Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie dostępu do danych i ich wykorzystania, znane jako Data Act (DA), wprowadza nową erę regulacji dotyczących gospodarki danymi w Unii Europejskiej. Jednym z jego kluczowych przepisów jest art. 33, który dotyczy interoperacyjności usług przetwarzania danych, przestrzeni danych i smart kontraktów.
W praktyce ten przepis stanowi fundament budowy jednolitego europejskiego rynku danych – ma zapewnić, aby podmioty działające w różnych sektorach mogły bezpiecznie, przejrzyście i efektywnie wymieniać dane. Dla przedsiębiorców, dostawców usług przetwarzania danych czy operatorów platform cyfrowych oznacza to konkretne obowiązki organizacyjne i techniczne.
🔹 Wprowadzenie i funkcja systemowa art. 33 Data Act
Artykuł 33 otwiera rozdział VIII Data Act, poświęcony interoperacyjności usług przetwarzania danych, europejskim przestrzeniom danych oraz smart kontraktom. To przepis o charakterze systemowym, który przekłada strategiczne cele Unii Europejskiej w obszarze gospodarki cyfrowej na konkretne wymogi prawne.
Jego głównym celem jest umożliwienie płynnego, bezpiecznego i transparentnego współdzielenia danych w ramach tzw. European Data Spaces – europejskich przestrzeni danych. To właśnie w nich mają powstawać zintegrowane, interoperacyjne środowiska danych, w których współpracują podmioty publiczne, prywatne i badawcze.
Motywy preambuły Data Act podkreślają, że interoperacyjność nie jest wyłącznie zagadnieniem technicznym – stanowi warunek konieczny dla stworzenia otwartego, konkurencyjnego i dynamicznego rynku danych. Brak możliwości swobodnej wymiany danych między systemami powodowałby, że nawet najbardziej precyzyjne regulacje dotyczące udostępniania danych pozostawałyby bez realnego znaczenia.
Dlatego art. 33 Data Act pełni kluczową funkcję operacyjną – jest „mostem” łączącym regulacje materialne z technologiczną infrastrukturą, na której opiera się europejska gospodarka danych.
W szerszym ujęciu, przepis ten współdziała z innymi aktami unijnymi tworzącymi ekosystem regulacyjny jednolitego rynku danych, w tym z:
- Data Governance Act (DGA) – określającym zasady powoływania i funkcjonowania przestrzeni danych oraz pośredników danych;
- Digital Services Act (DSA) i Digital Markets Act (DMA) – które wyznaczają granice uczciwego obrotu i wykorzystywania danych przez platformy;
- inicjatywami normalizacyjnymi UE, takimi jak wspólne standardy interoperacyjności, otwarte API czy wspólne specyfikacje techniczne.
📄 W odróżnieniu od art. 32 Data Act, który ma charakter prewencyjny i ochronny (np. dotyczący bezpieczeństwa smart kontraktów), art. 33 wprowadza aktywny obowiązek działania – zobowiązuje uczestników przestrzeni danych do stosowania uzgodnionych standardów i zapewnienia interoperacyjności na każdym poziomie funkcjonowania systemu.
🔹 Zakres zastosowania art. 33 Data Act
Podmioty objęte przepisem
Artykuł 33 ma szeroki zakres zastosowania – obejmuje podmioty zaangażowane w tworzenie, zarządzanie lub obsługę wspólnych przestrzeni danych w rozumieniu motywu 93 preambuły Data Act oraz aktów towarzyszących, w szczególności DGA.
Chociaż samo pojęcie „wspólna przestrzeń danych” (common European data space) nie zostało literalnie zdefiniowane w Data Act, jego znaczenie można odtworzyć na podstawie dokumentów Komisji Europejskiej i praktyki regulacyjnej.
