Transformacja cyfrowa przedsiębiorstw rozpędza się, a wraz z nią rośnie znaczenie kontekstów prawnych, towarzyszących takim projektom. Unia Europejska intensywnie pracuje nad aktami, które już wkrótce zmienią oblicze rynku. – Czekają nas wyzwania i przecieranie nowych ścieżek. Przewagę zyskają ci, którzy przygotują się do planowanych zmian w świadomy sposób – podkreślają eksperci.
Na skróty:
Rosnący apetyt na dane
Badania przeprowadzone przez Fujitsu* pokazują, że transformacja cyfrowa przedsiębiorstw, niezależnie od sektora, dynamicznie się rozwija, a „głód” danych rośnie wraz z nią. Już 44 procent badanych firm działających offline deklaruje, że ponad połowa ich aktualnych procesów biznesowych, które nie są jeszcze zautomatyzowane, zostanie zautomatyzowana do 2025 roku. Największą potrzebę szybkiej transformacji i automatyzacji wyrażają organizacje z sektora finansowego, wytwórczego oraz ochrony zdrowia. Niezależnie od branży, aż 83 proc. badanych przez Fujitsu przedsiębiorstw zgadza się także ze stwierdzeniem, że zarządzanie w oparciu o dane to kluczowy czynnik konkurencyjności biznesowej.
Jednocześnie, jak wynika z danych Osborne Clarke i ECLA* (ang. European Company Lawyers Association – pol. Europejskie Stowarzyszenie Prawników Przedsiębiorstw), firmy o podejściu data-driven wykorzystują w praktyce dane z wielu różnych źródeł. 70,3 proc. respondentów przyznaje, że generuje i zbiera dane z własnych działań dla z góry określonych celów, a 63,7 proc. mówi, że zmienia przeznaczenie istniejących danych własnych i wykorzystuje je także do innych celów niż pierwotnie założone. Dane ze źródeł zewnętrznych, po jakie sięgają takie firmy, pochodzą najczęściej od klientów (82,2 proc. wskazań), z zakupionych zbiorów informacji (32,2 proc.), umów lub zobowiązań prawnych (32,2 proc.) lub są to informacje publiczne, powszechnie dostępne (36 proc.). Najmniej firm deklaruje wykorzystywanie informacji z web-scrapingu i mediów społecznościowych (16, 4 proc.) lub API (19,2 proc.).
W obliczu takich rozpoznań rośnie znaczenie harmonijnej współpracy na linii ludzie-technologia, a także konieczność wytyczania nowych standardów z zakresu etyki, zrównoważonego rozwoju i prawa. Dlatego regulatorzy od dłuższego czasu intensywnie pracują nad aktami prawnymi, które już wkrótce wprowadzą zmiany do procesów transformacji cyfrowej. W tym kontekście należy wymienić m.in. opracowywane przez Unię Europejską dokumenty „Akt w sprawie danych” oraz „Akt w sprawie zarządzania danymi”. Jakie wyzwania stawiają one przed przedsiębiorstwami już dziś, a jakie postawią wkrótce?
Czy będzie trudniej?
Standard ochrony danych osobowych wyznaczony kilka lat temu przez RODO to zdecydowanie za mało, aby sprostać złożonym kontekstom prawnym, towarzyszącym projektom cyfrowym. Współczesna technologia stawia przed uczestnikami rynku zupełnie nowe wyzwania, przede wszystkim związane z interoperacyjnością i odpornością na wszelkiego rodzaju ataki i zagrożenia. Zmian i dyskusji związanych z wejściem w życie nowych aktów legislacyjnych na poziomie europejskim także nie da się porównać z tymi, jakich doświadczyliśmy w momencie wdrażania RODO. To będzie rewolucja dużo głębsza i dotykająca wielu sfer – podkreślają eksperci.
− Dane to paliwo napędzające w praktyce wszystkie nowoczesne rozwiązania z zakresu transformacji cyfrowej. Głębsze dyskusje o najważniejszych zdobyczach technologicznych ostatnich lat, takich jak m.in. metaverse, internet rzeczy, sztuczna inteligencja, przemysł 4.0 itp. to także zawsze dyskusje na temat sposobów i standardów wykorzystywania, przetwarzania i zabezpieczania danych w ich obrębie. Planowane przez UE akty będą miały na celu m.in. uregulowanie kwestii dostępności do informacji, ich zabezpieczania, a także zminimalizowanie barier przyczyniających się nierzadko do niedostatecznego wykorzystania danych. Bardzo obiecująco brzmi zapowiedź, w której producenci produktów połączonych, gromadzących dane, oraz dostawcy powiązanych usług, będą zobowiązani do łatwego udostępniania danych generowanych w wyniku ich użytkowania użytkownikowi, niezależnie od tego, czy jest nim przedsiębiorstwo, czy konsument, potencjalnie w czasie rzeczywistym w miarę ich gromadzenia. Użytkownik będzie miał prawo przekazać te dane osobom trzecim lub wykorzystać je, do własnych celów. Oczywiście okres przejściowy będzie pełen wyzwań, więc trzeba się do niego odpowiednio przygotować – komentuje Dariusz Kwieciński, CEO Fujitsu Polska.
