Jaunais Datu akts ir viens no būtiskākajiem Eiropas Savienības digitālās politikas instrumentiem pēdējo gadu laikā. Tas aptvers visas uzņēmējdarbības nozares un fundamentāli mainīs savienoto produktu un digitālo pakalpojumu līdzšinējo datu apstrādes un izmantošanas kārtību. Jaunās datu piekļuves tiesības noteiks būtiskas izmaiņas produktu izstrādē un informācijas tehnoloģiju infrastruktūrā. Vai un kādas iespējas uzņēmumiem Datu akts paver? Un kādi ir riski?
Kā publikācijā “Data Act: Commission proposes measures for a fair and innovative data economy” norāda Eiropas Komisija (EK), aptuveni 80% rūpniecisko datu nekad netiek izmantoti. Datu akts (regula 2023/2854 par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu) ir mēģinājums šo potenciālu izmantot un tādēļ paredz mehānismus datu atkārtotai izmantošanai. Tas izriet no 2020.gada februārī pieņemtās Eiropas Datu stratēģijas un tas ir tieši piemērojams visās Eiropas Savienības (ES) dalībvalstīs.
Datu akta galvenie nosacījumi ir spēkā no 2025.gada 12.septembra. Savukārt ES jaunās produktu un pakalpojumu dizaina prasības tiks piemērotas no 2026.gada 12.septembra.
Kuriem uzņēmumiem jāpievērš uzmanība
Praktiskā problēma, kuru Datu akts mēģina atrisināt, ir jautājums – kam pieder dati, kurus rada ar internetu savienotas ierīces, piemēram, viedās mājsaimniecības ierīces, transportlīdzekļi?
Iepriekš šo problēmu parasti risināja līgumiskā ceļā, kur ražotājs kā puse ar spēcīgāku ietekmes pozīciju parasti pielīga sev īpašumtiesības. Datu akts ir mēģinājums šo jautājumu noregulēt ar ārēju normatīvo aktu, novēršot potenciāli netaisnīgus līguma noteikumus, kurus varētu uzspiest ražotājs, un nodrošinot daudz plašāku piekļuvi datiem. Datu akts paredz pienākumu ražotājiem un pakalpojumu sniedzējiem ļaut ierīču gala lietotājiem – gan uzņēmumiem, gan privātpersonām – piekļūt savienoto produktu vai saistīto digitālo pakalpojumu izmantošanas rezultātā radītajiem datiem un tos izmantot atkārtoti.
Datu akta 2.panta 5.punktā norādīts, ka savienots produkts ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē.
Tātad Datu akts skar gandrīz visas ierīces un iekārtas, kuras iespējams savienot ar internetu: vieglās automašīnas, kravas automašīnas, vēja turbīnas, viedās trauku mazgājamās mašīnas, kafijas automātus, skaļruņus, viedpulksteņus utt.
Piemēram, automašīnu gadījumā komerciāli nozīmīgi varētu būt dati par degvielas patēriņu, nolietojumu, šoferu uzvedību u. tml. Vēja turbīnu gadījumā tie varētu būt dati par vēja ātrumu un virzienu, ko, piemēram, var tālāk komerciāli izmantot papildu pakalpojumu piedāvāšanā. Tas nozīmē, ka nav tādu industriju, kuras būtu izslēgtas no Datu akta tvēruma.
No 2026.gada 12.septembra jauni savienotie produkti un saistītie pakalpojumi būs jāizstrādā tā, lai lietotāji varētu viegli un bez maksas piekļūt saviem datiem. Šīs prasības potenciāli prasīs būtiskas izmaiņas produktu izstrādē un informācijas tehnoloģiju infrastruktūrā.
Lielākie ieguvēji būs uzņēmumi, kas savu pakalpojumu sniegšanai ES izmanto datus no savienotiem produktiem, piemēram, automašīnu remontdarbnīcas, apdrošināšanas sabiedrības, loģistikas pakalpojumu sniedzēji un uzņēmumi, kas izmanto mākslīgo intelektu (MI) un datu analītiku.
Piekļuve datiem un iespējas uzņēmumiem
Datu akta 3. un 4.pantā ražotājiem un pakalpojumu sniedzējiem noteikts pienākums nodrošināt viedo produktu lietotājiem piekļuvi datiem, kuri rodas šo ierīču lietošanas rezultātā un kurus bieži vien iegūst tikai ražotāji un pakalpojumu sniedzēji. Runa ir par dažādām viedās mājsaimniecības iekārtām (piemēram, kafijas automātiem, robotiem putekļu sūcējiem, veļas mašīnām un ledusskapjiem), transportlīdzekļiem, dažādām rūpnieciskajām iekārtām, tostarp medicīniskajām iekārtām u. tml. Datu akta tvērumā ietilpst arī digitālie pakalpojumi, kas mijiedarbojas ar šiem produktiem, piemēram, lietotnes, tiešsaistes platformas vai programmatūras, kas apkopo vai analizē produktu datus.
