W chwili obecnej w Polsce i Unii Europejskiej trwają prace nad ponad 50 aktami prawnymi, zaliczanymi do źródeł prawa nowych technologii. Poniżej przedstawiona została lista najważniejszych z tych aktów prawnych, z podziałem na poszczególne obszary merytoryczne nowych technologii (cyberbezpieczeństwo, e-prywatność, handel elektroniczny, innowacje, Internet, telekomunikacja, własność intelektualna oraz zarządzanie danymi).

I. Cyberbezpieczeństwo

1. Projekt nowelizacji ustawy o krajowym systemie bezpieczeństwa (KSC).

Status: Aktualny projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa pochodzi z dnia 3 października 2023 r. Planowany termin przyjęcia projektu nowelizacji KSC to I/II kwartał 2023 r.

Kogo dotyczy: adresatami obowiązków są zarówno podmioty publiczne, jak prywatne, które mają status operatorów usług kluczowych i/lub dostawców usług cyfrowych w rozumieniu KSC. Do kategorii dostawców usług cyfrowych zalicza się między innymi dostawców usług chmurowych, internetowych platform handlowych oraz wyszukiwarek internetowych.

Najważniejsze postanowienia nowelizacji KSC:

  • włączenie do krajowego systemu cyberbezpieczeństwa przedsiębiorców komunikacji elektronicznej,
  • włączenie do krajowego systemu cyberbezpieczeństwa centrów wymiany informacji (ISAC). Zadaniem tych centrów jest gromadzenie, analiza i wymiana informacji o podatnościach, cybezagrożeniach i incydentach cyberbezpieczeństwa,
  • ujednolicenie procedur zgłaszania incydentów cyberbezpieczeństwa,
  • wprowadzenie możliwości wykonywania zadań w zakresie cyberbezpieczeństwa przez zewnętrzne jednostki SOC (Security Operations Center), np. wyspecjalizowane podmioty świadczące takie usługi,
  • powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty w zakresie cyberbezpieczeństwa,
  • dostawcy sprzętu i oprogramowania mają zostać poddani procedurze sprawdzającej pod kątem zagrożenia jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowanie w kluczowych podmiotach polskiej gospodarki,
  • rozszerzenie kompetencji Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa.

2. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2)

Status: Dyrektywa NIS2, stanowiąca nowelizację dyrektywy NIS, na której wzorowana jest ustawa o krajowym systemie cyberbezpieczeństwa, została opublikowana w Dzienniku Urzędowym UE w dniu 27 grudnia 2022 r. (L 333/80), transpozycja Dyrektywy do prawa krajowego ma nastąpić do dnia 17 października 2024 r, a państwa członkowskie UE mają stosować jej przepisy od dnia 18 października 2024 r. Implementacja dyrektywy NIS 2 nastąpi prawdopodobnie w ramach nowelizacji ustawy o KSC.

Kogo dotyczy: podmioty uznane za tzw. podmioty kluczowe i ważne w rozumieniu NIS 2. W praktyce będą to dotychczasowi operatorzy usług kluczowych i dostawcy usług cyfrowych w rozumieniu KSC, a także nowe kategorie podmiotów które uzyskają ten status.

Najważniejsze postanowienia dyrektywy NIS 2:

  • w dyrektywie NIS 2 dotychczasowy podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne zastąpiono podziałem na podmioty kluczowe i ważne. Co istotne, rozszerzeniu ulega – w stosunku do dotychczasowego stanu prawnego – katalog sektorów objętych działaniem dyrektywy.
  • najważniejsze obowiązki pomiotów kluczowych i ważnych to wdrożenie środków zarządzania ryzykiem w cyberbezpieczeństwie oraz zgłaszanie incydentów poważnych.
  • w celu zagwarantowania przestrzegania przez podmioty kluczowe i ważne obowiązków określonych w dyrektywie NIS 2, wprowadzono środki nadzoru oraz egzekwowania przepisów, w tym możliwość nakładania kar pieniężnych.

