Data Act – nowe reguły dostępu do danych w UE

Firmy coraz częściej zbierają dane z urządzeń IoT, jak inteligentne liczniki czy maszyny przemysłowe, co pomaga optymalizować codzienne operacje. Te informacje stają się jednak źródłem sporów, gdy producenci blokują dostęp do nich przed użytkownikami. Data Act wchodzi tu jako regulacja unijna, która zmienia zasady udostępniania danych, nakładając obowiązek dzielenia się nimi w określonych sytuacjach. W tekście wyjaśnię, jak ta ustawa wpływa na przedsiębiorstwa i konsumentów, z przykładami z praktyki.

Podstawy Data Act – co reguluje ta ustawa

Data Act, znany też jako akt w sprawie danych, to rozporządzenie UE przyjęte w 2023 roku, które ma na celu ułatwienie swobodnego przepływu danych nieosobowych w Unii. Producenci urządzeń połączonych z internetem muszą teraz umożliwiać użytkownikom dostęp do surowych danych generowanych przez te maszyny. Na przykład, właściciel floty pojazdów ciężarowych może pobrać informacje o zużyciu paliwa bezpośrednio z sensorów, bez pośrednictwa dostawcy oprogramowania. Więcej informacji znajdziesz na jdp-law.pl.

Ustawa skupia się na urządzeniach IoT, czyli tych z wbudowanymi czujnikami, jak lodówki, windy czy sprzęt medyczny. Użytkownicy zyskują prawo do udostępniania tych danych stronom trzecim, co otwiera drzwi dla nowych usług, np. analiz prognostycznych. Producenci nie mogą już blokować takiego dostępu umowami czy technicznymi barierami, choć mają prawo do rozsądnego wynagrodzenia za przetwarzanie danych.

Kto podlega obowiązkowi z Data Act

Rozporządzenie dotyczy przede wszystkim producentów i dostawców usług, którzy umieszczają swoje produkty na rynku UE. Małe przedsiębiorstwa z mniej niż 50 pracownikami i obrotem poniżej 10 mln euro często unikają pełnych obowiązków, ale większe firmy muszą dostosować swoje systemy. Warto sprawdzić, czy Twoje urządzenia kwalifikują się jako „połączone produkty”, czyli te wysyłające dane do chmury.

Konsumenci indywidualni też korzystają – np. dane z inteligentnego termostatu mogą trafić do innej aplikacji do zarządzania energią. Jednak akt w sprawie danych nie obejmuje danych osobowych, które reguluje osobny RODO, co oznacza, że firmy muszą rozdzielać te kategorie informacji.

Obowiązki producentów w praktyce

Producenci zobowiązani są dostarczać dane w standardowych formatach, jak JSON czy CSV, bez zbędnych opóźnień. Przed każdą zmianą w produkcie trzeba informować użytkowników o wpływie na dostęp do danych. Przykładowo, firma produkująca maszyny rolnicze musiała otworzyć API dla rolników, co pozwoliło im na integrację z narzędziami do prognoz plonów.

Wpływ na przedsiębiorstwa – szanse i wyzwania

Dla firm Data Act oznacza nowe możliwości, bo dane z urządzeń stają się zasobem do wymiany. Przedsiębiorstwo transportowe może dzielić się danymi z sensorów z ubezpieczycielem, obniżając składki dzięki dowodom na bezpieczną jazdę. Jednak wdrożenie wymaga inwestycji w bezpieczne API i procedury zgody użytkowników.

Wyzwania pojawiają się przy ochronie własności intelektualnej – producenci chronią know-how w oprogramowaniu, ale muszą oddzielać je od surowych danych. Termin wejścia w życie to 12 września 2025 roku, z 12-miesięcznym okresem przejściowym dla istniejących umów. Firmy, które opóźnią dostosowanie, ryzykują kary do 6% globalnego obrotu, podobne do tych z GDPR.

Oto główne kroki dostosowania, które warto rozważyć:

1. Dokonaj audytu urządzeń – zidentyfikuj te generujące dane nieosobowe i oceń ich zgodność z wymogami.
2. Przygotuj dokumentację – opisz formaty danych i sposoby dostępu w instrukcjach użytkownika.
3. Wdroż techniczne środki – zbuduj bezpieczne interfejsy do pobierania danych na żądanie.
4. Przeprowadź szkolenie zespołu – aby obsłużyć wnioski o dane od klientów czy partnerów.

Przykłady zastosowań Data Act w branżach

W przemyśle motoryzacyjnym Data Act pozwala warsztatom na dostęp do danych diagnostycznych z samochodów, bez zgody producenta. Kierowca zgłasza awarię, a mechanik pobiera logi z ECU, co skraca czas naprawy. Podobnie w sektorze energetycznym – właściciele paneli słonecznych dzielą dane o produkcji z dostawcami sieci, optymalizując rozliczenia.

Sektor medyczny korzysta z tego przy urządzeniach jak glukometry czy inhalatory. Pacjent może przesłać dane do innej platformy zdrowotnej, poprawiając opiekę. Te scenariusze pokazują, jak akt w sprawie danych wspiera innowacje, choć wymaga od firm ostrożności z bezpieczeństwem.

Najczęstsze błędy firm podczas wdrożenia to:

• brak separacji danych osobowych od nieosobowych; dane wrażliwe wymagają dodatkowej ochrony,
• opóźnione aktualizacje oprogramowania; stare systemy blokują dostęp,
• niejasne procedury zgód; użytkownicy muszą wiedzieć, co udostępniają,
• ignorowanie wynagrodzenia; producenci mogą żądać opłaty za zaawansowane dane.

Jak przygotować się na zmiany z Data Act

Przedsiębiorstwa zaczynają od mapowania danych – wymień wszystkie urządzenia IoT i ich strumienie informacji. Następnie skonsultuj się z prawnikiem specjalizującym się w prawie cyfrowym, bo wykładnia rozporządzenia ewoluuje. Testuj dostęp w warunkach rzeczywistych, np. symulując żądanie od klienta.

Data Act integruje się z innymi regulacjami, jak Data Governance Act czy AI Act, tworząc spójny framework dla danych w UE. Firmy, które wdrożą to wcześnie, zyskują przewagę konkurencyjną. Sprawdź aktualne wytyczne na stronie Komisji Europejskiej, bo szczegóły mogą się zmieniać.

Data Act zmienia sposób, w jaki dane krążą między urządzeniami a użytkownikami, otwierając nowe ścieżki współpracy. Warto śledzić rozwój tej regulacji i dostosować swoje procesy, by uniknąć niespodzianek.