Planowane regulacje wiążą się z nowymi zadaniami dla wszystkich interesariuszy generujących i przetwarzających dane. Inne będą stały przed instytucjami rządowymi, firmami generującymi dane, a jeszcze inne – przed firmami trzecimi np. świadczącymi usługi związane z transformacją cyfrową dla organizacji. Bez wątpienia można jednak wskazać punkty wspólne wszystkich tych procesów. Zarówno firmy, jak i instytucje będą musiały jeszcze mocniej i bardziej świadomie niż dotychczas zarządzać danymi – identyfikować te, które są w ich posiadaniu, oraz precyzyjniej formułować polityki ich przetwarzania, wykorzystywania, udostępniania, a także zabezpieczania.
Nowe wyzwania stają także przed działami i kancelariami prawnymi. Interdyscyplinarne projekty z zakresu transformacji cyfrowej i przetwarzania danych wymagają bowiem równie interdyscyplinarnego podejścia do ich aspektów prawnych.
− Planowane regulacje wykraczają daleko poza sferę ochrony danych osobowych. Nowoczesne technologie wykorzystują informacje w taki sposób, że prace legislacyjne wymagają połączenia wielu dziedzin prawa i kontekstów. Mowa tu m.in. o zakresach takich jak własność intelektualna, prawo pracy, prawo podatkowe, cyberbezpieczeństwo, a także specyficzne regulacje sektorowe i wiele, wiele innych. Wraz z rozwojem technologii powstają nowe obszary ochrony konsumentów, odpowiedzialności za działania sztucznej inteligencji, prawa antymonopolowego związanego z działaniami wielkich platform cyfrowych oraz dostępu do danych, które stają się bardzo cennym aktywem. Wszystko to tworzy wiele pytań na jakie muszą i wciąż będą musieli odpowiadać na co dzień prawnicy wspierający organizacje. W praktyce oznacza to także konieczność sformułowania nowej, kompletnej strategii Data Governance, dostosowanej do specyfiki danego podmiotu i uwzględniającej wszystkie niuanse – podsumowuje Olgierd Świerzewski, Co-Managing Partner, Head of IT & Data, Osborne Clarke.
Jak się przygotować?
W obliczu tak rozbudowanego wyzwania, firmy zajmujące się projektami z zakresu transformacji cyfrowej już teraz powinny położyć nacisk na solidne przygotowanie się do planowanych zmian. Jedną ze ścieżek, jaką wskazują eksperci Fujitsu, jest dołączanie do eksperckich zespołów, pracujących przy transformacji, wyspecjalizowanych partnerów z odpowiednią wiedzą prawną. Kolejne technologie, typy projektów, działania międzynarodowe czy międzysektorowe – pewnie niejednokrotnie będą wymagały także od nich przecierania w praktyce nowych ścieżek.
– Widać wyraźnie, że złożonym procesom transformacji cyfrowej musi towarzyszyć rozbudowana świadomość kontekstów prawnych. Organizacje, które chcą być odpowiedzialnymi partnerami cyfrowej transformacji dla swoich klientów, muszą budować ją na bieżąco. To ciekawa droga, często wiążąca się z przecieraniem nowych szlaków. Jestem przekonany, że wraz z pojawieniem się nowych regulacji, transformacja cyfrowa wchodzi w kolejną, bardzo interesującą fazę rozwoju. Nie zapominajmy, że celem udanego projektu transformacyjnego jest przede wszystkim zwiększenie efektywności biznesowej przedsiębiorstw. Jasne reguły, precyzyjne zabezpieczenia, dobre praktyki postępowania na pewno zwiększają to prawdopodobieństwo – podsumowuje Dariusz Kwieciński.
* Źródło: Fujitsu Future Insights. Global Digital Transformation Survey Report − Priorities in the post-pandemic world.
**Źródło: Data-driven business models. The role of legal teams in delivering success. A pan-european study in partnership with Osborne Clarke.