Rozporządzenie Data Act (DA) to fundament budowy europejskiego rynku danych. Wprowadza ono zasady uczciwego dostępu do danych i korzystania z nich, a jego głównym celem jest umożliwienie swobodnej wymiany informacji między systemami i usługami cyfrowymi.
Aby to osiągnąć, kluczowe są trzy pojęcia: interoperacyjność, otwarte specyfikacje oraz wspólne specyfikacje. Razem tworzą podstawę techniczno-prawną, która pozwala przedsiębiorcom i użytkownikom na korzystanie z danych w sposób zgodny z prawem, bez ryzyka „uwięzienia” w zamkniętych systemach.
Interoperacyjność – fundament Data Act
Definicja i znaczenie
Zgodnie z art. 2 pkt 40 DA, interoperacyjność to zdolność co najmniej dwóch przestrzeni danych, sieci komunikacyjnych, systemów, produktów skomunikowanych, aplikacji, usług przetwarzania danych lub ich komponentów do wymiany i wykorzystywania danych w celu wykonywania swoich funkcji.
To oznacza, że:
- ✖ nie wystarczy samo przesłanie danych,
- ✔ dane muszą być także zrozumiane i użyte, aby mogły zostać wykorzystane zgodnie z przeznaczeniem.
Definicja ma charakter neutralny technologicznie – nie ogranicza się do jednego typu systemów czy formatów. Dwa różne rozwiązania mogą być oparte na całkowicie odmiennych technologiach, a mimo to spełniać warunki interoperacyjności, jeśli tylko potrafią wymieniać i wykorzystywać dane w sposób funkcjonalny.
Wymiary interoperacyjności
- syntaktyczny – dane mogą być przesłane i odczytane,
- semantyczny – znaczenie i kontekst danych pozostaje zachowany.
Dzięki temu nie tylko „ciąg znaków” trafia do drugiego systemu, ale system ten rozumie, że np. liczba „120” oznacza prędkość w km/h, a nie np. temperaturę czy czas pracy.
Poziomy interoperacyjności
Data Act nie narzuca jednego modelu interoperacyjności – pozostawia miejsce na interpretację zależnie od kontekstu. Można wyróżnić kilka poziomów:
- techniczny – kompatybilność formatów danych, API, protokołów komunikacyjnych,
- organizacyjny – procedury przekazywania danych i modele kontroli dostępu,
- semantyczny – zgodność definicji i struktury pojęciowej,
- prawny – zgodność zasad udostępniania i korzystania z danych.
🔎 W praktyce różne rodzaje interoperacyjności są potrzebne w różnych sytuacjach – inne przy transmisji danych w czasie rzeczywistym, inne przy migracji środowisk aplikacyjnych, jeszcze inne przy integracji systemów analitycznych.
Interoperacyjność w systemie DA – powiązania regulacyjne
Interoperacyjność w Data Act nie jest elementem opcjonalnym – przenika wiele obszarów regulacji i staje się warunkiem zgodności z prawem.
- Zmiana dostawcy usług przetwarzania danych (art. 23–29 DA)
Interoperacyjność to warunek umożliwiający osiągnięcie równoważności funkcjonalnej po migracji. Bez niej prawo do przenoszenia danych byłoby czysto teoretyczne. - Projektowanie produktów skomunikowanych (art. 33 DA)
Urządzenia IoT muszą być tworzone w taki sposób, aby dane można było odczytywać i wykorzystywać w różnych systemach. - Przestrzenie danych i systemy udostępniania danych (art. 35 DA)
Interoperacyjność to podstawowy element działania przestrzeni danych – umożliwia współpracę różnych podmiotów i technologii. - Compliance i dokumentowanie interoperacyjności (art. 24 i 35 DA)
Interoperacyjność musi być oceniana, dokumentowana i weryfikowana zarówno na etapie projektowania, jak i eksploatacji systemu.
Co to oznacza dla przedsiębiorców?
- konieczność stosowania otwartych formatów danych,
- wdrożenie i publikacja udokumentowanych API,
- użycie narzędzi umożliwiających mapowanie i tłumaczenie danych.
Bez tego prawo do zmiany dostawcy czy integracji systemów pozostanie tylko na papierze.
Przykłady praktyczne
Przykład 1 – przemysł
Firma SteelWorks korzysta z inteligentnych maszyn podłączonych do chmury. Chcąc zmienić dostawcę analityki danych, dzięki interoperacyjności może bez problemu przenieść dane produkcyjne – nowy system rozpoznaje ich format i znaczenie.
Przykład 2 – rolnictwo
Gospodarstwo AgroSmart wykorzystuje czujniki wilgotności gleby i dane pogodowe. Jeśli dane byłyby w zamkniętym formacie, rolnik byłby uzależniony od jednego dostawcy oprogramowania. Dzięki interoperacyjności może korzystać z dowolnej aplikacji analitycznej, co daje mu swobodę wyboru i niższe koszty.
Otwarte specyfikacje – techniczna podstawa interoperacyjności
Definicja
Zgodnie z art. 2 pkt 41 DA, otwarte specyfikacje to specyfikacje techniczne w dziedzinie ICT, których celem jest osiągnięcie interoperacyjności między usługami przetwarzania danych.
Mają one charakter dokumentów technicznych, obejmujących m.in.:
- formaty danych,
- protokoły komunikacyjne,
- interfejsy API,
- sposoby walidacji i interpretacji danych.
Cel otwartych specyfikacji
Ich zasadniczą rolą jest umożliwienie wymiany i wykorzystania danych pomiędzy różnymi usługami i systemami. Dotyczy to szczególnie:
- usług chmurowych,
- aplikacji działających w środowiskach rozproszonych,
- przestrzeni danych (np. zdrowotnych, przemysłowych),
- rozwiązań edge computing.