Atbilstoši Datu akta 5. un 8.pantam šī piekļuve būs jānodrošina bez nepamatotas kavēšanās, balstoties uz taisnīgiem, saprātīgiem un nediskriminējošiem nosacījumiem, un mašīnlasāmā formātā. Tā dēvētās pārnesamības tiesības ļaus gala lietotājiem datus viegli kopēt vai pārsūtīt. Tas nozīmē, ka produktu vai pakalpojumu datus ražotājs vairs nevarēs uzskatīt par sev ekskluzīvi piederošiem.
Piemēram, automašīnu ražotājiem būs jānodrošina mehāniķiem vai apdrošināšanas sabiedrībām piekļuve konkrētiem transportlīdzekļu datiem. Ja enerģētikas uzņēmums vēlēsies izmantot sensoru datus no viedajiem skaitītājiem, kas pieder citam uzņēmumam, sadarbība būs jāveido uz caurskatāmiem līguma nosacījumiem. Tas varētu radīt jaunus energoefektivitātes pakalpojumus vai personalizētus piedāvājumus.
Datu akta mērķis ir arī atvieglot pārslēgšanos starp datu apstrādes pakalpojumu sniedzējiem. Tas nozīmē, ka patērētājiem būs iespēja viegli pāriet no viena mākoņdatošanas pakalpojumu sniedzēja pie cita. Datu akts ievieš aizsardzības pasākumus pret nelikumīgu datu pārsūtīšanu un paredz sadarbspējas standartu izstrādi datu atkalizmantošanai. Mākoņpakalpojumu un citu datu apstrādes pakalpojumu sniedzējiem būs jāievēro jaunas pakalpojumu pārslēgšanas prasības, piemēram, jānodrošina klientiem iespēja pārsūtīt savus datus 30 dienu laikā. Šo nosacījumu rezultātā ir iespējams, ka fiksēta termiņa saistības praksē varētu transformēties un kļūt par ikmēneša abonementiem, kas potenciāli var ietekmēt pakalpojumu sniedzēju ieņēmumu paredzamību.
Savienoto produktu un saistīto digitālo pakalpojumu sniedzējiem, kā arī citiem datu turētājiem būs jāgroza esošie līgumi, kā arī jāizveido nepieciešamās tehniskās saskarnes un procesi, lai piešķirtu ierīču un pakalpojumu lietotājiem plašas piekļuves tiesības. Uzņēmumi, kas iepriekš paļāvās uz ekskluzīvu piekļuvi produktu datiem, tagad saskarsies ar jaunu konkurenci un iespējamu ieņēmumu plūsmas samazināšanos pēcpārdošanas tirgū.
No Datu akta izriet arī jauna uzņēmējdarbības modeļa attīstība – datu starpniecības pakalpojumi. Tie būs specializēti pakalpojumu sniedzēji, kas palīdzēs uzņēmumiem droši, likumīgi un efektīvi dalīties ar datiem. Šādu pakalpojumu izveide var kļūt par jaunu biznesa iespēju, īpaši mazajiem un vidējiem uzņēmumiem un tehnoloģiju jaunuzņēmumiem.
Valsts iestādēm, EK, Eiropas Centrālajai bankai un citām ES institūcijām ārkārtas apstākļos būs tiesības piekļūt privātā sektora rīcībā esošajiem datiem, piemēram, plūdu, meža ugunsgrēku, dabas katastrofu, pandēmiju, teroristu uzbrukuma gadījumā, ja prasītajiem datiem nav iespējams piekļūt citā veidā. Tas nozīmē, ka visiem uzņēmumiem, kuriem iestādes ārkārtas apstākļos varētu lūgt sniegt operatīvos datus, tostarp enerģētikas, veselības aprūpes, transporta vai lauksaimniecības nozarē, jābūt gataviem izpildīt šādus pieprasījumus.
Atlīdzība par piekļuvi datiem
Datu akta 9.pantā paredzēti atlīdzības nosacījumi uzņēmumiem, kuri nodrošina piekļuvi datiem.
Atlīdzībai, par kuru business-to-business (B2B) kontekstā vienojas datu turētājs un datu saņēmējs, jābūt “nediskriminējošai un saprātīgai”, tai jābalstās uz izmaksām un tā var ietvert uzcenojumu.
EK pieņems pamatnostādnes par saprātīgas atlīdzības aprēķinu. ES institūcijām un dalībvalstīm ir paredzētas arī tiesības nepiemērot atlīdzību vai to samazināt.
