Az Európa Unió adatstratégiájának meghirdetése óta számos jogi instrumentum igyekszik megvalósítani a kitűzött célokat. Ezen célok között szerepel az adatokhoz való hozzáférhetőség és az adatok gazdasági jelentőségének jobb kiaknázása mellett az európai adatszuverenitás megteremtése is. Ebben a blogbejegyzésben a 2021–23. évi adatpiaci jelentés, valamint a 2024–26. évi adatpiaci jelentés Adattérkép jelentésének megállapításait tekintjük át és vizsgáljuk meg a kérdést, hogy közelebb kerültünk-e az európai adatszuverenitás eléréséhez?
Az európai adatgazdaság kiépülése
Az Európai Unió adatpolitikája az 1995-ös személyes adatok védelméről szóló irányelv elfogadása óta számottevően megváltozott. Ez a változás nem csupán a hangsúlyát tekintve figyelemreméltó, de számos új jogszabály alakítja az európai adatkormányzással kapcsolatos politikát.[1] Ezeken túlmenően az olyan szakpolitikai dokumentumok, mint az európai adatstratégia, is jelentősen hozzájárul az adatpolitika fejlődéséhez. Az adatstratégia alapvető célkitűzése, hogy létrehozzák az egységes adatpiacot, amely Európa globális versenyképességét hivatott elősegíteni, valamint, hogy biztosítsa az európai adatszuverenitást. Ez vezet el a közös európai adatterek (Common European Data Spaces, CEDS) kialakításához. A közös adatterek összekapcsolásából jön létre az egységes adatpiac. Az adatszuverenitás elérése a jelentős erőfeszítések ellenére is inkább tekinthető egy politikai célkitűzésnek, mint jogilag értelmezhető kötelezettségvállalásnak. Egyértelmű definíciót nehéz lenne találni rá, ahogy M. Ryan és szerzőtársai felvetik „az adatszuverenitás fogalmára úgy tekintünk, mint egy nyilvánvaló és önmagát magyarázó koncepcióra”.[2] Köznapi értelemben a szuverenitás alatt az állami főhatalom teljességét értjük, így az adatszuverenitással kapcsolatban is az európai szintű önrendelkezés és függetlenség képzete jelenik meg leghangsúlyosabban a közbeszédben. Ugyanakkor az adat sajátos természete – és jogi szabályozásával kapcsolatos kihívásai – miatt is egy jóval összetettebb kérdésről van szó. Ezen túlmenően a szerzők három „ágensi” kör vonatkozásában vizsgálják a „szuverenitás” meglétét az Európai Adatterek kiépülésével kapcsolatosan. Ezek az egyének (individual data sovereignity), a szervezetek (organizational data sovereignity) és az EU, illetve a tagállamok szintje. Az egyes szinteken a „szuverenitás” alakulásának értékelésére még visszatérünk, de a legutóbbi szint tendenciáinak értékeléséhez további szempontokat ad az európai adatgazdaság számszerűsíthető áttekintése.
Az adatpiaci jelentés (2021–23) megállapításai
Az Európai Unióban 2013-tól készül az adatpiacról jelentés az Európai Adatpiac Monitorozási Eszköz keretében. A jelentés rámutat, hogy 2023-ban az adatpiac – amelyben a digitális adat „termekként” vagy „szolgáltatásként” kerül meghatározásra – értéke 82 milliárd euró volt, ami 11%-os növekedés az előző évi 74 milliárd eurós összértékhez képest. (2013-ban a felmérések kezdetekor mintegy 47 milliárdos adatpiacról beszélhettünk.) A jelentés rámutat, hogy ahogy a digitális átalakulás fősodratúvá válik, az adatpiaccal párhuzamosan növekedik az adatvállalkozások száma is. 2023-ban 238 ezer 325 olyan „adatszolgáltatási” vállalkozás volt, amelynek központi tevékenysége digitális adathoz köthető gyártás, szolgáltatás vagy egyéb technológia, ami 9.2%-os növekedést jelent. Emellett kismértékben emelkedett az adatot felhasználó vállalkozások (3,5%), valamint az adatszakértő munkavállalók száma is (4,3%). A jelentés megállapítja, hogy az európai adatgazdaság összességében 544 milliárd euró értéket képviselt 2023-ban összesen, ami az EU27 GDP 4,2%-át teszi ki.
