Big data, big problem – z perspektywy prawa

Coraz częściej rodzą się pytania o to, jak ochronić wartość płynącą z wielkich zbiorów danych? Do kogo należy i jak ją wycenić? Jak zapewnić sobie wyłączność lub chociaż zminimalizować ryzyka, które wraz z coraz szerszym zastosowaniem danych stają się coraz większe? O tym, co zrobić, aby big data nie przerodziło się w big problem pisze Małgorzata Jankowska-Blank, szef działu prawnego firmy Gemius. 

Po wprowadzeniu do najczęściej wykorzystywanej wyszukiwarki hasła „What is big data?” otrzymuję w ciągu 15 sekund 739 000 000 wyników. Zniechęcająca do wnikliwej analizy liczba definicji i opisów. Ukazująca jednak wagę zjawiska. Bo i o pewnym zjawisku tutaj mowa. Bez względu na definicję, z której w danej chwili dana osoba korzysta, przyznać musimy wszyscy, iż big data dzisiaj to fenomen wirtualnej rzeczywistości, w której świat wirtualny przeplata się z tym realnym na każdej niemal płaszczyźnie generując niepoliczalne ilości danych, i konkretna, realna wartość przedsiębiorstwa, którą można przekuć w niemałe zyski.

Dane to źródło wiedzy o inwestycji

Netflix wykorzystał tę wartość i bazując na niej podjął decyzję dotyczącą konkretnego przedsięwzięcia. Zainwestował około $100 M, aby wyprodukować 26 odcinków słynnego już serialu „House of Cards”, gdzie w jednej z głównych ról występuje Kevin Spacey. Analiza posiadanych danych zaowocowała dziewięcioma nominacjami do nagrody Emmy. Dane z mediów społecznościach, umożlwiające choćby określenie profilu społeczno-demograficznego użytkowników oraz komentarze przez nich generowane, w połączeniu z danymi statystycznymi dotyczącymi oglądalności, umożliwiły ocenę potencjału serialu i utwierdziły Netflix w przekonaniu, iż wart jest on inwestycji.

To nie jedyny przykład potencjału drzemiącego w big data. Sektor finansowy wykorzystuje informacje, które pozyskuje analizując dane, m.in. do promocji swoich produktów i oceny ryzyka związanego ze zdolnością kredytową klientów. Branża motoryzacyjna nauczyła się już zbierać i analizować dane o samochodach, tak aby uatrakcyjnić ich design i zapewnić jak najwyższy komfort w ich wykorzystywaniu. Poprzez łączenie na pozór zupełnie odrębnych danych, pochodzących z coraz większej ilości źródeł, biznes ma możliwość uzyskiwania wiedzy o swoich klientach na skalę wcześniej niewyobrażalną. Możliwości zastosowania big data są bowiem tak ogromne jak same ilości danych. Ich wartość również. Czym byłby Facebook bez możliwości korzystania z danych, które zbiera każdego dnia?

Nic dziwnego zatem, iż coraz częściej rodzą się pytania o to, jak ochronić ową wartość, czyja ona w zasadzie jest, jak ją wycenić. Jak zapewnić sobie wyłączność lub chociaż zminimalizować ryzyka, które wraz z coraz szerszym zastosowaniem danych stają się coraz większe?

Wyłączność, prawa do danych, prawa autorskie, ochrona baz danych, ochrona części składowych baz danych, ich licencjonowanie, prywatność i ochrona danych osobowych, bezpieczeństwo przetwarzania, oprogramowanie przetwarzające a wirusowe licencje otwarte, wycena w ramach M&A, dane a domena publiczna… Kwestii prawnych, które powinny być przeanalizowane, a które są związane z wykorzystaniem big data jest wiele.

Czym są zbiory big data w świetle prawa?

