2024ko urtarrilaren 11n sartu zen indarrean 2023/2854 (EB) Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, 2023ko abenduaren 13koa, datuak zuzen eskuratzeko eta erabiltzeko arau harmonizatuei buruzkoa, eta 2017/2934 (EB) Erregelamendua eta 2020/1828 (EB) Zuzentaraua (aurrerantzean, "Data Act") aldatzen dituena.
Data Act onartu eta indarrean jartzeak Europar Batasunaren Datuen Europako Estrategiari erantzuten dio. Estrategia horren helburua da EBean datu-esparru bakarra sortzea, sektoreen artean askatasunez ibiltzeko aukera emanez, enpresen eta kontsumitzaileen mesedetan.
Estrategia horren esparruan, Data Actek Internetera konektatutako produktu edo zerbitzuak (IoT) erabiltzeagatik sortutako datuen erabilera arautzen du, eta bi helburu nagusi ditu. Horietako lehena da datuen eskuragarritasuna handitzea, konektatutako produktu baten edo lotutako zerbitzu baten erabiltzaileek (pertsona fisikoek zein juridikoek) aipaturiko produktu edo zerbitzuak sortutako datu jakin batzuk eskuratzeko eskubidea bermatuz, eta datu horiek nahi dituzten hirugarrenekin partekatu ahal izatea. Bigarrena da, aldiz, erabiltzaileen saldu ondoko zerbitzuak hobetzea, eta, zehazki, kontsumitzaileena.
Aplikazio-eremu subjektiboa: noren gain daude Data Actetik eratorritako betebeharrak?
Data Act delakoan aurreikusten diren betebehar gehienak datuen titularrei dagozkie (produktu konektatuen diseinatzaileak eta fabrikatzaileak, eta lotutako zerbitzuen hornitzaileak). Azpimarratzekoa da, halaber, Data Actak betebeharren bat aurreikusten duela titularraren kontura konektatutako produktuari edo lotutako zerbitzuari buruzko datuak jasotzen dituzten hirugarrenentzat.
Betebeharrak alde batera utzita, testuak zenbait eskubide aurreikusten ditu. Eskubide horiek baliatu ahal izango ditu, hain zuzen ere, datuen titularren aurrean, "erabiltzaileak", hau da, konektatutako produktu bat duen edo lotutako zerbitzuak jasotzen dituen pertsona fisiko edo juridikoak.
Data Act delakoan aurreikusten diren betebehar gehienak datuen titularrei dagozkie (produktu konektatuen diseinatzaileak eta fabrikatzaileak, eta lotutako zerbitzuen hornitzaileak)
Ildo horretan, eta "erabiltzaile" terminoari dagokionez, garrantzitsua da kontsumitzailea babesteko araudiaren arabera "kontsumitzaile" kontzeptutik bereiztea; izan ere, Data Acten xedatutakoaren arabera, konektatutako produktu bat erosten duen edo lotutako zerbitzu bat kontratatzen duen enpresa bat "erabiltzailetzat" hartuko da datuetara bidezko eran sartzeari dagokionez, eta, beraz, Erregelamenduak aitortutako eskubideak baliatu ahal izango ditu datuen titularraren aurrean.
Aplikazio-eremu materiala: zeri aplikatzen zaio Data Act?
Data Acten xedapenak konektatutako produktuei aplikatzen zaizkie, baldin eta, beren osagaien edo sistema eragileen bidez, konektatutako produktuaren edo lotutako zerbitzuaren errendimenduari, erabilerari edo inguruneari buruzko datuak lortzen, sortzen edo biltzen badituzte, sor litezkeen metadatuak barne.
Konektatutako produktuen zerrenda honetan zenbait adibide jasotzen dira, halako datuak osagai digitalen bidez lortu, sortu edota bil ditzaketen produktuenak, hain zuzen ere: ibilgailu adimendunak, errendimenduari buruzko datuak jaso ditzaketenak; osasun-ekipoak eta bizimodukoak, hala nola osasun-eskumuturrekoak, etab.; errendimenduari edo baldintza meteorologikoei buruzko datuak jaso ditzaketen ontziak eta aireontziak; etxeko ekipoak eta kontsumo-ondasunak, erloju adimendunak eta internetera konektatutako etxetresna elektrikoak tarteko; produktu medikoak eta sanitarioak, esaterako taupada-markagailu adimendunak; nekazaritza- eta industria-makineria, adibidez produkzio-prozesuetarako makinak edo ureztatze-sistema adimendunak; segurtasun-gailuak, besteak beste etxerako segurtasun-sistemak, konektatutako segurtasun-kamerak, alarma-sistemak, sarraila adimendunak, etab.; entretenimendu-gailuak, hala nola telebista adimendunak.
Data Acten xedapenak konektatutako produktuei aplikatzen zaizkie, baldin eta, beren osagaien edo sistema eragileen bidez, konektatutako produktuaren edo lotutako zerbitzuaren errendimenduari, erabilerari edo inguruneari buruzko datuak lortzen, sortzen edo biltzen badituzte, sor litezkeen metadatuak barne
Era berean, Data Acten xedapenak hodeiko (cloud) zerbitzuen hornitzaileei ere aplikatzen zaizkie, Erregelamenduak datuen tratamenduko zerbitzuen arteko datu-trukea erraztu nahi baitu.
Datuen titularren betebeharrak
Datuen titularrek (produktu konektatuen fabrikatzaile eta diseinatzaileek eta lotutako zerbitzu-emaileek) erabiltzaileekin bete behar dituzten betebeharrak, Data Acten arabera, diseinuaren eta fabrikazioaren fasetik bertatik eska eta aplika daitezke. Ildo horretan, Data Acten arabera, konektatutako produktuak "diseinatu eta fabrikatuko dira, eta konektatutako zerbitzuak emango dira" datuak, lehenetsita, erraz eskuratzeko moduan, modu seguruan eta doan, formatu osoan, egituratuan eta irakurketa mekanikoan.