Nemzetközi összehasonlításban ugyanakkor árnyaltabb a kép. Az EU-ban ugyan második legjelentősebb globális összehasonlításban az adatpiac mértéke, de nagyon jelentős a lemaradás az USA-hoz képest. Az EU közel 82 milliárd euró értékű adatpiacával szemben ugyanez az érték 350 milliárd euró az USA-ra vetítve, míg a harmadik Japán esetében 53 milliárd értékű adatpiacról beszélünk. Némi meglepetésre Kína csupán a negyedik 49.7 milliárd euró értékű adatpiaccal, jóllehet Kína 25,3 %-os növekedést mutatott 2023-ban, ami 20.6%-kal magasabb az USA és 13.8%-kal az EU növekedésénél. A jelentés rámutat, hogy az EU-ban az USA-hoz képest lassabb digitális adaptációjában strukturális beruházási korlátok jelentik a legfőbb akadályt, a töredezett szakpolitikai megközelítés, valamint a digitális előnyök kiaknázásának hiánya mellett.
Mit tudhatunk az európai „adatcégekről”?
Az Adattérkép jelentés (First EU Data Landscape Report, European Data Market Study 2024–26) az Adatpiaci jelentés részekét, de első ízben önálló jelentésként is publikálva azt kívánja bemutatni, hogy az adatgazdaság érdekeltjei hogyan fejlődnek évről-érve. Az Adattérkép valójában egy adatbázis, amely egy áttekintő képet mutat az európai adatgazdaság kulcsszereplőiről. A dokumentum egy merőben technikai anyag, ugyanakkor jól meghatározott módszertan szerint összegezi a legígéretesebb big data cégeket, valamint a „kulcs” adatvállalkozásokat (key data companies). Az adatbázisban 4327 cég szerepel, amelyek megfelelnek a jelentésen használt kiválasztási szempontoknak. A vállalkozásokat földrajzi elosztás, piaci és technológiai szegmens, valamint a vállalkozás jellemzői szerint értékeli a jelentés. Ezek közül 108 olyan kulcsvállalkozás van, amelynek a big data elemzéssel foglalkozó központja (vagy a kutatás-fejlesztési részlege) az EU-ban van, és legalább 100 millió euró értéket tesz ki. Ezek közül a döntő többség, mintegy 95.4% Nyugat-Európában van, míg Közép-Kelet Európában csupán öt ilyen cég van. Budapesti központtal a Seon vállalkozás került fel a listára, amely adatelemzéssel visszaélések megelőzésére nyújt szolgáltatásokat.
Útban a szuverenitás felé?
Az adatpiaci jelentés göröngyös útként jellemzi a digitális szuverenitás felé tett lépéseket. Kiemeli, hogy gyakran hangoztatott elvről van szó az EU döntéshozói részéről, míg gyakorlati oldalról a GAIA-X létrehozása jelent meghatározó előrelépést. Ennek célja, hogy újgenerációs adatinfrastruktúra kiépítése történjen meg az EU számára. A jelentés az elmúlt időszak jogalkotási lépéseit és általánosságban méltatja a digitális szuverenitás szempontjából, illetve további lépéseket sürget.