Kto tworzy otwarte specyfikacje?
Otwarte specyfikacje mogą pochodzić od różnych instytucji i gremiów:
- Komisja Europejska lub ENISA (Agencja UE ds. Cyberbezpieczeństwa),
- europejskie organizacje normalizacyjne: CEN, CENELEC, ETSI,
- międzynarodowe instytucje branżowe: ISO, W3C, OASIS.
Mogą mieć różną formę:
- normy,
- prenormy,
- zalecenia techniczne,
- profile zgodności.
⚠️ Ważne: definicja w DA nie ogranicza się wyłącznie do zharmonizowanych norm technicznych. Dzięki temu jest elastyczna i dostosowana do dynamicznego rozwoju technologii.
Dlaczego warto stosować otwarte specyfikacje?
- Dowód zgodności z DA
Zgodność z otwartymi specyfikacjami może być podstawą uznania, że system spełnia wymogi interoperacyjności (art. 36 ust. 4 i 9 DA). - Unifikacja i redukcja kosztów
Korzystanie z jednolitych standardów obniża koszty integracji różnych systemów. - Bezpieczeństwo biznesowe
Stosowanie otwartych specyfikacji zapobiega uzależnieniu od jednego dostawcy (tzw. vendor lock-in). - Zamówienia publiczne
Otwarte specyfikacje mogą być wymagane w przetargach publicznych, szczególnie w sektorze infrastruktury krytycznej i systemów transgranicznych.
Przykład praktyczny
Ochrona zdrowia
Szpital MediClinica wdraża nowy system elektronicznej dokumentacji medycznej. Dzięki zastosowaniu otwartych specyfikacji danych medycznych (np. standardu HL7 FHIR), system ten może wymieniać dane z innymi placówkami i systemami państwowymi.
Bez tego interoperacyjność byłaby ograniczona, a wymiana danych między szpitalami praktycznie niemożliwa.
Otwarte specyfikacje a Data Act
- stanowią narzędzie techniczne wspierające realizację obowiązków regulacyjnych,
- są szczególnie ważne w kontekście art. 35–36 DA,
- pomagają zbudować przejrzysty i konkurencyjny rynek danych w UE,
- wspierają standaryzację i niezależność od zamkniętych technologii.
Wspólne specyfikacje – narzędzie Komisji Europejskiej
Definicja
Zgodnie z art. 2 pkt 42 DA, wspólne specyfikacje to dokumenty techniczne inne niż norma, które zawierają rozwiązania umożliwiające spełnienie określonych wymagań i obowiązków wynikających z Data Act.
Ich rolą jest wypełnienie luki regulacyjnej – stosuje się je wtedy, gdy nie istnieje jeszcze odpowiednia norma zharmonizowana.
Kto przyjmuje wspólne specyfikacje?
- są przyjmowane wyłącznie przez Komisję Europejską,
- następuje to w formie aktu wykonawczego,
- nie tworzą nowych obowiązków, lecz doprecyzowują sposób realizacji istniejących.
Przykład: Komisja może przyjąć wspólną specyfikację w zakresie bezpieczeństwa inteligentnych umów (smart contracts), aby przedsiębiorcy mieli jasne wytyczne techniczne, zanim powstanie pełna norma ISO czy ETSI.
Znaczenie prawne
- stosowanie wspólnych specyfikacji daje domniemanie zgodności z DA – oznacza to, że podmiot działający zgodnie z ich treścią uznawany jest za zgodny z rozporządzeniem,
- zgodnie z art. 36 ust. 10 DA, po przyjęciu normy zharmonizowanej wspólna specyfikacja może zostać uchylona,
- do tego czasu jednak pełni funkcję wzoru regulacyjnego.
Praktyczne zastosowania
Wspólne specyfikacje mogą być stosowane m.in. w:
- procedurach sporządzania deklaracji zgodności UE,
- audytach wewnętrznych systemów,
- politykach zakupowych i integracyjnych w firmach,
- sektorach regulowanych (np. energetyka, finanse, transport).
Przykład: Firma GreenEnergy stosuje smart contracts do rozliczeń w sektorze energetycznym. Jeśli KE przyjmie wspólną specyfikację dla takich umów, korzystanie z niej będzie wystarczającym dowodem spełnienia wymogów DA – nawet zanim powstanie międzynarodowa norma techniczna.
Podsumowanie – kluczowe wnioski dla przedsiębiorców
- Interoperacyjność to nie opcja, lecz wymóg prawny. Bez niej prawa użytkowników do przenoszenia i udostępniania danych są iluzoryczne.
- Otwarte specyfikacje są praktycznym narzędziem ułatwiającym zgodność z DA, obniżają koszty i chronią przed uzależnieniem od jednego dostawcy.
- Wspólne specyfikacje KE pełnią rolę przejściowych, ale wiążących wytycznych technicznych – stosowanie ich daje domniemanie zgodności.
- Już dziś warto:
- wdrażać otwarte formaty danych,
- dokumentować API i procedury interoperacyjności,
- monitorować decyzje KE w zakresie wspólnych specyfikacji.
Podstawa prawna
- art. 2 pkt 40, 41, 42 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zasad uczciwego dostępu do danych i korzystania z nich (Data Act),
- art. 23–29, art. 33, art. 35–36 – Data Act.
Tematy porad zawartych w poradniku
- interoperacyjność usług chmurowych 2025
- otwarte specyfikacje Data Act
- wspólne specyfikacje Komisji Europejskiej
- przenoszalność danych w UE