II. E-prywatność

Przepisy projektu ustawy-Prawo komunikacji elektronicznej dotyczące marketingu elektronicznego.

Status: w chwili obecnej prowadzone są prace nad projektem ustawy-Prawo komunikacji (ostatnia wersja projektu PKE pochodzi z dnia 9 grudnia 2022 r., druk sejmowy nr 2861). Zasady prowadzenia marketingu elektronicznego określone zostały w art.393-394 projektu PKE. Ich stosowanie ma nastąpić w ciągu 6 miesięcy od publikacji Prawa komunikacji elektronicznej.

Kogo dotyczy: przepisy art.393-394 projektu PKE określają przesłanki legalności prowadzenia marketingu elektronicznego i dotyczą wszystkich podmiotów prowadzących działalność tego rodzaju, niezależnie od tego, czy są przedsiębiorcami komunikacji elektronicznej w rozumieniu projektu PKE. Adresatami określonych w nich obowiązków są więc np. przedsiębiorcy prowadzący/zlecający kampanie e-mailingowe, SMS-owe, czy korzystający z takich technik komunikacji jak automatyczne systemy wywołujące (IVR), czy telemarketing. Objęci nimi są również przedsiębiorcami instalujący identyfikatory internetowe (np. cookies).

Najważniejsze postanowienia projektu PKE (marketing elektroniczny):

  • w dotychczasowym stanie prawnym zagadnienia marketingu bezpośredniego były uregulowane w dwóch aktach prawnych – art.10 ustawy o świadczeniu usług drogą elektroniczną (uśude) oraz art.172 prawa telekomunikacyjnego (PT). Po wejściu w życie PKE, regulacja ta zawarta zostanie w jednym przepisie – art. 393 PKE, który zastąpi dotychczasowy art. 172 PT, równocześnie dojdzie do uchylenia art. 10 uśude. Konsekwencją takiego zabiegu legislacyjnego będzie między innymi wprowadzenie obowiązku pozyskiwania zgody od osób prawnych na prowadzenie kampanii e-mailingowych. To ujednolicenie zasad kontaktu w celach promocyjno-handlowych spowoduje również konieczność weryfikacji dotychczasowych klauzul zgód na prowadzenie działalności marketingowej.
  • w dotychczasowym stanie prawnym zawarta problematyka instalowania identyfikatorów internetowych, w tym cookies, zawarta była w art.173 PT. W projekcie PKE, regulacja ta zawarta jest w art.394 PKE, który w całości przejmuję dotychczasową treść art.173 PT, nie wprowadzając zmian merytorycznych.

III. Handel elektroniczny

1. Nowelizacja ustawy o prawach konsumenta oraz innych ustaw (implementacja dyrektywy Omnibus).

Status: obowiązuje od 1 stycznia 2023 r. Nowelizacja stanowi implementację dyrektywy UE nr 2019/2161 z dnia 27 listopada 2019 r. (tzw. Dyrektywa Omnibus). Najważniejsze przepisy dyrektywy Omnibus zawarte zostały w znowelizowanej ustawie o prawach konsumenta oraz ustawie o przeciwdziałaniu nieuczciwym praktykom rynkowym, a także nowelizacji ustawy o ochronie konkurencji i konsumentów, ustawy o informowaniu o cenach towarów i usług oraz kodeksu wykroczeń.

Kogo dotyczy: między innymi podmioty prowadzące sklepy internetowe oraz internetowe platformy handlowe umożliwiające zawieranie przez inne osoby transakcji e-commerce.

