Evropská unie přichází s návrhem Aktu o datech (Data Act), který by měl umožnit subjektům dat a SME podnikům přístup k datům i jejich přenos k jinému poskytovateli služeb.
Pomůže to konkurenceschopnosti Evropy na poli IT? A stane se z dat platidlo?
Evropská komise představila Návrh Aktu o datech 23. února 2022. Bude-li přijat, bude závazný 12 měsíců poté. V určitém smyslu navazuje na GDPR a Nařízení o volném toku neosobních údajů. Zároveň však uvádí, že dosavadní seberegulační mechanismus ve vztahu ke cloudovým službám se příliš neosvědčil.
Návrh definuje samotná data jako „jakoukoliv digitální reprezentaci činů, skutečností nebo informací a kompilace takových činů, skutečností nebo informací, a to i ve formě zvukového, obrazového nebo audiovizuálního záznamu“.[1]
[1] Pro zajímavost např. GDPR definuje pouze osobní údaje a zmíněné Nařízení o volném toku neosobních údajů pracuje s negativní definicí, tedy „daty, která nejsou osobními údaji“.
Výslovným cílem předloženého návrhu Aktu o Datech je dle Komise „zajištění spravedlnosti při rozdělování hodnoty z dat mezi subjekty v datové ekonomice a podpora přístupu k datům a jejich využívání“.
Zajištění přístupu k datům spotřebitelům a podnikům upevněním právního rámce dat.
Umožnění přístupu a využití dat (v odůvodněných případech) veřejným sektorem.
Usnadnění přechodu mezi různými poskytovateli cloudových a edge služeb a zároveň zavedení ochranných opatření proti nezákonnému přenosu dat poskytovateli bez oznámení.
Zajištění vývoje standardů interoperability pro opakované použití dat mezi odvětvími.
Akt o datech najdete zde: https://ec.europa.eu/newsroom/dae/redirection/document/83526
Povinnost zpřístupnit údaje vzniklé používáním výrobků nebo souvisejících služeb (čl. 3)
Výrobky[1] musí být navrženy a vyrobeny a související služby musí být poskytovány tak, aby data vzniklá jejich používáním byla standardně snadno, bezpečně a případně přímo přístupná uživatelům.
[1] Výrobkem se dle Návrhu Aktu o datech rozumí hmotná movitá věc, včetně zabudovaných do nemovité věci, která získává, vytváří nebo shromažďuje údaje týkající se jejího použití nebo prostředí a která je schopna sdělovat údaje prostřednictvím veřejně dostupné služby elektronických komunikací a jejíž primární funkcí není ukládání a zpracování dat.
Článek dále vyjmenovává informace o datech, které musí být uživateli poskytnuty při uzavření smlouvy o koupi, nájmu výrobku či poskytování souvisejících služeb.
Právo uživatelů na přístup a používání dat (čl. 4)
Uživatel má mít právo na přístup k datům bez zbytečného odkladu, bezplatně, případně i průběžně a v reálném čase.
Právo sdílet údaje s třetími stranami (čl. 5)
S výhradami k ochraně obchodního tajemství a osobních údajů musí na žádost uživatele držitel data vytvořená používáním výrobku nebo související služby poskytnout třetí straně bez zbytečného odkladu, bezplatně, ve stejné kvalitě, jakou má k dispozici sám a případně nepřetržitě a v reálném čase.
Návrh dále rozvádí podmínky poskytnutí dat. Jsou-li jejich držitelé povinni je poskytnout příjemcům musí tak učinit za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem. Peněžní náhrada musí být přiměřená.
Návrh dále rozvádí i řešení sporů, kdy stanoví členským státům, aby zřídily zvláštní orgány pro řešení sporů (čl.10), či upravuje podmínky využití technických prostředků pro zabránění neoprávněným přístupům k datům (čl.11).
Návrh Aktu o datech dále upravuje zákaz určitých nevýhodných smluvních podmínek jednostranně uložených malému nebo střednímu podniku (čl. 13). Jde například o ujednání omezující odpovědnost poskytovatele či ukončení smlouvy.
V dalších článcích (kapitoly V) je upraveno zpřístupnění dat veřejným orgánům.
Samostatná kapitola (VI) je věnována úpravě umožnění přenosu dat. Cílem je umožnit co nejsnazší přenos včetně omezení maximální délky výpovědní doby smlouvy s poskytovatelem na 30 dní. Dále jsou naopak stanoveny povinné náležitosti smluv týkající se přenosu: mimo jiné v maximálně 30denní lhůtě pro přenos pomáhat a, je-li to technicky proveditelné, i dokončit přenos a zajistit plnou kontinuitu služeb.
Návrh dále například stanoví, že po 3 roky po jeho účinnosti mohou poskytovatelé účtovat za přenos poplatky v maximální výši nákladů, které s přenosem mají, po tomto období však již bude muset být bezplatný.
Návrh Aktu o datech dále stanoví (v kapitole VIII) základní náležitosti umožnění interoperability dat, mechanismů k jejich sdílení a souvisejících služeb. Mimo jiné uvádí výčet technických náležitostí, které musí být zveřejněny či základní požadavky pro využití smart contractů v této souvislosti.
Stanovení výše (finančních) sankcí je ponecháno na členským státům (čl. 33).
Komise dále vypracuje a doporučí nezávazné vzorové smluvní podmínky týkající se přístupu k údajům a jejich používání, aby pomohla stranám při vypracovávání a sjednávání smluv s vyváženými smluvními právy a povinnostmi (čl. 34).
Pro umožnění výkonu práva uživatelů na přístup k těmto datům a jejich používání návrh Aktu o datech výslovně (v kapitole 10) vylučuje použití práva sui generis stanoveného v článku 7 Směrnice o právní ochraně databází na databáze obsahující data získaná nebo vytvořená používáním výrobku nebo související služby.
Návrh Aktu o datech samozřejmě ještě čeká dlouhá legislativní cesta. Bude-li však přijat, nejspíše zcela změní trh SaaS řešení. Dosud často problematická migrace by se měla „rozhýbat“. Zatímco uvolnění sdílení dat je jistě krok správným směrem, u přenositelnosti služeb samozřejmě hrozí, že náklady na tyto migrace v důsledku přeci jen i nadále (byť nepřímo) ponesou zákazníci. Vývoj budeme samozřejmě i nadále sledovat a pravidelně vás informovat.