Według tej koncepcji, europejskie przestrzenie danych to zorganizowane ekosystemy wymiany danych, które mogą mieć charakter sektorowy (np. zdrowie, energetyka, przemysł) lub przekrojowy (np. zrównoważony rozwój). W takich przestrzeniach różne podmioty współdzielą dane w ustandaryzowanej, interoperacyjnej formie, na jasno określonych zasadach.
Przykładowe europejskie przestrzenie danych
- European Health Data Space – dane zdrowotne dla badań i polityki zdrowotnej,
- Manufacturing Data Space – współdzielenie danych produkcyjnych,
- Energy Data Space – optymalizacja i integracja systemów energetycznych,
- Mobility Data Space – dane transportowe,
- Green Deal Data Space – dane środowiskowe wspierające zieloną transformację.
Co istotne, art. 33 nie ogranicza się tylko do przestrzeni formalnie nazwanych przez Komisję Europejską – obejmuje wszystkie inicjatywy współdzielenia danych, które spełniają funkcjonalne kryteria przestrzeni danych.
Kryteria przestrzeni danych
- Udział wielu aktorów – zarówno publicznych, jak i prywatnych,
- Cel publiczny lub strategiczny,
- Interoperacyjna infrastruktura techniczna,
- Ustandaryzowane zasady dostępu do danych,
- Zasada przejrzystości i niedyskryminacji.
Zakres podmiotowy obejmuje nie tylko organizatorów przestrzeni danych, ale również:
- uczestników aktywnie wymieniających dane,
- dostawców usług przetwarzania danych,
- pośredników danych (w rozumieniu DGA),
- operatorów platform i użytkowników końcowych,
jeżeli ich działalność wiąże się z uczestnictwem w danej przestrzeni danych.
W praktyce art. 33 Data Act obejmuje m.in.:
- Konsorcja zarządzające przestrzeniami danych (często z udziałem sektora publicznego lub instytucji badawczych),
- Duże przedsiębiorstwa wdrażające strategie wymiany danych wewnątrzsektorowo lub transgranicznie,
- Operatorów infrastruktury technicznej, np. federacji chmur, repozytoriów danych czy platform integracyjnych,
- Organizacje normalizacyjne i podmioty opracowujące standardy interoperacyjności.
⚠️ Z punktu widzenia zgodności z prawem (compliance) uczestnictwo w przestrzeni danych nie jest normatywnie neutralne. Każdy podmiot biorący udział w takim ekosystemie musi mieć świadomość, że ciąży na nim obowiązek zapewnienia interoperacyjności – zarówno technicznej, jak i organizacyjnej.
🔹 Treść i interpretacja normatywna art. 33 Data Act
Zasadniczym celem przepisu jest wprowadzenie obowiązku stosowania uzgodnionych norm i specyfikacji interoperacyjności przez organizatorów i operatorów wspólnych przestrzeni danych.
Art. 33 DA ma charakter operacyjny i integracyjny – stanowi łącznik między zasadami prawnymi a rozwiązaniami technologicznymi.
W praktyce jego celem jest zapewnienie, aby dane mogły być udostępniane sprawnie, bezpiecznie i w sposób transparentny pomiędzy różnymi systemami, sektorami i państwami członkowskimi.
Przykład praktyczny
Wyobraźmy sobie firmę BioMedIQ Sp. z o.o., operatora platformy udostępniającej zanonimizowane dane pacjentów dla ośrodków badawczych. Na mocy art. 33 Data Act, BioMedIQ musi zapewnić interoperacyjność formatów danych i protokołów dostępu z systemami szpitalnymi, krajowymi rejestrami zdrowia i europejskim systemem wymiany danych medycznych.
Firma nie może więc stosować własnych, zamkniętych formatów, które utrudniałyby wymianę danych – powinna wdrożyć otwarte interfejsy API oraz formaty zgodne z unijnymi specyfikacjami, np. HL7 FHIR w sektorze zdrowia.
