A rovat egy előző cikkében írtam arról, hogy közadatok újrafelhasználásának jogszabályi környezetében jelentős előrelépések történtek a közösségit követően magyar szinten is. Hasonlóan részletes szabályozást tartalmaz a GDPR a személyes adatok megosztásának rendezésére. Mi a helyzet azonban azokkal az adatokkal, amelyek a két kategória közül egyikhez sem sorolhatók? Az Európai Unió Adatstratégiájának legfrissebb elemeként az adatmegosztási rendelet tervezete („Data Act”) az ilyen, nem személyes adatoknak minősülő iparági adatok újrafelhasználásának lehetséges kereteit igyekszik lefektetni, amelynek legfontosabb sarokköveit járom körül ebben a cikkben.
Mi az adatmegosztási rendelettervezet célja?
Az ipari, nem személyes adatokat általában kizárólag a gyártók érik el és használják fel. A javaslat célja, hogy a jövőben az így keletkezett adatok a felhasználókkal és harmadik személyekkel is megoszthatók lehessenek. Az adatok lehetséges ágazatok közötti cseréjével a szolgáltatók a meglévő termékeiket javíthatják, az adatok kombinálásával pedig új innovatív megoldásokat hozhatnak létre. Átfogóbb szinten a tervezet az európai adatstratégia részeként az egységes piacot építi azáltal, hogy lehetővé teszi az adatok szabad, ágazatok közötti áramlását a tagállamok között.
A tervezet hatálya
A tervezet az ipari IoT eszközök (például járművek, háztartási, mezőgazdasági és ipari gépek, vagy egészségügyi fejlesztések) és a segítségükkel nyújtott szolgáltatások használata során keletkezett adatok megosztását szabályozza. A tervezet hatálya azonban nem terjed ki olyan eszközökre, amelyeket elsősorban tartalmak megjelenítésére, rögzítésére, lejátszására vagy továbbítására terveztek (például laptopok, okostelefonok, kamerák), függetlenül attól, hogy ezek az eszközök az adott IoT „hálózat”, vagy csak személyes használat részét képezik-e.
A javaslat a megosztást alapvetően a fogyasztó-vállalkozás kapcsolatában értelmezi, emellett különös jelleggel rendelkezik a kkv-król. Egyrészről mentesíti őket az adatmegosztás kötelezettsége alól, amikor ők a szolgáltatók, másrészről erősíti szerződéses pozíciójukat, ha ők minősülnek a szolgáltatás igénybe vevőinek. E körben érvénytelennek nyilvánítja a kkv-kkal szemben alkalmazott tisztességtelen általános szerződési feltételeket, a tisztességtelen ÁSZF-ek szabályozási logikája mentén megkülönböztetve a „szürke” és „fekete” listás érvénytelenségi okokat.
Az alábbiakból következően érdemes kiemelni, hogy a javaslat hatálya az EU Adatstratégia két másik jelentős joganyagától (nyílt adat irányelv és adatkormányzási rendelet) eltérően nem csak a közszféra, hanem a magánszektor körében keletkezett nem személyes adatokra is kiterjed. Az adatmegosztási rendelettervezet esetében a lehatárolás alapját az adatokat generáló eszközök adják.
Legfőbb keretszabályok
Kiindulópont, hogy az IoT eszközöket olyan módon kell tervezni, legyártani, és a kapcsolódó szolgáltatásokat úgy kell megszervezni és nyújtani, hogy a használatuk révén generált adatok alapértelmezés szerint könnyen hozzáférhetők legyenek.
A hozzáférést alapvetően közvetlenül kell biztosítani, ha azonban ez nem lehetséges, a felhasználó kérelmére lehetővé kell tenni, hogy a felhasználó, vagy harmadik személy hozzáférjen az adatokhoz. Az adattulajdonos észszerű kompenzációra tarthat igényt, ha jogszabályi kötelezettség nyomán bocsát adatokat az adatátvevő rendelkezésére.
emellett a Data Act az üzleti titok védelme érdekében megtiltja, hogy a felhasználó a kapott adatokat olyan termék kifejlesztésére használja fel, amely versenyben áll(hat) azzal a termékkel, amelyből az adatok származnak.
Az átjárhatóság keretében a javaslat lehetővé teszi, hogy a felhasználó az összes digitális eszközét más szolgáltatókhoz könnyen átvihesse, és az új környezetben továbbra is használja azokat változatlan funkciókkal. Ehhez az adatfeldolgozási szolgáltatóknak fel kell számolniuk az üzleti, technikai, szerződéses és szervezeti akadályokat és a szolgáltatóváltási folyamatért felszámított díjat pedig fokozatosan meg kell szüntetni.
Végül, de nem utolsó sorban a rendelkezések között szerepel, hogy biztosítani kell a közszféra szervezeteinek, hogy hozzáférhessenek a magánszektor birtokában lévő, kivételes körülmények – különösen veszélyhelyzet, például árvizek és erdőtüzek – esetén szükséges, vagy a jogszabályban foglalt feladataik ellátásához elengedhetetlen és más módon nem elérhető adatokhoz. A közszférabeli szervezet nem bocsáthatja további felhasználásra a megszerzett adatokat, így a nyílt adat irányelv rendelkezései nem terjednek ki az e tervezet szerinti adatmegosztás eseteire.
Hol tart a tervezet?
A tervezetet jelenleg az Európai Parlament tárgyalja, az Európai Bizottság előkészítő, valamint a szakosított szervek véleményező szakaszát követően. Elfogadásának időpontja a közösségi jogalkotás menetének függvényében azonban hónapokat, akár több mint egy évet is igénybe vehet. Jövőbeli hatálybalépését követően egy éve lesz a szolgáltatóknak felkészülni az elfogadott rendelet alkalmazására.
Összegzés
A Data Act – kiegészítve az EU adatkormányzási rendeletét – fő célkitűzése, hogy a felhasználók és szolgáltatók – nagyok és kicsik egyaránt – egyenlőbb feltételek mellett férhessenek hozzá az adatokhoz. Alapvetése, hogy minden szereplő, aki hozzájárul az adatok előállításához, használhassa is azokat. Ez abból a felismerésből fakad, hogy a gazdaság és az ipari termelés adatalapú irányítása kulcsfontosságú, azonban az ezt segítő eszközök által termelt adatokhoz való hozzáférés jelenleg aszimmetrikus. Elfogadása esetén ezen javíthatna a Data Act, hozzájárulva ezzel az adatok unión belüli szabad áramlásához.
A szerző a VJT&Partners Ügyvédi Iroda ügyvédjelöltje.
A cikk a Digitális jogalkalmazás rovat keretében jelent meg. Az eddigi írásokat itt találod.
***
Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.