Najważniejsze postanowienia nowej regulacji (implementacja dyrektywy Omnibus):

  • obowiązek internetowych platform handlowych zapewnienia konsumentom informacji, czy sprzedawca oferuje za jej pośrednictwem produkty jako przedsiębiorca. Dzięki temu konsument może się zorientować, czy np. przysługuję mu prawo odstąpienia od umowy.
  • nowe zasady promocji oraz sposobu prezentowania obniżek cen konsumentom; Aby zapewnić większą transparentność i rzetelność promocji przedsiębiorcy powinni wskazać nie tylko cenę promocyjną, ale również poprzednią najniższą cenę, jakiej przedsiębiorca żądał za dany produkt, zasadą jest przy tym, że chodzi obniżkę ceny tego towaru lub tej usługi, która obowiązywała w okresie 30 dni przed wprowadzeniem obniżki.
  • za niedopuszczalną praktykę rynkową zostały uznane tzw. fake reviews czyli dodawanie na forach internetowych lub zlecanie umieszczania nieprawdziwych opinii i rekomendacji o produktach. To samo dotyczy zniekształcania tego rodzaju materiałów. Przedsiębiorcy internetowi powinni również zapewnić, aby opinie te i rekomendacje pochodziły od konsumentów, którzy faktycznie zakupili produkt lub go używali.
  • jeśli dostawca internetowej platformy handlowej stosuje tzw. plasowanie produktów, będzie musiał o tym poinformować. Co istotne, nie wystarczy informacja, że wpływ na wyniki wyszukiwania mają algorytmy, ale trzeba będzie także wskazać, główne jakie parametry mają wpływ na kolejność prezentacji wyników.

2. Nowelizacja ustawy o prawach konsumenta, kodeksu cywilnego innych ustaw (implementacja dyrektyw UE cyfrowej oraz towarowej).

Status: obowiązuje od 1 stycznia 2023 r. Stanowi implementację dyrektywy 2019/771 z 20 maja 2019 r. w sprawie niektórych aspektów umów sprzedaży towarów (tzw. dyrektywa towarowa) oraz dyrektywy UE nr 2019/770 w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych i usług cyfrowych (tzw. dyrektywa cyfrowa). Przepisy implementujące dyrektywę towarową zawarte są przede wszystkim w nowelizacji ustawy o prawach konsumenta oraz kodeksu cywilnego, a dyrektywę cyfrową – nowelizacji ustawy o prawach konsumenta.

Kogo dotyczy: 1) implementacja dyrektywy towarowej – wszystkich sprzedawców towarów lub usług, w tym sprzedawców e-commerce; 2) implementacja dyrektywy cyfrowej – dostawcy treści cyfrowych lub usług cyfrowych (np. gry wideo, e-booki, pliki muzyczne, pliki wideo, publikacje elektroniczne, aplikacje internetowe, usługi dostępu do serwisów internetowych, usługa hostingu plików).

Najważniejsze postanowienia regulacji (implementacja dyrektywy towarowej):

  • ustanowiono nowe zasady rękojmi konsumenckiej,
  • wprowadzono wymóg subiektywnych i obiektywnych warunków zgodności towaru z umową. W przypadku tzw. towarów z elementami cyfrowymi (np. smartfonów, tabletów), wymogi obiektywnej zgodności z umową nakazują również zapewnianie aktualizacji konsumentowi aktualizacji, w tym aktualizacji zabezpieczeń, które są niezbędne do zachowania zgodności z umową przez te towary.
  • wprowadzono nowej hierarchii środków ochrony konsumenta, czyli kolejności uprawnień przysługujących konsumentowi w przypadku niezgodności towarów z umową. 

Najważniejsze postanowienia regulacji (implementacja dyrektywy cyfrowej):

