Unia łapie za wszarz producentów elektroniki. Oto co musisz wiedzieć
Producenci nic już przed Tobą nie ukryją. Muszą grzecznie spowiadać się, co i w jaki sposób robią z Twoimi danymi.
Dokładnie 13 grudnia 2023 roku Parlament Europejski i Rada Unii Europejskiej przyjęły rozporządzenie 2023/2854 w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych, a także rozporządzenie 2017/2394 i dyrektywę 2020/1828 (akt w sprawie danych) (Dz.Urz. UE L z 2023 r. Nr 300, s. 2854). Zmiany znane są pod wspólną nazwą Data Act, czy Akt w sprawie danych. Nowe przepisy nakładają nowe wymogi na producentów, firmy, a też administrację publiczną. W dużej mierze dotykają one producentów inteligentnych urządzeń, w tym smartfonów, ale też AGD czy rynku motoryzacyjnego.
Czym jest Data Act?
Akt w sprawie danych to akt prawny, który – jak twierdzi Unia Europejska – ma na celu wzmocnienie unijnej gospodarki, opartej na danych. Regulacje mają wspierać konkurencyjny rynek, między innymi poprzez zwiększenie dostępności, ale też użyteczności danych, w tym przede wszystkim danych przemysłowych. Przepisy mają przełożyć się na większą innowacyjność w segmentach rynku, które opierają się na danych.
W ostatnich latach nastąpił szybki wzrost dostępności produktów podłączonych do internetu („produkty podłączone”) na rynku europejskim. Produkty te, które razem tworzą sieć znaną jako internet rzeczy (IoT), znacznie zwiększają ilość danych dostępnych do ponownego wykorzystania w UE. Stanowi to ogromny potencjał w zakresie innowacji i konkurencyjności w UE.
Jednak co tak naprawdę kryje się za tymi ładnymi słowami? Musicie wiedzieć, że wcześniej dostęp do danych, generowanych przez używaną przez nas elektronikę, nie był do końca uregulowany. Firmy miały w tym zakresie dużą dowolność. Z tego powodu często wprowadzały ograniczenia, a czasami całkowicie uniemożliwiały dostęp do takich informacji. Data Act to zmienił.
Od 12 września 2025 roku wszyscy mamy dostęp do danych, które są generowane przez używane przez nas produkty oraz usługi. Co ważne, muszą one być dla nas osiągalne w sposób bezpośredni, niedopłaty, a do tego w powszechnie używanym formacie. Jakby tego było mało, to – o ile pozwala na to technologia – mamy mieć dostęp do nich w czasie rzeczywistym.
Z kolei producenci, już na etapie sprzedaży, muszą informować konsumentów o rodzaju, zakresie i częstotliwości generowania danych. Co ważne, dotyczy to również urządzeń używanych. W jaki sposób? Taka informacja powinna znajdować się na stronie produktu lub w sklepie internetowym. Może mieć formę rozszerzonego opisu lub odnośnika do strony internetowej, także w formie kodu QR. Ważne, aby były one łatwiej i przystępnej formie, a nie regulacji ukrytych w długich warunkach handlowych czy instrukcjach technicznych. Taki dokument jest dostępny (również w języku polskim) między innymi na stronie Apple.
Produkty skomunikowane Apple generują dane w sposób ciągły podczas użytkowania w celu zapewnienia określonych funkcji. Obejmuje to sytuacje, w których wchodzisz w interakcję z urządzeniem bezpośrednio (np. naciskając przycisk głośności na urządzeniu) lub za pośrednictwem aplikacji, która kontroluje działanie niektórych czujników lub innych fizycznych elementów urządzenia (np. używanie aplikacji do odtwarzania dźwięku na urządzeniu lub wibrowania urządzenia).
Regulacje obejmują bardzo szeroki zakres urządzeń elektronicznych, w tym: smartfony, tablety, laptopy, smartwatche, ale też inteligentne urządzenia domowe, np. lodówki, pralki czy odkurzacze. Pod przepisy łapią się nawet samochody, które przecież coraz częściej są podłączone do Internetu i stale zbierają oraz przetwarzają dane.
OPPO zobowiązuje się do pełnego przestrzegania wszystkich obowiązujących przepisów prawa i regulacji. Zgodnie z unijnym aktem w sprawie danych (EU Data Act) udostępniamy odpowiednie informacje o produktach w sposób uczciwy, przejrzysty i niedyskryminujący, aby spełnić wymagania zawarte w tym akcie.
W ramach udostępnianych informacji producenci muszą nas informować o tym:
- Jaki jest rodzaj, format i szacunkowa ilość generowanych danych.
- Czy urządzenie generuje je w sposób ciągły i w czasie rzeczywistym.
- Gdzie i jak dane są przechowywane, w tym o planowanym okresie przechowywania.
- Sposobie dostępu, pobierania i usuwania danych przez użytkownika.
- Możliwościach i warunkach udostępniania danych stronom trzecim.
Największa zmiana od 2026 roku
Już teraz użytkownicy mają prawo do bezpłatnego dostępu do danych, które są generowane i przetwarzane przez urządzenie. Jednak tak naprawdę największa zmiana, przynajmniej z perspektywy konsumentów, nastąpi w przyszłym roku, a dokładnie 12 września 2026 roku. O ile teraz możemy o dostęp do danych zawnioskować, np. na stronie internetowej producenta i musimy je dostać w ustrukturyzowanym, powszechnie używanym i czytelnym maszynowo formacie, tak za niecały rok będziemy musieli mieć do nich dostęp bezpośrednio na urządzeniach.
