Akt o datech - Nařízení o spravedlivém přístupu k datům

11.04.2022

Evropská unie přichází s návrhem Aktu o datech (Data Act), který by měl umožnit subjektům dat a SME podnikům přístup k datům i jejich přenos k jinému poskytovateli služeb.

Pomůže to konkurenceschopnosti Evropy na poli IT? A stane se z dat platidlo?

Návrh definuje

Návrh Aktu o datech

Evropská komise představila Návrh Aktu o datech 23. února 2022. Bude-li přijat, bude závazný 12 měsíců poté. V určitém smyslu navazuje na GDPR a Nařízení o volném toku neosobních údajů. Zároveň však uvádí, že dosavadní seberegulační mechanismus ve vztahu ke cloudovým službám se příliš neosvědčil.

Návrh definuje samotná data jako „jakoukoliv digitální reprezentaci činů, skutečností nebo informací a kompilace takových činů, skutečností nebo informací, a to i ve formě zvukového, obrazového nebo audiovizuálního záznamu“.[1]

[1] Pro zajímavost např. GDPR definuje pouze osobní údaje a zmíněné Nařízení o volném toku neosobních údajů pracuje s negativní definicí, tedy „daty, která nejsou osobními údaji“.

Výslovným cílem předloženého návrhu Aktu o Datech je dle Komise „zajištění spravedlnosti při rozdělování hodnoty z dat mezi subjekty v datové ekonomice a podpora přístupu k datům a jejich využívání“.

Hlavní body k dosažení tohoto cíle mají být:

Hlavní body Aktu o datech

  • Zajištění přístupu k datům spotřebitelům a podnikům upevněním právního rámce dat.

 

  • Umožnění přístupu a využití dat (v odůvodněných případech) veřejným sektorem.

 

  • Usnadnění přechodu mezi různými poskytovateli cloudových a edge služeb a zároveň zavedení ochranných opatření proti nezákonnému přenosu dat poskytovateli bez oznámení.

 

  • Zajištění vývoje standardů interoperability pro opakované použití dat mezi odvětvími.

EU nabízí i konkrétní příklady situací, které by měl Akt o datech změnit:

Situace, které Akt o datech mění

  • Zatímco nyní má přístup k datům továrního robota pouze výrobce, podle Aktu o datech by uživatel mohl požádat, aby k nim plně získala přístup rovněž potenciálně levnější opravna.

 

  • Zemědělec s vybavením od různých výrobců nyní nemůže zadat analýzu dat jednotlivých zařízení externě, protože data jsou držena u příslušných výrobců. Podle Aktu o datech by mohl využít individualizovaného poradenství od společnosti shromažďující data z jednotlivých zařízení.

 

  • K datům z kávovaru má přístup pouze jeho výrobce, nikoliv majitel kavárny. Podle Aktu o datech mají mít nově k datům přístup obě strany.

Akt o datech najdete zde: https://ec.europa.eu/newsroom/dae/redirection/document/83526

Jak naznačeného cíle zamýšlí EU konkrétně dosáhnout?

Mimo jiné následujícími ustanoveními:

Práva uživatelů dat: sdílení B2C a B2B

Povinnost zpřístupnit údaje vzniklé používáním výrobků nebo souvisejících služeb (čl. 3)

Výrobky[1] musí být navrženy a vyrobeny a související služby musí být poskytovány tak, aby data vzniklá jejich používáním byla standardně snadno, bezpečně a případně přímo přístupná uživatelům.

[1] Výrobkem se dle Návrhu Aktu o datech rozumí hmotná movitá věc, včetně zabudovaných do nemovité věci, která získává, vytváří nebo shromažďuje údaje týkající se jejího použití nebo prostředí a která je schopna sdělovat údaje prostřednictvím veřejně dostupné služby elektronických komunikací a jejíž primární funkcí není ukládání a zpracování dat.

Článek dále vyjmenovává informace o datech, které musí být uživateli poskytnuty při uzavření smlouvy o koupi, nájmu výrobku či poskytování souvisejících služeb.