  • określono warunki dostarczania treści lub świadczenia usług cyfrowych przez przedsiębiorców oraz odpowiadające im uprawnienia konsumentów,
  • wprowadzono wymóg, aby treść lub usługa cyfrowa musiały posiadać wszystkie cechy, które powszechnie uważa się za typowe w zakresie danej kategorii produktów (kompatybilność, funkcjonalność). Przykładowo, jeżeli konsument kupuje usługę streamingu filmów, to powinna ona pozwalać na ich odtworzenie w najpopularniejszych przeglądarkach internetowych.
  • ustanowiono obowiązek, aby treść lub usługa cyfrowa w momencie sprzedaży były dostarczone w ich najnowszej, dostępnej wersji. Chodzi o to, aby po zakupie konsument nie będzie musiał od razu pobierać dodatkowych aktualizacji. 
  • wprowadzono zasadę, że jeżeli treść lub usługa cyfrowa są dostarczane w sposób ciągły, to przedsiębiorca musi udostępniać konsumentowi stosowne aktualizacje przez czas dostarczania treści lub usługi cyfrowej. Chodzi przede wszystkim o aktualizacje dotyczące zabezpieczeń, ale również pozwalające na dalsze korzystanie przez konsumenta z dostarczonej treści lub usługi cyfrowej.

IV. Innowacje

1. Projekt Rozporządzenia Parlamentu Europejskiego i Rady ustanawiające zharmonizowane przepisy dotyczące sztucznej inteligencji (Akt w sprawie sztucznej inteligencji)

Status: aktualnie procedowany projekt Aktu został opublikowany 21 kwietnia 2021 r. Jego uchwalenie jest planowane w I kwartale 2023 r. Akt w sprawie sztucznej inteligencji ma zacząć obowiązywać 24 miesiące od jego wejścia w życie.

Kogo dotyczy: Akt ma regulować działalność tzw. operatorów systemów sztucznej inteligencji (SI), w tym dostawców wprowadzających do obrotu lub oddających do użytku systemy SI w Unii Europejskiej oraz użytkowników systemów SI; użytkownikami są podmioty, które wykorzystują systemy SI w swojej działalności zarobkowej lub zawodowej.

Najważniejsze postanowienia projektu Aktu w sprawie sztucznej inteligencji:

  • podstawowym celem przepisów jest ograniczenie ryzyk związanych ze stosowaniem systemów sztucznej inteligencji,
  • wprowadzono zharmonizowane przepisy dotyczące wprowadzania do obrotu, oddawania do użytku oraz wykorzystywania systemów sztucznej inteligencji w Unii,
  • zgodnie z treścią rozporządzenia przyjęte zostało podejście do AI oparte na zasadzie ryzyka. Założono bowiem, że systemy niosące za sobą wyższy poziom ryzyka powinny podlegać szerszym i bardziej restrykcyjnym wymogom, niż systemy których to wykorzystywanie wiąże się jedynie z ograniczonym lub niskim ryzykiem. W tym celu dokonany została podział systemów sztucznej inteligencji na 4 kategorie
  • wprowadzono szczególne wymogi dotyczące systemów sztucznej inteligencji wysokiego ryzyka oraz obowiązki spoczywające na podmiotach będących operatorami takich systemów,
  • wprowadzono wymogi przejrzystości w przypadku systemów sztucznej inteligencji przeznaczonych do wchodzenia w interakcję z osobami fizycznymi, systemów rozpoznawania emocji oraz systemów kategoryzacji biometrycznej, a także systemów sztucznej inteligencji wykorzystywanych do generowania obrazów, treści dźwiękowych lub treści wideo lub do manipulowania nimi,
  • utworzono listę zakazanych praktyk w zakresie sztucznej inteligencji,
  • za nieprzestrzeganie przepisów Aktu w sprawie sztucznej inteligencji przewidziane są wysokie kary pieniężne w wysokości do 500.000 Euro.

2. Projekt Dyrektywy UE w sprawie dostosowania przepisów dotyczących pozaumownej odpowiedzialności cywilnej do sztucznej inteligencji (dyrektywa w sprawie odpowiedzialności za sztuczną inteligencję).

Status: Projekt dyrektywy UE w sprawie odpowiedzialności za SI został opublikowany w dniu 28 września 2022 r., obecnie prowadzone są prace legislacyjne nad nim.

