Consiliul UE a adoptat pe 27 noiembrie 2023 un nou regulament privind norme armonizate referitoare la un acces echitabil la date și o utilizare corectă a acestora (Regulamentul privind datele- Data Act). Regulamentul adoptat se dorește să fie un catalizator pentru pregătirea Europei pentru era digitală și pentru crearea unei piețe interne europene a datelor, stimulând comerțul cu date și utilizarea generală a datelor.
Industria transporturilor rutiere a salutat prevederile aduse de noul regulament cu privire la accesul utilizatorilor de vehicule și al terților la datele generate de vehicule, precum și limitele suplimentare privind accesul guvernelor la astfel de date, însă cu toate acestea, a semnalat faptul că prevederile legate de secretele comerciale dau posibilitatea ca deținătorii de date să poată refuza accesul la date sub pretextul „prejudiciilor serioase”.
Regulamentul privind datele impune producătorilor și furnizorilor de servicii obligația de a le permite utilizatorilor lor, indiferent dacă sunt întreprinderi sau persoane fizice, să acceseze și să reutilizeze datele generate prin utilizarea produselor sau serviciilor lor. De asemenea, acesta le permite utilizatorilor să partajeze datele respective cu părți terțe – de exemplu, proprietarii de autoturisme ar putea alege în viitor să partajeze anumite date legate de vehicul cu un mecanic sau cu societatea lor de asigurări.
Principalele obiective ale regulamentului
Regulamentul stabilește noi norme care determină cine poate accesa și utiliza datele generate în UE în toate sectoarele economice. Obiectivele acestuia sunt:
- asigurarea unei alocări echitabile a valorii datelor între actorii din mediul digital
- stimularea unei piețe competitive a datelor
- oportunități deschise pentru inovarea bazată pe date și
- asigurarea unei mai mari accesibilități a datelor pentru toți
Noua lege urmărește, de asemenea, să faciliteze trecerea de la un furnizor de servicii de prelucrare a datelor la altul, instituie garanții împotriva transferurilor ilegale de date și prevede elaborarea unor standarde în materie de interoperabilitate pentru reutilizarea datelor între sectoare.
Domeniul de aplicare al actului legislativ
Noul regulament le va permite utilizatorilor de dispozitive conectate să aibă acces la datele generate de utilizarea acestora, care sunt adesea colectate exclusiv de producători și de prestatori de servicii.
În ceea ce privește datele privind internetul obiectelor (IoT), noua lege pune accentul, mai ales, asupra funcționalităților datelor colectate de produsele conectate și nu asupra produselor în sine. Aceasta introduce distincția între „datele referitoare la un produs” și „datele referitoare la un serviciu conex”, din care pot fi partajate date ușor accesibile.
Secretele comerciale și soluționarea litigiilor
Noua lege europeană prevede protecția secretelor comerciale și a drepturilor de proprietate intelectuală, însoțită de garanții corespunzătoare împotriva unor eventuale comportamente abuzive.
IRU - asociația globală a transporturilor rutiere a avertizat cu privire la prevederile referitoare la secretele comerciale aduse de Consiliu în abordarea sa generală adoptată în primăvara acestui an, arătând că acestea pot crea premisele pentru ca deținătorii de date să poată refuza accesul la date sub pretextul „prejudiciilor serioase”.
Prin această prevedere, deținătorii de date pot să refuze dreptul de acces la date dacă deținătorul de date poate demonstra că este foarte probabil să sufere prejudicii serioase în urma dezvăluirii secretelor comerciale, în ciuda măsurilor tehnice și organizatorice luate de utilizator pentru a proteja secretele comerciale. Utilizatorilor, inclusiv operatorilor de transport, nu ar trebui să li se refuze accesul la datele generate de propriile vehicule din cauza „secretelor comerciale”. Dacă cineva ar invoca scuza „secretelor comerciale”, ar trebui să fie utilizatorii vehiculului, cu privire la vehiculele și operațiunile lor comerciale.
Partajarea datelor și compensația
Noua lege conține măsuri de prevenire a utilizării abuzive a dezechilibrelor contractuale în contractele de partajare de date ca urmare a unor clauze contractuale abuzive, impuse de o parte care deține o poziție de negociere semnificativ mai puternică. Aceste măsuri vor proteja întreprinderile din UE împotriva acordurilor neloiale și vor oferi IMM-urilor o marjă de manevră mai mare. În plus, textul regulamentului prevede orientări suplimentare din partea Comisiei cu privire la o compensație rezonabilă pentru întreprinderi pentru punerea la dispoziție a datelor.
Regulamentul prevede mijloacele prin care organismele din sectorul public, Comisia, Banca Centrală Europeană și organele UE pot accesa și utiliza datele deținute de sectorul privat care sunt necesare în circumstanțe excepționale, în special în cazul unei urgențe publice, precum inundațiile și incendiile forestiere, sau pentru a îndeplini o sarcină în interesul public.
În ceea ce privește astfel de solicitări de partajare a datelor „de către întreprinderi cu administrațiile publice”, noul regulament prevede că datele cu caracter personal vor fi partajate numai în circumstanțe excepționale, cum ar fi un dezastru natural, o pandemie, un atac terorist și dacă datele solicitate nu sunt accesibile în alt mod. În astfel de cazuri, microîntreprinderile și întreprinderile mici vor contribui, de asemenea, cu datele pe care le dețin și vor fi compensate.
Industria transporturilor rutiere a salutat clarificările aduse de noul regulament cu privire la accesul utilizatorilor de vehicule și al terților la datele generate de vehicule, precum și limitele privind accesul guvernelor la astfel de date.
Etapele următoare
În urma adoptării formale de către Consiliu, noul regulament va fi publicat în Jurnalul Oficial al UE în următoarele săptămâni și va intra în vigoare în a douăzecea zi de la data publicării.