Data Act, czyli akt w sprawie dostępu do danych i ich wykorzystywania, został przyjęty przez Parlament Europejski i opublikowany 22 grudnia 2023 r. w Dzienniku Urzędowym UE. Obecnie trwają prace w Ministerstwie Cyfryzacji w celu przygotowania się na wdrożenie rozporządzenia na polskim rynku.

Regulacja jest pierwszym aktem unijnym, który w sposób kompleksowy zajmuje się danymi nieosobowymi (osobowe pamiętamy dobrze z RODO), które generowane są przez produkty i usługi z sektora IoT, czyli produkty skomunikowane i usługi z nimi powiązane.

Cel Data Act

Głównym celem unijnego prawodawcy jest zapewnienie:

  1. użytkownikom produktu skomunikowanego lub usługi powiązanej możliwości dostępu do danych generowanych w wyniku korzystania z takiego produktu lub usługi, oraz
  2. sprawiedliwego dostępu do danych generowanych przez takie produkty i powiązane z nimi usługi dla podmiotów trzecich, które dotychczas nie mogły czerpać korzyści z tych danych.

Zapewnienie dostępu do danych generowanych w ten sposób jest kluczowe w dobie dynamicznego rozwoju sektora IoT, który wiąże się z pojawianiem się nowych zastosowań dla technologii komunikacyjnych i powstawaniem wielu skomunikowanych urządzeń wykorzystywanych w różnych branżach – przemysłowej, medycznej, urządzeń dla inteligentnego domu czy automotive.

Dodatkowo, obowiązkami wynikającymi z Data Act objęte zostaną usługi powiązane z skomunikowanymi urządzeniami, również te, oferowane przez podmioty trzecie. W tym zakresie warto wskazać wszelkiego rodzaju aplikację, które umożliwiają korzystanie z skomunikowanych urządzeń lub zapewniają dodatkowe funkcjonalności, które nie byłyby dostępne dla użytkowników bez ich wykorzystania, takie jak aplikacje sterujące do urządzeń dla inteligentnego domu.

Drugą sferą regulowaną przez Data Act jest rynek usług przetwarzania danych, przez które unijny prawodawca rozumienie usługi cyfrowe umożliwiającą wszechobecny sieciowy dostęp na żądanie do wspólnego zbioru konfigurowalnych, skalowalnych i elastycznych zasobów obliczeniowych o charakterze scentralizowanym, rozproszonym lub wysoce rozproszonym, które mogą być szybko przydzielone i uwolnione przy minimalnym wysiłku pod względem zarządzania lub interakcji z dostawcą usług (zob. art. 2 pkt 8 DA).

Celem UE jest stworzenie bardziej konkurencyjnego rynku usług przechowywania, przetwarzania i zarządzania danymi, nazywanych często chmurą obliczeniową. Rozporządzenie obejmuje swoim zakresie wiele modeli świadczenia usług przetwarzania danych, w tym IaaS (infrastruktura jako usługa), PaaS (platforma jako usługa) czy SaaS (oprogramowanie jako usługa).

Unia Europejska dąży do zmniejszenia barier wejścia dla nowych dostawców usług przetwarzania danych oraz zapewnienia użytkownikom korzystającym z takich usług, możliwość zarządzania swoimi danymi, w tym zmiany dostawcy usług chmurowych.

Dlaczego Data Act ma tak duże znaczenie?

  1. Zapewnia użytkownikom produktów i usług połączonych z siecią (prywatnym i biznesowym) prawo do dostępu, korzystania i udostępniania danych, które generują w toku korzystania z tych produktów i usług.
  2. Wspiera innowacyjność następczą, udostępniając dane przemysłowe, zwłaszcza w sektorze IoT, gdzie połączone produkty generują ogromne ilości danych możliwych do ponownego wykorzystania, a dostęp do nich jest niezbędny np.  dla rozwoju usług posprzedażowych.
  3. Ułatwia przełączanie się między różnymi usługami przetwarzania danych, w konsekwencji zmniejszając ryzyko uzależnienia od jednego dostawcy, promując większą konkurencję i interoperacyjność na rynku danych.
  4. Zapewnia ochronę mniejszych przedsiębiorstw, szczególnie MŚP, przed nieuczciwymi warunkami umownymi narzucanymi przez większe, dominujące podmioty na rynku.

Data Act jest długo oczekiwanym kolejnym krokiem unijnego ustawodawcy w celu stworzenia sprawiedliwego i efektywnego rynku wewnętrznego danych w Unii Europejskiej.

Kiedy Data Act zacznie obowiązywać?

  • 22/12/2023 – publikacja Data Act w Dzienniku Urzędowym UE,
  • 12/09/2025 – początek stosowania uprawnień i obowiązków wynikających z Data Act (z nieznacznymi wyjątkami).

Jesteś producentem urządzeń z sektora IoT i potrzebujesz wsparcia we wdrożeniu Data Act w Twojej organizacji? A może chcesz uzyskać dostęp do danych generowanych przez takie urządzenia do stworzenia dedykowanej aplikacji dla swoich klientów?

Zapraszamy do kontaktu z Natalią Cieplińską – dyrektor i partner DSK Kancelaria: n.cieplinska@dsk-kancelaria.pl

DSK Data Act Insights #1