2022. február 23-án tette közzé az Európai Bizottság az ún. Data Act (Adatmegosztási jogszabály) tervezetét, ami a korábban megjelent Data Governance Act (Adatkormányzási Rendelet) mellett a második azon rendelettervezetek sorában, melyek az Európai Unió adatstratégiája megvalósításaként születtek meg. Miről szól az újonnan közzétett Data Act-tervezet? Mennyiben érinti a mindennapi életünket vagy cégünk működését? Milyen lehetőséget rejt az új szabályozás?

A Data Act és a Data Governance Act – az uniós adatstratégia célkitűzéseit szolgálva – hivatottak előmozdítani az európai adatgazdaság fejlődését (és ezáltal a kontinens globális versenyképességét) az egységes európai adatpiac megteremtésével. Ezen célkitűzés elérését az adatok másodlagos hasznosításának előmozdításával kívánja elérni az Európai Bizottság. Az adatok másodlagos hasznosítása azt jelenti, hogy az adatokat az eredeti céljuktól, keletkezési kontextusuktól eltérő célokra, adott esetben eltérő gazdasági területeken használják fel a piaci szereplők. Mivel egyes adatok védettek lehetnek (akár személyes adatként, akár például üzleti titokként állhatnak védelem alatt), fontos, hogy a másodlagos hasznosítás megfelelően szabályozott, garanciákkal körülbástyázott környezetben valósuljon meg.

A Data Act a fenti célkitűzéseket több eszközzel kívánja elérni.

Összekapcsolt eszközök által gyűjtött adatok megosztása

A GDPR-ból a személyes adatokra vonatkozóan ismerős lehet az adathordozhatósághoz való jog (GDPR 20. cikk). Ezen joghoz hasonló jogosultságot kíván megteremteni a Data Act egy másik kontextusban. Az ún. Internet of Things (IoT) összekapcsolt eszközök – ilyenek lehetnek például az okos gyári vagy mezőgazdasági eszközök, vagy az okos otthon megoldások stb. – felhasználói számára biztosít hozzáférést a rendelet az eszközük által gyűjtött, előállított adatokhoz. Ezen adatokhoz nem csupán hozzáférést kapnak a felhasználók – akik egyaránt lehetnek természetes személyek és akár cégek is -, hanem a felhasználók úgy is dönthetnek, hogy ezen adatokat harmadik felekkel kívánják megosztani (pl. az adatok elemzése, és az ebből levont következtetések alapján a hatékonyság növelése céljából).

Tisztességtelen szerződési feltételek

A Data Act a kis- és középvállalkozások adatokhoz való hozzáférését is elő kívánja segíteni. Ennek érdekében előírja, hogy a kkv-kkal kötendő, adatmegosztást szabályozó általános szerződési feltételeknek (ÁSZF-eknek) tisztességesnek kell lennie és meghatározza azokat a konkrét kikötéseket is, melyek a rendelet erejénél fogva tisztességtelennek minősülnek (ún. fekete lista) vagy ellenkezdő bizonyításáig tisztességtelennek tekintendőek (szürke lista).

Könnyebb szolgáltatóváltás

A Data Act a fentieken kívül – többek között – tartalmaz a nem személyes adatok EU-n kívüli továbbítására vonatkozó rendelkezéseket, továbbá interoperabilitási szabályokat is, melyek az egyes felhő-, edge-[1] és más adatfeldolgozást végző szolgáltatók közötti váltást könnyítik majd meg a Bizottság várakozásai szerint.

Kormányzati adathozzáférés

A COVID-járvány tapasztalataira is építve bizonyos különleges helyzetekben a közszféra szereplőinek lehetőséget biztosít a Data Act arra, hogy hozzáférjenek a magánszektorban keletkezett adatokhoz (B2G, azaz business to government adatmegosztás). Fontos hangsúlyozni, hogy a közszféra szereplőinek ezen joga csak annyiban gyakorolható, amennyiben az adatokhoz való hozzáférés feltétlenül szükséges és az elérni kívánt céllal arányos.

***

Az új szabályozás talán legmarkánsabban az IoT eszközök gyártóit fogja érinteni: nekik biztosítaniuk kell az adathordozhatóság jogát és ehhez időben megfelelő folyamatokat kell illeszteniük a működésükbe. Másrészt a kkv szektor szereplőinek érdemes lehet átgondolnia, hogy működésük mely területeit tudják adatokkal hatékonyabbá tenni, hiszen várhatóan egyre nagyobb és tisztább adatkészletek lesznek az EU piacán elérhetőek és – mint fentebb láthattuk – a Data Act speciális tisztességtelen ÁSZF-szabályai jelentősen javíthatják a nagy adatbirtokosokkal szembeni tárgyalási pozícióikat.

Az Adatmegosztási jogszabály egyelőre csak tervezet, ami az EU jogalkotási folyamatában még számos egyeztetés tárgya lesz.

Amennyiben a fentiekkel kapcsolatban bármilyen kérdése merülne fel, kérjük, forduljon szokásos kapcsolattartó partneréhez, illetve dr. Dékány Csilla (e-mail: csilla.dekany@pwc.com) irodai tag, ügyvédhez vagy dr. Matits Kornél (e-mail: kornel.matits@pwc.com) ügyvédhez

[1] Az edge computing lényegében olyan mikroadatközpont-szolgáltatás, ahol az adatok feldolgozása az azokat gyűjtő eszközön, azok közvetlen közelébe történik.