EU’s Data Act skal åbne for adgang til data fra IoT-produkter og relaterede tjenester, men skaber en ny balance mellem brugerrettigheder og immaterialretlig beskyttelse. Forordningen indskrænker særligt databasebeskyttelsen og udvider pligten til at dele data, også når oplysningerne udgør forretningshemmeligheder, hvis passende beskyttelsesforanstaltninger er aftalt.
Databaserettigheder
Artikel 43 indsnævrer den sui generis-beskyttelse af databaser, der er opbygget på baggrund af data indhentet fra eller genereret af produkter og relaterede tjenester omfattet af forordningen. Formålet er at forhindre, at databasebeskyttelse blokerer legitim dataadgang, men konsekvensen er, at investeringer i indsamling, verificering og præsentation af IoT-data ikke længere nyder samme værn.
Virksomheder bør derfor supplere med kontraktuelle og tekniske greb, herunder licensvilkår, adgangskontrol, logning og fortrolighedsaftaler. Den nye retstilstand kan desuden skabe incitament til manuelle indsamlingsteknikker eller til at undlade at sammenstille IoT-data med andre datasæt, hvis beskyttelsen derved svækkes.
Forretningshemmeligheder
Efter artiklerne 4 og 5 kan data, der udgør forretningshemmeligheder, kræves udleveret på betingelse af, at parterne aftaler nødvendige beskyttelsesforanstaltninger. Brugere må ikke anvende data til at udvikle konkurrerende produkter eller til at udlede følsomme oplysninger om indehaverens økonomi og produktionsforhold.
Indehaveren kan nægte udlevering, hvis der ikke er enighed om beskyttelsen, og en snæver vetoret kan anvendes ved risiko for alvorligt økonomisk tab. Vetoretten forudsætter dokumentation baseret på objektive kriterier, herunder graden af fortrolighed, beskyttelsesniveau i relevante jurisdiktioner og produktets innovative karakter.
Praktisk bør virksomheder kortlægge dataflows, klassificere hemmeligheder, opdatere kontrakter med præcise adgangs- og anvendelsesvilkår, etablere sikre delingsmiljøer og aftale audits, sanktioner og ansvarsfordeling. En samlet compliance-tilgang bør forene IP-strategi, IT-sikkerhed og kontraktstyring for at balancere dataadgang med holdbar beskyttelse.
