Projekt rozporządzenia Data Act – pośpiech nie jest najlepszym doradcą
24 marca 2023

Projekt rozporządzenia Data Act – pośpiech nie jest najlepszym doradcą

fot. European Union, 2022

Prezydencja szwedzka narzuciła szybkie tempo procedowania rozporządzenia Data Act (minął trochę ponad rok od publikacji wyjściowej wersji projektu).

Przyjęte w połowie marca br. przez Radę UE tzw. podejście ogólne do projektu otwiera wprawdzie drogę do dalszych negocjacji jego treści z Komisją Europejską i Parlamentem Europejskim, ale już na obecnym etapie jest oczywistym, że przyjęta propozycja nie przekłada się na jakość przyszłej regulacji i rozczarowuje rynek.

Z perspektywy biznesu zaniepokojenie wzbudza brak odpowiednich gwarancji związanych z udostępnianiem przez producentów i dystrybutorów produktów, typu Internet Rzeczy, danych wytwarzanych w ramach korzystania z Internetu Rzeczy, konsumentom, biznesowi i administracji. Mimo pewnych zmian na plus, wciąż brakuje środków zapewniających ochronę przed wykorzystywaniem danych przez konkurencję bądź zapewniających odpowiednio wysokie standardy dostępu i użycia tych danych przez administrację publiczną.

Konfederacja Lewiatan dużo uwagi i działań, w ramach prac nad projektem, poświęciła zapisom Data Act, regulującym kwestie zmiany dostawcy usług przetwarzania danych, w tym dostawców usług chmurowych.

Rozumiejąc nadrzędny cel projektodawcy by wyjść naprzeciw problemowi tzw. vendor lock-in (uzależnieniu od jednego dostawcy), Lewiatan ma zastrzeżenia dotyczące sposobu realizacji tego celu, poprzez zbyt mocną ingerencję w standardy funkcjonowania rynku chmurowego. Podejście Rady UE przewiduje bowiem:

  • niejasne użycie wymogu zapewnienia klientowi przez dotychczasowego dostawcę usług chmurowych tzw. równoważności funkcjonalnej usług po przeniesieniu danych do nowego dostawcy – rozwiązanie ogranicza innowacyjność tych usług;
  • głębokie wkroczenie projektodawcy w sferę wolności kontraktowej, poprzez m.in. ograniczenie stosowania przez dostawców chmurowych umów terminowych i poprzez ustalanie z góry krótkich, często nierealistycznych, terminów na zakończenie usługi i przeniesienie zasobów do nowego dostawy – rozwiązanie ogranicza konkurencyjność usług na rynku;
  • nałożenie na dostawców usług w chmurze trudnych do realizacji i kosztownych obowiązków zapobiegania międzynarodowym transferom lub dostępowi rządów do danych nieosobowych, które byłyby niezgodne z prawem unijnym lub krajowym. Rozwiązanie przewiduje bardziej restrykcyjne niż w przypadku RODO zasady transferu danych nieosobowych poza UE – rozwiązanie to jest nieproporcjonalne względem ryzyka związanego z przetwarzaniem takich danych;

Konfederacja Lewiatan będzie kontynuować działania na rzecz zmian projektu, w sposób zapewniający techniczną i organizacyjną możliwość realizacji przez firmy nowych obowiązków przewidzianych w projekcie.


Aleksandra Musielak, dyrektorka Departamentu Rynku Cyfrowego

Artykuł dla grudniowego wydania Brussels Headlines, newslettera europejskiego Konfederacji Lewiatan

Data Act szansą na duże zmiany dot. funkcjonowania internetu rzeczy oraz chmury
22 kwietnia 2022

Data Act szansą na duże zmiany dot. funkcjonowania internetu rzeczy oraz chmury

fot. Joseph Frank / Unsplash

Komisja Europejska pod koniec lutego br. opublikowała projekt Aktu w sprawie danych (Data Act). Celem Brukseli jest zapewnienie użytkownikom biznesowym i konsumentom dostępu do danych, które współtworzą, i dzielenia się nimi podczas korzystania z podłączonych urządzeń (IoT) lub odpowiednich usług, takich jak np. wirtualni asystenci.

Dotychczas dane te były w posiadaniu producentów urządzeń lub twórców usług.

Dzięki nowej regulacji możliwe będzie dzielenie się danymi z podmiotami trzecim (głównie mniejszymi podmiotami działającymi na rynku unijnym) w celu świadczenia usług posprzedażowych czy naprawczych lub innych innowacyjnych usług opartych na danych. Dodatkowo, małe i średnie przedsiębiorstwa będą mogły liczyć na ochronę przed nieuczciwymi postanowieniami umownymi zawartymi w umowach dot. udostępniania danych.

Data Act pozwoli klientom biznesowym i konsumentom łatwiej zmienić dostawcę usług chmurowych, ograniczając bądź niwelując problemy techniczne, prawne oraz kontraktowe związane z taką zmianą.

Lewiatan włączył się w konsultacje stanowiska rządu do projektu Aktu w sprawie danych, wskazując na potrzebę doprecyzowania typu usług (related services), które mają być objęte zakresem nowej regulacji, sposobów ochrony tajemnic handlowych użytkowników, czy potrzebę przeprowadzenia szczegółowszej analizy rozwiązań dotyczących zmiany dostawców chmury z uwzględnieniem różnorodności usług w chmurze, ilości i złożoności danych gromadzonych przez firmy „chmurowe”.

Zobacz projekt Aktu w sprawie danych >>


Aleksandra Musielak, dyrektorka Departamentu Rynku Cyfrowego

Artykuł dla kwietniowego wydania Brussels Headlines, newslettera europejskiego Konfederacji Lewiatan