Obowiązujące od września 2025 roku unijne rozporządzenie Data Act jest przełomem, który reguluje dostęp do danych i ich wykorzystywania. Dane generowane przez urządzenia – od ciągników rolniczych i maszyn przemysłowych po panele fotowoltaiczne i flotę transportową – przestają być wyłączną domeną producentów. Teraz pozostali uczestnicy rynku zyskują możliwości dostępu do nich i wykorzystywania danych do budowania nowych, innowacyjnych produktów i usług. Data Act wymusza odejście od modeli biznesowych opartych na monopolizacji danych i dzielenia się nimi na określonych w regulacji zasadach. Wchodzimy więc w zupełnie nową rzeczywistość.
Dane jako wspólny zasób
Data Act powstał jako element szerszej strategii cyfrowej UE, której celem jest stworzenie gospodarki opartej na danych.
W przeciwieństwie do RODO, które koncentruje się na ochronie danych osobowych, Data Act dotyczy dostępu oraz wykorzystania zarówno danych osobowych, jak i nieosobowych generowanych przez urządzenia podłączone do sieci oraz powiązane z nimi usługi.
Głównym założeniem tego rozporządzenia jest zbilansowany podział w dostępie do danych pomiędzy wszystkimi, którzy je wytwarzają i wykorzystują.
Dane wychodzą poza producentów
Centralnym elementem Data Act są przepisy wzmacniające pozycję zarówno użytkowników urządzeń, jak i odbiorców tych danych, czyli w praktyce, przedsiębiorstw.
Użytkownikiem urządzenia jest właściciel, najemca lub dzierżawca produktu połączonego z siecią, a także odbiorca powiązanej z nim usługi.
Z kolei odbiorcą danych jest każda firma, której użytkownik pozwoli z tych danych skorzystać – ubezpieczyciel, startup technologiczny czy doradca rolniczy. To właśnie oni, na bazie zebranych danych, mogą tworzyć własne usługi, aplikacje i analizy, które do tej pory były zastrzeżone dla producenta.
Regulacja wprowadza trzy kluczowe mechanizmy:
- Użytkownicy zyskują prawo dostępu do danych generowanych przez wykorzystywane przez nich produkty – od pojazdów, przez inteligentne zabawki, po urządzenia domowe i maszyny przemysłowe. Dane muszą być udostępniane domyślnie, bezpłatnie, w uporządkowanym i czytelnym dla maszyn formacie
- Użytkownicy mogą zlecić przekazanie swoich danych wybranym przez siebie podmiotom trzecim (odbiorcom danych), co umożliwia korzystanie z niezależnych usług, takich jak alternatywne serwisy naprawcze pojazdów
- Użytkownicy są chronieni przed nieuczciwymi klauzulami umownymi – jednostronnie narzucone warunki uznane za nieuczciwe nie będą wiążące dla małych i średnich przedsiębiorstw
Producenci tracą wyłączność, zyskują obowiązki
Posiadaczem danych może być producent, dostawca usług, dystrybutor czy operator platformy, czyli każdy, kto ma prawo lub obowiązek wykorzystania i udostępniania danych z produktu lub usługi.
Data Act nakłada na niego szereg wymagających obowiązków:
- Udostępnianie danych stronom trzecim musi odbywać się na warunkach sprawiedliwych, rozsądnych i niedyskryminacyjnych, co wyklucza faworyzowanie własnych usług. Konieczna jest więc rewizja standardowych umów i polityk dotyczących danych, co pozwoli wyeliminować klauzule, które mogłyby zostać uznane za nieuczciwe
- Produkty i usługi muszą być projektowane z uwzględnieniem dostępności danych, a użytkownicy powinni móc je pobierać domyślnie i bez zbędnej zwłoki
- Szczególnie istotny jest mechanizm dostępu sektora publicznego do danych w przypadku „wyjątkowej potrzeby”. W sytuacjach kryzysowych lub podczas realizacji zadań w interesie publicznym, posiadacze danych (w tym producenci) muszą udostępnić wymagane informacje bez zbędnej zwłoki, nie mogąc powoływać się na tajemnicę przedsiębiorstwa
Wymiar międzynarodowy
Choć Data Act to rozporządzenie unijne, jego skutki będą odczuwalne globalnie.
Firmy spoza UE oferujące produkty lub usługi klientom unijnym muszą bowiem przestrzegać nowych zasad. Regulacja zawiera także zabezpieczenia przed nielegalnym dostępem zagranicznych rządów do danych przechowywanych w UE i, podobnie jak RODO, chroni dane osobowe eksportowane poza Unię.
Podsumowanie
Data Act to kolejny etap transformacji prawa w zakresie danych.
Wzmacniając prawa do dostępu i udostępniania informacji generowanych przez urządzenia, regulacja ma uwolnić wartość ekonomiczną, która do tej pozy pozostawała zamknięta i niedostępna.
Dla tych, którzy przechowują dane oznacza to wyzwania w zakresie compliance i konieczność przemodelowania dotychczasowych strategii biznesowych.
Dla odbiorców danych, czyli w praktyce wszelkich przedsiębiorstw, otwiera to przestrzeń do tworzenia nowych usług i źródeł przychodu i będących dotąd poza ich zasięgiem.
Źródło: Contact Online
Data: 16.10.2025
Masz pytania? Skontaktuj się z nami
