Законът на ЕС за данните влезе в сила на 12 септември с цел да даде на потребителите контрол върху данните от устройствата им и да стимулира споделянето на данни, превключването между различни облачни услуги и конкуренцията. Но неговото активно прилагане започва на фона на осезаема „умора от регулациите“.
Законът на Европейския съюз (ЕС) за данните вече е в сила. Той следва да дава на гражданите контрол върху данните, генерирани от техните свързани устройства, като например смарт-часовници и автомобили. Очаква се той да отвори възможности за малките предприятия да използват тези данни за разработване на „иновативни следпродажбени услуги“.
Бизнес и потребители на свързани устройства вече ще могат да имат достъп, да използват и споделят суровите данни, генерирани от техните устройства. Същият закон е замислен да даде на производствените или селскостопанските компании достъп до данни за производителността на промишленото им оборудване, което може да подобри тяхната ефективност.
Нормата позволява на потребителите на облачни услуги да превключват между различни доставчици на облачни услуги или да използват услуги от няколко доставчика едновременно. Освен това забранява нелоялните договори, които биха могли да попречат на споделянето на данни.
Иновативност, но и тежест
Иновативността на новия закон е нещо, което заслужава да бъде отбелязано, казва Крис Гоу, старши директор по публичната политика на ЕС и ръководител на брюкселския офис за правителствени въпроси в Cisco.
„Виждам много регулации по света и тази е уникална“, каза той. „Има много видове хранилища за управление на данни и те или се стремят да организират данните, така че да могат да бъдат споделяни с други страни, или да ги организират по такъв начин, че да бъдат защитени… Но това е уникално, тъй като става въпрос за споделяне на данни от частния сектор. Това наистина е новаторска стъпка. Мисля, че компаниите и правоприлагащите органи все още се опитват да разберат как нормата ще работи на практика, защото няма лесен модел, при който можем просто да кажем: „Виждали сме това и преди“.
Новият закон обаче е „жертва на чувство за регулаторна умора“, смята Линци Пенман, ръководител на британската технологична практика в адвокатската кантора DLA Piper. „Със сигурност съществува усещането, че Законът на ЕС за данните е регламент, който е „се е изплъзнал от мрежата“ за много организации – налице е комбинация от умора от дигиталните регулации и обхват, който е едновременно сложен и подценяван“.
„Фактът, че никоя държава-членка все още не е приела закони, определящи режима за прилагане на Закона за данните, въпреки днешния краен срок за прилагане, показва колко трудна е за управление дигиталната регулаторна среда на ЕС… – особено като се имат предвид забавянията с локалното транспониране на NIS2 и забавянията на регулаторните технически стандарти за Dora“.
Сложен и нюансиран обхват
Пенман обърна внимание на това как „комбинацията от сложен и нюансиран обхват, липсата на технически насоки – в сравнение с Общия регламент относно защитата на данните и Закона на ЕС за изкуствения интелект – както и често срещаното подценяване на обхвата на Закона на ЕС за данните, причинява главоболие на много организации.
„Разширяването на правата за достъпност и преносимост на данни отвъд личните данни е тектонична промяна“, каза тя. „Прекарахме години в изграждане на процеси около GDPR, а сега от компаниите, които са в обхвата му, се иска да прилагат подобна строгост към неличните данни, включително търговските тайни. И когато GDPR и Законът за данните ще се прилагат едновременно, трудностите с регулаторното съответствие стават огромни.“
Облачните услуги може да поскъпнат драстично заради влизането в сила на новта норма, предупреди още Пенман. „Амбицията на закона – да увеличи конкуренцията и да предотврати обвързването с един доставчик – е похвална. Ала това може да има непредвидено последствие: рязко увеличение на сложността и съответно разходите за бизнеса с облачни услуги“. Това може да доведе до редица потенциални предизвикателства. З съжаление проблемът е пренебрегнат „предвид целия фокус върху разпоредбите за Интернет на нещата“.
Повишено внимание
„Може да е само нещо хубаво да се позволи по-рентабилен трансфер на данни между облаци, когато решите да смените доставчика на облачни услуги“, коментира Брентън О’Калахан, главен продуктов директор в Avantra – доставчик, който автоматизира SAP процесите. Той призова потребителите да не се заблуждават, че това ще стане по-лесно или по-бързо. „Услугите за преход и ангажиментите от основните доставчици на облачни услуги имат дребен шрифт – и изисквания, които означават, че все пак ще е досадно…. и ще бъде възможно само ако спазвате техните изисквания“, каза той.
Все пак преобладаващото мнение сред експертите е, е новата регулация на ЕС е нещо полезно. Досега светът седеше „върху златна мина от данни“, но този колосален ресурс не се използваше активно, дори може да се смята, че се пилееше. Сега той ще се използва за ползотворни цели. Това ще направи възможно администрациите да работят по-ефективно и по-интелигентно.
