data economy - prawne aspekty nowych technologii

12 września 2025 r. był pierwszym dniem stosowania Data Act (czyli rozporządzenia (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828). Na co powinni zwrócić uwagę przedsiębiorcy?

Charakter i cel Data Act

Data Act jest rozporządzeniem unijnym i jako takie jest bezpośrednio stosowany w Polsce i wszystkich innych państwach członkowskich UE. Na poziomie krajowym Data Act będzie wprawdzie uzupełniony przez przepisy lokalne – będą one jednak zasadniczo regulować kwestie formalne (np. dotyczące postępowań w sprawie naruszenia Data Act), a nie materialne. Innymi słowy w całej UE Data Act będzie obowiązywał w tej samej treści.

Przepisy o zakazanych praktykach w zakresie systemów AI wchodzą w życie już 2 lutego 2025 r. Wiele instytucji zakłada zapewne, że zakazy dotyczą jedynie ekstremalnych praktyk, które na pewno nie są ich udziałem. Jednak zakaz stosowania systemów AI do oceny ryzyka popełnienia przestępstwa pokazuje, że nie jest to prawidłowe podejście. Bardziej wnikliwa analiza prowadzi do wniosku, że część działań uznawanych do tej pory za rynkowy standard, szczególnie w sektorze usług finansowych, może okazać się wątpliwa w świetle wspomnianego zakazu. Dotyczy to w szczególności praktyk stosowanych przy monitorowaniu ryzyka AML oraz szeroko pojętego monitorowania ryzyka fraudów.  

Akt o rynkach cyfrowych (Digital Markets Act, dalej: DMA), który wszedł w życie 1 listopada 2022 r., przyniesie wiele nowych obowiązków dla przedsiębiorstw świadczących usługi w sektorze cyfrowym, w szczególności dla tzw. strażników dostępu (ang. gatekeepers).

Nowe przepisy wpłyną jednak na funkcjonowanie całego ekosystemu cyfrowego, nie tylko na wspomnianych strażników dostępu, lecz również na pozostałych uczestników rynków cyfrowych, w tym użytkowników biznesowych i użytkowników końcowych korzystających z podstawowych usług platformowych, konkurencyjnych dostawców podstawowych usług platformowych oraz dostawców innych usług cyfrowych.

Wynika to z tego, że obowiązki i zakazy nałożone na strażników dostępu przyznają – bezpośrednio lub pośrednio – szerokiej grupie ww. podmiotów uprawnienia, które mogą być dochodzone przed sądami krajowymi.

23 lutego Komisja Europejska opublikowała długo wyczekiwany projekt rozporządzenia w sprawie zharmonizowanych zasad dotyczących sprawiedliwego dostępu do danych i korzystania z nich¹ (tzw. Akt w sprawie danych).

Akt w sprawie danych wraz z Aktem w sprawie zarządzania danymi (Data Governance Act, o którym pisaliśmy już na naszym blogu) mają stanowić kluczowe filary Europejskiej Strategii w zakresie danych. Jej celem jest stworzenie jednolitego rynku danych, który umożliwi swobodny przepływ danych w UE oraz – poprzez lepsze wykorzystanie potencjału stale rosnącej ilości danych – uczynić z Europy lidera gospodarki opartej na danych.

Akt w sprawie zarządzania danymi tworzy procesy i struktury ułatwiające przetwarzanie (w tym udostępnianie) danych przez przedsiębiorstwa, osoby fizyczne i sektor publiczny. Akt w sprawie danych precyzuje, kto może korzystać z danych generowanych w UE i na jakich warunkach.

Udostępnianie, wymiana lub wspólne gromadzenie danych może być wartościowe zarówno dla zainteresowanych przedsiębiorców, jak i dla rozwoju danego sektora przemysłu, innowacji technologicznych, a w konsekwencji dla konsumentów. Dane mają bowiem fundamentalne znaczenie dla rozwoju gospodarki cyfrowej – samodzielnie bądź jako podstawa dla wdrażania mechanizmów sztucznej inteligencji. Stąd też to od dostępu do odpowiednich danych zależy konkurencyjność działających na rynku przedsiębiorców.

Zagadnień związanych z dostępem do danych dotyczyła m.in. przyjęta przez Komisję Europejską „Polityka konkurencji na miarę ery cyfrowej”. W polityce tej zwrócono uwagę, że rozmowy między przedsiębiorcami dotyczące udostępniania danych nie mogą być prowadzone w oderwaniu od charakteru (rodzaju) danych, sposobu ich zastosowania, a także specyfiki danego rynku.

Przedsiębiorcom, którzy posiadają określone dane, ich udostępnianie może wydawać się ryzykowne bądź też w ogóle nieopłacalne. Mogą się oni obawiać utraty przewagi konkurencyjnej, przywłaszczenia danych i tego, że dane będą wykorzystywane niezgodnie z treścią umów. Obawy mogą też dotyczyć ryzyka naruszenia reguł prawa konkurencji. Ta ostatnia obawa została dostrzeżona także w dokumencie Komisji, tj. „Europejskiej strategii w zakresie danych”. Zwrócono w nim uwagę na potrzebę aktualizacji wytycznych KE w sprawie współpracy horyzontalnej, tak aby Komisja zapewniła zainteresowanym przedsiębiorcom dodatkowe wskazówki dotyczące zgodności ustaleń dotyczących udostępniania i łączenia danych z unijnym prawem konkurencji.

Działalność podmiotów sektora publicznego nierzadko łączy się z tworzeniem i korzystaniem z rozbudowanych zbiorów danych. Służą one realizacji zadań publicznych, ale często też mają wymierną wartość ekonomiczną. Warto zatem przyjrzeć się zasadom, na jakich podmioty spoza sektora publicznego mogą uzyskiwać dostęp do tego rodzaju danych, aby wykorzystywać je do tworzenia nowych produktów i usług.