Trăim într-o eră în care datele sunt mai valoroase decât aurul. De la ceasul tău inteligent care îți măsoară pașii, până la mașina ta care trimite automat informații către producător, fiecare interacțiune digitală generează un flux continuu de informații. Dar cine controlează aceste date? Le poți accesa? Le poți transfera? Le poți folosi în interesul tău? Răspunsul vine prin Data Act, o nouă lege europeană care reglementează modul în care datele sunt partajate, accesate și valorificate — atât de către persoane fizice, cât și de către organizații.
Ce este Data Act?
Data Act este o reglementare adoptată de Uniunea Europeană în 2023, care stabilește reguli clare pentru accesul și utilizarea datelor non-personale generate de dispozitive și servicii inteligente.
Dacă GDPR se referă la datele personale (nume, CNP, e-mail), Data Act se concentrează pe datele generate de:
• Obiecte conectate (IoT);
• Mașini și echipamente inteligente;
• Aplicații și platforme digitale care nu intră în sfera GDPR, dar care colectează date valoroase despre utilizatori, procese sau comportamente.
Ce reglementează concret Data Act?
Data Act este una dintre piesele centrale din pachetul legislativ european pentru transformarea digitală, alături de DSA, DMA, AI Act și Cyber Resilience Act. În mod specific, Data Act reglementează:
1. Accesul la datele generate de dispozitive conectate (IoT)
Fiecare dispozitiv inteligent pe care îl folosim – de la un frigider smart, un aspirator robot, o mașină electrică sau o stație de încărcare – generează constant date non-personale. Până acum, aceste date rămâneau în posesia producătorului.
Data Act schimbă această dinamică și:
✔ garantează dreptul utilizatorului (persoană fizică sau companie) de a accesa datele pe care dispozitivul său le generează;
✔ permite utilizatorului să autorizeze un terț (de ex. un service, un asigurator, o aplicație) să acceseze aceste date în beneficiul său.
Exemplu concret: Dacă ai o mașină electrică și vrei să folosești un service independent, ai dreptul să ceri producătorului să trimită datele de mentenanță și diagnostic către acel service – fără taxe ascunse sau condiții abuzive.
2. Portabilitatea și interoperabilitatea datelor
Un aspect esențial reglementat de Data Act este posibilitatea transferului datelor între furnizori de servicii, fără a fi blocat într-un ecosistem închis (vendor lock-in).
✔ Dacă folosești un serviciu de cloud computing sau o aplicație industrială care gestionează date despre stocuri, clienți sau consum energetic, vei putea:
• transfera acele date către un alt furnizor, fără obstacole tehnice sau contractuale;
• schimba aplicațiile, fără a pierde accesul la istoricul tău de date.
Exemplu concret: Un start-up din agricultură digitală poate trece de la un furnizor de platformă agritech la altul, fără a pierde accesul la datele despre sol, climă sau randament – date colectate de senzori inteligenți.
3. Protecție împotriva clauzelor contractuale abuzive
Data Act protejează în special IMM-urile și startup-urile, care sunt adesea în poziții de putere inegală față de marii furnizori de servicii digitale.
✔ Legea impune ca acordurile de partajare a datelor să fie echilibrate și transparente.
✔ Sunt interzise clauzele care:
• permit unui furnizor să modifice unilateral termenii privind utilizarea datelor;
• limitează excesiv utilizarea datelor de către clientul propriu;
• interzic partajarea datelor cu terți (fără justificare clară).
4. Obligații pentru furnizorii de cloud și edge computing
Furnizorii de cloud (Google Cloud, Amazon AWS, Microsoft Azure etc.) vor trebui să respecte:
✔ obligații de transparență privind modul în care stochează și procesează datele;
✔ reguli de portabilitate: să permită migrarea datelor și a aplicațiilor, fără întreruperi sau pierderi;
✔ protecție împotriva accesului neautorizat, în special din partea unor autorități guvernamentale externe UE.
Atenție: această măsură vizează, în special, protejarea datelor europene împotriva accesului nejustificat conform unor legi extracomunitare (ex: Cloud Act din SUA).
5. Acces la date în interes public
În situații de urgență publică (dezastre naturale, pandemii, atacuri cibernetice majore), autoritățile publice vor avea dreptul:
✔ să solicite temporar acces la anumite date generate de companii private (ex: localizarea senzorilor, date de mobilitate, trafic etc.);
✔ să utilizeze aceste date doar cu scopul strict necesar, în condiții de confidențialitate și legalitate.
Exemplu concret: În cazul unei inundații majore, statul poate cere date în timp real de la operatorii de rețele inteligente pentru a interveni eficient și a proteja infrastructura critică.
6. Supraveghere și sancțiuni
✔ Fiecare stat membru va desemna o autoritate competentă care să supravegheze respectarea Data Act.
✔ Nerespectarea prevederilor poate atrage amenzi semnificative (în linie cu cele prevăzute în GDPR).
De ce contează pentru tine?