Obowiązek stosowania norm i specyfikacji interoperacyjności
Zgodnie z art. 33 ust. 1 Data Act, „organizatorzy i operatorzy wspólnych przestrzeni danych stosują normy, specyfikacje i wymogi interoperacyjności przyjęte zgodnie z prawem Unii lub wspólnie uzgodnione w danej przestrzeni danych.”
To oznacza, że każdy podmiot, który uczestniczy w tworzeniu lub prowadzeniu europejskiej przestrzeni danych, musi zapewnić zgodność techniczną i organizacyjną swoich systemów z uzgodnionymi standardami.
Przepis ma charakter otwarty i dynamiczny – nie wskazuje konkretnych dokumentów technicznych, lecz odsyła do stale rozwijającego się zestawu unijnych standardów, wytycznych i specyfikacji. W praktyce mogą to być zarówno formalne normy europejskie (np. opracowane przez CEN, CENELEC, ETSI), jak i specyfikacje techniczne opracowywane w ramach inicjatyw branżowych, takich jak GAIA-X, European Data Commons czy International Data Spaces Association (IDSA).
Co oznacza interoperacyjność w praktyce?
Celem przepisu nie jest ujednolicenie wszystkich technologii, lecz zagwarantowanie ich zdolności do współdziałania. Systemy mogą być różne, o ile umożliwiają wymianę danych zgodnie z przyjętymi normami interoperacyjności.
W praktyce oznacza to m.in. konieczność stosowania:
- otwartych interfejsów API,
- wspólnych formatów danych (np. JSON-LD, RDF, XML),
- metadanych w standardach czytelnych dla maszyn (np. DCAT-AP, W3C),
- profilów interoperacyjności opracowanych w ramach unijnych i branżowych projektów, takich jak GAIA-X lub IDSA.
Przykład praktyczny
Firma EnergoLink S.A., operator systemu wymiany danych o zużyciu energii, uczestniczy w budowie Energy Data Space. Zgodnie z art. 33 DA, musi zapewnić, by dane gromadzone z liczników energii, stacji ładowania czy inteligentnych sieci były dostępne w wspólnych, otwartych formatach i mogły być bez problemu przetwarzane przez innych uczestników przestrzeni – np. dostawców zielonej energii lub aplikacje do zarządzania energią.
Nie chodzi więc o to, by wszyscy stosowali identyczny system, lecz by dane były kompatybilne i wymienialne między różnymi systemami.
🔹 Wymiar organizacyjny interoperacyjności
Artykuł 33 Data Act odnosi się nie tylko do aspektów technicznych. Pojęcie „interoperacyjności” ma charakter wielowymiarowy – obejmuje nie tylko zgodność formatów danych, lecz także procesy, zasady i procedury ich zarządzania.
Dlatego interoperacyjność należy rozumieć jako zdolność całych systemów, struktur i organizacji do współpracy w ramach wspólnych przestrzeni danych.
Elementy interoperacyjności organizacyjnej
- Procedury zarządzania dostępem do danych – jasne zasady, kto, kiedy i w jakim zakresie może korzystać z danych.
- Modele autoryzacji użytkowników – jednolite mechanizmy identyfikacji i uwierzytelniania.
- Reguły aktualizacji i wersjonowania danych – aby zapewnić spójność i identyfikowalność zmian.
- Zharmonizowane licencje – wspólne modele licencyjne, określające dopuszczalne sposoby wykorzystania danych.
Zgodność organizacyjna jest równie ważna jak techniczna. Brak spójnych procedur dostępu czy autoryzacji może bowiem zniweczyć efekty technicznej interoperacyjności.
📚 W tym kontekście Komisja Europejska odwołuje się do tzw. Europejskiego Ramowego Modelu Interoperacyjności (European Interoperability Framework – EIF), który definiuje cztery poziomy interoperacyjności:
- techniczny,
- semantyczny,
- organizacyjny,
- prawny.
Data Act, a szczególnie art. 33, implementuje te zasady w praktyce, zobowiązując podmioty do zapewnienia interoperacyjności na wszystkich tych poziomach.
