Începând cu 12 septembrie 2025, se aplică Regulamentul european „Data Act”, un cadru legislativ care oferă utilizatorilor mai mult control asupra datelor generate de dispozitivele conectate pe care le folosesc zilnic, de la telefoane şi ceasuri inteligente până la automobile, frigidere sau aspiratoare robot. Esenţa noilor reguli este că producătorii şi furnizorii de servicii digitale trebuie să explice transparent ce informaţii colectează, cum pot fi accesate şi să le pună la dispoziţia utilizatorului atunci când acesta solicită.
Utilizatorii primesc un drept explicit de acces la datele brute sau pre-procesate generate de produsele şi serviciile conectate şi pot solicita transmiterea lor într-un format utilizabil. Aceste date pot fi partajate cu terţi, cum ar fi service-uri independente, aplicaţii sau furnizori alternativi, pentru reparaţii, diagnoză sau oferte personalizate. Obiectivul este de a evita blocarea într-un ecosistem închis şi de a crea opţiuni reale pentru consumatori.
Un alt element central este creşterea transparenţei. Înainte de achiziţie sau la prima configurare, producătorii trebuie să comunice clar ce tipuri de date colectează, la ce sunt folosite, cui pot fi transmise şi cum pot fi accesate sau descărcate. Regulamentul se aplică atât datelor personale, cât şi celor nepersonale, iar prevederile GDPR rămân în vigoare pentru informaţiile cu caracter personal.
Data Act acoperă o gamă largă de produse şi servicii conectate, de la electrocasnice până la turbine eoliene. Totuşi, conţinuturile puternic prelucrate, elementele protejate prin drepturi de proprietate intelectuală şi secretele comerciale nu intră în obligaţia de partajare. Există şi un cadru pentru situaţii excepţionale, în care autorităţile pot solicita date din dispozitive pentru a gestiona mai bine riscurile în caz de urgenţe, cum ar fi inundaţiile sau incendiile de pădure.
Regulamentul introduce reguli noi şi pentru furnizorii de servicii cloud, care trebuie să asigure portabilitatea şi interoperabilitatea, astfel încât utilizatorii şi companiile să îşi poată muta datele uşor între furnizori, fără blocaje artificiale sau taxe disproporţionate. Comisia Europeană va publica clauze contractuale-model pentru a facilita aceste procese.
Pentru companii, noile reguli deschid posibilitatea unor strategii multi-cloud şi reduc riscul dependenţei de un singur furnizor. Drepturile de portabilitate se aplică inclusiv în cadrul ofertelor gratuite. Unele prevederi intră în vigoare direct din 12 septembrie 2025, în timp ce obligaţia de a face accesibile informaţiile pentru produsele conectate se aplică celor plasate pe piaţă după 12 septembrie 2026. În plus, anumite clauze contractuale se vor aplica retroactiv, începând cu 2027, pentru contractele de foarte lungă durată.
Regulamentul lasă statele membre să stabilească propriile regimuri de sancţiuni, cu condiţia ca acestea să fie eficiente, proporţionale şi descurajatoare. Până la intrarea în vigoare, fiecare stat trebuie să notifice Comisia Europeană, care va menţine un registru public al acestor măsuri.