Până acum, majoritatea datelor generate de dispozitivele inteligente erau deținute exclusiv de producătorul dispozitivului. Tu, utilizatorul, nu aveai acces la ele, chiar dacă dispozitivul era al tău.
Cu Data Act:
- Ai dreptul de acces la datele generate de dispozitivele tale;
- Poți partaja acele date cu alți furnizori, dacă vrei să obții un serviciu mai bun, mai ieftin sau mai sigur;
- Ai control asupra valorificării datelor pe care le generezi.
Exemple si mai concrete, pe înțelesul tuturor
Ai o mașină inteligentă?
Date precum consumul de combustibil, uzura componentelor, sau stilul de condus sunt colectate în mod constant. Acestea pot fi extrem de valoroase pentru:
• Asiguratori, care pot oferi polițe personalizate;
• Service-uri auto, care pot anticipa defecțiuni;
• Tu, ca utilizator, pentru a lua decizii mai bune.
Cu Data Act, poți solicita ca aceste date să fie transmise unui alt service auto sau unei aplicații de monitorizare a consumului — nu doar producătorului.
Folosesti un termostat smart sau un sistem smart home?
Acesta colectează date despre prezența ta în locuință, temperatura preferată, sau consumul de energie. Acum, poți folosi aceste date pentru a obține o ofertă mai bună de la alt furnizor de energie sau pentru a integra sistemul în alte aplicații de eficiență energetică.
Ai un smartwatch sau o brățară de fitness?
Datele despre pași, puls, somn, antrenamente etc. nu trebuie să rămână prizonierul unei singure aplicații. Cu Data Act, poți cere ca datele tale să fie partajate cu un nutriționist, o aplicație de sănătate alternativă sau chiar cu medicul tău, fără blocaje artificiale.
Ce alte lucruri mai reglementează Data Act?
1. Companiile nu mai pot păstra monopolul asupra datelor
Furnizorii de servicii digitale sau hardware vor trebui să permită portabilitatea datelor — adică tu decizi ce date sunt transferate, cui și în ce condiții.
2. Protecție pentru IMM-uri și startup-uri
Data Act previne abuzul de putere din partea marilor companii tech, care până acum controlau fluxul de date și limitau inovația prin bariere artificiale.
3. Utilizare clară și etică a datelor de către instituțiile publice
Instituțiile vor avea acces la anumite date private doar în situații de interes public clar definite – cum ar fi urgențele de sănătate sau dezastrele naturale.
Care sunt drepturile tale ca utilizator?
- Să ai acces facil și gratuit la datele generate de un produs sau serviciu pe care îl folosești;
- Să ceri transferul acestor date către alt furnizor, în mod rapid și nediscriminatoriu;
- Să fii informat despre cine accesează datele tale și în ce scop;
- Să refuzi partajarea datelor, dacă aceasta nu este necesară pentru funcționarea serviciului.
Când intră în vigoare Data Act?
Regulamentul a fost adoptat în 2023 și va deveni aplicabil în toate statele membre ale UE începând cu 12 septembrie 2025, oferind timp companiilor să se adapteze la noile cerințe.
Ce NU face Data Act?
Nu reglementează datele personale – acestea sunt deja acoperite de GDPR.
Nu obligă companiile să-și partajeze datele confidențiale de business (se respectă know-how-ul și secretele comerciale).
Nu impune acces la datele tale fără consimțământ – tu rămâi în control.
Cum te pregătești ca utilizator sau organizație?
✔ Află ce date generezi prin produsele și serviciile pe care le folosești – ce ceas, ce aplicație, ce device, ce platformă colectează despre tine?
✔ Cere acces la datele tale, dacă ai nevoie de ele – mai ales dacă vrei să le folosești în scopuri personale, comerciale sau pentru a schimba furnizorul.✔ Verifică clauzele contractuale dacă ești parte dintr-un acord de date – pentru a evita restricții nejustificate.
Concluzie: Datele tale = puterea ta
Data Act schimbă radical paradigma proprietății asupra datelor: nu mai sunt doar în mâna celor care le colectează, ci revin — pe bună dreptate — celor care le generează.
Acum poți transforma datele generate de tine în valoare concretă: servicii mai bune, oferte mai competitive și, cel mai important, libertatea de a alege ce faci cu ele.
Rămâi alături de CyberPuls – în următoarele ediții vom explora și alte legi digitale europene care te privesc direct:
• eIDAS 2.0 – cum va arăta identitatea ta digitală în Europa;
• Cyber Resilience Act – ce obligații vor avea producătorii de software și hardware pentru a te proteja mai bine;
• Viitorul reglementării AI – pe înțelesul tuturor.
#CyberPuls
#DataAct
#DateleTaleConteaza
#SecuritateDigitala #DrepturiDigitale #Digitalio
#TransformareDigitala
#ReglementariUE
La fel ca stilul, și siguranța cibernetică se cultivă.
Rămâi aproape pentru a te convinge!
#securitateaseînvață
