АКТЪТ ЗА ДАННИТЕ – СКОК В НЕИЗВЕСТНОТО ИЛИ ПРАВИЛА, ОТ КОИТО ВСИЧКИ ПЕЧЕЛЯТ

На 9 ноември 2023 г. Европейският парламент прие предложението за регламент относно хармонизирани правила за справедлив достъп до и използването на данни, или така нареченият Акт за данните. Този регламент трябва да регулира пазара на данни по начин, които го прави справедлив за всички играчи (индивидуални потребители, малки, средни и големи предприятия, публичен сектор). Очаква се регламентът да бъде окончателно публикуван в Официален журнал на ЕС през януари 2024 г.

Кое налага приемането на регулацията?

Над 80% от генерираните от различни устройства данни в ЕС не се използват и разбирането е, че регламентът ще постави здрава основа за реализиране на икономически ползи от многократната употреба на данните. Според намеренията на законодателя, регламентът трябва да осигури на потребителите на свързан продукт и съотнесената с него услуга достъп до данните, генерирани от употребата на съответния продукт, както и че потребителите могат да използват тези данни, включително като ги споделят с трети страни по техен избор. Това вменява на „държателите“ на тези данни задължението да направят данните налични за потребителите и за избраните от тях трети страни.

Генерирането на данни, съгласно регламента, е резултат от действията на поне две страни, например, производителят на продукта и неговият потребител. Данните, записани от продуктите и съответните услуги, свързани с тези продукти, се възприемат като важна входна база за създаването на пазар от други услуги и продукти.

До какви данни трябва да бъде осигурен достъп?

В регламента се говори за свързани продукти (connected products) и съответни услуги (related services).

Свързани продукти са такива, които получават, генерират или събират чрез своите компоненти или операционни системи данни относно тяхната работа, употреба или среда и които могат да комуникират тези данни чрез електронна комуникационна система, физическа връзка или достъп до самото устройство. С други думи, всички устройства, които попадат в сферата на Интернет на нещата (Internet of Things, IoT), попадат в обхвата на регламента, с изключение на прототипите.

Съгласно регламента, комуникационната система включва наземни телефонни мрежи, телевизионни кабелни мрежи, сателитни мрежи и полеви комуникационни мрежи. Това предполага изключително широкия обхват на регламента, тъй като в съвременния свят продукти, предаващи или събиращи данни, са широко използвани във всички аспекти на икономиката и обществото, като се започне от инфраструктура и всички видове транспортни средства и се стигне до домакинско оборудване, лайфстайл и здравни аксесоари, потребителски стоки и селскостопанско и промишлено оборудване. На практика в днешно време няма машина или устройство, което да не събира, приема или предава данни.

Данните, от своя страна, представляват цифрово изражение на действията на потребителите и регламентът установява по категоричен начин, че потребителят има право на достъп до тези данни. Правилата за този достъп са определени в регламента, като той регулира както данните от самия продукт, така и данните от съответните услуги, свързани с този продукт.

Данните от продуктите, съгласно регламента, са данните, генерирани от употребата на продукта, които производителят е проектирал да може да извлече от него, например, за целите на проследяване на това как продуктът се държи, необходима ли му е поддръжка и т.н.

Данните от съответните услуги, които също представляват цифрово изражение на действията на потребителя, са онези данни, които са генерирани по време на предоставянето на съответната услуга от доставчика.

И двата вида данни, покривани от регламента, са тези, които са целево преднамерено записани, както и които косвено произтичат от действията на потребителя, каквито са данните относно средата, в която продуктът оперира, и взаимодействията в тази среда. Регламентът не просто покрива данните, че дадено взаимодействие или употреба са се случили, а всички данни, които продуктът генерира в резултат от употребата си, като например данни, генерирани от сензори, различни вградени приложения, включително приложения, отчитащи статуса на хардуера и възможните повреди и проблеми с функционирането.

Нещо повече, регламентът включва в обхвата си и данните, генерирани по време на бездействие на потребителя, например, в случаите, когато продуктът е на stand-by или дори изключен, тъй като статусът на продукта може да варира, когато е в такъв режим (например, данните за работата на батерията).

В обхвата на регламента попадат суровите или първични данни, които не са били обработени по никакъв начин, както и данните, които са претърпели последваща обработка и анализ с цел да бъдат по-разбираеми или по-използваеми. Такива данни са, например, събираните от един сензор или от множество сензори и определящи физични качествени и количествени параметри и показатели като температура, налягане, аудио, pH стойности, влажност, местоположение, скорост, ускоряване и т.н. Данните, до които трябва да бъде осигурен достъп, трябва да включват съответните метаданни, контекст и времеви печат по начин, който да позволява използването на данните в комбинация с други данни. По този начин, законодателят предполага, че ще бъдат подкрепени иновациите и разработката на нови продукти и услуги, както и да се улесни поддръжката и ремонта на продуктите. Изключение правят данните, събирани посредством сложни собствени алгоритми и такива, които са предмет на права на интелектуална собственост. В този случай данните не попадат в обхвата на регламента.

На кого трябва да бъде осигурен достъп до данните?

На първо място, на потребителя, който от своя страна има право да сподели данните, генерирани от неговото използване на продукта и съответната услуга, с трети страни по негов избор, с които той може да се договори.

Съгласно регламента, потребител може да бъде както физическо, така и юридическо лице, което притежава свързан продукт и го ползва, получило е права да достъпи и използва данните, получени от употребата на продукта или е получило съответните услуги за този продукт. Материята е изключително сложна, тъй като при използването на продукта, потребителят е възможно да взаимодейства с други потребители и генерираните данни да са предмет на права на достъп до други потребители. Правото на достъп на даден потребител свършва там, където започват правата на достъп на друг потребител, освен ако двамата не са се договорили. В случай, че продуктът се ползва от множество различни потребители, то всеки от тях има достъп до данните, тъй като всеки един от тях използва продукта по уникален начин и данните, генерирани от него рядко са напълно еднакви с данните на останалите потребители.

