Dane generowane przez urządzenia skomunikowane stają się jednym z najcenniejszych zasobów współczesnej gospodarki. Jednak w praktyce użytkownicy często nie mają do nich łatwego dostępu – producenci projektują swoje systemy w sposób zamknięty, ograniczając możliwości korzystania z danych. Rozporządzenie Data Act (DA) wprowadza tu prawdziwą rewolucję – nakłada bowiem na producentów obowiązek zapewnienia użytkownikom swobodnego i bezpiecznego dostępu do „danych z produktu”.
W tym poradniku wyjaśniam:
- czym dokładnie są dane z produktu,
- jakie obowiązki spoczywają na producentach,
- jakie prawa mają użytkownicy,
- kiedy dane nie podlegają udostępnieniu,
- oraz jakie praktyczne konsekwencje płyną z nowych regulacji.
Czym są dane z produktu?
Zgodnie z art. 2 pkt 15 Data Act, dane z produktu to:
📄 „dane generowane w wyniku korzystania z produktu skomunikowanego, które producent zaprojektował w taki sposób, by mogły być pobierane przez użytkownika, posiadacza danych lub osobę trzecią (…) za pomocą usługi łączności elektronicznej, łącza fizycznego lub bezpośredniego dostępu na urządzeniu.”
👉 Kluczowe elementy definicji to:
- pochodzenie danych – powstają one w trakcie używania produktu,
- intencjonalność producenta – dostępność danych zależy od tego, czy producent technicznie zaprojektował urządzenie tak, by umożliwiało ich pobieranie,
- sposób udostępnienia – dane muszą być dostępne przez jeden z trzech kanałów: łączność elektroniczną, fizyczne złącze lub bezpośredni interfejs.
Dlaczego dostęp do danych jest tak istotny?
Motyw 20 preambuły Data Act wskazuje, że dane z produktu to fundament dla innowacji i konkurencji. W praktyce jednak użytkownicy – zarówno konsumenci, jak i firmy – często są odcięci od tych informacji. Powody:
- zamknięta architektura systemów,
- brak interoperacyjności,
- brak przejrzystości technicznej.
⚠️ W efekcie użytkownik nie może np.:
- samodzielnie zdiagnozować usterki,
- zoptymalizować działania urządzenia,
- zintegrować produktu z usługami zewnętrznymi,
- korzystać z niezależnych serwisów naprawczych.
Przykład z branży automotive 🚗
Wyobraźmy sobie pana Krzysztofa, właściciela samochodu elektrycznego marki „E-Motion”. Auto wyposażone jest w złącze diagnostyczne OBD, które gromadzi dane takie jak:
- obroty silnika,
- kody błędów,
- zużycie energii,
- zasięg i prędkość jazdy.
Chociaż te informacje powstają w trakcie użytkowania pojazdu, producent udostępnia jedynie część z nich – i to wyłącznie przez własne oprogramowanie serwisowe. Niezależny warsztat pana Krzysztofa nie ma pełnego dostępu do danych, co utrudnia naprawy.
W świetle DA takie rozwiązanie jest niezgodne z prawem, bo dane zostały zaprojektowane jako dostępne, a użytkownik powinien móc pobierać je w całości, w formacie nadającym się do odczytu maszynowego.
Jakie obowiązki mają producenci?
Producent ma obowiązek:
✔ projektować produkt tak, by dane były łatwo dostępne,
✔ zapewnić dostęp użytkownikowi bezpłatnie,
✔ udostępniać dane w formacie:
- całościowym,
- ustrukturyzowanym,
- powszechnie używanym,
- nadającym się do odczytu maszynowego,
✔ informować o zmianach w zakresie gromadzonych danych (np. po aktualizacji oprogramowania).
Dane łatwo dostępne – co to znaczy?
Motyw 20 DA wyjaśnia, że „dane łatwo dostępne” to takie, które:
- zostały od początku zaprojektowane jako dostępne, lub
- mogą być pobrane bez nieproporcjonalnego wysiłku dzięki istniejącemu interfejsowi.
🔎 Przykład: Inteligentna pralka „SmartWash” gromadzi informacje o:
- liczbie cykli prania,
- czasie pracy silnika,
- zużyciu wody,
- najczęściej wybieranych programach.
Ponieważ producent przewidział możliwość odczytu tych danych przez aplikację mobilną, wszystkie one stanowią dane z produktu w rozumieniu DA.
Jakie dane nie podlegają udostępnieniu?
Nie wszystkie sygnały czy pomiary mieszczą się w definicji danych z produktu. Wyłączone są dane, które:
- nie są przechowywane ani przesyłane poza komponent, w którym powstają,
- istnieją jedynie w pamięci lokalnej czujnika i nie zostały zaprojektowane jako dostępne.
📌 Przykład: Czujnik ciśnienia w oponach samochodu generuje sygnał wyłącznie na potrzeby wewnętrznego układu kontroli. Jeśli nie przewidziano zapisu w pamięci centralnej pojazdu ani dostępu przez port diagnostyczny, sygnały te nie stanowią danych z produktu.
Dobrowolne rozszerzenie dostępu do danych
DA nie zmusza producentów do gromadzenia danych „na zapas” ani do centralizacji systemów. Co więcej – musi być zachowana zasada minimalizacji danych.
Jednak nic nie stoi na przeszkodzie, aby strony zawarły umowę rozszerzającą zakres udostępnianych danych. Może to oznaczać np.:
- zapis w chmurze,
- dostęp przez API,
- dodatkowe funkcje monitoringu na życzenie klienta.
Co z aktualizacjami oprogramowania?
Aktualizacje mogą wpływać na zakres danych z produktu:
- zwiększać go – np. dodanie nowych czujników lub funkcji analitycznych,
- ograniczać go – np. wyłączenie części parametrów dostępnych wcześniej.
W takim przypadku użytkownik musi być poinformowany, aby nie utracił nieświadomie danych, które dotychczas były dla niego dostępne.
Podsumowanie – co zyskuje użytkownik?
Data Act wzmacnia pozycję użytkownika:
✔ daje mu prawo do wglądu i wykorzystywania danych,
✔ ułatwia integrację produktów z usługami zewnętrznymi,
✔ pozwala korzystać z niezależnych serwisów i napraw,
✔ otwiera rynek dla nowych usług opartych na danych.
Dzięki temu dane z produktu przestają być „własnością” producenta, a stają się realnym zasobem użytkownika, który może nimi swobodnie zarządzać.
Podstawa prawna
- art. 2 pkt 15 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie harmonizacji przepisów dotyczących sprawiedliwego dostępu do danych i korzystania z nich (Data Act)
- motyw 20 – preambuła Data Act
Tematy porad zawartych w poradniku
- dane z produktu Data Act
- obowiązki producentów urządzeń skomunikowanych
- prawa użytkownika do danych z urządzeń
- łatwy dostęp do danych IoT
- dane niedostępne w rozumieniu Data Act