Sensitīvas informācijas aizsardzība
Lielo ražotāju galvenās bažas varētu būt saistītas ar to, ka piespiedu datu apmaiņas noteikšana, īpaši ar konkurentiem pēcpārdošanas tirgū, varētu atklāt komercnoslēpumus un veicināt intelektuālā īpašuma tiesību pārkāpumus. Piemēram, uzņēmumi, kas plāno ienākt kādā tirgū, varētu mēģināt izvērtēt pieejamos datus un būvēt jaunus produktus, balstoties uz iegūto informāciju.
Atbilstoši Datu akta 4.pantam datu turētājiem ir tiesības ierobežot tādu datu koplietošanu, kas marķēti kā komercnoslēpums, ja par to paziņots kompetentajai iestādei un lēmums ir pamatots. Šādos gadījumos jāpiemēro atbilstoši aizsardzības pasākumi, piemēram, datu anonimizācija vai līgumiskas konfidencialitātes prasības. Datu turētāji atsevišķos gadījumos var atteikt datu koplietošanas pieprasījumus, ja tie skar komercnoslēpumus un izpaušanas rezultātā pierādāmi radītu “nopietnu ekonomisku kaitējumu”.
Netiek aizmirsti arī personas dati
Pirms gandrīz 10 gadiem pieņemtā Vispārīgā datu aizsardzības regula (regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti) attiecas uz privātumu un personas datu aizsardzību. Jaunais Datu akts iecerēts kā Vispārīgo datu aizsardzības regulu papildinošs instruments, jo tā darbības joma aptver plašākas datu kategorijas un attiecas arī uz tā dēvētajiem nepersondatiem. Tie Datu akta 2.panta 4.punktā bez īpaša pārsteiguma definēti kā dati, kas nav personas dati.
Proti, Datu akts aptver gan personas datus, piemēram, informāciju par fiziskām personām, gan nepersondatus, piemēram, iekārtu veiktspējas datus. Ja ir iesaistīti personas dati, Vispārīgās datu aizsardzības regulas nosacījumi joprojām ir prioritāri.
Uzraudzība un atbildība
Neatbilstības var novest pie uzraudzības iestāžu izmeklēšanām, naudas sodiem un civiltiesiskām prasībām.
Latvijā pašlaik vēl nav noteikta viena vietējā uzraudzības iestāde. Skaidrs ir vienīgi tas, ka, ja tiek skarti personas dati, tiks iesaistīta esošā uzraudzības iestāde – Datu valsts inspekcija.
Informatīvajā ziņojumā par Datu akta prasību izpildi norādīts, ka papildus būs vairākas atbildīgās institūcijas: Centrālā statistikas pārvalde, Patērētāju tiesību aizsardzības centrs, Viedās administrācijas un reģionālās attīstības ministrija. Arī Konkurences padome īstenos jau esošo kompetenci un uzraudzīs, kā Datu akta kontekstā tiek ievērots tirgus dalībnieku dominējošā stāvokļa ļaunprātīgas izmantošanas aizliegums, konkurences neitralitātes princips un aizliegums tirgus dalībniekiem slēgt vienošanās, kuru mērķis vai sekas ir konkurences kavēšana, ierobežošana vai deformēšana.
Datu aktā nav noteikti konkrēti sodi par pārkāpumiem, tos definēs nacionālajos tiesību aktos. Noteikts vien tas, ka sodiem jābūt iedarbīgiem, samērīgiem un atturošiem.
Praktiskā ietekme
Datu akts fundamentāli mainīs to, kā uzņēmumi apstrādā savienoto produktu un digitālo pakalpojumu datus. Jaunās datu piekļuves tiesības piespiedīs daudzus uzņēmumus pārskatīt un pielāgot datu stratēģijas, produktu dizainu un klientu līgumus. Uzņēmumiem – īpaši ražotājiem, datu turētājiem un lietotājiem – ieteicams identificēt, kuri produkti, pakalpojumi un līgumi ir ietekmēti un kuros aspektos lietotāju datu tiesības prasīs izmaiņas līgumos.
Tā kā nākamā konkurences cīņa neapšaubāmi skar MI nozari, ES nevar atļauties ignorēt šo vilni, kas cieši saistīts ar nepersondatu apguvi un izmantošanu. Tomēr laiks rādīs, vai ES centieni regulēt rūpniecisko datu ekonomiku patiešām veicinās augstāku konkurētspēju, īpaši salīdzinājumā ar Amerikas Savienotajām Valstīm, kur raksturīga daudz atturīgāka pieeja jauno tehnoloģiju regulējumam.
Publikācija: ibizness.lv