На практика в момента данните от използването на продуктите не са свободно достъпни от потребителите. Потребителите не могат да получат данните, които са им необходими, за да се възползват от услугите на доставчици на ремонтни услуги и, поради тази причина ,се предполага, че бизнесът не може да предоставя по-иновативни, удобни и ефикасни услуги. Производителите могат да определят чрез контрола им върху проектната документация какви данни се генерират и как се достъпват, въпреки че нямат законови права върху този тип генерирани данни. Ето защо законодателят е решил чрез регламента да осигури правила, чрез които продуктите са проектирани и произведени по начин, по който данните от използването на продукта, включително метаданните необходими за интерпретацията  използването на тези данни, за винаги лесно и сигурно достъпни за потребителя, безплатно и във формат, който е разбираем, структуриран, общоизползван и машинно четим.

На второ място, това са така наречените „държатели“ на данни. Това са най-общо казано онези страни, при които генерираните данни отиват, без те обаче да са потребители на самия продукт или съответна услуга. В тази позиция, логично, могат да се окажат производителите или доставчици, които са сключили договор с потребителя да достъпват и използват данните. Такъв договор би могъл да бъде сключен при закупуването, наемането или лизинга на продукта. Той, обаче, трябва да е изключително прозрачен за потребителя и да включва цялата информация относно това за какво държателят на данните възнамерява да ги използва и по какъв начин. Целите на използване на данните могат да бъдат за подобрение на функционалностите, разработката на нови продукти или услуги, агрегиране на данни с цел предоставянето им на трети страни. В последния случай, обаче, държателят трябва да гарантира пред потребителя, че предоставянето на данните на трети страни не позволява идентифицирането на специфичните данни на потребителя и защитава личните му данни. Всяка промяна в договора зависи от информираното съгласие на потребителя. Договарянето може да включва и определена компенсация за достъпването на данните.

Регламентът определя правилата за достъпването на данните в различните b2b, b2C и b2G случаи.

ПОЗИЦИЯТА НА БИЗНЕСА

В съвместно изявление на европейската индустрия от 01.02.2023, се посочва, че „Актът за данните в настоящия си вид е огромен скок в неизвестното, който засяга основите на управляваните от данни бизнес модели на европейските компании, само с обещание за по-добро бъдеще, основано на данните.“

Индустрията предупреждава за възможни нежелани икономически последици във веригите за стойност на данните. Според европейската индустрия, правилата на Акта за данните трябва да бъдат изпробвани и тествани в реални пазарни условия, за да е сигурно, че работят за европейския бизнес.

Тревогата на бизнеса е изразена в следните няколко аспекта:

1. Защита на търговските тайни, безопасността, сигурността и поверителността;
2. Предпазни мерки за предотвратяване на злоупотреба с данни и нелоялна конкуренция;
3. Признаване на централната роля на гъвкавите договорни условия, включително относно компенсациите;
4. Да се прави разлика между бизнес към бизнес (B2B) и бизнес към потребител (B2C) контекст и, съответно – да се отчитат различните правила и предпазни мерки;
5. Да се определят строги условия за искания за данни от бизнес към правителство (B2G) и да се ограничи обхвата им до извънредни ситуации, за да се избегнат безкрайни съдебни спорове и несигурност за държавите-членки;
6. Да не създава нови пречки пред международните потоци от данни, които са критични за работата и растежа на европейските компании на външни пазари;
7. Да позволява по-дълъг преходен период от поне 36 месеца, за да се даде време на предприятията да се подготвят, и да не се прилага със задна дата, за да се осигури предвидимост на текущите инвестиции.

В коментар от 09.11.2023, веднага след гласуването от Европейския парламент, генералният директор на най-голямата представителна организация на бизнеса в Европа BUSINESSEUROPE, посочва: „Улесняването на потоците от данни в ЕС е необходима стъпка, но ще е ключово да се оцени въздействието на Акта за данните върху глобалната конкурентоспособност на ЕС.“

Загрижеността на бизнеса е, че Актът ще има смразяващ ефект върху инвестициите в иновации, засягащи данните, особено поради потенциалното му въздействие върху свободата на договаряне. Европейският бизнес работи в среда на все по-силна глобална конкуренция относно данните и не чувства подкрепата на законодателя в усилията си да бъде успешен на глобалните пазари.

Готов ли е българският бизнес?

Съгласно данните на Евростат от 2022 г. за дигитален интензитет на предприятията, само 1.6% от българския бизнес е с много висок интензитет на дигитализация, което предполага използването или предлагането на продукти и услуги, генериращи голямо количество данни. В другия край на спектъра са онези 51.8% от българските предприятия с изключително ниско ниво на дигитализация, което автоматично ги изключва от пазара на данните, който регламентът цели да създаде. И в двата случая, обаче, не е ясно до каква степен българският топ мениджмънт си дава сметка за значението на достъпа и доброто активно управление на данните за растежа и дългосрочния успех на предприятията. Опасността българският бизнес да не успее да се възползва пълноценно от правилата за достъпа до данните е напълно реална. Реална е и опасността достъпът до данните, генерирани от продукти и услуги, да бъде в ущърб на българските производители, които не управляват активно своята интелектуална собственост и те да загубят пазарни позиции.

 ***

Автор: Христина Каспарян, главен директор на Център „Международно икономическо сътрудничество“ в БСК