Wytyczne Komisji Europejskiej do Data Act – co oznaczają dla sektora motoryzacyjnego
Komisja Europejska opublikowała Wytyczne dotyczące stosowania Rozporządzenia (UE) 2023/2854, znanego jako Data Act. To dokument, który wprawdzie nie tworzy nowych obowiązków prawnych, ale precyzuje sposób, w jaki przepisy o udostępnianiu danych mają być stosowane w praktyce – w szczególności w odniesieniu do pojazdów skomunikowanych. Wytyczne stanowią przewodnik po najważniejszych obowiązkach, choć nie wyczerpują tematu w całości.
Kontekst: od rozporządzenia do praktyki
Data Act ustanowił ogólne zasady dotyczące sprawiedliwego dostępu do danych i ich wykorzystywania. Teraz Wytyczne Komisji mają pomóc firmom w interpretacji tych przepisów – zwłaszcza tam, gdzie język rozporządzenia pozostawiał pole do wątpliwości.
Wytyczne koncentrują się wyłącznie na rozdziale II Data Act, który dotyczy relacji między przedsiębiorcami, użytkownikami a innymi firmami korzystającymi z danych generowanych przez produkty. W praktyce: dotyczą one przede wszystkim producentów OEM oraz dostawców usług opartych na danych z pojazdów.
Kiedy pojazd jest „produktem skomunikowanym”?
Wytyczne potwierdzają w ślad za motywami Rozporządzenia, że dla uznania pojazdu za produkt skomunikowany, w kontekście samego połączenia wystarczające jest, że umożliwia on komunikację elektroniczną – niekoniecznie poprzez internet. Tym samym większość współczesnych samochodów, wyposażonych w czujniki, systemy telematyczne, łączność Bluetooth lub Wi-Fi, spełnia tę definicję.
Komisja podkreśla przy tym, że ostateczna ocena zawsze należy do producenta lub posiadacza danych, który powinien udokumentować sposób działania produktu i określić, czy podlega on Data Act. Wytyczne nie mają charakteru wiążącego – są narzędziem interpretacyjnym, które może pomóc w uniknięciu sporów z organami nadzorczymi.
„Vehicle-related services” – czyli które usługi podlegają regulacji
Wytyczne doprecyzowują również, co należy rozumieć przez usługi powiązane (z pojazdem) . Na potrzeby Wytycznych, określa się je jako vehicle-related services). Są to usługi, które:
- pozostają w bezpośrednim związku z pojazdem skomunikowanym, oraz
- obejmują dwukierunkową wymianę danych między pojazdem a dostawcą usługi.
Poza teorią znaną nam już z samej treści Rozporządzenia, Wytyczne zwierają praktyczne przykłady, ułatwiające zrozumienie regulacji. Za usługę powiązaną uznano m.in.
- zdalne uruchamianie funkcji pojazdu (np. otwieranie drzwi przez aplikację),
- inteligentne serwisy predykcyjne (np. prognozowanie potrzeb konserwacyjnych),
- usługi chmurowe przechowujące ustawienia kierowcy,
- systemy dynamicznej optymalizacji trasy.
Natomiast usługi offline, takie jak tradycyjne naprawy warsztatowe bez wymiany danych cyfrowych, są z tej definicji wyłączone.
Które dane trzeba udostępnić?
Wytyczne Komisji precyzują, jakie kategorie danych mieszczą się w zakresie obowiązku udostępnienia, a które z nich są wyłączone.
- Dane surowe (raw data)
Są to dane pochodzące bezpośrednio z czujników pojazdu lub interakcji użytkownika – np. prędkość, ciśnienie w oponach, obraz z kamery, stan hamulca. Z założenia nie są to dane mocno przetworzone. Takie dane podlegają udostępnieniu.
- Dane wstępnie przetworzone (pre-processed data)
Dane, które zostały przefiltrowane lub skalibrowane, ale nadal odzwierciedlają rzeczywisty stan pojazdu (np. temperatura, prędkość). Jeśli dane te nie zostały pozyskane na skutek przeprowadzenia skomplikowanych procedur przetwarzania, również są objęte obowiązkiem udostepnienia.
- Dane wywiedzione lub wywnioskowane z takich danych
Inaczej będzie wyglądał obowiązek w stosunku do danych, które powstają w wyniku złożonych analiz lub inwestycji – np. wyniki algorytmów predykcyjnych, analiza stylu jazdy, dane połączone z innych źródeł. Są to dane wywiedzione, które zasadniczo nie podlegają obowiązkowi udostępnienia. Podkreśla się, że wyjątek w tym zakresie stanowią dane, które zostały pozyskane poprzez przeprowadzenie prostych działań matematycznych. Jako przykład wskazuje się średnie zużycie paliwa – dana taka jest stosunkowo prosta do pozyskania, w związku z czym podlega udostępnieniu.
