Dar vienas ES reglamentas dėl duomenų: kas svarbu verslui ir gyventojams?
Praėjusią savaitę pradėtas taikyti naujasis Europos Sąjungos (ES) Duomenų aktas (toliau – Duomenų aktas). Šis reglamentas apibrėžia, kas ir kaip gali naudoti ir valdyti susietųjų gaminių, tokių kaip išmanieji telefonai, laikrodžiai ar net automobiliai, generuojamus duomenis. Siekiama, kad prie duomenų patys naudotojai – tiek žmonės, tiek įrenginiais besinaudojančios įmonės – galėtų prieiti lengviau ir informacija būtų dalijamasi plačiau.
Pasak „Sorainen“ ekspertų, minėtasis aktas suteiks daugiau laisvės spręsti, kaip elgtis su savo duomenimis, o įmonėms tai gali atverti naujas verslo nišas. Tiesa, reglamento įsigaliojimas Lietuvoje kol kas nėra visiškai sklandus.
Lengvesnė prieiga prie duomenų
Pastaraisiais metais sparčiai augęs daiktų internetas sukūrė milžiniškus duomenų srautus. Išmanieji laikrodžiai, apyrankės, telefonai, buitiniai ar medicinos prietaisai ir net automobiliai renka didžiulius kiekius informacijos. Iki šiol prieiga prie jos daugiausia buvo sutelkta gamintojų rankose, o patys naudotojai turėjo ribotas galimybes laisvai valdyti sugeneruotus duomenis.
Šiuo Duomenų aktu siekiama situaciją pakeisti. „Nuo šiol įrenginių naudotojai turės reglamento įtvirtintą teisę reikalauti prieigos prie duomenų, kuriuos sugeneruoja tie įrenginiai. Surinkta informacija galės būti paprasčiau perduota kitiems paslaugų teikėjams“, – sako „Sorainen“ teisininkė Raminta Matulytė. Paminėtina, kad Duomenų aktas patiems naudotojams numato nemokamą prieigos teisę, tačiau kai duomenys perduodami trečiajam gavėjui, pastarasis gali būti įpareigotas mokėti sąnaudomis pagrįstą kompensaciją.
Ekspertė pabrėžia, kad Duomenų akto nereikėtų tapatinti su visiems geriau pažįstamu Bendruoju duomenų apsaugos reglamentu (BDAR). Pastarasis skirtas tik asmens duomenų apsaugai, o naujasis reglamentas apima platesnę sritį – visus susietųjų įrenginių generuojamus duomenis – bei nustato, kaip jais galima dalintis tarp skirtingų rinkos dalyvių. Tačiau net ir naujojo akto kontekste BDAR nepraranda savo aktualumo – asmens duomenų apsauga ir toliau galioja, kiek tai susiję su susietųjų gaminių generuojamais duomenimis. Pasak „Sorainen“ teisininkės, pokyčiai žmonėms suteiks didesnes galimybes kontroliuoti savo duomenis, o tuo pačiu gali sumažinti išmaniųjų įrenginių remonto bei aptarnavimo kainas ar prieinamumą.
„Pavyzdžiui, jeigu jūsų automobilis suges, galėsite prašyti, kad prieiga prie diagnostikos duomenų būtų suteikta ne tik oficialiam gamintojo centrui, bet ir nepriklausomam servisui, kuris galbūt pasiūlys greitesnį ir pigesnį remontą. Be to, atsiranda platesnės galimybės kurti efektyvesnius technologinius sprendimus. Tarkime, naudojate kelių gamintojų išmaniuosius sveikatos prietaisus. Nuo šiol galėsite pasirinkti vieną paslaugų teikėją, kuris surinks duomenis iš visų šių šaltinių ir pasiūlys individualius sveikatos patarimus. Iki šiol kiekvienas gamintojas ar paslaugų teikėjas dažniausiai „užrakindavo“ duomenis savo ekosistemoje“, – pasakoja R. Matulytė.
Svarbu ir tai, kad nors Duomenų aktas suteikia daugiau erdvės duomenų dalijimuisi, pats reglamentas numato ir apsaugos priemones duomenų turėtojams – ribojimus informacijos dalijimuisi ar susijusių produktų kūrimui, pavyzdžiui, kai informacija, kuria dalijamasi sudaro komercinę paslaptį ar duomenų gavėjas siektų kurti konkuruojantį produktą.
Verslui – nauda ar našta?