Az adatszuverenitás ugyanakkor szűkebb kategória, mint a digitális szuverenitás általában. Mark Ryan és szerzőtársai – európai megközelítésként – a különböző értéktartalmat hangsúlyozzák (pl. magánszféra védelme, biztonság, „tulajdon”) és megjegyzik, hogy az adatszuverenitást is gyakran ezekkel szinonim fogalomként használják, tehát az érdekelt adatalany kontrollja arra vonatkozóan, hogy az adatait hogyan osztják meg, tárolják, és kezelik. Elemzésükben a Közös Európai Adatterek létrehozása mentén értékelik az adatszuverenitás kilátásait, amely megközelítésük szerint három szempontból vizsgálandó koncepció: 1) az adatterek feletti kontroll szintje, 2) a hozzáférés, használat, tárolás és megosztás jogosultsága, illetve 3) a magánszemély, szervezet, állam szintjéről vizsgálva. Az első értékelhető esettanulmány az az európai egészségügyi adatokkal kapcsolatban bontakozik ki, ahol az első uniós adattér kiépítése zajlik. A fentiekben említett első két szempontot illetően jellemzően nagyobb egyetértés uralkodik, ugyanakkor a harmadik összetevő, amelyik a szuverenitást gyakorló alany oldaláról közelíti a kérdést, már jóval problematikusabb, de összegzésként nézzük a legalapvetőbb állításokat.
A magánszemélyek oldaláról nézve Ryan és szerzőtársai álláspontja szerint az EU-jog, különösen a GDPR megfelelően kezeli a természetes személyek „adatszuverenitását” érintő kérdéseket normatív oldalról, ugyanakkor a gyakorlati megvalósítás szintjén már számos hiányosság jelentkezik. Ezen túlmenően nincs megfelelő terv arra, hogy a magánszemélyek miként monetizálhatnák a Közös Adatterekben lévő adataikat. Így ezen az érdekelti szinten nehéz megragadni a GDPR-hoz képesti a hozzáadott értékét a kibontakozó adattereknek az adatszuverenitáshoz való hozzájárulásukban a szerzők álláspontja szerint. Szervezetek oldaláról nézve az adatszuverenitás meglátásuk szerint többnyire egy idealista és naiv ígéretnek tűnik. Amint kifejtik, a jelenlegi szakpolitika gyakran korlátozó a tekintetben, hogy a szervezetek mit tehetnek az adataikkal, illetve nem világos az önkéntes adatmegosztás szabályozása sem az adatstratégiában, sem az Adatmegosztási rendeletben. Végül uniós, illetve tagállami állami oldalról nézve az adatszuverenitás az EU-ra történő kontroll átruházást jelenti. Emögött az a feltételezés áll, hogy az EU hatékonyabban tudja működtetni és kontrolálni az Adattereket. Ha a magyar egészségügyi adatokhoz (EESZT) való hozzáférés viszontagságos kérdését nézzük – amely egyébként európai szinten is jelentősnek mondható adatbázis –, akkor az Európai Egészségügyi Adattér jelentős hozzájárulása abban áll, hogy strukturált formában történő adatrögzítést irányoz elő. Tehát az EESZT-vel kapcsolatosan felmerülő legnagyobb problémát „orvosolhatja”, nevezetesen, hogy az adatok azért nehezen hasznosíthatók, mert nem struktúrált adattömegről van szó (másik probléma az adatok hitelessége). Feltéve, ha a hazai jogalkotó megteszi az ehhez szükséges harmonizációs lépéseket és megszünteti az eddigi párhuzamos és mindeddig eredménytelen szabályozást az egészségügyi adatok megosztással kapcsolatban. Az ugyanakkor nem egyértelmű, hogy az EU centralizált módon fog-e az adatterekkel összefügésben fellépni, illetve, hogy milyen szintű kontrollt fog ellátni a kapcsolódó eljárások felett, így összességében továbbra is egy képlékeny és formálódó koncepcióról van szó. Általánosságban ez a harmadik szint, az EU globális versenyben történő helytállása – az értékorientáció megtartásával – a leginkább elvárt és hangoztatott célkitűzés, amely megvalósításával kapcsolatban – bár a digitális ágazat szabályozása gőzerővel zajlik – számos kihívást kell leküzdeni.
Jegyzetek
[1] Példának okáért: GDPR, nem személyes adatok szabad áramlásáról szóló rendelet, ODA, DGA, DSA, DMA, Data Act, E-evidence, AI Act.
[2] Mark Ryan- Paula Gürtler Artur Bogucki: Will the real data sovereign please stand up? An EU policy response to sovereignity in data spaces, International Journal of Law and Information Technology, 2024,32.
Nyitókép: Claudio Schwarz / Unsplash