Jako przykłady danych wywiedzionych wskazuje się np. dane pochodzące z zaawansowanych systemów wspomagających kierowcę inne niż dane statusowe (np. związane z włączenie czy wyłączeniem pojazdu). Takimi systemami są detektory obiektów na drodze dokonujące ich klasyfikacji, predykcja trajektorii, analiza ryzyka, system kontroli pasa (lane keeping assist) czy rozbudowana wersja tempomatu , czyli tempomat adaptacyjny (ACC).
- Predykcje
Predykcje dotyczące przyszłych zdarzeń, np. przewidywane awarie, nie podlegają udostępnieniu, chyba że można przekazać ich prostszy odpowiednik (np. bieżący sygnał czujnika).
Niedostępne = niemożliwe do udostepnienia
Wytyczne przypominają też, że dane przetwarzane wyłącznie „na krawędzi” (‘on the edge’ tj. wewnątrz pojazdu) i natychmiast usuwane nie mogą być udostępniane, ponieważ nie są nigdzie zapisywane. Takie dane, jako niedostępne dla żadnej ze stron w wyniku ich natychmiastowego usuwania, nie podlegają obowiązkowi udostępnienia. W związku z tym, że niektóre z takich danych są istotne w przypadku korzystania z usług posprzedażowych, szczególnie ważna jest rekomendacja Wytycznych, aby już na etapie projektowania pojazdu producenci uwzględniali, które dane mogą być potrzebne niezależnym serwisom lub operatorom flotowym.
Zasady udostępniania danych w praktyce
Wytyczne nie zmieniają podstawowych założeń Data Act, ale precyzują, jak stosować je w praktyce.
Najważniejsze punkty dla producentów i dostawców:
- „Łatwo dostępne” dane – oznacza, że proces udostępniania powinien być prosty, bez nadmiernych utrudnień dla użytkoownika
- Jakość danych – dane udostępniane innym podmiotom muszą być tej samej jakości, co te wykorzystywane przez posiadacza danych. W tym kontekście Wytyczne wciąż nie zawężają pola interpretacyjnego, jakie tworzy Data Act.
- Format i sposób udostępnienia – pozostają w gestii OEM, o ile nie tworzą barier dostępu. Podobnie jak w kontekście jakości danych, tak i w stosunku do sposobu ich udostępniania pozostawia się szeroką dyskrecjonalność producentom. Wytyczne przypominają jedynie o tym, aby sposób udostępniania danych nie był dla uprawnionego nazbyt uciążliwy – w szczególności nie może się wiązać z koniecznością zakupu przez użytkownika dodatkowego narzędzia czy z posiadaniem specjalistycznej wiedzy
- Odpłatność – w relacji z konsumentem dane powinny być udostępniane nieodpłatne. W stosunku do innego przedsiębiorcy można pobrać rozsądne wynagrodzenie, jednak ani Data Act ani Wytyczne nie precyzują, co należy rozumieć przez ww. pojęcie. Zasygnalizowano jednak, że w przyszłości kwestia ta może stać się przedmiotem odrębnych wytycznych.
Dlaczego Wytyczne są ważne dla branży automotive?
Choć Wytyczne KE nie mają charakteru prawnie wiążącego, stanowią pierwszy oficjalny punkt odniesienia dla interpretacji Data Act.
Dzięki nim producenci pojazdów, dostawcy telematyki i usług mobilności mogą lepiej ocenić:
- które dane faktycznie muszą udostępniać,
- jakie rozwiązania techniczne warto wdrożyć już teraz,
- jak ograniczyć ryzyko sporów dotyczących dostępu do danych pojazdu.
Warto śledzić dalsze prace Komisji – niewykluczone, że w kolejnych miesiącach pojawią się dodatkowe wytyczne sektorowe dotyczące wynagrodzenia za dane czy formatów ich wymiany.
Podsumowanie
Wytyczne Komisji Europejskiej do Data Act nie zmieniają samego rozporządzenia, ale nadają mu praktyczny wymiar, szczególnie istotny dla branży motoryzacyjnej.
Pokazują, że transparentność, interoperacyjność i projektowanie „pod dostęp do danych” staną się nowym standardem w relacjach między producentami, użytkownikami i usługodawcami.
Dla firm z sektora automotive to sygnał, że czas wdrożyć polityki zarządzania danymi pojazdowymi – zanim staną się one przedmiotem roszczeń lub kontroli.