Od 12 września 2026 roku wszystkie nowe produkty, które zostaną wprowadzone na rynek, muszą być projektowane w myśl zasady „acces by design” (dostęp przez projekt). Oznacza to, że dostęp do danych musi być w nich bezpośrednio wbudowany. W praktyce oznacza to, że na samym smartfonie lub smartwatchu będziemy w stanie sprawdzić, jakie informacje są przez sprzęt generowane i przetwarzane. Bez żadnych dodatkowych formularzy czy wniosków. Na to gotowe jest już Xiaomi, które również przygotowało odpowiedni dokument, z podziałem na poszczególne urządzenia.
W Xiaomi dokładamy wszelkich starań, aby zachować zgodność ze wszystkimi obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych na wszystkich rynkach, na których prowadzimy działalność. Nasze zaangażowanie w obszarze bezpieczeństwa informacji i ochrony prywatności jest regularnie potwierdzane przez niezależne, renomowane agencje międzynarodowe. Pragniemy doprecyzować, że w 2026 roku nie zaczną obowiązywać żadne nowe akty prawne w omawianym zakresie. Niemniej, implementacja kolejnych wymogów i zobowiązań wynikających z Rozporządzenia o Danych (EU Data Act) stanie się obligatoryjna w tym terminie. Więcej informacji dotyczących naszych planów implementacyjnych w tym zakresie zostanie przekazanych w odpowiednim czasie.
I rzeczywiście, formalnie Xiaomi niczego tutaj nie zmyśla, we wrześniu 2026 roku nie wejdą w życie nowe regulacje prawne. Te, jak już pisałem, zostały przyjęte już pod koniec 2023 roku. Jednak ich harmonogram przewiduje, że właśnie od przyszłego roku dostęp do danych mamy mieć bezpośrednio na urządzeniach. Tym samym prawo już zostało uchwalone, ale de facto akurat w tym zakresie zacznie obowiązywać od 12 września 2026 roku.
Prawo do udostępniania danych
Jednak Akt w sprawie danych wprowadza ogromne zmiany nie tylko dla samych konsumentów, ale również firm trzecich. Regulacje nakładają na nich obowiązek dzielenia się informacjami z innymi podmiotami. Chodzi tutaj między innymi konkurencję, ale również dostawców usług oraz niezależne serwisy.
Akt w sprawie danych daje użytkownikom produktów skomunikowanych (przedsiębiorstwom lub osobom fizycznym, które są właścicielami takich produktów, dzierżawią je lub wynajmują) większą kontrolę nad generowanymi przez nie danymi, przy jednoczesnym utrzymaniu zachęt dla tych, którzy inwestują w technologie danych. Ponadto określono w nim ogólne warunki dotyczące sytuacji, w których przedsiębiorstwo ma prawny obowiązek udostępniania danych innemu przedsiębiorstwu.
Dzięki temu niezależne warsztaty, serwisy i dostawcy części zamiennych będą mogli uzyskać dostęp do danych, które mogą być dla nich niezbędne do naprawy czy konserwacji urządzenia. Może to mieć szczególnie duże znaczenie w przypadku rynku motoryzacyjnego. Data Act określa, że dostęp ten musi być osiągalny w sposób niedyskryminujący, za rozsądnymi opłatami i nie może być obarczony nieuczciwymi klauzulami. Utrudnieniem jest natomiast fakt, że o taki dostęp nie mogą poprosić bezpośrednio producenta samochodu. Najpierw muszą uzyskać na to zgodę właściciela. To samo tyczy się pozostałych rynków, w tym mobilnego.
Jako Xiaomi dokładamy wszelkich starań, aby działać w pełnej zgodności z obowiązującymi przepisami prawa i regulacjami na wszystkich rynkach, na których prowadzimy działalność. Postrzegamy udostępnianie informacji wymaganych na mocy przepisów Unii Europejskiej nie jako obciążenie, ale jako integralną część naszego zobowiązania do zapewnienia transparentności i budowy zaufania. Do chwili obecnej żadna firma ani instytucja nie zwróciła się do nas z wnioskiem o dostęp do tego typu danych.
Co ważne, przepisy Data Act, aby były w pełni stosowane, nie muszą zostać uregulowane przez poszczególne kraje. Natomiast konieczne jest wprowadzenie przepisów wspierających, które między innymi wyznaczają organ odpowiedzialny za nadzór nad przepisami. U nas sprawować będzie go Prezes Urzędu Komunikacji Elektronicznej (UKE). Określa on procedury, katalog naruszeń, a także wysokość kar. W Polsce ma to być uregulowane za pomocą „ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu”, której przyjęcie planowane jest na czwarty kwartał 2025 roku (projekt ustawy UC114).
Podsumowanie
Co ważne, od 12 września 2025 roku obowiązujące przepisy odnoszą się do wszystkich urządzeń dostępnych na rynku, niezależnie, kiedy zostały na niego wprowadzone. Natomiast obowiązek projektowania urządzeń w myśl zasady „acces on design”, czyli z dostępem do danych bezpośrednio na danym sprzęcie, będzie dotyczyć tylko nowych urządzeń, wprowadzonych na rynek po 12 września 2026 roku.
