On 1 October 2021, the general approach to the Data Governance Act (DGA) was adopted by EU Ambassadors. A negotiation mandate was also issued for negotiations of the EU Commission and the Parliament. The DGA is a legislative proposal published by the European Commission on 25 November 2020 as part of the European Data Strategy.

Recent development

On 25 November 2020, the European Commission proposed the draft DGA as part of the European Data Strategy, following which EU ambassadors presented their opinion on the draft. Preliminary negotiations on the DGA between the European Parliament, Council and Commission will take place on 20 October 2021. Final consensus on the negotiations is expected to be reached soon. You may access the draft DGA here.

What does the DGA cover?

The DGA aims to increase trust among data intermediaries in sharing data within EU. The draft is the first stage of implementing the European Data Strategy and will take the form of a regulation that will be binding on all Member States. The DGA aims to allow reuse and sharing of protected data (e.g., personal data, trade secrets, and protected intellectual property rights) by building trust across data intermediaries and ensuring the safety of such rights. The key aspects of the DGA are as follows:

  • As per the DGA, 'data' means any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audiovisual recording. This definition covers both personal data under the General Data Protection Regulation and nonpersonal data.
  • The DGA allows reuse of public sector data for commercial and noncommercial purposes by setting out conditions for the use of such data. For this purpose, public bodies will be expected to protect the rights and interests of third parties — for instance, by taking technical measures (e.g., anonymization and using secure processing environments) or by helping re-users seek the appropriate legal basis such as obtaining explicit consent from the data subjects.
  • The DGA further introduces data altruism, in which the data is being made available voluntarily for several purposes, including healthcare, scientific research, combatting climate change, etc. However, it should be noted that such voluntary disclosure is subject to informed consent.
  • The DGA provides a framework for a business model called data intermediation services, which allows companies and individuals to share data.
  • As per the DGA, the European Data Innovation Board will be established as another supervisory body to ensure transparency.

Conclusion

With these negotiations, the EU takes further steps to establishing its data strategy. The negotiations will reveal the approach to DGA, which aims to increase access to data in order to strengthen applications related to artificial intelligence, health, manufacturing and similar fields.

Veri Yönetimi Yasası ile ne tür gelişmeler yaşanıyor?

AB Elçileri 1 Ekim 2021 tarihinde Veri Yönetimi Yasasına ("DGA") ilişkin genel yaklaşımı kabul ederek AB Komisyonu ve Parlamento müzakereleri için direktif verdi. DGA 25 Kasım 2020 tarihinde Avrupa Veri Stratejisi'nin bir parçası olarak Avrupa Komisyonu tarafından tasarı metni olarak paylaşılmıştı.

Yeni Gelişme

Avrupa Komisyonu, 25 Kasım 2020'de Avrupa Veri Stratejisi'nin bir parçası olarak taslak DGA'yı yayımlamıştı. AB Elçileri taslak DGA ile ilgili görüşünü sundu. İlerleyen süreçte, 20 Ekim 2021 tarihinde Avrupa Parlamentosu, Konsey ve Komisyon arasındaki müzakerelerin ilk oturumu yapılacak. Müzakerelerin kısa sürede nihai bir anlaşmaya varacağı konuşuluyor. Taslak DGA'nın İngilizce versiyonuna buradan ulaşabilirsiniz.

DGA neyi kapsıyor?

DGA, verilerin AB içinde paylaşımı için veri aracılarının güvenilirliğini artırmayı amaçlıyor. Metin, Avrupa Veri Stratejisi'nin ilk uygulaması ve Tüzük şeklini alarak tüm Üye Devletler için bağlayıcı olacak. DGA, veri aracıları arasındaki güveni ve verilerden doğan hakların korunmasını sağlayarak, verilerin (örneğin kişisel veriler, ticari sırlar, korunan fikri mülkiyet hakları) güvenli bir şekilde yeniden kullanılmasını ve paylaşılmasını amaçlıyor. DGA'nın ana düzenlemeleri aşağıdaki gibidir:

  • DGA uyarınca 'veri', fiillerin, olguların veya bilgilerin herhangi bir dijital temsili ve bu tür fiillerin, olguların veya bilgilerin ses, görsel veya görsel-işitsel kayıt dahil olmak üzere her tür derlemesi anlamına geliyor. Bu tanım, Genel Veri Koruma Tüzüğü kapsamındaki kişisel veriler yanında kişisel olmayan verileri kapsamıyor.
  • DGA, kamu sektörü verilerinin kullanımına ilişkin koşulları belirleyerek, ilgili verilerin ticari ve ticari olmayan amaçlarla yeniden kullanılmasına izin veriyor. Her halükarda kamu kurumlarının işleme faaliyeti kapsamında üçüncü kişilerin haklarını ve çıkarlarını koruması beklenecek. Bunun için, örneğin, verilerin anonimleştirilmesi, güvenli işleme ortamlarının kullanılması gibi teknik önlemlerin alınması veya açık rıza alınması gibi mevcut durumda uygulanabilir hukuki sebebin sağlanması desteklenebilecek.
  • DGA ayrıca, verilerin sağlık, bilimsel araştırma, iklim değişikliğiyle mücadele gibi konular dahil olmak üzere çeşitli amaçlarla gönüllü olarak kullanıma sunulduğu veri altrüizmi kavramını yürürlüğe sokuyor. Ancak, bu tür gönüllü açıklamaların bilgilendirmeye dayanan açık rızaya tabi olduğu unutulmamalı.
  • DGA, şirketlerin ve bireylerin veri paylaşmasına izin veren veri aracılık hizmetleri modeline ilişkin çerçeveyi çiziyor.
  • DGA uyarınca, yeni bir denetim organı olarak Avrupa Veri İnovasyon Kurumu kurulacak. İlgili kuruluşun kurulmasındaki amaç şeffaflığın sağlanması olacak.

Sonuç

AB'nin veri stratejisine yönelik attığı adımlar, DGA müzakereleri ile devam ediyor. Yapay zeka, sağlık, üretim ve benzeri alanlardaki uygulamaları güçlendirmek amacıyla verilere erişim imkanını arttırmayı hedefleyen DGA'ya ilişkin yaklaşım, müzakereler ile ortaya çıkacak.