🔹 Dobrowolność a obowiązkowość standardów
Choć art. 33 DA nie narzuca zamkniętego katalogu wiążących norm technicznych, to jego charakter jest imperatywny.
Udział w przestrzeni danych jest dobrowolny, ale jeśli podmiot zdecyduje się w niej uczestniczyć, musi zapewnić interoperacyjność swoich systemów i danych.
W praktyce oznacza to, że:
- nie można w pełni dowolnie wybierać rozwiązań technologicznych,
- należy stosować standardy uzgodnione w danej przestrzeni danych,
- a w przypadku braku wspólnych norm – uczestnicy muszą wspólnie uzgodnić specyfikacje zapewniające kompatybilność.
Tym samym przepis promuje model samoregulacji, w którym uczestnicy przestrzeni wspólnie opracowują specyfikacje interoperacyjności – ale w ramach obowiązku określonego przez prawo unijne.
Potencjalne wyzwania
W praktyce problematyczne może być ustalenie, czy dany standard rzeczywiście został wspólnie uzgodniony. W środowiskach wielopodmiotowych zdarzają się sytuacje, gdy część uczestników nie uczestniczyła w procesie ustalania norm lub stosuje inne rozwiązania techniczne.
W takich przypadkach mogą pojawić się spory o:
- zakres obowiązku interoperacyjności,
- odpowiedzialność za brak zgodności technicznej,
- czy nawet możliwość uczestnictwa w przestrzeni danych.
⚠️ Dlatego tak istotne jest, aby procesy ustalania specyfikacji i standardów były transparentne, inkluzywne i dobrze udokumentowane.
🔹 Znaczenie praktyczne i implikacje compliance
Z perspektywy przedsiębiorców art. 33 Data Act to nie tylko wymóg techniczny, lecz również nowy obszar odpowiedzialności regulacyjnej.
Każdy podmiot uczestniczący w przestrzeni danych musi:
- Aktywnie uczestniczyć w procesach standaryzacyjnych,
- Wybierać rozwiązania technologiczne zgodne z przyjętymi specyfikacjami,
- Dokumentować zgodność systemów z obowiązującymi normami,
- Monitorować zmiany standardów technicznych i aktów wykonawczych do Data Act,
- Uczestniczyć w inicjatywach branżowych (np. GAIA-X, IDSA), które wspierają tworzenie wspólnych ram interoperacyjności.
📄 Przykład compliance w praktyce
Spółka AgroNet Polska, działająca w ramach Green Deal Data Space, przetwarza dane o nawożeniu i zużyciu energii przez gospodarstwa rolne. W ramach wdrożenia art. 33 DA firma:
- wdrożyła politykę „compliance by design” zapewniającą interoperacyjność już na etapie projektowania systemów,
- prowadzi rejestr zgodności technologicznej zawierający wszystkie stosowane standardy danych i API,
- regularnie uczestniczy w konsorcjach branżowych, gdzie uzgadniane są nowe specyfikacje interoperacyjności.
Dzięki temu firma spełnia nie tylko wymogi prawne, ale zyskuje też konkurencyjną przewagę – jej dane są łatwiej wykorzystywane przez innych uczestników rynku.
🔹 Znaczenie praktyczne art. 33 Data Act dla europejskiego rynku danych
Artykuł 33 Data Act jest jednym z najważniejszych przepisów całego rozporządzenia – to on wprowadza mechanizm umożliwiający faktyczne działanie europejskich przestrzeni danych.
Podczas gdy inne przepisy Data Act (np. dotyczące dostępu do danych z urządzeń IoT czy udostępniania danych sektorowych) mają charakter materialny, art. 33 stanowi ich technologiczną i organizacyjną infrastrukturę. Bez interoperacyjności przepływ danych byłby ograniczony, a unijny rynek danych – fragmentaryczny.
