Regulacja UE o danych wchodzi w życie

W Dzienniku Urzędowym Unii Europejskiej opublikowano rozporządzenie w sprawie pełnego i sprawiedliwego dostępu do danych tzw. Data Act. Wchodzi ono w życie 11 stycznia 2024 r., ale przepisy będą obowiązywać od 12 września 2025 r., czyli po 20 miesiącach okresu przejściowego. Rozporządzenie dotyczy wszystkich podmiotów na terenie UE, więc i firm oraz instytucji polskich.

Data Act ma za zadanie określić sposób wymiany danych między instytucjami administracji publicznej, przedsiębiorstwami państwowymi i firmami prywatnymi oraz klientami. Co istotne, administracja publiczna może uzyskać dostęp do danych gromadzonych przez sektor prywatny, ale możliwe będzie to jedynie w sytuacjach nadzwyczajnych, jak np. pandemia, kataklizm naturalny czy atak terrorystyczny.

Regulacje Data Act w swojej głównej części dotyczą takich problemów jak interoperacyjność danych i usług chmurowych, zabezpieczenia danych nieosobowych przechowywanych chmurze znajdującej się na terenie Unii Europejskiej przed nieuprawnionym dostępem państw spoza UE, a także wyłączenia stosowania prawa sui generis w przypadku baz danych zawierających informacje uzyskane w wyniku analizy urządzeń lub produktów podłączonych do Internetu.

Ułatwiona będzie także zmiana dostawcy usług chmurowych, proces przełączania do nowego dostawcy ma być szybszy, zaś po 12 stycznia 2027 roku znikną opłaty, które pobierają operatorzy za przyłączenie do innego dostawcy, co ma zmniejszyć uzależnienie firm od dostawców tych usług.

Tu jednak warto zaznaczyć, że europejskie organizacje branży cyfrowej, w tym Związek Cyfrowa Polska, uznawały Data Act za „przeregulowane”, zaś ramy jakie wyznaczał ten akt za zbyt sztywne. Ich zdaniem nowe regulacje wbrew pozorom zamiast ułatwić ograniczą dostęp do usług chmurowych na terenie Unii, zaś narzucana dostawcom usług chmurowych konieczność konstruowania silnych zabezpieczeń, by zapobiec przekazywaniu danych nieuprawnionemu podmiotowi spoza UE lub rządowi państwa spoza Wspólnoty doprowadzi do szybkiego wzrostu kosztów.

Z kolei użytkownicy urządzeń stale korzystających z Internetu jak IoT, w tym sprzęt Smart Home i AGD, będą mogli uzyskać dostęp do danych generowanych w wyniku ich działania oraz możliwość udostępniania ich innym podmiotom. Obecnie dostęp do takich danych mają niemal wyłącznie producenci, czasem także sprzedawcy. Uniemożliwia to użytkownikom korzystanie z konkurencyjnych ofert usług serwisowych lub posprzedażowych. Dane te mają także być dostępne bezpośrednio z poziomu urządzenia. Tu okres przejściowy będzie wydłużony ponieważ producenci muszą dostosować się do tej regulacji. Przepisy te w segmencie projektowania i wytwarzania urządzeń inteligentnych dotyczyć będą urządzeń wprowadzonych na rynek dopiero po 12 września 2026 roku.