Právo uživatelů na přístup a používání dat (čl. 4)

Uživatel má mít právo na přístup k datům bez zbytečného odkladu, bezplatně, případně i průběžně a v reálném čase.

Právo sdílet údaje s třetími stranami (čl. 5)

S výhradami k ochraně obchodního tajemství a osobních údajů musí na žádost uživatele držitel data vytvořená používáním výrobku nebo související služby poskytnout třetí straně bez zbytečného odkladu, bezplatně, ve stejné kvalitě, jakou má k dispozici sám a případně nepřetržitě a v reálném čase.

Povinnosti držitelů dat je zpřístupnit příjemcům data

Návrh dále rozvádí podmínky poskytnutí dat. Jsou-li jejich držitelé povinni je poskytnout příjemcům musí tak učinit za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem. Peněžní náhrada musí být přiměřená.

Návrh dále rozvádí i řešení sporů, kdy stanoví členským státům, aby zřídily zvláštní orgány pro řešení sporů (čl.10), či upravuje podmínky využití technických prostředků pro zabránění neoprávněným přístupům k datům (čl.11).

Zakázané (nekalé) podmínky ve vztahu k SME

Návrh Aktu o datech dále upravuje zákaz určitých nevýhodných smluvních podmínek jednostranně uložených malému nebo střednímu podniku (čl. 13). Jde například o ujednání omezující odpovědnost poskytovatele či ukončení smlouvy.

Přístup veřejného sektoru

V dalších článcích (kapitoly V) je upraveno zpřístupnění dat veřejným orgánům.

Přechod mezi poskytovateli datových služeb

Samostatná kapitola (VI) je věnována úpravě umožnění přenosu dat. Cílem je umožnit co nejsnazší přenos včetně omezení maximální délky výpovědní doby smlouvy s poskytovatelem na 30 dní. Dále jsou naopak stanoveny povinné náležitosti smluv týkající se přenosu: mimo jiné v maximálně 30denní lhůtě pro přenos pomáhat a, je-li to technicky proveditelné, i dokončit přenos a zajistit plnou kontinuitu služeb.

Návrh dále například stanoví, že po 3 roky po jeho účinnosti mohou poskytovatelé účtovat za přenos poplatky v maximální výši nákladů, které s přenosem mají, po tomto období však již bude muset být bezplatný.

Interoperabilita služeb zpracování dat

Návrh Aktu o datech dále stanoví (v kapitole VIII) základní náležitosti umožnění interoperability dat, mechanismů k jejich sdílení a souvisejících služeb. Mimo jiné uvádí výčet technických náležitostí, které musí být zveřejněny či základní požadavky pro využití smart contractů v této souvislosti.

Sankce

Stanovení výše (finančních) sankcí je ponecháno na členským státům (čl. 33).

Vzorové smluvní podmínky

Komise dále vypracuje a doporučí nezávazné vzorové smluvní podmínky týkající se přístupu k údajům a jejich používání, aby pomohla stranám při vypracovávání a sjednávání smluv s vyváženými smluvními právy a povinnostmi (čl. 34).

Databáze obsahující určitá data

Pro umožnění výkonu práva uživatelů na přístup k těmto datům a jejich používání návrh Aktu o datech výslovně (v kapitole 10) vylučuje použití práva sui generis stanoveného v článku 7 Směrnice o právní ochraně databází na databáze obsahující data získaná nebo vytvořená používáním výrobku nebo související služby.

Závěrem

Návrh Aktu o datech samozřejmě ještě čeká dlouhá legislativní cesta. Bude-li však přijat, nejspíše zcela změní trh SaaS řešení. Dosud často problematická migrace by se měla „rozhýbat“. Zatímco uvolnění sdílení dat je jistě krok správným směrem, u přenositelnosti služeb samozřejmě hrozí, že náklady na tyto migrace v důsledku přeci jen i nadále (byť nepřímo) ponesou zákazníci. Vývoj budeme samozřejmě i nadále sledovat a pravidelně vás informovat.

Řešíte data a právo?

Napište nám -->