Najważniejsze postanowienia dyrektywy w sprawie odpowiedzialności za SI:

Dyrektywa ma zastosowanie do pozaumownych roszczeń cywilnoprawnych z tytułu szkód wyrządzonych przez system sztucznej inteligencji, w przypadku gdy są one wnoszone w ramach systemów odpowiedzialności na zasadzie winy. W związku z tym wprowadzona ona szczególne regulacje dotyczące:

  • ujawniania dowodów dotyczących systemów sztucznej inteligencji (AI) wysokiego ryzyka, aby umożliwić powodowi uzasadnienie pozaumownego cywilnoprawnego roszczenia odszkodowawczego opartego na zasadzie winy;
  • ciężaru dowodu w przypadku pozaumownych cywilnoprawnych roszczeń odszkodowawczych opartych na zasadzie winy wnoszonych do sądów krajowych z tytułu szkód spowodowanych przez system sztucznej inteligencji.

V. Internet

1. Projekt ustawy wprowadzającej Akt o Usługach Cyfrowych (AUC).

Status: W dniu 19.10.2022 r. został uchwalone Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2022/2065 w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Akt o Usługach Cyfrowych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym UE w dniu 27.10.2022 r. i weszło w życie w dniu 16.11.2022 r. Zdecydowana część jego przepisów będzie natomiast obowiązywała od dnia 17.02.2024 r.

Akt o Usługach Cyfrowych będzie uzupełniony polską ustawą wprowadzającą, która powinna zostać uchwalona w 2023 r. W chwili obecnej trwają prace nad założeniami do tej ustawy.

Kogo dotyczy: podmioty określane w Akcie o Usługach Cyfrowych jako dostawcy usług pośrednich (pośrednicy internetowi). Przykładem szczególne obowiązki nałożono w AUC na dostawców platform internetowych przykładami podmiotów podlegających obowiązkom określonym w AUC są: dostawcy usług hostingu (np. centra danych), serwisy społecznościowe, internetowe platformy handlowe, internetowe sklepy z aplikacjami, platformy wymiany treści przez użytkowników, serwisy online umożliwiające np. zakup usług turystycznych lub wynajem lokali od osób prywatnych.

Najważniejsze postanowienia ustawy wprowadzającej Akt o Usługach Cyfrowych (AUC):

  • Akt o Usługach Cyfrowych wprowadza wymóg powołania w każdym państwie członkowskim Unii Europejskiej co najmniej jednego organu odpowiedzialnego za nadzorowanie dostawców usług pośrednich i egzekwowanie przepisów rozporządzenia. Obecnie w Polsce trwają prace nad założeniami do ustawy określającej kompetencje tego nowego „regulatora Internetu”, który wyposażony zostanie w szereg nowych uprawnień, w tym nakładania kar pieniężnych (do 6 % rocznego przychodu lub obrotu danego dostawcy usług pośrednich). Polski rząd skłania się przy tym do modelu przewidującego rozszerzenie kompetencji już istniejących organów (np. UKE lub UOKiK),
  • niezależnie od określenia w kompetencji polskiego koordynatora do spraw usług cyfrowych, w ustawie wprowadzającej planowane jest – podobnie jak to było w przypadku RODO – dostosowanie (nowelizacja) przepisów już obowiązującego prawa.

2. Projekt Rozporządzenia UE w sprawie przejrzystości i targetowania reklamy politycznej

Status: Projekt Rozporządzenia w sprawie reklamy politycznej został opublikowany 25 listopada 2021 r., w chwili obecnej trwają prace nad Rozporządzeniem, jego uchwalenie jest planowane w 2023 r.

Kogo dotyczy: Rozporządzenie ma zastosowanie do dostawców usług reklamy politycznej. Stosuje się ono w szczególności do reklamy politycznej przygotowywanej, zamieszczanej, promowanej, publikowanej lub rozpowszechnianej w Unii Europejskiej lub kierowanej do osób fizycznych w jednym lub kilku państwach członkowskich, niezależnie od miejsca prowadzenia działalności przez dostawcę usług reklamowych i niezależnie od wykorzystanych środków.

