Strategy

24_5526534_l.jpg
Forrás: ITB
Jön a GDPR nagy testvére, a Data Act

Áramoljanak szabadon az adatok!

Egyelőre csak javaslat formájában létezik az EU „Data Act” nevű kerettörvénye, de már most látszik, hogy jelentősen átformálhatja az erőviszonyokat az adatmegosztás terén. A szabályzat a kormányzat-vállalatok, vállalat-vállalatok viszonylatában teremtené meg az adatok felhasználhatóságának jogi kereteit.

Az Európai Unió 2022. február 23-án fogadta el a Data Act (adattörvény) tervezetét, amely a GDPR-hoz hasonlóan példamutató szeretne lenni a világ felé az adatmegosztás területén. Ahhoz, hogy ebből a különböző nemzeti törvényhozásokban érvényes szabályozás legyen, előbb el kell fogadnia az Európai Parlamentnek, majd a tagállamoknak is.

Margrethe Vestager alelnök, Európai Bizottság
Margrethe Vestager alelnök, Európai Bizottság
Az európai elképzelés szerint az adat gazdasági értékét szeretnék maximálisan kiaknázni azzal, hogy az eddiginél több adat lesz elérhető innovatív felhasználási célokra, miközben az érdekelt felek jobban ellenőrizhetik saját adataikat. Persze, mindezt úgy gondolják elérni, hogy az adatokat eddig is előállító nagy szereplők továbbra is érdekeltek maradnak az adatok előállításában. „Célunk, hogy a fogyasztók és a vállalkozások még nagyobb ellenőrzéssel rendelkezzenek az adataik felett, ezért pontosan meghatározzuk, hogy ki és milyen feltételekkel férhet hozzá az adatokhoz”, mondta a tervezet ismertetésekor Margrethe Vestager, az Európai Bizottság alelnöke.

A Data Act egyik fő célkitűzése megkönnyíteni a vállalkozások számára az adatokhoz való hozzáférést, valamint azok felhasználását azáltal, hogy ösztönzi a szabad adatáramlást. Az adatokból származtatható teljes értéket az európai gazdaság ma azért nem tudja megteremteni, mert sok akadály gátolja. Például nem tiszta, hogy az okos eszközök által generált adatokhoz ki férhet hozzá és ki használhatja. Az adatok felett a nagy technológiai szereplők rendelkeznek, miközben a mikro-, kis- és közepes vállalkozások nincsenek olyan helyzetben, hogy számukra előnyös adatmegosztási szerződéseket kössenek.

Az adattörvény lehetővé teszi majd például azt, hogy az autó vagy az ipari gép tulajdonosa harmadik féllel, például a biztosítóval is megoszthassa a keletkező adatokat, így egyrészt kedvezőbb biztosítási díjhoz jut a fogyasztó. A biztosító viszont a több autófelhasználótól összegyűjtött adatok alapján más digitális szolgáltatásokat tud fejleszteni, például olyan útvonalat kínáló app-ra fizetnek elő az emberek, amely megmutatja, hol kisebb a baleset valószínűsége.

Példamutató, komplex adatszabályozás

Havas-Sághy Gábor ügyvéd, informatikai szakjogász
Havas-Sághy Gábor ügyvéd, informatikai szakjogász
„Noha még az EU maga is elején van az adatkezelés átfogó szabályozásának a Data Act megalkotásával, azt már most is lehet látni, hogy az egész világnak példát mutató, komplex és átfogó keretrendszerről van szó”, mondja Havas-Sághy Gábor informatikai szakjogász, ügyvéd.

