31 października, 2024
Data Act to potoczne określenie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (dalej jako: „akt w sprawie danych”).
Jednym z głównych założeń ww. rozporządzenia jest zapewnienie użytkownikom produktu skomunikowanego lub usługi powiązanej w Unii możliwości terminowego dostępu do danych generowanych w wyniku korzystania z danego produktu skomunikowanego lub
z danej usługi powiązanej oraz wykorzystywania tych danych, w tym dzielenia się nimi z wybranymi przez siebie osobami trzecimi. Dalsza analiza tego aktu pozwala stwierdzić, że jego głównym celem jest zwiększenie dostępności danych oraz sprawiedliwego do nich dostępu i ich wykorzystania pomiędzy użytkownikami.
Pomimo, że głównym założeniem aktu jest wzmocnienie konkurencyjności i innowacyjności europejskich przedsiębiorstw, to jednak przedsiębiorcy zwracali uwagę na potencjalną możliwość powstania obowiązku udostępnienia danych objętych ochroną własności intelektualnej, a tym samym na obniżenie konkurencyjności i wartości przedsiębiorstwa.
Zdaje się rozumieć, że warunkiem zrealizowania celów aktu w sprawie danych, tj. m.in. wzrost konkurencyjności i innowacyjności przedsiębiorstw działających na rynku europejskim jest równy i sprawiedliwy dostęp do danych technicznych przez nie posiadanych. Trudno jednak wyobrazić sobie sytuację, w której cele te realizowane są przez mniej rozwinięte lub nowopowstałe przedsiębiorstwa kosztem przedsiębiorstw działających od wielu lat na rynku, posiadających specjalistyczną i wypracowaną przez lata wiedzę, doświadczenie oraz potrzebne do utrzymania poziomu rozwoju dane. Unijny ustawodawca, po konsultacji z przedsiębiorcami uregulował taką sytuację i zasadnie uznał, że jedyny dostęp do takich danych przysługiwać będzie organom sektora publicznego w ściśle określonych warunkach i na mocy należycie uzasadnionego wniosku. Potencjalne ukonstytuowanie obowiązku bezgranicznego udostępnienia danych mogłoby doprowadzić de facto do ograniczenia innowacyjności i konkurencyjności europejskich przedsiębiorstw, a w konsekwencji do wyhamowania ich potencjału oraz możliwości rozwoju.
Akt w sprawie danych wyraźnie bowiem stanowi: ważne jest, aby rozróżnić z jednej strony rynki oferujące takie wyposażone w czujniki produkty skomunikowane oraz usługi powiązane, a z drugiej – rynki niepowiązanego oprogramowania i niepowiązanych treści, takich jak treści tekstowe, dźwiękowe lub audiowizualne, często objęte prawami własności intelektualnej. W związku z tym zakresem stosowania niniejszego rozporządzenia nie powinny być objęte dane generowane przez takie wyposażone w czujniki produkty skomunikowane, gdy użytkownik utrwala, przesyła, wyświetla lub odtwarza treści, oraz same treści, często objęte prawami własności intelektualnej, w tym na użytek usługi online. Rozporządzenie konstytuuje również obowiązek wyłączenia z danych eksportowalnych wszelkie dane dostawcy usługi przetwarzania danych lub osób trzech, które są chronione prawami własności intelektualnej oraz dane związane z integralnością i bezpieczeństwem usługi, których eksport czyniłby dostawcę usługi przetwarzania danych podatnym na cyberzagrożenia.
Powyższe uregulowanie stanowi zasadę, od której przewidziano wyjątek. Mianowicie zgodnie z art. 14 w przypadku gdy organ sektora publicznego, Komisja, Europejski Bank Centralny lub organ Unii wykażą wyjątkową potrzebę, o której mowa w art. 15, wykorzystania określonych danych – w tym odpowiednich metadanych niezbędnych do interpretacji i wykorzystania tych danych – w celu wykonania swoich ustawowych obowiązków realizowanych w interesie publicznym, posiadacze danych będący osobami prawnymi, którzy posiadają te dane, inni niż organy sektora publicznego, udostępniają je w odpowiedzi na należycie uzasadniony wniosek. Zdefiniowana w art. 15 wyjątkowa potrzeba wykorzystania określonych danych jest ograniczona w czasie i zakresie i uznaje się, że istnieje wyłącznie gdy żądane dane są niezbędne do zareagowania na niebezpieczeństwo publiczne, a organ sektora publicznego, Komisja, Europejski Bank Centralny lub organ Unii nie są w stanie skutecznie i na czas pozyskać takich danych w alternatywny sposób na równoważnych warunkach lub gdy ww. organy wyczerpały wszystkie dostępne im sposoby pozyskania takich danych.
Co istotne, wymienione organy mają nie tylko obowiązek wystąpienia z wnioskiem do osób prawnych niebędących organami sektora publicznego o udostępnienie takich danych, ale również jego należytego uzasadnienia. Można zatem stwierdzić, że samo wystąpienie z takim wnioskiem bez jego należytego uzasadnienia nie obliguje posiadaczy danych do ich udostępnienia, a odmowa uwzględnienia wniosku nie może rodzić względem tych podmiotów konsekwencji. Analogicznie można stwierdzić w przypadku nienależytego uzasadnienia takiego wniosku – bowiem będzie to sprzeczne z normą prawną, będącą podstawą żądania udostępnienia danych stanowiących własność intelektualną przedsiębiorcy.
Oczywiście może dojść do sytuacji, w której pomimo powyższych uregulowań dojdzie do naruszenia ww. praw – w takim przypadku posiadaczowi danych przysługiwać będzie skarga do właściwego organu nadzoru, w której zasygnalizować będzie mógł naruszenie jego praw spowodowane przesłaniem lub udostępnieniem danych.
W podsumowaniu, akt w sprawie danych w sposób należyty zapewnia ochronę danych stanowiących własność intelektualną tych przedsiębiorstw, a także umożliwia weryfikację zgodności przesłania lub udostępnienia danych z aktem w sprawie danych, którego dokonać może właściwy organ nadzorujący. Ukształtowanie przepisów w obecnie obowiązującym brzmieniu przez europejskiego ustawodawcę wyłączyło możliwość uzyskania takich danych przez podmioty inne aniżeli organy sektora publicznego, które w dodatku wylegitymować się muszą należycie uzasadnionym ku temu powodem. Stwierdzić zatem należy, że akt ten nie tylko zabezpiecza interesy przedsiębiorstw w powyższym zakresie, ale służyć będzie przede wszystkim rozwoju konkurencyjności oraz innowacyjności europejskiego rynku.