Projekt Aktu w sprawie danych (Data Act) – kolejne ułatwienia w zakresie dzielenia się danymi

23 lutego Komisja Europejska opublikowała długo wyczekiwany projekt rozporządzenia w sprawie zharmonizowanych zasad dotyczących sprawiedliwego dostępu do danych i korzystania z nich1 (tzw. Akt w sprawie danych).

Akt w sprawie danych wraz z Aktem w sprawie zarządzania danymi (Data Governance Act, o którym pisaliśmy już na naszym blogu) mają stanowić kluczowe filary Europejskiej Strategii w zakresie danych. Jej celem jest stworzenie jednolitego rynku danych, który umożliwi swobodny przepływ danych w UE oraz – poprzez lepsze wykorzystanie potencjału stale rosnącej ilości danych – uczynić z Europy lidera gospodarki opartej na danych.

Akt w sprawie zarządzania danymi tworzy procesy i struktury ułatwiające przetwarzanie (w tym udostępnianie) danych przez przedsiębiorstwa, osoby fizyczne i sektor publiczny. Akt w sprawie danych precyzuje, kto może korzystać z danych generowanych w UE i na jakich warunkach.

W założeniu Akt w sprawie danych ma:

  • zapewnić sprawiedliwość w środowisku cyfrowym,
  • pobudzić konkurencyjność na rynku danych,
  • zwiększyć dostępność danych dla wszystkich uczestników gospodarki opartej na danych,
  • umożliwić rozwój innowacyjnych rozwiązań wykorzystujących potencjał danych,
  • zminimalizować bariery prawne, ekonomiczne i techniczne, które skutkują niedostatecznym wykorzystaniem danych.

Szacuje się, że dzięki nowym przepisom dostępnych będzie więcej danych gotowych do ponownego wykorzystania, co do 2028 r. przełoży się na wzrost wartości PKB o dodatkowe 270 mld euro.

Jakie zmiany wprowadzi Data Act?

Projekt Aktu w sprawie danych przewiduje m.in. wprowadzenie:

  • mechanizmów, dzięki którym użytkownicy urządzeń podłączonych do internetu będą mogli uzyskać dostęp do generowanych przez siebie danych oraz udostępniać te dane podmiotom trzecim w celu świadczenia usług posprzedażnych lub innych innowacyjnych usług opartych na danych. Obecnie dostęp do takich danych mają często wyłącznie producenci takich urządzeń, co m.in. uniemożliwia użytkownikom korzystanie z konkurencyjnych usług posprzedażowych lub naprawczych (rozdział II).
  • środków zwiększających ochronę MŚP przed nieuczciwymi warunkami umownymi w zakresie udostępniania danych, które mogą być narzucane przez stronę o znacznie większej sile negocjacyjnej. Aby pomóc MŚP sporządzać i negocjować sprawiedliwe umowy o udostępnianiu danych, Komisja ma również opracować wzór warunków umownych (rozdział IV).
  • środków umożliwiających organom sektora publicznego dostęp i wykorzystanie danych, którymi dysponuje sektor prywatny. Takie środki mają być ograniczone do tego, co niezbędne w wyjątkowych okolicznościach, w szczególności w przypadku sytuacji nadzwyczajnych (np. powodzie czy pożary lasów), albo do wykonania uprawnień, jeżeli pozyskanie danych w inny sposób nie jest możliwe (rozdział V).
  • regulacji umożliwiających łatwiejszą zmianę dostawców usług przetwarzania danych w chmurze oraz wprowadzających zabezpieczenia przed nieuprawnionym dostępem podmiotów trzecich do danych przechowywanych przez dostawców usług w chmurze (rozdział VI i VII).
  • wymagań w zakresie interoperacyjności dla operatorów przestrzeni danych i dostawców usług przetwarzania danych, jak również głównych wymagań dotyczących inteligentnych kontraktów (smart contracts) stosowanych w kontekście umów o udostępnienie danych (rozdział VIII).

Zmiany w dyrektywie w sprawie baz danych

W projekcie Aktu w sprawie danych proponuje się również wprowadzenie zmian do dyrektywy 96/9/WE w sprawie baz danych2, które mają na celu m.in. dostosowanie tej regulacji do specyfiki internetu rzeczy (IoT). Projektowany art. 35 przewiduje, że prawo sui generis przewidziane w art. 7 dyrektywy 96/9/WE nie będzie mieć zastosowania do baz danych zawierających dane uzyskane lub wygenerowane w wyniku korzystania z produktu podłączonego do internetu lub powiązanej usługi.

W założeniu przepis ten ma zapewnić lepszy dostęp i wykorzystanie takich danych – w razie braku takiej regulacji, ze względu na coraz większe rozpowszechnienie technologii internetu rzeczy i ogromne ilości danych generowanych przez czujniki, posiadacze danych mogliby rościć sobie prawo wyłączności do danych generowanych przez przedmioty podłączone do internetu. Taka sytuacja utrudniłaby z kolei skuteczną realizację praw gwarantujących dostęp do danych i możliwość ich przenoszenia wynikających z projektu Aktu.

Co dalej?

Wniosek Komisji Europejskiej jest początkiem drogi legislacyjnej, którą musi przejść Akt w sprawie danych, by stać się obowiązującym prawem. Choć perspektywa przyjęcia projektowanych przepisów rozciągnie się na najbliższy rok lub dwa, zaproponowane przez Komisję przepisy wywrą znaczący wpływ na wiele sektorów gospodarki, których rozwój w coraz większej mierze zależny jest od przetwarzania danych.

Iga Małobęcka-Szwast


[1] Proposal for a Regulation of the European Parliament and of the Council on harmonised rules on fair access to and use of data (Data Act), COM(2022) 68 final.

[2] Dyrektywa 96/9/WE Parlamentu Europejskiego i Rady z dnia 11 marca 1996 r. w sprawie ochrony prawnej baz danych.

Poprzedni wpis
Podejście oparte na ryzyku i nowe obowiązki w projekcie aktu w sprawie SI
Następny wpis
Ciasteczkowa rewolucja – co dalej z plikami cookies?