W praktyce art. 33 DA:
- określa reguły działania całych ekosystemów danych, a nie pojedynczych transakcji,
- nakłada obowiązek aktywnego współdziałania technicznego i organizacyjnego,
- wymaga od przedsiębiorców wdrożenia polityk, procedur i narzędzi zapewniających zgodność z uzgodnionymi standardami.
W tym sensie przepis ma charakter transformacyjny – wyznacza nowe normy nie tylko w zakresie prawa, ale również w obszarze technologii, organizacji i kultury zarządzania danymi.
🔹 Art. 33 Data Act jako przepis o charakterze „transformacyjnym”
Wdrożenie interoperacyjności nie sprowadza się do zastosowania kilku standardów technicznych. To zmiana sposobu myślenia o danych i ich wartości.
Kluczowe aspekty transformacji:
- Od danych zamkniętych do danych współdzielonych – przedsiębiorstwa muszą otworzyć swoje systemy i przygotować je do współpracy z zewnętrznymi podmiotami.
- Od izolowanych systemów do federacji danych – integracja zasobów z różnych sektorów wymaga zgodnych protokołów i modeli semantycznych.
- Od compliance reaktywnego do compliance by design – zgodność z przepisami musi być projektowana od początku, a nie wdrażana post factum.
- Od rywalizacji do współpracy regulacyjnej – uczestnicy przestrzeni danych muszą wspólnie ustalać specyfikacje i standardy, nawet jeśli na co dzień są konkurentami rynkowymi.
🔹 Wymagania compliance wynikające z art. 33 Data Act
Z perspektywy zgodności regulacyjnej (compliance) art. 33 DA wprowadza obowiązki, które można podzielić na cztery główne grupy:
1. Obowiązek identyfikacji norm i specyfikacji interoperacyjności
Przedsiębiorstwo powinno określić, które normy, wytyczne lub specyfikacje techniczne są stosowane w jego sektorze. Należy analizować:
- normy formalne (CEN, ETSI, ISO),
- standardy uzgodnione w ramach przestrzeni danych (np. IDSA Rulebook, GAIA-X Policy Rules),
- wytyczne Komisji Europejskiej dotyczące interoperacyjności i otwartych API.
2. Obowiązek dokumentowania zgodności
Każdy uczestnik przestrzeni danych powinien prowadzić dokumentację potwierdzającą zgodność systemów z uzgodnionymi specyfikacjami. Może to być:
- raport zgodności technicznej,
- rejestr standardów i protokołów,
- lub raport audytu interoperacyjności.
W praktyce rekomenduje się włączenie tego elementu do Data Protection Impact Assessment (DPIA) lub innego systemu oceny ryzyka danych.
3. Obowiązek uczestnictwa w procesach standaryzacji
Art. 33 nie tylko pozwala, ale wręcz zachęca podmioty do udziału w opracowywaniu wspólnych specyfikacji. Przedsiębiorstwa mogą uczestniczyć w grupach roboczych GAIA-X, projektach Horizon Europe czy krajowych komitetach normalizacyjnych.
To działanie nie tylko ułatwia późniejsze wdrożenie przepisów, ale też pozwala aktywnie wpływać na kształt przyszłych standardów, co ma ogromne znaczenie strategiczne.
4. Obowiązek dostosowania architektury systemów IT
Systemy przetwarzania danych muszą być projektowane z myślą o interoperacyjności. Oznacza to:
- modularną architekturę,
- możliwość łatwej integracji z zewnętrznymi API,
- obsługę otwartych formatów danych,
- zgodność z zasadami FAIR (Findable, Accessible, Interoperable, Reusable).
🔹 Wyzwania dla przedsiębiorstw
Wdrażanie interoperacyjności w rozumieniu art. 33 DA wiąże się z szeregiem wyzwań:
- brak dojrzałych standardów w wielu sektorach – niektóre branże dopiero zaczynają opracowywać wspólne specyfikacje,
- trudności w uzgodnieniu wspólnych formatów danych między podmiotami o różnych systemach,
- konieczność inwestycji w modernizację infrastruktury IT,
- ryzyko sporów interpretacyjnych dotyczących tego, które normy są obowiązkowe,
- konieczność ścisłej współpracy między zespołami prawnymi i technicznymi.