Najważniejsze skutki projektu Rozporządzenia w sprawie reklamy politycznej:

  • wprowadzono szereg obowiązków dotyczących transparentności reklamy politycznej oraz zgłaszania przypadków reklamy niezgodnej z prawem,
  • ustanowiono zakaz targetowania reklamy politycznej w oparciu o dane „ujawniające poglądy polityczne”, o ile adresat reklamy nie wyrazi na to zgody

VI. Telekomunikacja

1. Projekt ustawy-Prawo komunikacji elektronicznej (PKE).

Status: Projekt PKE stanowi implementację dyrektywy nr 2018/1972 z dnia 11 grudnia 2018 r. ustanawiającej Europejski kodeks łączności elektroniczne. Implementacja powinna nastąpić do dnia 21 grudnia 2020 r., Polska nie dotrzymała jednak tego terminu. Z chwilą przyjęcia PKE dojdzie do uchylenia przepisów ustawy-Prawo telekomunikacyjne. Projekt PKE reguluje również kwestie dotychczas w tej ustawie uregulowane, ale niestanowiące zarazem implementacji EKŁE (m.in. zasady marketingu elektronicznego – zob. pkt II powyżej). W chwili obecnej trwają prace parlamentarne nad projektem PKE z dnia 9 grudnia 2022 r. (druk sejmowy nr 2861). Równocześnie procedowany jest projekt ustawy-wprowadzającej PKE z dnia 9 grudnia 2022 r. (druk sejmowy nr 2862). Zdecydowana większość przepisów PKE ma wejść w życie w terminie 6 miesięcy od dnia ogłoszenia ustawy.

Kogo dotyczy: w projekcie PKE rozszerzono, w stosunku do dotychczasowego stanu prawnego, zakres podmiotowy tej regulacji i objęcie nią poza tradycyjnymi przedsiębiorcami telekomunikacyjnymi, również podmioty nie świadczące usług telekomunikacyjnych. Chodzi w szczególności o podmioty świadczące usługi komunikacji interpersonalnej niewykorzystującej numerów, określane jako usługi OTT (Over-the-top). Przykładami usług tego rodzaju są: poczta elektroniczna, komunikatory internetowe, czy czaty internetowe.

Najważniejsze postanowienia projektu PKE:

  • objęcie nową regulacją dostawców usług OTT,
  • zmiana struktury i treści umów o świadczenie usług komunikacji elektronicznej,
  • uregulowane usług typu direct billing,
  • obowiązek zwracania abonentom niewykorzystanych środków przedpłaconych (prepaid).

VII. Własność intelektualna

1. Projekt nowelizacji ustawy o prawa autorskim i prawach pokrewnych

Status: na poziomie Unii Europejskiej uchwalona została Dyrektywa nr 2019/790/UE z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym. Dla  branży internetowej najważniejsze znaczenie ma art.17 Dyrektywy. Termin implementacji dyrektywy 2019/790/UE upłynął 7 czerwca 2021 r.  Najnowsza wersja projektu nowelizacji ustawy o prawie autorskim i prawach pokrewnych, która stanowi implementację dyrektywy 2019/709/UE, pochodzi z dnia 17 listopada 2022 r. Uchwalenie nowelizacji jest planowane w pierwszym półroczu 2023 r.

Najważniejsze skutki regulacji nowelizacji prawa autorskiego (z punktu widzenia prawa nowych technologii):

  • projektowana nowelizacja prawa autorskiego zakłada, że dostawca usług udostępniania treści online będzie mógł rozpowszechniać utwory zamieszczane przez użytkowników wyłącznie za zgodą osoby uprawnionej do owych utworów (tj. twórcy, producenta, nabywcy praw majątkowych, etc.)
  • odpowiedzialność usługodawcy za naruszenie praw autorskich wskutek rozpowszechnienia utworów bez zezwolenia będzie się opierać na zasadzie ryzyka, a zwolnienie z odpowiedzialności będzie wymagać łącznego spełnienia szeregu przesłanek; w konsekwencji, proponowana zmiana ustawy prawnoautorskiej wprowadza obowiązek monitorowania treści przez dostawców internetowych platform video etc.

