В Европейском союзе начал в полной мере применяться новый Закон о данных (Data Act), который обязывает компании, работающие на территории ЕС, пересмотреть свои подходы к управлению информацией. Законодательство, формально вступившее в силу 11 января 2024 года, прежде чем стать обязательным к исполнению с 12 сентября, является частью глобальной стратегии Европейской комиссии в области данных и дополняет ранее принятый Регламент об управлении данными.
Основная цель закона — установить четкие правила того, кто и на каких условиях может извлекать выгоду из данных, в том числе генерируемых устройствами, подключенными к интернету вещей. По мнению экспертов, инициатива призвана обеспечить более справедливое распределение данных между игроками цифрового экономического пространства ЕС и расширить доступ к информации для ее повторного использования на европейском рынке.
Закон стремится сместить контроль над данными от производителей и крупных облачных провайдеров к конечным пользователям подключенных продуктов и услуг, а также к небольшим европейским компаниям. Например, поставщики облачных услуг теперь обязаны обеспечивать возможность эффективного перехода между платформами и поддерживать совместимость через открытые стандарты. Кроме того, технологические компании должны быть готовы передавать данные государственным органам в случаях «исключительной необходимости», таких как общественные чрезвычайные ситуации.
Этот акт стал очередным шагом европейских регуляторов в борьбе с тем, что они считают чрезмерным влиянием Big Tech. Новое законодательство, хотя и нацелено в первую очередь на американские технологические гиганты, добавляет еще один уровень регуляторной сложности для иностранных транснациональных корпораций. Они уже работают в условиях Общего регламента по защите данных (GDPR), директивы NIS2 о кибербезопасности, Закона о цифровых услугах и Закона о цифровых рынках.
Специалисты советуют бизнесу провести аудит своих процессов обработки данных, чтобы определить, в какой степени на них распространяется новое регулирование, и своевременно обновить контракты. Однако закон открывает и новые возможности, например, доступ к ценным данным для разработки инновационных сервисов и привлечение клиентов, которые смогут легче переходить от доминирующих игроков. Для некоторых устройств интернета вещей и связанных с ними услуг должен быть интегрирован принцип «доступа по умолчанию», который гарантирует, что данные легко и безопасно доступны пользователям.
Компаниям, предоставляющим подключенные устройства и сервисы, необходимо обновить свои договоры, чтобы четко определить права доступа к данным, тип генерируемой информации, способы ее хранения и методы доступа для пользователей. Также потребуется внедрить процессы для эффективной обработки запросов на предоставление данных от пользователей, третьих сторон и государственных органов, поскольку в случае нарушений компаниям могут грозить иски о компенсации.
Важно отметить, что действие закона распространяется на всю деятельность по обработке данных, охватывая как персональную, так и неперсональную информацию. В случаях, когда речь идет о персональных данных, приоритет остается за нормами GDPR. Появление новых терминов, таких как «держатель данных», при ограниченном количестве разъяснений по их применению, заставляет организации тщательно определять роли, управление и ответственность для соблюдения обоих сводов правил.
Некоторые участники рынка выражают обеспокоенность, что акт вводит дублирующие и сложные требования к передаче неперсональных данных, особенно для компаний, работающих со смешанными наборами. По их мнению, когда компании оперируют такими данными, соблюдения правил GDPR должно быть достаточно, а дополнительные уровни регулирования создают лишь административную нагрузку без соразмерного повышения безопасности.
Хотя закон и направлен на выравнивание условий для европейских компаний, критики опасаются, что излишняя сложность регулирования может привести к обратному эффекту и затормозить инновации. Вместо этого они призывают Европейскую комиссию сосредоточиться на упрощении правил. «Упрощенные правила работы с данными, лучшая защита коммерческой тайны и сбалансированный подход к международным потокам данных помогут европейским компаниям конкурировать на мировом уровне, стимулировать инновации и гарантировать, что преимущества цифровой экономики будут доступны всем», — заключают эксперты.
