Wraz z dynamicznym rozwojem Internetu rzeczy (IoT) pojawiły się nowe wyzwania prawne związane z dostępem do danych generowanych przez inteligentne urządzenia – od nowoczesnych pralek i lodówek, przez maszyny przemysłowe, aż po częściowo autonomiczne samochody. Odpowiedzią Unii Europejskiej na te wyzwania jest Rozporządzenie 2023/2854, znane jako akt w sprawie danych (Data Act). Wejdzie ono w pełnym zakresie w życie od 12 września 2025 roku i znacząco zmieni sposób, w jaki użytkownicy, producenci i usługodawcy będą udostępniać oraz wykorzystywać dane.
📌 W tym poradniku wyjaśniam, co Data Act oznacza w praktyce, jakie obowiązki będą ciążyć na producentach, a jakie prawa uzyskają użytkownicy urządzeń podłączonych do Internetu.
🧑🔧 Kogo dotyczy Data Act?
Rozporządzenie skierowane jest głównie do:
- producentów i dostawców usług cyfrowych związanych z urządzeniami IoT – np. oprogramowania koniecznego do działania danego sprzętu,
- użytkowników końcowych – zarówno konsumentów, jak i firm korzystających z takich urządzeń,
- osób trzecich, którym użytkownik postanowi udostępnić dane,
- organów administracji publicznej, które mogą uzyskać dostęp do danych w wyjątkowych sytuacjach (np. zagrożenie życia, klęski żywiołowe).
Co ważne: smartfony i komputery osobiste są wyłączone spod regulacji – Data Act dotyczy wyłącznie urządzeń „skomunikowanych”, czyli działających w oparciu o połączenie z Internetem i wymianę danych.
📦 Obowiązek projektowania produktów i usług z dostępem do danych
Data Act wprowadza bardzo istotny wymóg: urządzenia i usługi powiązane muszą być projektowane tak, aby dane były domyślnie dostępne dla użytkownika.
Co to oznacza w praktyce?
✔ Dane mają być:
- udostępniane bezpłatnie,
- w ustrukturyzowanym i powszechnie używanym formacie,
- łatwe do odczytu maszynowego,
- możliwie w czasie rzeczywistym,
- uzupełnione o metadane potrzebne do ich zrozumienia i wykorzystania.
Przykład:
Pani Barbara kupiła inteligentny system klimatyzacji do biura w Gorzowie Wielkopolskim. Urządzenie, zgodnie z nowymi przepisami, musi umożliwiać jej (jako użytkowniczce końcowej) wgląd do danych dotyczących zużycia energii, godzin działania, ustawień temperatury itp. – w sposób przejrzysty i bez opłat.
🤝 Prawo użytkownika do udostępniania danych osobom trzecim
Użytkownik produktu skomunikowanego ma pełne prawo udostępniać dane osobom trzecim, np. serwisantom, partnerom biznesowym czy podmiotom świadczącym usługi analityczne.
Na żądanie użytkownika:
- posiadacz danych (np. producent urządzenia) musi udostępnić dane wskazanej osobie trzeciej,
- dane muszą być przekazane łatwo, bezpiecznie, bez opłat,
- muszą być udostępnione w takiej samej jakości jak dane dostępne dla producenta,
- przekaz powinien odbyć się w czasie rzeczywistym, jeśli jest to technicznie możliwe.
⚠️ Osoba trzecia może korzystać z danych wyłącznie w zakresie i na zasadach ustalonych z użytkownikiem, zgodnie z RODO i innymi przepisami o ochronie danych.
🧾 Przykład praktyczny
Firma „EcoTrack” z Poznania produkuje urządzenia do monitorowania zużycia wody w gospodarstwach domowych. Klient – spółdzielnia mieszkaniowa – chce przekazywać dane o zużyciu wody firmie zewnętrznej zajmującej się analizą efektywności zużycia.
Producent ma obowiązek przekazać dane tej firmie na żądanie klienta – bez opłat i w strukturze nadającej się do analizy, np. w formacie JSON lub XML.
⚙ Obowiązki posiadaczy danych – czyli producentów i usługodawców
Posiadacz danych (np. producent sprzętu lub operator usługi cyfrowej) musi:
- zaprojektować produkt i usługę tak, by dane były dostępne dla użytkownika,
- udostępnić dane użytkownikowi oraz wskazanym przez niego podmiotom nieodpłatnie i bez zbędnej zwłoki,
- nie ograniczać uprawnień użytkownika do dostępu do danych w sposób nieuczciwy,
- zawrzeć z odbiorcą danych (np. firmą zewnętrzną) uczciwe i niedyskryminujące warunki korzystania z danych,
- usunąć dane, gdy nie są już potrzebne, chyba że z użytkownikiem uzgodniono inaczej (dotyczy danych nieosobowych).
Podsumowanie
Data Act przynosi przełom w zarządzaniu danymi pochodzącymi z inteligentnych urządzeń:
📌 Użytkownicy otrzymują pełną kontrolę nad swoimi danymi, mogą je przeglądać, pobierać i udostępniać.
📌 Producenci i usługodawcy muszą zapewnić pełną przejrzystość oraz usunąć wszystkie bariery w dostępie do danych.
📌 Zmiany te wspierają rozwój konkurencji, innowacji i nowoczesnych usług opartych na danych – zarówno w gospodarstwach domowych, jak i w przemyśle.
Podstawa prawna
- art. 3, art. 4, art. 5, art. 6 – Rozporządzenie 2023/2854 w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (akt w sprawie danych)
Tematy porad zawartych w poradniku
- prawo do danych z urządzenia IoT
- udostępnianie danych osobom trzecim
- obowiązki producentów urządzeń IoT
- Data Act 2025 w praktyce
- dostęp do danych i metadanych