Witamy na stronie Klubu Jagiellońskiego. Jesteśmy republikańskim i niepartyjnym stowarzyszeniem, które próbuje oddziaływać na politykę w duchu troski o dobro wspólne. Piszemy pogłębione artykuły o polityce, gospodarce, historii i kulturze. Formułujemy obywatelskie postulaty zmian i wysyłamy petycje do władz. Publikujemy komentarze ekspertów i tematyczne raporty. Działamy w całej Polsce.

Zachęcamy do regularnych odwiedzin naszej strony. Informujemy, że korzystamy z cookies.
Bartosz Paszcza  22 kwietnia 2022

Dwa wielkie wyzwania e-gospodarki: kontrola nad danymi i legislacja interoperacyjności

Bartosz Paszcza  22 kwietnia 2022
przeczytanie zajmie 5 min
Dwa wielkie wyzwania e-gospodarki: kontrola nad danymi i legislacja interoperacyjności Glenn Carstens-Peters/unsplash.com

Zamiast o własności danych powinniśmy rozmawiać o zmianie modelu ich kontroli. Trwałe rozwiązanie problemów cyfrowej gospodarki wymaga zmierzenia się z trudnym zadaniem przełożenia technicznego pojęcia interoperacyjności na regulację, z jednoczesnym zadbaniem o prywatność. Dyskusja o gospodarce cyfrowej wymaga myślenia długofalowego. Ważne są nie tylko nadchodzące projekty regulacyjne. Fundamentem są kierunki i zasady, którymi nasz rzeczywisty sieciowy świat ma się kierować.

Jeśli możesz przekaż nam 1% podatku. Nasz numer KRS: 0000128315.
Wspierasz podatkiem inny cel? Przekaż nam darowiznę tutaj!

W ramach prowadzonych przez Klub Jagielloński we współpracy z Allegro spotkań z ekspertami rozmawialiśmy o fundamentach nowego zarządzania danymi oraz wymuszenia współpracy systemów i platform.

Dane: nie chodzi o własność

Powinniśmy myśleć raczej o kontroli nad danymi niż o zdefiniowaniu ich własności — taki duch wypowiedzi dominował na spotkaniu. Rozmowa o reformie, która zakłada przede wszystkim zdefiniowanie kontroli nad danymi, wydaje się lepszym podejściem ze względu na potrzebę znalezienia odpowiedzi na wyzwania dotyczące pozycji przetargowej jednostki, wartości danych, wreszcie ich niekonkurencyjności.

Obecnie negocjacyjna pozycja działających w pojedynkę użytkowników jest niemal żadna. Poza wymuszonymi regulacyjnie nieskutecznymi „okienkami zgód na ciasteczka” w praktyce nie mamy wpływu na to, w jaki sposób i w jakich celach nasze dane zostaną wykorzystane przez serwisy. Nie mamy jako obywatele zdolności do negocjacji warunków korzystania ze stron. O dominującej nad nami pozycji negocjacyjnej platform świadczy, że albo akceptujemy podyktowany nam regulamin, albo nie możemy korzystać z danego narzędzia. A przecież w gospodarce internetowej, na której rynkach prym wiodą często jedynie dwa lub trzy podmioty, w praktyce niemożliwa jest rezygnacja z ich usług przez klientów indywidualnych lub firmy.

Po drugie, dane zyskują wartość dopiero w masie, co utrudnia myślenie o nich w kategoriach własności. Inwestor chcący wybudować osiedle musi skupić wszystkie potrzebne działki, jednak sprzeciw choć jednego właściciela może zablokować inwestycję. Tymczasem pojedyncze wycofanie zgody na przetwarzanie danych nie ma wpływu na model biznesowy platformy cyfrowej. Dzieje się tak, ponieważ wygenerowana dzięki danym wartość — na przykład zdolność algorytmicznego profilowania reklamy — jest skutkiem wykorzystania milionów rekordów. Wartość całości bazy danych jest zdecydowanie większa niż suma wartości składowych, czyli danych pojedynczych użytkowników.