Hori alde batera utzita, lau dira datuen titularrek bete beharreko betebehar nagusiak. Lehena, erabiltzailea informatzeko betebeharra. Datuen titularrak informazioa eman beharko dio erabiltzaileari, besteak beste, konektatutako produktuak sor ditzakeen datuen motari, formatuari eta bolumen estimatuari buruz.
Data Acten arabera, konektatutako produktuak "diseinatu eta fabrikatuko dira, eta konektatutako zerbitzuak emango dira" datuak, lehenetsita, erraz eskuratzeko moduan, modu seguruan eta doan, formatu osoan, egituratuan eta irakurketa mekanikoan
Bigarrena, konektatutako produktuak edo lotutako zerbitzuak sortutako datuak berehala eta modu errazean interpretatzeko eta erabiltzeko behar diren metadatuetara bidegabeko atzerapenik gabe sartzeko aukera ematea erabiltzaileari.
Hirugarrena, erabiltzaileen datuetara sartzeko eskubidea ez oztopatzea, eta, ildo beretik, erabiltzaileari beharrezkoa ez den informazioa ez eskatzea, erabiltzaileak datuak eskuratzeko eskubidea modu eraginkorrean erabili ahal izan dezan.
Laugarrena, erabiltzaileak datuen titularrari eskatzen badio konektatutako produktuak edo lotutako zerbitzuak sortutako datuak hirugarren baten eskura jar ditzala (datuen hartzailea), datuen titularrak hirugarren horren eskura jarri beharko ditu erraz eskuragarri dauden datuak eta behar diren metadatuak, datu horiek bidegabeko atzerapenik gabe interpretatu eta erabiltzeko, erraz, segurtasunez, formatu osoan, egituratuan, ohiko erabileran eta irakurketa mekanikoan. Enpresen arteko harremanen kasuan, datuen titularrak eta datu-hartzaileak konpentsazio bat ezarri ahal izango dute datuak eskura jartzeagatik. Nolanahi ere, konpentsazio hori baldintza justuetan, zentzuzkoetan, diskriminaziorik gabekoetan eta gardentasunez adostu beharko da.
Kontratua, Data Acten betebeharrak betetzeko eta gai gehigarriak aurreikusteko tresna juridiko gisa
Data Actek ezartzen du datuen titularraren eta erabiltzailearen artean datuen erabilera eta sarbidea adosteko tresna juridikoa kontratu bat izan beharko dela. Datuen titularrak, beraz, kontratu horren perfekzioa baliatu ahal izango du erabiltzaileari Data Acten betebeharrek aurreikusten duten informazio guztia emateko (kontratuaren klausulen bidez, kasuari aplikagarri zaizkion baldintzetan sartuta, etab.).
Era berean, kontratuak aukera emango die aldeei (datuen titularra – erabiltzailea) Data Acten aurreikusitako beste alderdi batzuei buruzko gaiak finkatzeko, eta, zentzu hertsian eskubideak edota betebeharrak ez izan arren, kontratatzaileentzat interesgarriak direnak ere, besteak beste: konektatutako produktuak edo helburu komertzialekin edo ez-komertzialekin lotutako zerbitzuak sortutako datuak hirugarrenen eskura jartzeko aukera; nola aurreikusten duten aldeek sekretu komertzialak eta partekatutako datuen konfidentzialtasuna (enpresaren ezagutza).
Horretarako, alderdiek konfidentzialtasun-akordioak sinatu ahal izango dituzte, kontratu-klausula moten arabera arautu ahal izango dira, datuen erabilera konfiguratzen duten jokabide-kodeak aurreikusi ahal izango dituzte, etab.; erabiltzaileek Data Actek emandako eskubideak nola eta zer baldintzetan erabili ahal izango dituzten (eramangarritasuna, sarbidea, etab.); eta sor daitezkeen inter partes gatazkei buruzko gaiak (gatazkak ebazteko organoa, etab.).
Data Act (Europako Erregelamendua denez) indarrean jartzeak eta zuzenean aplikatzeak ondorioak eta eraginak izango ditu aurrerantzean erabiltzaileek —kontsumitzaileak izan ala ez— eta datuen titularrek [...] elkarren artean dituzten harreman juridiko-kontratuetan
Laburbilduz, Data Act (Europako Erregelamendua denez) indarrean jartzeak eta zuzenean aplikatzeak ondorioak eta eraginak izango ditu aurrerantzean erabiltzaileek —kontsumitzaileak izan ala ez— eta datuen titularrek (fabrikatzaileak, diseinatzaileak, merkaturatzaileak eta konektatutako produktuen edo lotutako zerbitzuen emaileak) elkarren artean dituzten harreman juridiko-kontratuetan. Era berean, Data Act aplikatzeak konektatutako produktuen eta lotutako zerbitzuen diseinuari ere eragingo dio, diseinatzaileek eta fabrikatzaileek kontuan hartu beharko baitituzte Erregelamenduak beren produkzio-prozesuaren hasierako fasetik ezarritako betebeharrak.
Data Act aplikatzearen ondoriozko gatazkak sortzen diren heinean, interesgarria izango da Erregelamenduak estatu kide bakoitzean izango duen eragina aztertzea; izan ere, Europako legegileak estatu kide bakoitzaren irizpidearen eta aukeraren esku utzi du Data Acten arau-hausteei aplikatu beharreko zehapen-araubidea ezartzea, eta horrek, praktikan, zenbateko desberdineko zehapenak eragin ditzake arau-hauste beraren aurrean, arau-haustea egiten den herrialdearen arabera.