Big Data cz. II. Big Data a prawo konkurencji i ochrona tajemnicy przedsiębiorstwa
Obecna rzeczywistość biznesowa, a także jej najbliższa przyszłość, jest oparta na Big Data wykorzystywanych przez sztuczną inteligencję (AI). Duże spółki prześcigają się w pozyskiwaniu danych, które następnie służą jako wkład do AI, a zarazem podstawa w procesie jej nauczania. Wszystko po to by ulepszyć jakość prowadzonej działalności lub rozwinąć nową, wzmocnić pozycję na rynku oraz zwiększyć zyski firmy. Powstaje pytanie, czy istnieje sposób ochrony pozyskanych danych przed ich wykorzystaniem przez konkurentów, a jeżeli tak to jaki i na ile skuteczny?
Czym są Big Data?
Big Data to dane – co do zasady nieosobowe – generowane i gromadzone automatycznie/maszynowo (machine-generated data), czyli bez bezpośredniej interwencji człowieka, w ilościach masowych. Sposobem na ich pozyskiwanie może być np. wykorzystywanie procesów komputerowych lub czujników przetwarzających dane dostarczane za pomocą dedykowanego sprzętu. Obecnie, z uwagi na rozwój sztucznej inteligencji, Big Data mają nieprzecenione znaczenie – stanowią wkład do AI i jednocześnie podstawę w procesie jej nauczania. Są zatem istotnym elementem biznesowym, a niekiedy nawet bazą dla działalności. Z tego względu należy zastanowić się w jaki sposób można je chronić przed swobodnym wykorzystaniem przez konkurentów.
W tym celu, w tej części artykułu (Big Data cz. II) analizie zostaną poddane, na podstawie prawa obowiązującego w Unii Europejskiej, zagadnienia: Big Data a prawo konkurencji oraz Big Data a ochrona tajemnicy przedsiębiorstwa.
Big Data a ochrona tajemnicy przedsiębiorstwa
Zgodnie z definicją zawartą w art. 2(1) dyrektywy 2016/943[1], tajemnicę przedsiębiorstwa stanowią informacje, w tym dane, które spełniają łącznie następujące wymogi:
1. są poufne, tym sensie, że jako całość lub w szczególnym zestawie i zbiorze ich elementów nie są ogólnie znane lub łatwo dostępne dla osób z kręgów, które zwykle zajmują się tym rodzajem informacji,
2. mają wartość handlową dlatego, że są objęte tajemnicą,
3. poddane zostały przez osobę, która zgodnie z prawem sprawuje nad nimi kontrolę, rozsądnym, w danych okolicznościach, działaniom dla utrzymania ich w tajemnicy.
Analizując ww. wymogi okazuje się, że ich zastosowanie w kontekście Big Data nie zawsze będzie możliwe. Przyjmując interpretację wąską, dane zebrane za pomocą czujników zamieszczonych na pojeździe, w trakcie jazdy po drodze publicznej, mogą zostać uznane za nie-poufne, jako że inne podmioty również mają możliwość ich pozyskania. Nadto, rozważając związek między utrzymywaniem danych w tajemnicy a ich wartością handlową warto zauważyć, że niekiedy nawet cały zbiór danych może sam w sobie nie mieć wartości, lecz uzyska ją w połączeniu z innym zbiorem – czy to oznacza, że jako taki posiada wartość? Również zagadnienie kontroli rodzi pewne wątpliwości. Nie jest jasne jakie dokładnie środki powinny być powzięte, aby uznać że Big Data są odpowiednio chronione, ani kto dokładnie powinien decydować o ich wdrożeniu.[2]
Warto także zauważyć, że zakres ochrony tajemnicy przedsiębiorstwa, przyznanej w przypadku gdy spełnione są wszystkie ww. wymogi, nie jest nazbyt szeroki. Posiadacz tajemnicy przedsiębiorstwa jest bowiem uprawniony do występowania o środki ogólne, procedury i środki prawne przewidziane w dyrektywie w celu m.in. zapobiegania bezprawnemu (w ujęciu ogólnym, sprzecznemu z uczciwymi praktykami handlowymi) pozyskiwaniu, wykorzystywaniu lub ujawnianiu tajemnicy przedsiębiorstwa – a zatem nie w celu zapobiegania jakiemukolwiek korzystaniu z danych.
Podsumowując, ochrona Big Data jako tajemnicy przedsiębiorstwa jest możliwa, w opisanym zakresie, lecz nie w stosunku do każdego rodzaju danych lub każdego rodzaju działalności opartej na ich wykorzystaniu.
