Įsigaliojo Duomenų aktas: kas svarbu įmonėms ir vartotojams

Š. m. rugsėjo 12 d. įsigaliojo Duomenų aktas (angl. Data Act), kuriuo siekiama stiprinti Europos Sąjungos (ES) duomenų ekonomiką ir skatinti konkurencingą duomenų rinką, o taip pat užtikrinti, kad duomenys – pirmiausia pramonės – būtų prieinamesni ir patogesni naudoti. Šiuo aktu siekiama paskatinti ir duomenimis grindžiamas inovacijas bei didinti duomenų prieinamumą. Jis svarbus tiek verslui, tiek vartotojams, nes nustato aiškesnes taisykles, kaip turi būti tvarkomi, dalijamasi ir naudojami duomenys ES viduje.

Andrius Iškauskas, advokatų kontoros NOOR partneris, atkreipia dėmesį, kad Duomenų aktas arba Reglamentas (ES) 2023/2854 suteikia susietųjų gaminių, pvz., elektromobilių, išmaniųjų laikrodžių, robotų siurblių, išmaniųjų šaldytuvų, ir susijusių paslaugų, pvz., programėlių, skirtų šviesos ryškumui ar šaldytuvo temperatūrai reguliuoti ir kt., naudotojams prieigą prie duomenų, kuriuos jie bendrai sukuria naudodamiesi susietaisiais gaminiais ir (arba) susijusiomis paslaugomis.

„Taigi, įsigaliojęs ES Duomenų aktas nustato naujas pareigas išmanių daiktų ir debesijos (IaaS, PaaS ir SaaS) tiekėjams. Taip, perskaitėte teisingai – ES imasi reguliuoti ne tik asmens duomenų, bet ir kitų duomenų naudojimą, – atkreipia dėmesį A. Iškauskas. – Naujojo reglamento tikslas – sukurti naudotojui galimybę pasiimti duomenis ir daryti su jais beveik ką nori, pvz., analizuoti, o svarbiausia – perkelti į kitą įrenginį, pvz., kitą laikrodį, arba pas kitą paslaugų teikėją, pvz., iš AWS į „Google“ ar priešingai.“

Pasak jo, tai reiškia, kad išmaniųjų daiktų gamintojai ir debesijos paslaugų teikėjai turi užtikrinti, jog naudotojas – ir žmogus, ir įmonė – galėtų pasiekti tokio daikto ar paslaugos generuojamus duomenis ir perkelti juos pas kitą gamintoją.

Duomenų aktas nustato pareigas gaminių ar paslaugų teikėjams naudotojų prašymu suteikti prieigą prie susietų gaminių fiksuojamų neapdorotų duomenų, surinktų iš vieno jutiklio arba prijungtos jutiklių grupės, pvz., temperatūra, slėgis, srautas, garsas, pH vertė, skysčio lygis, padėtis, pagreitis arba greitis ir kt.

„Tokių duomenų prieinamumas turės didelį poveikį ekonomikai. Pavyzdžiui, susietųjų gaminių ir susijusių paslaugų generuojami duomenys gali būti naudojami antrinės rinkos ir papildomoms paslaugoms skatinti, taip pat visiškai naujoms paslaugoms kurti“, – teigia advokatų kontoros NOOR partneris.

Į Duomenų aktą taip pat įtrauktos priemonės, kuriomis siekiama didinti sąžiningumą ir konkurenciją Europos debesijos rinkoje. Duomenų aktas suteikia naudotojams teisę, kad programinės įrangos kaip paslaugos (SaaS) ar platformos kaip paslaugos (PaaS) teikėjai perkeltų naudotojų sugeneruotus duomenis į kitų paslaugų teikėjų infrastruktūrą, o nuo 2027 m. už tai nebus galima taikyti jokių perėjimo mokesčių.

„Jei Bendrasis duomenų apsaugos reglamentas (BDAR) pakeitė tai, kaip tvarkome asmens duomenis, Duomenų aktas pakeis tai, kaip įmonės tvarko visus duomenis. Nuo rugsėjo 12 d. jis pakeitė Europos skaitmeninę ekonomiką – ne tik susijusių įrenginių, bet ir debesijos paslaugų srityje“, – akcentuoja A. Iškauskas.

Liudas Šiukšteris, advokatų kontoros NOOR vyresnysis teisininkas, vardina svarbiausius įsigaliojusio Duomenų akto punktus. Anot jo, Duomenų aktas:

Suteikia vartotojams naujas teises susipažinti su produktų ir paslaugų generuojamais duomenimis ir juos kontroliuoti.
Nustato gamintojams pareigą dalytis duomenimis su trečiosiomis šalimis sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis.
Uždraudžia nesąžiningas sutarties sąlygas, ypač tas, kurios yra nepalankios mažoms ir vidutinėms įmonėms.
Suteikia viešosioms institucijoms teisę prašyti įmonių pateikti duomenis ekstremaliose situacijose, o taip pat duomenis panaudoti visuomenės interesams.
Reguliuoja debesijos paslaugas, t. y. teikėjai privalo leisti klientams perkelti duomenis pas kitą teikėją, pašalinti technines ir sutartines kliūtis bei užtikrinti sąveiką. Tai ypač aktualu dėl Europos priklausomybės nuo ne ES paslaugų teikėjų, pvz., „Amazon“, „Microsoft“, „Google“.

