Ki rendelkezik az adataink felett? A Data Act, mint paradigmaváltás
A digitális gazdaság fejlődését kialakulásától kezdve jellemezte, hogy a rólunk keletkező adataink – köztük a személyes adataink – felett gyakorlati szempontból valójában elvesztettük a kontrollt.
Melyikünk tudja megmondani mit és hogyan gyűjt és “tud” rólunk a zsebünkben a telefonunk, a nappaliban sepregető robotporszívó, a WiFi routerünk, mindig figyelő Siri, Alexa, a Smart TV-nk vagy épp az űrtechnológiával rendelkező, akár már félig vagy teljesen önvezető autónk? A jogi és etikai viták (az adatok feletti jogosultság és a hozzáférés kérdése) mellett az adatbirtoklás, az adatok kitermelése és azok felhasználásában a fenti eszközöket gyártók oldalán realizálódó gazdasági előny és az ember mint termék közötti egyensúlytalanság feloldásának kísérleteként született meg az Európai Unió Adattörvénye (Data Act, (EU) 2023/2854 rendelet).
A rendelet az EU adatvédelmi jogi ökoszisztémájába illeszkedik, azzal, hogy messze túlmutat a GDPR-ban már lefektetett személyesadat-védelmi elveken.
Fő üzenete szigorúan gazdasági és jogi jellegű: fel kell számolni a rólunk keletkező adatok feletti monopolisztikus gyártói kontrollt, és az adatokból származó értéket a piac szereplői között méltányosabban kell elosztani.
A Data Act jelentősége abban rejlik, hogy új alapjogot hoz létre: a termék felhasználója (legyen szó magánszemélyről, kkv-ról vagy nagyvállalatról) válik az általa használt, összekapcsolt eszközök (IoT) által generált adatok feletti tényleges kontroll birtokosává. Ez a jogosultság nem csupán hozzáférést jelent, hanem azt a jogot is, hogy a felhasználó kérheti az adatbirtokostól, hogy az adatokat megossza meg egy általa választott harmadik féllel.
A Data Act három sarokpontja
Verseny és innováció (B2B/B2C): A felhasználói döntésen alapuló adathordozhatóság óriási piaci lehetőséget teremt az adatokra épülő innovatív szolgáltatások számára. A kisebb szolgáltatók és elemző cégek mostantól – a gyártóval egyenlő minőségű adathoz jutva – versenyezhetnek az aftersales szolgáltatások piacán, ezzel potenciálisan csökkentve az árakat és élénkítve a fejlesztéseket, közvetve növelve az eszközök élettartamát és csökkentve a környezetre mért negatív hatásokat.
Szerződéses tisztességesség: A törvény beavatkozik az üzleti szerződéses szabadságba. Kifejezetten érvényteleníti azokat az egyoldalúan kikényszerített általános szerződési feltételeket, amelyek megakadályoznák a Data Act-ben rögzített adatmegosztási kötelezettséget, ezzel védve a kkv-k érdekét a nagyobb gazdasági szereplőkkel szemben.
Infrastrukturális átjárhatóság: A rendelet kezeli a vendor lock-in problémáját. A felhő- és edge computing szolgáltatókat arra kötelezi, hogy biztosítsák az adatok zökkenőmentes átjárhatóságát és a szolgáltatóváltás (switching) megkönnyítését, megszüntetve a magas kilépési díjakat.
Mit vár el a Data Act a vállalatoktól?
Jogi megfelelést: Kötelezően felül kell vizsgálni az összes adatmegosztási szerződést és EULA-t. Szükség van a FRAND (Fair, Reasonable and Non-Discriminatory) elveken alapuló, átlátható díjazási modell kidolgozására.
Technikai felkészülést: Biztosítani kell az adatok géppel olvasható és biztonságos formában történő kiadásának lehetőségét (API-fejlesztések).
Veszélyhelyzeti protokollokat: Képesnek kell lenni a B2G (vállalat-kormányzat) adatkérések jogi keretek közötti, gyors és arányos kezelésére rendkívüli helyzetekben.
A Data Act nem opcionális feladat, hanem a digitális piacra lépés új alapfeltétele. Jelentősége túlmutat a puszta jogi megfelelésen, hiszen a sikeres megfeleltetés és alkalmazkodás, az adatok megnyitása versenyelőnyt jelenthet nem csak az adatokat használók, hanem az eszküzhasznó és ezzel adatokat generáló adatalanyok számára is.
Amennyiben a Data Act komplex jogi összefüggései kapcsán kérdése merül fel a cégét érintő konkrét teendőkkel, a szerződéses kockázatokkal vagy az új üzleti lehetőségek kiaknázásával kapcsolatban, forduljon hozzám bizalommal.