Dane są też niekonkurencyjne. Oznacza to, że wykorzystanie danych o mnie przez jedną firmę nie uniemożliwia wykorzystania ich przez inne organizacje czy osoby. To sytuacja odmienna od warunków transakcji ziemi czy paliw. Na tej samej działce setka osób nie zbuduje domu, wielu właścicieli nie spali tego samego litra oleju napędowego. Jednak moje dane mogą być jednocześnie wykorzystywane przez wiele podmiotów bez utraty wartości.

To zaś powoduje, że „własność” nie zmienia praktycznych mechanizmów wykorzystania danych. Uczestnicy debaty zwrócili uwagę, że mając na uwadze pozycję negocjacyjną, wartość ukrytą w ilości oraz niekonkurencyjność, warto o danych rozmawiać przez pryzmat tego, kto i w jaki sposób ma nad nimi kontrolę. Rozmowa o własności danych niczego nie rozwiązuje.

Kontrola – tylko jak ją odzyskać?

Na kontrolę nad danymi możemy spojrzeć z perspektywy gospodarczej lub politycznej. Patrząc okiem ekonomisty, modele kontroli nad danymi możemy podzielić na trzy kategorie: model korporacyjny, indywidualny i wspólnotowy. Zmiana obecnych zasad zarządzania danymi w Sieci oznaczałaby, w dużym uproszczeniu, przejście od modelu korporacyjnego w stronę jednego z dwóch pozostałych.

Patrząc z perspektywy politycznej, modele te moglibyśmy podzielić według tego, w jakim zakresie i w jakim celu używać wolno określonych zasobów danych. W modelu korporacyjnym kluczową rolę odgrywa dostawca usługi, w modelu indywidualnym osoba, wspólnotowym — państwo, które powinno posiadać demokratyczny mandat.

Model indywidualny miałby opierać się na osobistym zarządzaniu danymi. Na przykład w formie „data pod”, czyli osobistej bazy danych, która z używanymi przez nas serwisami łączy się i udostępnia potrzebne informacje na ustalonych przez nas wcześniej zasadach. Ten model, dyskutowany od kilkunastu lat w sferach wizjonerów i badaczy Sieci, wciąż jednak nie zadziałał na większą skalę.

Większość użytkowników sieci nie jest zainteresowanych utrzymywaniem własnego serwera, ustalaniem skomplikowanych zasad dzielenia się danymi i negocjowaniem z serwisami w przypadkach, kiedy te nie chcą się na nie zgodzić. Do tej pory większość z nas nie jest nawet zainteresowana łączeniem się w spółdzielnie, kolektywy czy inne oddolne instytucje, które określałyby, do czego nasze dane mogą być wykorzystane.

Dane potrzebują wspólnoty

Uczestnicy seminarium poświęcili więcej czasu rozmowie o modelu trzecim — wspólnotowym. Najogólniej rzecz ujmując to model, w którym delegujemy, przynajmniej częściowo, kontrolę nad naszymi danymi organizacji pośredniczącej. Odpowiada ona za zarządzanie naszymi danymi na ustalonych zasadach i udostępnianie ich platformom internetowym, kiedy z nich postanowimy skorzystać.

Uczestnicy seminarium mieli różne opinie na temat roli państwa w ramach modelu wspólnotowego. Podnoszono wątpliwości, czy to właśnie państwo powinno mieć kluczową rolę w wyznaczaniu celów i zakresu wykorzystania danych. W zależności bowiem od tematu lub branży można różnie rozkładać role organizacji oraz instytucji.

W przypadku niektórych danych warto zwiększyć decyzyjność i kontrolę instytucji państwowych. W innych wypadkach kluczową rolę powinny odgrywać oddolnie powstałe organizacje społeczne i podmioty gospodarcze. Jest jasne, że zakres kontroli instytucji powinien wyglądać inaczej w przypadku naszych danych medycznych, a inaczej w odniesieniu do danych geolokalizacyjnych prywatnych samochodów oraz taksówek.

