Europa-Parlamentet har vedtaget EU’s dataforordning (Data Act). Forordningen afventer nu Rådets formelle godkendelse og forventes at finde anvendelse cirka 20 måneder efter offentliggørelse i EU-Tidende, formentlig fra midten af 2025. Formålet er at fremme adgang til og deling af data på tværs af sektorer i EU.
Anvendelsesområde og principper
Data Act supplerer Data Governance Act og fokuserer på data, der genereres ved brug af forbundne produkter og relaterede eller tilknyttede tjenester, typisk IoT og industrimaskiner. ”Data” forstås bredt som enhver digital repræsentation, herunder lyd, billede og audiovisuelle optagelser.
Det grundlæggende krav er, at brugere – både virksomheder og forbrugere – skal kunne tilgå, forvalte og dele de data, de har været med til at skabe. Producenter og tjenesteudbydere skal derfor etablere klare og overskuelige grænseflader, så brugere kan få overblik over og hente relevante data.
Hvem er omfattet
Reglerne gælder for producenter af IoT-produkter og udbydere af tilknyttede tjenester, der udbydes eller markedsføres i EU. Derudover omfattes dataindehavere, der har ret eller mulighed for at stille data til rådighed for datamodtagere i EU, samt offentlige institutioner.
Udbydere af cloud-services er også omfattet. Forordningen indeholder desuden regler om skift af cloud-leverandør, som forventes at få væsentlig betydning for både udbydere og brugere af cloud-løsninger.
Konsekvenser og næste skridt
Virksomheder bør tidligt planlægge, hvordan adgang til brugerdata skal understøttes kontraktuelt og teknisk, herunder design af brugergrænseflader og processer for dataudlevering. Kravene skal håndteres i samspil med øvrig regulering som GDPR, når personoplysninger indgår.
Da implementeringen kan kræve tekniske opdateringer, nye interne procedurer og justering af vilkår over for kunder og partnere, kan det være hensigtsmæssigt at igangsætte en gap-analyse og prioritere de mest dataintensive produkter og tjenester først.