Jednocześnie jednak spełnienie tych wymogów przynosi znaczące korzyści biznesowe:
- łatwiejszy dostęp do danych z różnych źródeł,
- możliwość współpracy transgranicznej,
- wzmocnienie wiarygodności i transparentności wobec partnerów,
- oraz przygotowanie do przyszłych inicjatyw unijnych w zakresie gospodarki opartej na danych (np. European Data Innovation Board).
🔹 Art. 33 Data Act – kluczowe obowiązki w skrócie
| Obszar | Obowiązek | Przykładowe działania |
|---|---|---|
| Techniczny | Stosowanie wspólnych norm i formatów danych | Implementacja otwartych API, RDF, JSON-LD, DCAT-AP |
| Organizacyjny | Ujednolicone procedury dostępu i autoryzacji | Centralny system zarządzania dostępem, wspólne licencje |
| Compliance | Dokumentowanie zgodności i aktualizacja standardów | Raport interoperacyjności, monitoring zmian |
| Strategiczny | Udział w procesach standaryzacji | Członkostwo w GAIA-X, IDSA, grupach roboczych UE |
🔹 Przykład praktyczny – wdrożenie interoperacyjności w sektorze przemysłowym
Spółka TechForm Europa Sp. z o.o. jest członkiem konsorcjum tworzącego Manufacturing Data Space – przestrzeń danych przemysłowych w UE.
W ramach wdrożenia art. 33 DA:
- opracowała wewnętrzną politykę interoperacyjności,
- wdrożyła standardy wymiany danych IDSA i GAIA-X,
- prowadzi cykliczne audyty zgodności,
- dokumentuje decyzje dotyczące wyboru specyfikacji technicznych,
- i uczestniczy w opracowywaniu wspólnych modeli semantycznych dla danych produkcyjnych.
Dzięki temu firma nie tylko spełnia wymogi Data Act, ale też może oferować swoje rozwiązania w całej UE bez konieczności adaptacji do lokalnych standardów.
🔹 Wnioski końcowe
Artykuł 33 Data Act to przepis o charakterze strategicznym i transformacyjnym.
Wprowadza obowiązek zapewnienia interoperacyjności na poziomie technicznym, semantycznym i organizacyjnym, tworząc fundament dla funkcjonowania europejskich przestrzeni danych.
Dla przedsiębiorstw oznacza to konieczność:
- aktywnego zaangażowania w procesy standaryzacyjne,
- dokumentowania zgodności technicznej,
- wdrożenia zasad „compliance by design”,
- oraz ciągłego monitorowania zmian w normach unijnych.
To nie tylko wymóg regulacyjny, ale również szansa na rozwój i integrację z europejskim rynkiem danych. Firmy, które już dziś dostosują swoje systemy do wymogów interoperacyjności, zyskają przewagę konkurencyjną w przyszłej gospodarce opartej na współdzieleniu danych.
📜 Podstawa prawna
- art. 33 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie dostępu do danych i ich wykorzystania (Data Act)
- motyw 93 preambuły – Data Act
- Data Governance Act (DGA) – Rozporządzenie (UE) 2022/868
- Digital Services Act (DSA) – Rozporządzenie (UE) 2022/2065
- Digital Markets Act (DMA) – Rozporządzenie (UE) 2022/1925
🔍 Tematy zawarte w poradniku
- interoperacyjność w europejskich przestrzeniach danych
- obowiązki przedsiębiorców wynikające z Data Act
- standardy i specyfikacje interoperacyjności
- compliance i dokumentacja zgodności z Data Act
- wspólne europejskie przestrzenie danych