W modelu wspólnotowym dostrzeżono szereg zalet. Wprowadzenie pośrednika zmusza społeczeństwo (lub przynajmniej jego część) do określenia zasad zarządzania danymi. Do tej pory reguły były narzucane przez graczy dominujących na danym rynku. Natomiast instytucja pośrednika dysponuje „masą krytyczną” danych, więc jej relacja z serwisami i platformami jest równorzędna. Odmowa udostępnienia danych setek tysięcy osób jest o wiele większym lewarem negocjacyjnym, niż wycofanie pojedynczej zgody.

Jednak uczestnicy seminarium dostrzegli też potencjalne wady i zagrożenia. Po pierwsze, wprowadzenie modelu wspólnotowego wciąż wymaga znalezienia zdrowego balansu pomiędzy zyskiem z tworzonych usług a utratą prywatności wywołaną dzieleniem się danymi. Podjęcie tej decyzji na poziomie społeczeństwa lub jego podzbioru wydaje się trudne choćby ze względu na różne perspektywy spojrzenia na prywatność.

Po drugie, łączenie różnych zbiorów danych może spowodować zagrożenia dla prywatności. Nieosobowe dane w połączeniu z innymi zbiorami mogą stać się osobowymi. Bardzo trudno przewidzieć, które zbiory danych po ich połączeniu mogą spowodować deanonimizację obywateli. Dlatego regulacyjne zapewnienie prywatności stanie się poważnym wyzwaniem.

Po trzecie wreszcie, w modelu wspólnotowym nie jest jasna nowa rola podmiotów gospodarczych wykorzystujących dane, do których dostęp udzielany jest przez pośredników. W obecnym systemie zarządzania danymi to na nich narzucane są wymagania dotyczące minimalizacji zbieranych o danych użytkownikach czy obowiązki dotyczące przetwarzania. Te wymagania mogą wymagać reformy w sytuacji, w której pomiędzy użytkownika a platformę wprowadzamy pośrednika.

Interoperacyjność: klucz do trwałego rozwiązania problemów?

Interoperacyjność w ujęciu zdecydowanej większości uczestników seminarium daje nadzieję na poprawienie sytuacji społeczeństwa i gospodarki cyfrowej. Jest to jednak temat techniczny, który do tej pory właściwie nie był przedmiotem regulacji, stąd postawienie w prawie konkretnych wymagań będzie zadaniem trudnym. W czasie dyskusji posługiwaliśmy się szeroką definicją interoperacyjności, czyli zdolności systemów komputerowych do bieżącej i ciągłej (a nie jednokrotnej) wymiany danych i usług pomiędzy sobą.

W interoperacyjności uczestnicy dyskusji widzą nadzieję na poprawę konkurencji na rynku, zmniejszenie wagi efektów sieciowych wspierających największe podmioty na danym rynku. Widzą także szanse na umożliwienie użytkownikom realnego wyboru. Wprowadzenie obowiązkowych interfejsów umożliwiających współpracę systemów, na przykład wymianę ofert handlowych, wiadomości, ocen, opinii, komentarzy, czy profili, daje szansę nowej konkurencji uzyskać kluczowe pierwsze tysiące użytkowników.

Dzisiaj „przesiadka” do innej platformy łączy się z porzuceniem ukształtowanego już profilu i sieci znajomych czy podwykonawców, z którymi mamy nawiązane relacje. W interoperacyjnym świecie nowa platforma moglibyśmy pozostać w kontakcie z użytkownikami innych platform nawet po całkowitej przesiadce.

Efekty sieciowe, które działają na zasadzie „ciągnie swój do swego”, dają nieproporcjonalną siłę przyciągania wielkim podmiotom. W efekcie wpływają na to, że w dowolnej internetowej branży mamy do czynienia z paroma zaledwie przodującymi podmiotami. Interoperacyjność,  czyli zdolność do łączenia się pomiędzy wielkimi i mniejszymi serwisami, powinna uatrakcyjnić te mniejsze dla przynajmniej części użytkowników, tym samym wprowadzając realną możliwość wyboru.

Ogrom wyzwań

Jednak na spotkaniu dyskutowane były również potencjalne wady i wyzwania związane z wdrażaniem interoperacyjności. Jedną z nich jest przyzwyczajenie ludzi do dostarczanej usługi, jej formy czy interfejsu, które mogłoby spowodować, że w interoperacyjnym świecie i tak wybieralibyśmy dotychczas wiodące podmioty.