Big Data a prawo konkurencji
Nawiązując do powyższego zagadnienia oraz do pierwszej części artykułu, nawet jeżeli Big Data nie są chronione prawem autorskim lub sui generis prawem do ochrony baz danych, ani nie stanowią tajemnicy przedsiębiorstwa, spółka może wciąż mieć nad nimi władzę, kontrolując dostęp do nich, np. za pomocą odpowiednich środków technicznych. Wówczas, powstaje zasadnicze pytanie na gruncie regulacji prawa konkurencji – czy można zobowiązać podmiot będący właścicielem danych do udostępnienia ich konkurentom? Pozytywnej odpowiedzi w tej kwestii udzielił Trybunał Sprawiedliwości UE miedzy innymi w sprawach: IMS Health przeciwko NDC Health[3] oraz Microsoft przeciwko Komisji Wspólnot Europejskich[4], ustanawiając jednak przy tym szereg wymogów, które muszą zostać spełnione do podjęcia takiego działania.
Możliwość nałożenia ww. obowiązku dotyczy jedynie podmiotów posiadających na danym rynku pozycję dominującą, które dopuszczają się jej nadużywania. Generalny zakaz nadużywania pozycji dominującej wynika z art. 102 TFUE[5]. Uzasadnieniem dla takiej regulacji jest ochrona zasady prawidłowego funkcjonowania rynku wewnętrznego – niewątpliwe nadużywanie pozycji dominującej przez jedno lub większą liczbę przedsiębiorstw może mieć negatywny wpływ na handel pomiędzy państwami członkowskimi.
W powołanych powyżej orzeczeniach, TS UE stwierdził, iż odmowa przez spółkę posiadającą dominującą pozycję dostępu do pozyskanych przez nią danych konkurentom może stanowić nadużycie dominującej pozycji, jeżeli spełnione są następujące przesłanki:
1. odmowa dotyczy dostępu do danych niezbędnych do wykonywania przez konkurentów działalności na rynku wtórnym,
2. odmowa nie jest uzasadniona obiektywnymi względami,
3. odmowa ma na celu wyłącznie wykluczenie z danego rynku konkurentów spółki posiadającej pozycję dominującą,
4. jeżeli dane są chronione prawami własności intelektualnej: odmowa uniemożliwia pojawienie się na rynku nowych produktów lub usług, na które jest co najmniej potencjalne zapotrzebowanie konsumentów.
Biorąc pod uwagę także formę mechanizmu ochrony Big Data na gruncie prawa konkurencji – procesu sądowego, wydaje się, że w wielu przypadkach sprawowanie faktycznego władztwa nad danymi będzie skutecznym sposobem ich ochrony. Po pierwsze, prawo konkurencji może być wykorzystane tylko przeciwko spółkom posiadającym pozycję dominującą na runku. Po drugie, muszą być spełnione dość rygorystyczne przesłanki wypracowane przez TS UE. Po trzecie, długotrwałość procesu sądowego może spowodować utratę wartości i aktualności danych, z których konkurenci chcą skorzystać.
Podsumowanie
Big Data mogą być potencjalnie chronione jako tajemnica przedsiębiorstwa, a także przy wykorzystaniu odpowiednich metod takich jak zabezpieczenia techniczne, poprzez czynności faktyczne. Nie jest to jednak proste zadanie. Należy także przy tym pamiętać, że w niektórych sytuacjach, podmiot będący właścicielem danych może zostać zobowiązana przez sąd na podstawie przepisów prawa konkurencji do ich udostępnienia swoim konkurentom.
W oparciu o informacje przedstawione zarówno w pierwszej, jak i w drugiej części artykułu, wydaje się, że skuteczna ochrona Big Data w ramach obecnie obowiązujących reżimów prawnych nie jest prosta, stąd nie jest też powszechna. A zatem, w wielu przypadkach może się okazać, że „cenny” dostęp do danych jest swobodny. Na pierwszy rzut oka, mając na uwadze inwestycję jaką co do zasady trzeba ponieść na pozyskanie danych, rozwiązanie to nie wydaje się być słuszne. Z drugiej jednak, zwiększa ono konkurencyjność na rynku, a także zapewnia rozwój nowoczesnych technologii, w tym AI – w dodatku, niekoniecznie tylko tych dla których dane zostały pierwotnie pozyskane, ze względu na charakter Big Data, które często są neutralne w tym znaczeniu, że mogą być wykorzystane na potrzeby różnych przedsięwzięć.
[1] Zob. dyrektywę Parlamentu Europejskiego i Rady z dnia 8 czerwca 2016 r., w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem.
[2] Ten akapit, por. J. Drexl, Designing Competitive Markets For Industrial Data – Between Propertisation And Access, s. 23-24, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2862975
[3] Zob. orzeczenie TSUE z dnia 10 marca 2005 r., w sprawie T-184/01.
[4] Zob. orzeczenie TSUE z dnia 17 września 2007 r., w sprawie T-201/04.
[5] Zob. Traktat o funkcjonowaniu Unii Europejskiej.