Data Act

Yleiskatsaus

Data Act asettaa säännöt siitä, kuka voi käyttää ja saada pääsyn yhdistettyjen tuotteiden ja palveluiden tuottamiin tietoihin. Sen tavoitteena on vapauttaa teollisen ja kaupallisen datan arvo samalla kun varmistetaan käyttäjille oikeudenmukaiset tietojen käyttöoikeudet.^[1]

Voimaantullut 11. syyskuuta 2023, suurin osa velvoitteista soveltuu 12. syyskuuta 2025 alkaen.

Soveltamisaikataulu

Tärkeimmät määräykset

1. Käyttäjän oikeus päästä tietoihin (Luku II)^[2]

Yhdistettyjen tuotteiden käyttäjillä on oikeus:

• Päästä käsiksi tuotteiden käytöstä syntyneisiin tietoihin
• Jakaa nämä tiedot valitsemilleen kolmansille osapuolille
• Saada tiedot käyttökelpoisessa, koneellisesti luettavassa muodossa
• Siirrettävyys eri palveluntarjoajien välillä

Soveltuu: IoT-laitteisiin, yhdistettyihin ajoneuvoihin, älykodin tuotteisiin, teollisuuslaitteisiin ja puettaviin laitteisiin.

2. Tietojen haltijan velvoitteet

Tietojen haltijoiden (yleensä valmistajien) on:

• Suunniteltava pääsy: Tehdä tiedot helposti käyttäjien saataville
• Tarjottava läpinäkyvää tietoa: Informoitava käyttäjiä kerättävistä tiedoista ja niiden käytöstä
• Toimitettava tiedot: Viivytyksettä ja maksutta
• Mahdollistettava kolmansien osapuolten jakaminen: Käyttäjän pyynnöstä

3. Yritysten välinen tietojen jakaminen (Luku III)

Velvoitteet tietojen jakamisessa kolmansille osapuolille:

4. Liikesalaisuuksien suoja

Liikesalaisuuksien haltijat voivat:

• Sopia salassapitojärjestelyistä tietojen vastaanottajien kanssa
• Kieltäytyä jakamasta, jos salassapitoa ei voida taata
• Pyytää teknisiä suojaustoimia

Kuitenkin liikesalaisuuksia ei saa käyttää yleisenä tekosyynä tietojen pääsyn kieltämiseen.

5. Julkisen sektorin pääsy tietoihin (Luku V)

Julkisen sektorin toimielimet voivat pyytää tietoja yrityksiltä:

• Julkisissa hätätilanteissa (esim. pandemiat, katastrofit)
• Lakisääteisten velvoitteiden täyttämiseksi
• Virallisten tilastojen tuottamiseksi

Edellyttäen tarpeellisuus- ja suhteellisuusvaatimusten täyttymistä.

6. Pilvipalvelun vaihtaminen (Luku VI)^[3]

Tietojenkäsittelypalveluntarjoajien on:

• Mahdollistettava vaihtaminen: Helpotettava siirtymistä toisiin palveluntarjoajiin
• Ei lukitusta: Poistettava tekniset, sopimukselliset tai kaupalliset esteet
• Tietojen siirrettävyys: Tarjottava tietojen vienti avoimissa formaateissa
• Luovuttava vaihtomaksuista: Syyskuusta 2027 alkaen

7. Älykkäät sopimukset (Luku VII)

Tietojen jakamiseen liittyvien älykkäiden sopimusten tarjoajien on varmistettava:

• Turvalliset päättämismekanismit
• Tietojen arkistointi ennen päättämistä
• Jatkuvuus- ja suojamekanismit

Epäoikeudenmukaiset sopimusehdot

Data Act kieltää epäoikeudenmukaiset ehdot yritysten välisissä tietojen jakamissopimuksissa, mukaan lukien ehdot, jotka:

• Poikkeavat huomattavasti hyvistä kaupallisista käytännöistä
• Ovat ristiriidassa hyvän tahdon ja reilun menettelyn kanssa
• Toispuoleisesti suosivat yhtä osapuolta ilman perustetta

Rangaistukset

Jäsenvaltiot määräävät rangaistukset, joiden on oltava tehokkaita, suhteellisia ja pelottelevia.^[4]

Kehittäjän toimenpiteet

IoT-/yhdistettyjen laitteiden valmistajille

1. Suunnittele tietojen saatavuus: Mahdollista käyttäjien pääsy omiin tietoihinsa
2. Dokumentoi tietovirrat: Ole läpinäkyvä kerättävien tietojen suhteen
3. Rakenna vientityökalut: Koneellisesti luettavat muodot tietojen siirrettävyyttä varten
4. Kolmannen osapuolen API:t: Mahdollista valtuutettu tietojen jakaminen

Pilvi-/SaaS-palveluntarjoajille

1. Poista vaihtamisen esteet: Teknisiä ja sopimuksellisia
2. Ota käyttöön tietojen vienti: Standardoidut, avoimet muodot
3. Tarkista hinnoittelu: Luovu vaihtomaksuista
4. Suunnittele yhteentoimivuus: Valmistaudu vuoden 2027 vaatimuksiin