Na dwa dni przed Wigilią 2023 r., w Dzienniku Urzędowym Unii Europejskiej został ogłoszony długo wyczekiwany tzw. Data Act, czyli Akt w sprawie danych, a konkretnie ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (akt w sprawie danych).
Rozporządzenie wejdzie w życie dwudziestego dnia od dnia ogłoszenia, czyli 11 stycznia 2024 r. Jego stosowanie rozpocznie się jednak co do zasady od 12 września 2025. Podmioty rynkowe będą miały więc 20 miesięcy okresu przejściowego na to, by przygotować się do stosowania nowych przepisów.
Poprzednio, o projekcie Aktu ws. danych pisaliśmy tutaj.
Przypomnijmy, że celem tego rozporządzenia ma być odblokowanie potencjału danych w gospodarce, w szczególności przez zwiększenie dostępu do danych i ułatwienie dzielenia się nimi przez podmioty rynkowe i konsumentów. Unijny prawodawca dostrzegł bowiem bariery w dostępie do danych, wskazując w preambule Data Act między innymi, że: „bariery utrudniające dzielenie się danymi uniemożliwiają optymalne wykorzystywanie danych z pożytkiem dla społeczeństwa. Bariery te obejmują brak czynników zachęcających posiadaczy danych do dobrowolnego zawierania umów o dzieleniu się danymi, brak pewności w kwestii praw i obowiązków związanych z danymi, koszty zawierania umów na interfejsy techniczne i wdrażania tych interfejsów, wysoki poziom rozdrobnienia informacji w silosach danych, niezadowalająca jakość zarządzania metadanymi, brak norm interoperacyjności semantycznej i technicznej, wąskie gardła utrudniające dostęp do danych, brak wspólnych praktyk w dziedzinie dzielenia się danymi oraz nad używanie braku równowagi kontraktowej w kwestiach dotyczących dostępu do danych i ich wykorzystywania.”[1]
Rozporządzenie dotyczy zarówno danych osobowych, jak i nie osobowych. Zgodnie z jego treścią „dane” oznaczają wszelkie cyfrowe odwzorowania działań, faktów lub informacji oraz wszelkie kompilacje takich działań, faktów lub informacji, w tym w formie zapisu dźwiękowego, wizualnego lub audiowizualnego.[2]
Spis treści
Co przynosi Data Act?
W zakresie Rozporządzenia znajdują się między innymi następujące założenia.[3]
Producenci i dostawcy usług będą mieli obowiązek zapewniać użytkownikom, zarówno przedsiębiorcom jak i konsumentom:
- dostęp do danych, które powstały w wyniku korzystania z produktów lub usług tych producentów i dostawców, jak i
- ponowne wykorzystywanie takich danych.
Użytkownicy będą mieli możliwość przekazania takich danych osobom trzecim: np. dane wygenerowane przy korzystaniu z inteligentnego urządzenia czy z określonej usługi będzie można udostępnić do innych celów np. bankowi, firmie ubezpieczeniowej, czy agencji SEO. Jak wskazuje unijny prawodawca, obecnie, tego typu dane często są w posiadaniu wyłącznie producenta urządzenia lub dostawcy usługi.
Akt w sprawie danych ma także uczynić łatwiejszą zmianę dostawcy usług przetwarzania danych, np. usług w chmurze.
Rozporządzenie reguluje również zabezpieczenia przed niezgodnym z prawem przekazywaniem danych i normy interoperacyjności w zakresie udostępniania i przetwarzania danych, a także wprowadza środki mające zapobiegać nadużywaniu przewagi kontraktowej w umowach dotyczących udostępniania danych. Owa nierównowaga kontraktowa może wynikać z nieuczciwych postanowień umownych narzuconych drugiej stronie przez podmiot o silniejszej pozycji negocjacyjnej.
Dane i sztuczna inteligencja, czyli cyfrowa przyszłość Europy na sterydach
Stosowanie Aktu w sprawie danych będzie w praktyce mocno związane z funkcjonowaniem innych przyszłych unijnych przepisów, tzn. Aktu w sprawie sztucznej inteligencji. Prace nad Aktem w sprawie sztucznej inteligencji znajdują się obecnie w ich decydującej fazie. Na początku grudnia 2023 r. Rada UE i Parlament Europejski ogłosiły osiągnięcie wstępnego porozumienia w zakresie ostatecznej treści tego aktu. Można więc spodziewać się, że rozpoczęcie stosowania obu tych rozporządzeń przypadnie na mniej więcej podobny czas. Oba te akty prawne mają pomóc w rozwoju innowacji w Europie przy zachowaniu wartości, na jakich opiera się UE jako wspólnota: sprawiedliwość, bezpieczeństwo, zaufanie, humano-centryczność.
Przyszłe praktyczne funkcjonowanie tych przełomowych aktów prawnych jest jednak niewiadomą. Czas zwłaszcza zweryfikuje, czy przepisy te, wobec ciągłego intensywnego rozwoju technologii, nie będą już przestarzałe z chwilą rozpoczęcia ich stosowania.
Photo by Pawel Czerwinski on Unsplash
[1] Pkt. (2) preambuły Aktu ws. danych [2] Art. 2 pkt. 1 Aktu ws. danych[3] Vide Komunikat prasowy Rady Unii Europejskiej z 17.11.2023 dostępny na: Akt w sprawie danych: Rada przyjmuje przepisy o sprawiedliwym dostępie do danych i ich wykorzystywaniu – Consilium (europa.eu), wejście 4. 01. 2024
[1] Pkt. (2) preambuły Aktu ws. danych [2] Art. 2 pkt. 1 Aktu ws. danych[3] Vide Komunikat prasowy Rady Unii Europejskiej z 17.11.2023 dostępny na: Akt w sprawie danych: Rada przyjmuje przepisy o sprawiedliwym dostępie do danych i ich wykorzystywaniu – Consilium (europa.eu), wejście 4. 01. 2024
