Transgraniczny przepływ danych nieosobowych, czyli wszelkich informacji, które nie pozwalają ustalić tożsamości internauty – takich jak rodzaj wykorzystywanej wyszukiwarki oraz systemu operacyjnego, przeglądane strony, liczba wizyt czy średni czas spędzony na danej witrynie – jest dziś ograniczony różnymi krajowymi obostrzeniami ustawowymi i administracyjnymi.
Tymczasem tego rodzaju dane są podstawą wielu nowoczesnych usług, takich jak data analytics czy przetwarzanie w chmurze. Tylko w 2016 r. wartość tego sektora sięgnęła w UE 60 mld euro. A gdyby wyeliminować najważniejsze bariery w obiegu danych elektronicznych na rynku wewnętrznym, to w 2020 r. potencjalnie może ona wynieść 106 mld euro. Taki jest główny cel rozporządzenia, którego projekt przedstawiła właśnie Komisja Europejska.
Główną przeszkodą w swobodnym przepływie danych nieosobowych są obecne ograniczenia geograficzne, tj. zasada, że mogą być przechowywane bądź w inny sposób przetwarzane na terytorium danego kraju.
Zgodnie z zaproponowanymi regulacjami wszelkie restrykcje związane z lokalizacją będą zakazane, chyba że uzasadniałyby je względy bezpieczeństwa publicznego. Co więcej, aby przeciwdziałać powstawaniu kolejnych barier, państwa członkowskie UE będą miały obowiązek notyfikowania Komisji Europejskiej projektów aktów prawnych, które w jakikolwiek sposób zmieniają te zasady.
Pół roku po wejściu w życie nowego rozporządzenia kraje unijne dostaną 12 miesięcy na to, aby wyeliminować z obowiązujących przepisów wymogi dotyczące lokalizacji danych oraz poinformować KE o tych, które wciąż pozostają ich zdaniem potrzebne z powodów związanych z bezpieczeństwem publicznym. To do Brukseli będzie należała ocena, czy są one rzeczywiście zasadne.
Swobodny przepływ danych nieosobowych nie oznacza osłabienia kompetencji krajowych organów nadzorczych. Wręcz przeciwnie, projektowane regulacje ustanawiają zasadę, że urzędy odpowiedzialne za kontrolę przetwarzania danych nadal będą miały prawo domagać się do nich elektronicznego dostępu bez względu na fakt, że są przechowywane czy wykorzystywane w innym państwie członkowskim UE. W razie odmowy będą mogły zwrócić się o pomoc do swojego odpowiednika w kraju, w którym są przetwarzane żądane informacje (w tym celu każde państwo unijne stworzy specjalny punkt kontaktowy).
Co ważne, proponowane rozporządzenie znajdzie zastosowanie w przypadku wszystkich przedsiębiorców, którzy świadczą usługi przechowywania danych elektronicznych bądź innych form ich przetwarzania (zarówno w systemie informatycznym znajdującym się na terenie siedziby firmy, jak i w ramach outsourcingu).
Natomiast z zakresu stosowania projektowanych regulacji wyłączone będą sektor e-handlu (reguluje go dyrektywa o handlu elektronicznym 2000/31/WE) oraz działalność objęta przepisami dyrektywy usługowej (2006/123/WE). Podobnie w żaden sposób nie wpłyną one na rozporządzenie o ochronie danych osobowych (2016/679).
60 mld euro tyle w 2016 r. wart był rynek usług opartych na big data