De pe 12 septembrie 2025, intră în aplicare Regulamentul european cunoscut drept „Data Act” – setul de reguli care îți dă, ca utilizator, mai mult control asupra informațiilor generated de dispozitivele conectate pe care le folosești zilnic: de la smartphone și aspirator robot, la automobil, ceas sau frigider inteligent. Noutatea-cheie: producătorii și furnizorii de servicii digitale trebuie să spună clar ce colectează, cum poți accesa acele informații și, la cerere, să ți le pună la dispoziție pentru a le folosi sau a le partaja mai departe.
Ce se schimbă pentru tine, concret
În primul rând, vei avea un drept explicit de acces la informațiile generate prin utilizarea produsului sau a serviciului „conectat” – în termeni simpli, datele pe care le produce dispozitivul tău când îl folosești. Asta înseamnă că poți cere să ți le fie puse la dispoziție într-un format utilizabil și, dacă vrei, le poți partaja cu un terț (de pildă, un service independent, o aplicație ori un furnizor alternativ), pentru diagnoză, reparație sau oferte personalizate. Scopul este să ai opțiuni reale și să eviți blocarea într-un ecosistem închis.
În al doilea rând, crește transparența: înainte de a cumpăra ori la prima configurare, producătorii trebuie să explice ce tipuri de informații sunt colectate, la ce folosesc, cui pot fi transmise și cum le poți vedea sau descărca. Asta te ajută să decizi informat dacă vrei sau nu să partajezi mai departe acele informații – și cu cine. Important: regulile vizează atât informații cu caracter personal, cât și informații nepersonale; GDPR continuă să se aplice peste Data Act acolo unde e vorba de date personale.
Dispozitive vizate, excepții și protecția secretelor comerciale
Regulile acoperă o plajă largă de produse conectate – de la cafetiere până la turbine eoliene – și serviciile aferente (aplicații, platforme, software de control). Obligația de a face accesibile „informațiile generate” privește în principal informațiile brute și pe cele pre-procesate, împreună cu metadatele necesare; conținutul puternic prelucrat ori elementele protejate de drepturi de proprietate intelectuală rămân, de regulă, în afara obligației de partajare. Se păstrează, totodată, protecția pentru secretele comerciale: partajarea nu trebuie să expună formule, know-how sau alte secrete de afaceri.
Există și un cadru pentru „accesul public în situații excepționale”: autoritățile vor putea solicita anumite informații din dispozitive în cazuri de urgență (inundații, incendii de pădure etc.), pentru a gestiona mai bine riscurile și intervențiile. Accesul este limitat și condiționat, fiind gândit pentru evenimente rare, cu justificare de interes public.
Mutarea în cloud și despărțirea de furnizor, fără taxe „capcană”
O componentă importantă a noilor reguli privește serviciile de procesare a datelor (cloud). Legea impune condiții de portare și interoperabilitate, astfel încât să poți schimba furnizorul mai ușor, fără blocaje contractuale sau tehnice. Practic, furnizorii trebuie să elimine barierele artificiale la migrare, inclusiv să limiteze la costurile reale eventualele taxe de „egress” (ieșire a datelor). Comisia Europeană urmează să publice clauze contractuale-model pentru a standardiza această trecere.
Pentru companii, asta favorizează și strategiile multi-cloud (folosirea în paralel a mai multor furnizori), reducând riscul de dependență de un singur jucător și crescând reziliența operațională. Drepturile de portare se aplică inclusiv în ofertele gratuite, nu doar în contractele plătite.
Calendar, aplicare în etape și cine dă amenzi
Regulamentul se aplică de la 12 septembrie 2025, dar are și praguri ulterioare: obligația de a face accesibile informațiile pentru produsele conectate se aplică produselor și serviciilor plasate pe piață după 12 septembrie 2026 (pentru a da timp industriei să adapteze hardware-ul, software-ul și documentația). Pentru unele clauze privind corectitudinea contractuală, regulile se extind retroactiv din 2027 asupra anumitor contracte pe termen foarte lung, precizează Comisia Europeană.
Amenzile nu sunt stabilite unitar la nivelul UE în Data Act: fiecare stat membru își definește propriul regim sancționator, cu condiția ca sancțiunile să fie „efective, proporționale și descurajatoare”. Până la 12 septembrie 2025, statele trebuie să notifice Comisia cu privire la regulile lor; Comisia va menține un registru public al acestor măsuri.
Ce ai de făcut ca utilizator sau companie
Ca utilizator: verifică panoul de control al dispozitivelor (aplicația producătorului) după 12 septembrie și caută opțiunile de „acces la informații”, „descărcare” sau „partajare către terți”. Pentru reparații ori diagnostic, poți decide să împărtășești informațiile relevante cu un service independent – iar producătorul nu ar trebui să blocheze sau să penalizeze alegerea ta. Dacă folosești servicii cloud, verifică în contract clauzele de portare/migrare.
Ca firmă: mapează-ți portofoliul de produse/servicii conectate și identifică informațiile generate de utilizatori; pregătește mecanismele de acces și documentația obligatorie (transparență la colectare, utilizare, transmitere). Revizuiește contractele cloud pentru portare, timpi de migrare și eventuale costuri de ieșire; urmărește clauzele-model pe care Comisia le va pune la dispoziție.
Întrebări frecvente, pe scurt
Este vorba de „toate datele mele”? Nu. Legea vizează în special informațiile generate prin folosirea produsului/serviciului; nu obligă partajarea unor conținuturi complexe, derivate sau care ar expune secrete comerciale. Protecția proprietății intelectuale se menține, iar prelucrările de date personale rămân sub incidența GDPR.
Cine poate cere accesul? Tu, ca utilizator/posesor al produsului sau, în baza mandatului tău explicit, un terț (ex.: mecanic, aplicație de monitorizare, furnizor alternativ). În situații excepționale (dezastre), autoritățile pot solicita anumite informații, în condiții stricte.
Când voi vedea schimbări „la buton”? În multe cazuri imediat după 12 septembrie (în zona de transparență și proceduri de acces), dar pentru dispozitivele noi obligația deplină de a face accesibile informațiile se aplică celor lansate pe piață după 12 septembrie 2026.