„Sorainen“ ekspertė sako, kad atsivėrusias naujas galimybes galėtų išnaudoti ir verslas. „Pavyzdžiui, koks nors viešbučių tinklas nuo šiol galės efektyviau valdyti savo pastatus, nes naujasis reglamentas leis analizuoti naudojamų oro kondicionavimo sistemų surinktus duomenis – nuo energijos sąnaudų iki temperatūros svyravimų. Iki šiol tokia informacija dažniausiai likdavo tik kondicionavimo įrangos gamintojų rankose“, – sako pašnekovė.
R. Matulytė įsitikinusi, kad Duomenų aktas kai kurioms įmonėms gali atverti daugiau galimybių sustiprinti pozicijas ES ekosistemoje. Pasak teisininkės, potencialiai laimės tie verslai, kurie pasinaudos atsivėrusiais naujais duomenų srautais ir rinkai pasiūlys tuo paremtas, papildomą vertę kuriančias paslaugas.
„Duomenų akto reikalavimai paliečia plačią rinkos dalį, tad jei gaminate susietuosius gaminius ar teikiate su jais susijusias paslaugas – metas pasitikrinti, ar patenkate į reguliavimo apimtį. Duomenų aktas taikomas įrenginių gamintojams, taip pat aktualus ir programėlių bei programinės įrangos kūrėjams, kurie renka ar apdoroja duomenis iš susietųjų gaminių. Debesijos paslaugų tiekėjai taip pat patenka į reguliavimo lauką – būtent jų paslaugų perkėlimo galimybės yra viena svarbiausių naujovių. Be to, ypatingais atvejais viešasis sektorius įgyja teisę prašyti duomenų iš jų turėtojų dėl visuomenės intereso“, – sako R. Matulytė.
Ekspertė pabrėžia, kad reikės laiko, kol verslas pripras prie naujų taisyklių: bet koks papildomas ES reguliavimas dažnai reiškia daugiau biurokratijos, papildomas sąnaudas ir neaiškumą dėl to, kaip naujos taisyklės bus taikomos praktikoje.
„Duomenų aktas – ne išimtis. Tikėtina, kad jei įmonės išmoks tinkamai išnaudoti atvertus duomenis, galės kurti inovatyvias paslaugas, labiau pritaikytas klientų poreikiams. Tie, kurie dels ar nesugebės prisitaikyti, rizikuoja ne tik prarasti dalį klientų, bet ir sulaukti poveikio priemonių už netinkamą atitiktį“, – pabrėžia „Sorainen“ teisininkė.
Kol kas lieka atviras klausimas – ar Duomenų aktas taps realiai veikiančiu pokyčiu, kuris sukurs naujas galimybes vartotojams ir verslui, ar liks sunkiai įgyvendinama ir verslą nepagrįstai apkraunančia biurokratine idėja.
Lietuvoje aiškesnių taisyklių dar teks palaukti
Kol kas lieka neaišku, kaip Lietuva užtikrins reglamento įgyvendinimą bei skirs sankcijas už jo nepaisymą. Kiekviena ES šalis privalo paskirti kompetentingą instituciją, o nuo kontrolės mechanizmo priklausys, kaip veiks naujoji tvarka. R. Matulytė apgailestauja, kad Lietuvoje Duomenų akto startas kol kas nėra labai sklandus.
„Dar nėra viešai paskelbta, kuri institucija bus atsakinga už akto įgyvendinimo priežiūrą ir sankcijų taikymą. Tad nors reglamentas oficialiai pradedamas taikyti visoje ES, Lietuvoje jo priežiūros ir aiškesnių taikymo gairių dar gali tekti palaukti“, – sako teisininkė.
Reglamento įgyvendinimas vyks etapais. Praėjusią savaitę įsigaliojo esminės nuostatos, suteikiančios prieigas prie duomenų ne tik gamintojams. Pavyzdžiui, debesijos paslaugų tiekėjai turi užtikrinti sklandų perėjimą į kitą platformą be duomenų „užrakinimo“ efektų, prieigos prie duomenų sutartys privalo būti sąžiningos ir nediskriminuojančios, o viešasis sektorius įgyja teisę prašyti duomenų ypatingais atvejais, pavyzdžiui, krizių ar stichinių nelaimių metu. O nuo kitų metų įsigalios reikalavimai, pagal kuriuos paslaugos ir įrenginiai turės būti projektuojami ir gaminami taip, kad naudotojai savo duomenis galėtų gauti lengvai, nemokamai, saugiai ir patogiu formatu.
Pranešimą paskelbė: Greta Mejerytė, UAB „INK agency“