Możliwych rozwiązań, zapewniających przynajmniej podstawowy poziom ochrony firmom, które wartość big data monetyzują, jest dużo. Szereg regulacji przychodzi im z pomocą. Zacząć należałoby jednak od podstaw. Czym pod kątem prawnym jest big data? I czyje to jest?

Naturalnie odpowiedzi na powyższe pytania będą zależeć od konkretnego przypadku. Niemniej przynajmniej, gdy mówimy o danych ustrukturyzowanych (tzn. zebranych według określonej metody czy odpowiednio do określonych kryteriów) sięgnąć możemy zazwyczaj w pierwszej kolejności po regulacje dotyczące ochrony baz danych. Już na szczeblu europejskim pokuszono się o próbę uregulowania kwestii ochrony tego, co jest za nie uznawane. Przytaczając regulacje napisać można, iż baza danych oznacza zbiór danych lub jakichkolwiek innych materiałów i elementów zgromadzonych według określonej systematyki lub metody, indywidualnie dostępnych w jakikolwiek sposób, w tym środkami elektronicznymi, wymagający istotnego, co do jakości lub ilości, nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji jego zawartości. Sądy uznały za bazę danych choćby terminarz zawodów w piłce nożnej, listę wierszy czy bazę orzeczeń sądów dostępną w ramach systemu informacji prawnej. Idąc tym tropem pokusić się można o uznanie za bazę danych zestawień danych analitycznych generowanych przez użytkowników witryn czy raportów dotyczących efektywności kampanii reklamowej.

Kto ma prawo do baz danych?

Ustalenie czy mamy do czynienia z bazą danych w rozumieniu konkretnych regulacji ma duże znaczenie, gdyż wiąże się z przyznaniem określonej ochrony podmiotom, którym prawo do takiej bazy przysługuje. A komu przysługuje? Regulacje posługują się terminem producenta bazy danych. Jest to podmiot, który poniósł ryzyko nakładu inwestycyjnego przy tworzeniu bazy. Innymi słowy podmiot, który zainwestował w sporządzenie danej bazy. Zainwestował w zebranie i ustrukturyzowanie danych jak wydawca serwisu WWW, który nabywa określone narzędzia analityczne w celu zebrania, opracowania i udostępnienia mu poprzez interfejs danych statystycznych czy agencja zamawiająca raport dotyczący efektów prowadzonej kampanii reklamowej. Podmiot taki ma wyłączne prawo do bazy danych. Prawo, co istotne, majątkowe i zbywalne, mogące zatem być przedmiotem umów i stanowiące określony składnik majątkowy. W zakres tego prawa wchodzi zaś prawo do pobierania danych i ich wtórnego wykorzystania. To w języku potocznym oznaczać będzie uprawnienie do przeniesienie całej zawartości bazy danych lub istotnej jej części na inny nośnik, w jakikolwiek sposób, w jakiejkolwiek formie, a także możliwość publicznego udostępniania bazy, w całości lub części, rozpowszechnianie kopii bazy, także online, licencjonowania.

Na gruncie prawa polskiego ochrona taka przysługuje przez okres piętnastu lat następujących po roku, w którym baza danych została sporządzona, przy czym istnieje możliwość przedłużenia czasu trwania ochrony. W przypadku naruszenia naszych praw w okresie ochronnym, np. skopiowania naszej bazy lub jej upublicznienia bez właściwej zgody, możemy domagać się choćby usunięcia skutków naruszenia, opublikowania w prasie przeprosin czy odszkodowania. I to tylko na podstawie regulacji przyznających ochronę bazom danych jako takim.

Kwestie szczegółowe związane z obowiązującymi regulacjami i daną sytuacją powinny być każdorazowo zweryfikowane przez dział prawny. Tak aby nasz interes został zabezpieczony w sposób dla nas najbardziej korzystny. Punktem wyjścia pozostaje jednak nasza świadomość odnośnie tego, iż możliwości jest wiele a my powinniśmy zacząć z nich korzystać. Aby big data nie przerodziło się w big problem.

Źródło: Gemius