Evropské firmy varují, že změna pravidel pro přístup k datům povede ke zvýšení nákladů. Pochybnosti vyvolávají hlavně podmínky pro data, která generují chytré domácí spotřebiče nebo automobily. Na druhou stranu se má zlepšit dostupnost inovací a zvýší se ochrana evropských uživatelů, argumentuje Komise.
Nařízení EU o datech (Data Act) platí od 12. září. Legislativa, která se připravovala od roku 2022, stanovuje harmonizovaná pravidla pro přístup k datům generovaným zařízeními připojenými k internetu. To mohou být automobily, chytré domácí spotřebiče nebo průmyslové stroje.
Co to znamená v praxi? Pokud máte chytré auto, televizi nebo třeba lednici, tato zařízení neustále generují data – od jízdních návyků přes spotřebu energie až po servisní hlášení. Nový zákon má zajistit, aby tato data nebyla jen v rukou výrobců, ale aby je mohl využít i třeba nezávislý servis, který vám pak může nabídnout levnější opravu. Firmy ale upozorňují, že kvůli novým povinnostem budou muset investovat do IT systémů, a proto se mohou jejich služby časem prodražit.
Evropská komisařka pro technologickou suverenitu, bezpečnost a demokracii Henna Virkkunenová uvedla, že nařízení posiluje postavení uživatelů, otevírá trhy a poskytuje podnikům data, která potřebují k vytváření inovativních služeb. Od chytřejších oprav vozidel až po nová řešení v oblasti energetické účinnosti.
Mohlo by vás zajímat
Průmysl potřebuje více času
V srpnu koalice evropských společností a obchodních skupin, jako je SAP, Siemens, Schneider Electric nebo sdružení Digital Europe, vyzvala k odložení platnosti evropské legislativy. V dopise adresovaném Evropské komisi manažeři varovali, že okamžitá platnost nařízení může narušit vývoj umělé inteligence a ohrozit konkurenceschopnost Evropy.
Argumentovali tím, že široký rozsah a právní nejistota unijní legislativy o datech v kombinaci s provozními požadavky na IT systémy a smlouvy může pro podniky znamenat dodatečnou finanční zátěž.
„Firmy napříč odvětvími – od výroby po dopravu, energetiku, mobilitu a zdravotnictví – čelí nepřiměřené zátěži,“ uvádí se v dopise. Skupina požadovala odložení platnosti nařízení o dva roky a důkladné přezkoumání v rámci připravovaného digitálního balíčku Komise. Virkkunenová tyto výzvy odmítla.
Řada nových povinností
Že nové nařízení znamená pro firmy další zátěž, potvrdil i partner Tomáš Kubíček z poradenské společnosti BDO. „Data Act přináší firmám celou řadu nových povinností, na které se musí dobře připravit. Technicky jde o složitý proces, který si vyžádá investice do systémů. Velkou otázkou je nalezení hranice mezi osobními a neosobními daty. V praxi často pracujeme s kombinovanými datovými sadami a není snadné rozlišit, co ještě spadá pod GDPR a co už ne,“ uvedl.
Další nejasností může být pro zástupce byznysu ochrana obchodního tajemství a duševního vlastnictví. „Bude důležité sledovat, jak přesně se z Data Act promítne do českého práva,“ napsal. Naplno se podle něj legislativa projeví u nových výrobků a služeb uváděných na trh od roku 2026.
Problémy ve zdravotnictví?
Už dříve generální ředitel společnosti Siemens Healthineers Bernd Montag varoval, že návrh nařízení ohrozí kybernetickou bezpečnost přístrojů ve zdravotnictví.
Zástupci evropských asociací malých a středních podniků naopak novou regulaci vítají. Tvrdí, že nařízení podpoří spravedlivější a konkurenceschopnější evropskou datovou ekonomiku a umožní dodržovat hospodářskou soutěž v celém sektoru.
Nejasnosti na národní úrovni
Na národní úrovni členských států přetrvávají nejasnosti s prováděním nařízení. Mnohé vnitrostátní orgány nemají plnou pravomoc k prosazování unijní legislativy. Společnosti působící ve více zemích spadají pod pravomoc země, ve které se nachází jejich hlavní sídlo.
V rámci České republiky je garantem implementace evropského nařízení ministerstvo průmyslu obchodu. Dodržování pravidel má kontrolovat také Úřad pro ochranu osobních údajů (ÚOOÚ).
Nedodržení předpisů může vést k pokutám až do výše 20 milionů eur (486 milionů korun) nebo 4 % celkového ročního obratu společnosti na celém světě.
