Data Act to rozporządzenie Unii Europejskiej, które weszło w życie w 2023 roku, a jego stosowanie zacznie być obowiązkowe w 2025 roku. W mojej ocenie jest to jedna z najważniejszych regulacji dotyczących gospodarki cyfrowej od czasu wprowadzenia RODO. Celem Data Act jest stworzenie ram prawnych dla udostępniania i ponownego wykorzystywania danych – zarówno tych generowanych przez urządzenia podłączone do Internetu rzeczy (IoT), jak i danych przetwarzanych w ramach usług cyfrowych. Regulacja ma wspierać rozwój jednolitego rynku danych w Europie, zwiększyć konkurencyjność przedsiębiorstw i jednocześnie wzmocnić prawa użytkowników do korzystania z danych, które sami wytwarzają. W praktyce Data Act to nie tylko kolejny akt prawny, ale fundament pod nową erę cyfrową. Ustala zasady tego, kto i w jakim zakresie może uzyskiwać dostęp do danych, jak dane mogą być przenoszone między dostawcami usług oraz jakie prawa przysługują użytkownikom końcowym.
Data Act a dotychczasowe regulacje – czym różni się od RODO?
Na pierwszy rzut oka Data Act i RODO mogą wydawać się podobne, bo oba dotyczą danych. Różnica polega jednak na tym, że RODO (ogólne rozporządzenie o ochronie danych) reguluje wyłącznie dane osobowe, czyli informacje pozwalające zidentyfikować konkretną osobę fizyczną. Data Act natomiast obejmuje dane w znacznie szerszym ujęciu – także te nieosobowe, takie jak dane techniczne z urządzeń, dane generowane przez maszyny czy logi systemowe. Inaczej mówiąc, RODO chroni prywatność jednostki, a Data Act ma ułatwiać swobodny przepływ danych między podmiotami gospodarczymi i administracją publiczną. Te akty nie stoją ze sobą w sprzeczności, lecz się uzupełniają – co oznacza, że przedsiębiorcy będą musieli stosować oba równolegle.
Kogo dotyczy Data Act?
Regulacja obejmuje szeroki krąg podmiotów, nie ograniczając się wyłącznie do dużych korporacji technologicznych. W praktyce każdy uczestnik rynku cyfrowego może odczuć jej skutki – od producenta sprzętu, przez dostawcę oprogramowania, aż po użytkownika końcowego.
Firmy technologiczne i producenci urządzeń IoT
Producenci urządzeń podłączonych do sieci, takich jak inteligentne liczniki energii, samochody z systemami telemetrycznymi czy sprzęty AGD, będą zobowiązani do zapewnienia użytkownikom dostępu do danych generowanych przez te urządzenia. To duża zmiana, bo dotychczas to właśnie producent decydował, w jakim zakresie dane mogą być eksportowane i komu udostępniane.
Dostawcy usług w chmurze i przetwarzania danych
Data Act wprowadza także zasady ułatwiające przenoszenie danych między dostawcami usług chmurowych. Oznacza to, że klient nie będzie „uwięziony” u jednego dostawcy i będzie mógł łatwiej migrować swoje dane, aplikacje czy oprogramowanie do konkurencyjnych platform. To w moim przekonaniu może znacznie zwiększyć konkurencyjność rynku i zmniejszyć zjawisko tzw. vendor lock-in.
Użytkownicy końcowi i konsumenci
Dla zwykłych użytkowników i konsumentów Data Act oznacza realne wzmocnienie praw. Jeżeli korzystam z inteligentnego samochodu, będę mógł łatwo pobrać dane dotyczące jazdy i przekazać je warsztatowi, firmie ubezpieczeniowej czy innemu podmiotowi, bez konieczności każdorazowego proszenia producenta o zgodę. To duży krok w stronę cyfrowej niezależności konsumenta.
Najważniejsze zmiany wprowadzane przez Data Act
Rozporządzenie przewiduje szereg konkretnych rozwiązań. Do najważniejszych należą:
- obowiązek zapewnienia użytkownikom dostępu do danych generowanych przez urządzenia i usługi cyfrowe,
- ułatwienia w przenoszeniu danych między dostawcami usług chmurowych,
- wprowadzenie zasad dotyczących udostępniania danych organom publicznym w sytuacjach nadzwyczajnych (np. klęski żywiołowe),
- określenie obowiązków w zakresie interoperacyjności danych i standardów technicznych,
- wzmocnienie pozycji małych i średnich przedsiębiorstw w negocjacjach z dużymi graczami rynkowymi.
Moim zdaniem największą rewolucją będzie właśnie otwarcie dostępu do danych z urządzeń IoT, co zmieni model biznesowy wielu firm technologicznych.
Jak Data Act wpłynie na sektor IT, e-commerce i przemysł?
Wpływ rozporządzenia będzie odczuwalny w wielu sektorach. W branży IT przedsiębiorstwa będą musiały przeanalizować swoje umowy dotyczące dostępu do danych, licencjonowania oraz korzystania z usług chmurowych. W e-commerce Data Act ułatwi gromadzenie i wykorzystywanie danych pochodzących z inteligentnych urządzeń klientów, co może przełożyć się na lepszą personalizację usług, ale też na konieczność przestrzegania nowych obowiązków informacyjnych. Przemysł zyska nowe możliwości analizy i wykorzystania danych produkcyjnych – np. dane z maszyn mogą być przekazywane zewnętrznym serwisom, które zaproponują bardziej innowacyjne i konkurencyjne rozwiązania. Jednocześnie przedsiębiorcy będą musieli dostosować swoje systemy bezpieczeństwa, aby spełnić wymogi interoperacyjności i ochrony danych zgodnie z Data Act. Podsumowując, uważam, że Data Act to regulacja, która z jednej strony otwiera ogromne możliwości rozwoju gospodarki cyfrowej w Europie, a z drugiej nakłada na przedsiębiorców nowe obowiązki. To akt, który w praktyce będzie musiał zostać uwzględniony w każdej strategii biznesowej związanej z danymi – niezależnie od tego, czy mówimy o globalnej firmie IT, sklepie internetowym czy lokalnym producencie inteligentnych urządzeń.