NOOR advokatas taip pat akcentuoja, kas svarbu verslui ir ką jam privalu neatidėliojant padaryti:

Peržiūrėti produktų dizainą, siekiant užtikrinti naudotojų prieigą prie duomenų.
Peržiūrėti sutartis ir licencijavimo sąlygas, kad jos atitiktų sąžiningumo reikalavimus ir perėjimo taisykles.
Užtikrinti komercinių paslapčių apsaugą.
Pasirengti padidėjusiai konkurencijai, nes vartotojai gali perkelti savo duomenis – nuo traktorių iki SaaS platformų – konkurentams.
Sukurti naujus pajamų modelius, susijusius su duomenų dalijimusi ir sąveika.

L. Šiukšteris pateikia ir konkrečių pavyzdžių. Tarkim, vairuojate išmanų automobilį, kuris renka informaciją apie važiavimo įpročius, maršrutus ar automobilio techninę būklę. Šiuos duomenis galite gauti ir perduoti trečiosioms šalims – nepriklausomiems servisams, draudimo bendrovėms ar net duomenų analitikos platformoms. Jei naudojate išmanų šildymo katilą ar energijos valdymo sistemą, turite teisę perduoti jų generuojamus duomenis kitam paslaugų teikėjui. Tai leis ne tik palyginti pasiūlymus, bet ir realiai keisti paslaugų teikėjus pagal poreikį, o ne pasitikėti vien įrenginio gamintojo rekomendacijomis.

Be to, nuo šiol debesijos paslaugų ( PaaS, IaaS, LaaS ir t. t.) teikėjai turi užtikrinti, kad klientai galėtų per 30 dienų be papildomų techninių ar sutarčių kliūčių pereiti pas kitą tiekėją. Tiesa, akto dalis dėl daiktų interneto (angl. Internet of Things, IoT) įsigalioja nuo 2026 m. rugsėjo 12 d.

„Naudotojui Duomenų aktas – tai džiaugsmas, bet ką daryti verslui? Jam šis aktas reiškia nemažai namų darbų, – perspėja L. Šiukšteris. – Reikia nedelsiant peržiūrėti produktų dizainą, kad būtų užtikrinta naudotojų prieiga prie duomenų. Sutartys turi būti koreguojamos ne tik dėl sąžiningumo reikalavimų, bet ir dėl perkeliamumo taisyklių.“

Dauguma taisyklių aktualių paslaugų teikėjams pradėjo galioti nuo š.m. rugsėjo 12 d.

Pasak jo, taip pat būtina pasiruošti padidėjusiai konkurencijai, nes klientai galės lengviau perkelti savo duomenis pas konkurentus – tai galioja ir fiziniams daiktams, pvz., žemės ūkio technikai, ir skaitmeninėms paslaugoms, pvz., SaaS platformoms.

L. Šiukšteris akcentuoja, kad Duomenų aktas nėra tik „Briuselio dokumentas“, o realiai paveiks Lietuvos verslą. Pavyzdžiui, MVĮ atsiranda daugiau galimybių gauti prieigą prie duomenų, kurie anksčiau buvo uždaryti pas didžiuosius gamintojus, pvz., automobilių telemetrijos duomenys, išmaniųjų įrenginių statistika. Tai gali padėti kurti naujas paslaugas, išmanius sprendimus, priežiūros ar analizės įrankius. Technologijų ir startuolių sektoriui atsiveria galimybė inovatyvioms paslaugoms – nuo tikslesnių prognozavimo sistemų iki personalizuotų sprendimų klientams. Pramonės įmonės turi būti pasiruošusios dalintis duomenimis sąžiningomis sąlygomis, o tai reiškia ir papildomą reguliacinę atsakomybę, ir naują rinką bendradarbiavimui. Debesijos paslaugų vartotojams tampa lengviau pereiti nuo vieno paslaugų tiekėjo prie kito, todėl sumažėja rizika „įstrigti“ pas vieną tiekėją. Tai ypač aktualu Lietuvos IT įmonėms ir viešajam sektoriui.

„Atskirai reikia akcentuoti poveikį Lietuvos naudotojams, kuriems suteikiama didesnė kontrolė: jie gali gauti duomenis, kuriuos generuoja jų įrenginiai, pvz., automobilio jutikliai, išmanieji laikrodžiai, ir perduoti juos kitoms paslaugų įmonėms. Naudotojui taip pat tampa aiškiau, kas turi prieigą prie jo generuojamų duomenų ir kokiomis sąlygomis, jam gali būti pasiūlyta naujų paslaugų – personalizuotų sprendimų, paremtų realiais jo duomenimis – nuo energijos taupymo sistemų iki sveikatos stebėsenos“, – konkrečias naudas vartotojams mini advokatų kontoros NOOR vyresnysis teisininkas.

„Nors naujų gaminių gamybos reikalavimai įsigalios tik nuo 2026 m. rugsėjo 12 d., dauguma taisyklių aktualių paslaugų teikėjams pradėjo galioti nuo š. m. rugsėjo 12 d. Todėl ir gamintojams, ir technologijų įmonėms būtina veikti: peržiūrėti technologinius sprendimus, sutartines sąlygas, pasirengti klientų užklausoms dėl duomenų ir įsivertinti teisinius bei reputacinius pavojus“, – pataria advokatų kontoros NOOR partneris A. Iškauskas.

Komentarai