Data Act jako element transformacji świata danych

Ilość danych generowanych na świecie ciągle rośnie. W 2025 r. będzie wynosiła 175 zettabajtów. Według ujęcia przedstawionego przez Komisję Europejską, taka ilość danych jest równa pięciokrotnej odległości pomiędzy Ziemią a Księżycem. Obrazowego charakteru temu porównaniu nadaje fakt, iż odległość ta mierzona jest poprzez położenie na sobie tabletów o pojemności 512 gigabajtów wypełnionych w całości danymi[1].

UE dostrzegła potencjał gospodarczy na rynku danych, co stało się przyczyną opracowania Europejskiej strategii w sprawie danych. Składające się na nią najważniejsze akty prawne to Governance Act (Akt w sprawie zarządzania danymi) i Data Act (Akt w sprawie danych). Dziś pod lupę bierzemy ten drugi.

Cel i najważniejsze elementy Aktu w sprawie danych

Zaledwie 20% danych przemysłowych wykorzystuje się do dalszej analizy. Oznacza to, iż potencjał pozostałych 80% jest marnowany[2]. Europejska strategia w sprawie danych ma to zmienić. Jej projekt opiera się na czterech filarach, które obejmują:

1. Zarządzanie danymi,
2. Rozwój gospodarki opartej na danych i decyzyjności obywateli,
3. Kompetencje i wsparcie MŚP
4. Wspólne europejskie przestrzenie danych.

Data Act, jako jeden z kluczowych aktów prawych tej strategii, ma realizować 3 cele.

UE ma ambicje zostać liderem tzw. społeczeństwa opartego na danych (data-driven society). W jaki sposób?

Dane będą szerzej dostępne

Konsumenci i przedsiębiorstwa korzystający z niektórych urządzeń, zwłaszcza z urządzeń IoT, nieustannie generują dane, do których dostęp mają tylko producenci. Akt w sprawie danych ma znieść bariery w przepływie tych informacji – poprzez unormowanie sposobu ich udostępniania. Chodzi więc o zmiany w procesie, w którym posiadacze danych przekazują je odbiorcom. W ten sposób prawodawca europejski dąży do wprowadzenia jednolitego rynku danych w Unii Europejskiej.

Nowe obowiązki dla przedsiębiorców

Dla zrealizowania tego celu projekt Akt w sprawie danych wprowadza szereg nowych obowiązków, które zostaną nałożone głównie na producentów urządzeń IoT i dostawców powiązanych usług (w tym dostawców oprogramowania). Akt będzie istotny również dla:

• konsumentów, którzy m.in. zyskają dostęp, do danych generowanych przez ich urządzenia podłączone do sieci,
• MŚP, których ma chronić przed nieuczciwymi jednostronnymi postanowieniami umownymi
• organów sektora publicznego, które w wyjątkowych okolicznościach uzyskają dostęp do danych posiadanych przez sektor prywatny,
• nowo utworzonej kategorii posiadaczy i odbiorców danych, czyli osób (fizycznych i prawnych) które mają prawo lub obowiązek udostępnienia niektórych danych. Data Act wprowadza dla tej kategorii nowe obowiązki (np. zakaz dyskryminacji w udostępnianiu danych odbiorcom danych) i uprawnienia (możliwość pobrania opłaty za udostępnienie danych).

Nowe obowiązki będą oddziaływać na działalność przedsiębiorców zarówno w sferze technicznej (projektowanie i tworzenie produktu), jak i w sferze prawnej (obowiązki informacyjne wobec konsumentów oraz dostosowanie postanowień umów dotyczących urządzeń IoT).

Akt w sprawie danych wprowadzi procedury związane z:

• udostępnianiem danych użytkownikowi produktu,
• zmianą dostawcy usług przetwarzania danych w chmurze,
• udostępnianiem danych organom sektora publicznego w przypadku wyjątkowej potrzeby.

Wdroży również wymogi związane z interoperacyjnością danych i inteligentnymi umowami (smart contacts).

Zgodnie z projektem planowane jest też utworzenie modelowych postanowień umownych dotyczących dostępu do danych i korzystania z nich. Za ich opracowanie odpowiedzialna będzie Komisja Europejska.

Więcej informacji na ten temat już niedługo – w odrębnej części poświęconej nowym obowiązkom wynikającym z Aktu w sprawie danych. <- to zdanie z czasem można zastąpić linkiem lub choćby banerem do drugiego artykułu (tylko o obowiązkach, tam jest dużo przykładów).

Kontrowersje i kary

Rozwiązania zaproponowane w ramach Aktu w sprawie danych budzą jednak pewne kontrowersje. Przedsiębiorcy zwracają uwagę na potrzebę ochrony tajemnicy przedsiębiorstwa, która może zostać naruszona. Chodzi np. o wynikającą z rozporządzenia konieczność dzielenia się danymi z zakresu know-how przedsiębiorstwa. Krytyczne głosy wskazują również na możliwe sprzeczności Aktu w sprawie danych z postanowieniami RODO czy przepisami dotyczącymi ochrony konkurencji.

Za brak zastosowania się do przepisów wynikających z rozporządzenia będą grozić kary administracyjne. Ich szczegółowy zakres oraz wszystkie niezbędne środki umożliwiające ich wykonywanie zostaną określone przez państwa członkowskie. Z założenia kary mają być skuteczne i odstraszające.

Od kiedy zmiany?

Rozporządzenie jest już w końcowym stadium ścieżki legislacyjnej i najprawdopodobniej nowe przepisy wejdą w życie w dotychczasowym kształcie. 28 czerwca 2023 r. Parlament i Rada UE osiągnęły porozumienie polityczne w sprawie omawianego aktu.

Rozporządzenie podlega w tej chwili formalnemu zatwierdzeniu, a po jego przyjęciu wejdzie w życie 20 dni po opublikowaniu w Dzienniku Urzędowym UE. Na dostosowanie się do postanowień Aktu w sprawie danych przedsiębiorcy będą mieli 12 miesięcy od publikacji. jeżeli chcą Państwo przygotować się do nadchodzących zmian, to zachęcamy do kontaktu. Nasi eksperci określą działania, które warto rozpocząć już teraz i pomogą w ich sprawnej realizacji.

[1] Rysunek: Potencjał rozwojowy gospodarki opartej na danych. Data Act factsheet https://digital-strategy.ec.europa.eu/en/library/data-act-factsheet [dostęp 01.09.2023].

[2] https://ec.europa.eu/commission/presscorner/detail/pl/ip_22_1113