Data Act – podstawowe założenia i wpływ na firmy
Rozporządzenie Data Act ma kilka celów, z których jako kluczowe można wskazać:
- Zapewnienie użytkownikom łatwego dostępu do danych generowanych przez podłączone do sieci urządzenia IoT (np. inteligentne urządzenia AGD, nowoczesne samochody itp.).
- Usunięcie barier w zakresie przenoszenia danych przy przełączaniu się użytkowników pomiędzy konkurencyjnymi usługami chmurowymi.
- Zapewnienie jak najszerszego dostępu do danych IoT (za zgodą użytkownika) różnym przedsiębiorcom, którzy mogliby np. dostarczać usługi uzupełniające (dodatkowe funkcje) lub konkurencyjne.
Co istotne, zakresem rozporządzenie mają nie być objęte m.in. smartfony i komputery. Rozporządzenie Data Act nie zmienia też zasad związanych z ochroną danych osobowych.
Jak wpłynie na firmy?
Po pierwsze wpłynie na producentów urządzeń IoT i dostawców oprogramowania do tych urządzeń. Urządzenia będą musiały być tak projektowane, aby dane generowane w związku z korzystaniem z nich były łatwo dostępne dla użytkownika (np. w postaci możliwych do odczytania i przenoszenia plików). Jeżeli podmioty te będą gromadzić dane z urządzeń, zmuszone będą również do uwzględniania wniosków użytkowników o ich wydanie lub udostepnienie innym przedsiębiorcom.
Po drugie wpłynie na wszystkich sprzedających urządzenia IoT. Sprzedawcy będą musieli dostarczyć klientom dodatkowe informacje, m.in. jakie i ile danych będzie zbierało urządzenie, jak można uzyskać do nich dostęp, kto będzie odbiorcą danych itp.
Po trzecie wpłynie na wszystkich dostawców usług chmurowych i aplikacji. Firmy te będą musiały z jednej strony wprowadzić zmiany w swoich umowach ułatwiające użytkownikowi przejście na konkurencyjną usługę (np. krótki okres wypowiedzenia), a z drugiej strony usunąć techniczne bariery przenoszenia danych do konkurencyjnych usług.
Po czwarte w końcu, rozporządzenie Data Act może być szansą na rozwój start-upów i małych przedsiębiorców z sektora IoT oraz usług chmurowych.
Czy będzie wymagał zmian w Polityce prywatności?
Data Act wymaga udostępnienia użytkownikom dodatkowych informacji o gromadzonych przez urządzenia IoT danych. Trzeba mieć na uwadze, że w zakresie w jakim dane z urządzeń są danymi osobowymi, już obecnie powinny być uwzględnione w aktualnych politykach prywatności. Informacje o danych nieosobowych będą mogły być podane w innych dokumentach.
Co oznacza dla klientów?
Bezpośrednio i wprost klienci uzyskają konkretne uprawnienia – np. prawo dostępu do danych gromadzonych przez ich urządzenia IoT, prawo żądania udostepnienia tych danych innemu dostawcy – a także przepisy ułatwiające zmianę dostawcy usług chmurowych.
Docelowo korzyścią z rozporządzenia ma być szerszy dostęp do alternatywnych usług dla urządzeń IoT oraz rozwój konkurencji w sektorze cyfrowym.