Drugą wadą jest potencjał przeregulowania rzeczywistości. Szczególnie jeśli wprowadzanie rozwiązania odbywałoby się drogą sektorową. W takim przypadku zyskałyby zapewne głównie podmioty już dziś dominujące. Ciekawą kontrpropozycją, o której wspomnieli uczestnicy spotkania, jest wymuszanie interoperacyjności za pomocą regulacji dopiero wtedy, gdy skala działalności firmy przekroczy pewną skalę – na wzór podobnego „progu” proponowanego właśnie w Akcie o rynkach cyfrowych UE.

Zdaniem uczestników spotkania wprowadzenie interoperacyjności wymagałoby ponownego przemyślenia tego, czym jest prywatność użytkowników. Łączenie usług i danych z systemów z różnych branż mogłoby skutkować zagrożeniami deanonimizacji.

Rozmówcy podjęli również problem potencjalnego spadku inwestycji w technologiczne innowacje na skutek rozdrobnienia rynku. W tym temacie zdania uczestników były bardziej podzielone. Z jednej strony, dzisiejszy model inwestycji w startupy często wiąże się z nadzieją zdobycia przez takie firmy dominującej pozycji na rynku. Z drugiej strony bardziej konkurencyjne rynki mogłyby raczej pobudzić inwestycje.

Interoperacyjność z jednej strony niesie dużo większe nadzieje na poradzenie sobie z problemami rynku, a z drugiej jako pojęcie techniczne jest trudne do regulacyjnego wprowadzenia. Pewne nadzieje można wiązać z ruchami samoregulacji w niektórych obszarach, takich jak usługi chmurowe (stawiające na współdziałanie usług głównych dostawców) czy wspólny standard interoperacyjnego domu Matter, wspierany również przez Google i Apple.

Jednak oddolna forma interoperacyjności zaistnieje najpewniej jedynie tam, gdzie rynkowym konkurentom będzie się to z różnych powodów opłacać. Nawet wówczas będzie to wymagało niezależnego nadzoru nad otwartymi standardami. Aby uzdrowić te części cyfrowej gospodarki, w których oddolnej aktywności gigantów na rzecz interoperacyjności nie widać, będziemy musieli zmierzyć się z wyzwaniem, jakim jest narzucenie jej za pośrednictwem regulacji.

Autor i organizatorzy spotkania chcieliby serdecznie podziękować uczestnikom: Aleksandrze Musielak (Konfederacja Lewiatan), Alkowi Tarkowskiemu (Open Future Foundation), Bartoszowi Skowrońskiemu (BHR Adwokaci Radomski i Partnerzy), Idze Małobęckiej-Szwast (Uniwersytet Warszawski), Ignacemu Święcickiemu (Polski Instytut Ekonomiczny), Janowi Zygmuntowskiemu (Akademia Leona Koźmińskiego), Joannie Mazur (Centrum Studiów Antymonopolowych i Regulacyjnych), Katarzynie Chojeckiej (Uniwersytet Warszawski), Łukaszowi Łagunie (Law4Tech), Magdalenie Piech (Allegro), Małgorzacie Fraser (CyberDefence24), Marcie Mikliszańskiej (Allegro), Michałowi Danilukowi (Allegro), Przemysławowi Pałce (Klub Jagielloński), Ryszardowi Łuczynowi (Polityka Insight), Tomaszowi Zalewskiemu (LegalTech Polska) za wzięcie udziału w żywej dyskusji.

Artykuł powstał w efekcie spotkania ekspertów w formule okrągłego stołu na temat europejskich regulacji platform internetowych zorganizowanego przez Centrum Analiz Klubu Jagiellońskiego. Projekt jest realizowany we współpracy z firmą Allegro.

Tym dziełem dzielimy się otwarcie. Utwór (z wyłączeniem grafik) jest udostępniony na licencji Creative Commons Uznanie Autorstwa 4.0 Międzynarodowe. Zachęcamy do jego przedruku i wykorzystania. Prosimy jednak o podanie linku do naszej strony oraz przedrukowanie niniejszej informacji.