma assoċjaw l-SMEs, billi jemmnu li għal ħafna minnhom, l-awtoċertifikazzjoni kienet preferibbli għall-ispiża għolja ħafna taċ-ċertifikazzjoni.

4.5.4.

Il-KESE japprova approċċ ta’ settur b’settur għar-RDMP, jekk approċċ “wieħed tajjeb għal kulħadd”ma jidhirx li jkun adatt. Fil-kuntest tar-RĠPD, ġiet stabbilita lista mhux eżawrjenti ta’ punti li għandhom jiġu koperti mill-kodiċijiet (l-Artikolu 40(2)), b’mod partikolari fir-rigward tan-natura ġusta u trasparenti tal-proċeduri, is-sigurtà tat-trasferiment tad-data u s-soluzzjoni tat-tilwim. Fl-interess tagħhom stess u biex tissaħħaħ il-fiduċja tal-konsumatur fl-approċċ Ewropew, il-partijiet ikkonċernati għandhom jiġu mħeġġa jiġu ispirati minnhom u jiżviluppaw spirtu ta’ responsabbiltà, etika u solidarjetà, b’mod partikolari permezz ta’ linji gwida li jqisu l-intelliġenza artifiċjali. Dan huwa wieħed mill-punti li l-Kumitat jixtieq iqajjem: huwa jirrakkomanda li l-Kummissjoni ma tippermettix li l-awtoregolazzjoni u l-ftehim bonarju tat-tilwim iwasslu għal interpretazzjonijiet diverġenti tat-testi. Għall-kuntrarju, għandha tagħmel kull sforz biex tgħaqqadhom sabiex ir-regoli tal-ġejjieni jsiru applikabbli għal kulħadd u biex tħabbarhom fil-pjani direzzjonali tagħha dwar l-informazzjoni u l-komunikazzjoni.

5.   Dwar il-valutazzjoni

Il-Kummissjoni se twettaq valutazzjoni regolari dwar l-impatt tal-moviment liberu, l-applikazzjoni tar-Regolament, ir-revoka tal-miżuri restrittivi mill-Istati Membri u l-effettività tal-kodiċijiet ta’ kondotta. Il-KESE jqis li r-rappreżentanti tas-soċjetà ċivili għandhom jiġu mistiedna jesprimu ruħhom f’dan il-kuntest (8). Sabiex is-soċjetà kollha kemm hi tħossha sigura u għalhekk fiduċjuża b’rabta ma’ dawn il-prattiki diġitali ġodda, kemm l-Unjoni kif ukoll l-Istati Membri għandhom ineħħu l-inċertezzi dwar il-liġi applikabbli, il-kunfidenzjalità, il-konservazzjoni u l-irkupru mingħajr telf ta’ data, il-garanziji ta’ fattibbiltà u ta’ rieda tajba tal-partijiet ikkonċernati, kif ukoll il-garanziji finanzjarji. Id-data inseparabbli, li tkun kemm data personali kif ukoll data mhux personali, hija sors ta’ tħassib u l-proporzjon ta’ din id-data meta mqabbel mad-data fl-intier tagħha wassal lill-KESE biex jistaqsi jekk l-awtoregolazzjoni kinitx tassew l-uniku mod possibbli. Huwa jirrakkomanda li fuq perjodu medju ta’ żmien ir-regoli tar-RĠPD japplikaw għad-data kollha u għall-movimenti kollha tad-data, b’eċċezzjonijiet għad-data mhux personali “ġenwina”.

---

(1)  ĠU L 303, 28.11.2018, p. 59.

(2)  Ir-Regolament (UE) 2018/1807, l-Artikolu 3(5).

(3)  Ara l-Komunikazzjoni COM(2019) 250, nota ta’ qiegħ il-paġna p. 13. u s-sentenzi C-331/16 u C-366/16 K. vs Staatssecretaris van Veiligheid en Justitie u H. F. vs Belgische Staat: “42. Fir-rigward tal-kunċett ta’ “sigurtà pubblika” mill-ġurisprudenza tal-Qorti tal-Ġustizzja jirriżulta li dan il-kunċett ikopri kemm is-sigurtà interna kif ukoll is-sigurtà esterna ta’ Stat Membru (sentenza tat-23 ta’ Novembru 2010, Tsakouridis, C-145/09, EU:C:2010:708, punt 43). Is-sigurtà interna tista’ tiġi affettwata, fost oħrajn, minn theddida diretta għat-trankwillità u għas-sigurtà fiżika tal-popolazzjoni tal-Istat Membru kkonċernat (ara, f’dan is-sens, is-sentenza tat-22 ta’ Mejju 2012, I, C-348/09, UE:C:2012:300, punt 28). Dwar is-sigurtà esterna, din tista’ tiġi affettwata, fost oħrajn, mir-riskju ta’ perturbazzjoni gravi tar-relazzjonijiet esterni ta’ dan l-Istat Membru jew tal-koeżistenza paċifika tal-popli (ara, f’dan is-sens, is-sentenza tat-23 ta’ Novembru 2010, Tsakouridis, C-145/09, EU:C:2010:708, punt 44)”.

(4)  ĠU C 227, 28.6.2018, p. 86

(5)  ĠU C 218, 23.7.2011, p. 130.

(6)  Bord Ewropew għall-Protezzjoni tad-Data tal-EDPS; linji gwida 1/2019 dwar kodiċijiet ta’ kondotta, 12.02.19, https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-12019-codes-conduct-and-monitoring-bodies-under_en (mhux disponibbli bil-Malti).

(7)  CISPE (Cloud Infrastructure Services Providers in Europe).

(8)  ĠU C 487, 28.12.2016, p. 92; ĠU C 62, 15.2.2019 p. 292.