VIII. Zarządzanie danymi

1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2022/868 w sprawie europejskiego zarządzania danymi (Akt w sprawie zarządzania danymi).

Status: Rozporządzenie obowiązywać będzie od dnia 24 września 2023 r.

Kogo dotyczy: podmioty sektora publicznego.

Najważniejsze postanowienia Aktu w sprawie zarządzania danymi:

  • poszerzenia możliwości ponownego wykorzystywania informacji sektora publicznego przez podmioty prywatne,
  • określenie zasad świadczenia usług pośrednictwa danych pomiędzy podmiotami prywatnymi
  • Akt w sprawie zarządzania danymi tworzy również ramy prawne promujące nowy model biznesowy wymiany danych, jakim są regulowane usługi pośrednictwa danych pomiędzy podmiotami prywatnymi. Wprowadzonym w Akcie w sprawie zarządzania danymi rozwiązaniem jest ustanowienie systemu zaufanych pośredników, którzy mają działać w sposób neutralny aby zapewnić tę neutralność, podmioty te nie mogą wymieniać danych we własnym interesie (np. sprzedając je innemu przedsiębiorstwu lub wykorzystując je do opracowania własnego produktu lub usługi). określenia reguł dobrowolnego udostępniania danych przez osoby fizyczne lub przedsiębiorstwa dla wspólnego dobra (interesu ogólnego) – tzw. altruistyczne podejście do danych.
  • uregulowanie tzw. altruistycznego podejścia do danych czyli kwalifikowanej formy prawnej dzielenia się danymi. Chodzi w szczególności o sytuacje, w których osoby fizyczne lub przedsiębiorstwa dobrowolnie dostarczają dane na cele dobra publicznego (np. projektu badawczego w dziedzinie medycyny), a wykorzystanie tych danych nie będzie miało charakteru komercyjnego. Podmioty zamierzające gromadzić dane do celów leżących w interesie ogólnym mogą ubiegać się o wpisanie ich do krajowego rejestru uznanych organizacji zajmujących się altruizmem danych. Ma to budować niezbędne zaufanie do altruizmu danych i zachęcić osoby fizyczne i przedsiębiorstwa do przekazywania danych takim organizacjom, aby mogły one być wykorzystywane dla ogólnego dobra społecznego.

2. Projekt Rozporządzenia UE w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (Akt w sprawie danych).

Status: w dniu 23 lutego 2022 r. Komisja Europejska opublikowała projekt Aktu w sprawie danych. Jeżeli chodzi o wzajemne relacje Aktu w sprawie zarządzania danymi i Aktu w sprawie danych, to wzajemnie się one uzupełniają w tym sensie, że Akt o zarządzaniu danymi koncentruje się na ramach prawnych, procesach i strukturach wspierających wymianę danych, a projekt Aktu o danych kładzie większy nacisk na wyjaśnienie, kto i na jakich warunkach ma prawo korzystać z danych. W chwili obecnej prace nad projektem Aktu w sprawie danych są kontynuowane.

Kogo dotyczy: dysponenci danych generowanych w wyniku korzystania przez użytkowników z produktów lub powiązanych usług.

Najważniejsze postanowienia projektu Aktu w sprawie danych:

  • przepisy zwiększające dostęp do danych, między innymi poprzez przyznanie użytkownikom prawa do żądania wydania danych wygenerowanych przez produkty lub powiązane z nimi usługi z których korzystają,
  • przepisy dotyczące zapewnienia łatwości przenoszenia danych w celu ułatwienia zmiany dostawców usług przetwarzania danych w chmurze.