A jogszabály célja a GDPR adatkörén (a személyes adatokon) túli adatok felhasználásának szabályozása, beleértve az üzleti adatokat, felhőszolgáltatást, dolgok internetét, az adatok szabad áramlását, tárolását és megfelelő kezelését. A szabályozás a fogyasztó-vállalkozó kapcsolatban és a vállalkozások közti relációban is rendezi az egyes felek jogait, és könnyíti meg a fogyasztók adatokhoz való hozzáférést. A vállalkozások számára adattovábbítási kötelezettségeket ír elő a közszféra felé, ami a helyzettől függően akár ingyenes is lehet. Például egy vészhelyzet esetén a mobiltelefonok adatai alapján figyelhetik a hatóságok a lakosság mozgását, ehhez a mobilszolgáltatóktól kérhetnek adatokat.

A tervezet előírja továbbá az adatok interoperabilitását, ami a különböző rendszerek, különböző szereplők (fogyasztók, vállalkozások, államigazgatási szervek) közötti adatmozgást és adatfelhasználást könnyíti meg. „A GDPR-re sokan későn ébredtek, de a Data Act hatásaira, például a szabad adatáramlásra is fel kell készülnie minden vállalkozásnak, mert csak így tudják a majdani üzleti előnyöket kihasználni”, hangsúlyozta Havas-Sághy Gábor.

A vállalkozások több adattal rendelkeznek majd

Az ITBUSINESS kérdésére válaszolva a Nemzeti Adatvagyon Ügynökség (NAVÜ) sajtóosztálya hangsúlyozta, hogy a rendelettervezet megteremti annak feltételeit, hogy a vállalatok is hozzáférjenek olyan adatokhoz, amelyek előállításához korábban hozzájárultak. Az európai uniós kezdeményezés elsősorban azért újítás, mert jelenleg főként csak az előállítóknak van hozzáférésük az eszközeik által generált adatokhoz.

A Data Act kiemelt hatásai

– Megteremti annak feltételeit, hogy a cégek hozzájuthassanak az általuk előállított adatokhoz, így az adatok elemzésével harmadik felek is foglalkozhatnak.

– Megtiltja a tisztességtelen és egyoldalú szerződéseket, így helyzetbe hozza a mikro-, kis- és közepes méretű vállalatokat.

– Adattovábbítási kötelezettséget ír elő a nagy adat-előállítók számára a kormányzati, állami szervezetek felé, így azok kezelhetik a vészhelyzeteket.

– Könnyebb lesz többletköltség nélkül átvinni az adatokat a felhőszolgáltatások között.

– Kötelező adatvédelmi előírások lépnek érvénybe az EU-s felhős infrastruktúrában tárolt adatokra vonatkozóan, ami az EU-s felhőszolgáltatásokat erősíti.

A rendelettervezet hatályba lépését követően azonban az eszközöket használó vállalatokkal is meg kell osztaniuk az adatokat. Így számukra lehetségessé válik, hogy ezeket harmadik felekkel megosszák vagy értékesítsék értéknövelő szolgáltatásokhoz. A vállalkozások számára az is kedvező, hogy a termékeket úgy kell majd megtervezni és gyártani, valamint a kapcsolódó szolgáltatásokat nyújtani, hogy a használatuk során keletkezett adatok könnyen, biztonságosan és adott esetben közvetlenül elérhetők legyenek.

A vállalkozások tehát nemcsak több adattal fognak rendelkezni, hanem saját maguk is személyre szabott vagy teljesen új szolgáltatásokat tudnak kínálni. A mikro-, kis- és középvállalkozások érdekeit az Európai Bizottság úgy igyekszik védeni, hogy a vállalkozások közötti adatmegosztási szerződésekre olyan feltételeket alkalmaz, amelyekben megakadályozza, hogy a szerződő felek valamelyike – tipikusan az adatkezelő – visszaélhessen erőfölényével, így akadályozva a tisztességtelen és egyoldalú rendelkezések használatát.

Kedvező továbbá, hogy a rendelettervezet a diszkriminatív feltételek tekintetében megfordítja a bizonyítási terhet azzal, hogy az adatkezelőnek kell alátámasztania, hogy nem történt megkülönböztetés, egészítette ki a NAVÜ képviselője.