Megtudhatom az okosórámról mindazt, amit eddig csak a gyártó tudott
Mik is az okoseszközök és milyen adatokat gyűjtenek?
Összekapcsolt termékek (azaz hétköznapi nyelven az ún. okoseszközök) ma már behálózzák az egész életünket. Ilyen eszközök a gazdaság minden aspektusában megtalálhatók, többek között járművekben, egészség- és életmód-támogató eszközökben, hajókban, repülőgépekben, háztartási berendezésekben, de akár orvostechnikai és egészségügyi eszközökben vagy mezőgazdasági és ipari gépekben is. Ezek közös jellemzői, hogy azok a felhasználókról, a felhasználásról, illetve a körülötte lévő világról információkat gyűjtenek össze, tárolnak és dolgoznak fel.
Ezen adatok egy része már ma is megismerhető a fogyasztók és a vállalati felhasználók által, hiszen pont ezekért vásárolják meg őket. Így egy okosóra megmondja, hogy milyen éppen az aktuális szívritmusom vagy hány lépést tettem meg aznap. De ezen eszközök érzékelői számos olyan egyéb információt, adatot vagy akár metaadatot is gyűjtenek, amelyek eddig kizárólag a gyártóhoz jutottak el. Így pl. egy okosóra szenzorai rendszeresen gyűjtenek GPS adatokat, hibabejelentésekre, időbélyegre vagy az adatgyűjtés gyakoriságára vonatkozó információkat. Ugyanúgy, egy intelligens orvosi MRI készülék gyűjt hőmérsékletre, mágneses mezőkre és zajszintre vonatkozó adatokat, vagy mérési gyakoriságára és adatformátumra vonatkozó információt is.
Hogyan kaphatom meg mostantól az adatokat?
„A Data Act előírásai alapján a gyártók és a szolgáltatók szeptember 12-étől kötelesek lesznek okoseszközeiket és a kapcsolódó szolgáltatásaikat úgy megtervezni és nyújtani, hogy ezek az adatok, alapértelmezés szerint, közvetlenül hozzáférhetőek legyenek a felhasználó számára” – ismerteti Tarján Zoltán szenior ügyvéd. Másrészt, ha a közvetlen hozzáférés nem biztosított, akkor a felhasználók kikérhetik az adatokat vagy kérhetik a szolgáltatót, hogy ezeket az adatokat közvetlenül egy harmadik fél részére küldje meg.
A gyártók és a szolgáltatók már a szerződéskötéskor (vásárláskor) kötelesek lesznek teljeskörű információt adni a felhasználónak a tekintetben, hogy a termék használata közben milyen adatok keletkeznek és azok milyen formában érhetők el. Ezt a tájékoztatást a gyártónak és a szolgáltatónak könnyen érthető módon kell megadnia. Tehát, mostantól kezdve a fogyasztók és a vállalati felhasználók vásárláskor már azt is tudni fogják, hogy a reklámozott és az eszköz alapját képező információkon túlmenően milyen egyéb adatok keletkeznek az eszköz használata során.
Az információátadásnak azért van pár korlátja és feltétele. Egyrészt, az adatmegosztás megtagadható, ha a gyártó bizonyítja, hogy ezáltal olyan üzleti titkot tár fel, ami miatt súlyos üzleti hátránya keletkezik. Így pl. az információk értelmezéséhez használt saját fejlesztésű algoritmusok kiadása megtagadható adott esetben. Másrészt, ha az információt vállalati felhasználó kéri megosztani, úgy tőle a gyártó – a költségeinek megtérítése érdekében – kompenzációt kérhet. Továbbá, a gyártó az általa átadott adatok felhasználását feltételhez is kötheti, ezek azonban nem lehetnek tisztességtelenek. Ilyen tisztességtelen kikötés lehetne pl., ha a gyártó az adatok átadását olyan feltételhez kötné, amely a felelősségének a kizárásához vagy a felhasználó jogorvoslati lehetőségének a korlátozásához vezet.
Milyen terhet ró a rendelet a gyártókra és a szolgáltatókra?
Azon túlmenően, hogy a gyártóknak és a szolgáltatóknak ki kell alakítaniuk az adatmegosztás rendszerét, számos egyéb jogi lépést kell megtenniük. Így a gyártók és a kapcsolt szolgáltatások nyújtói kötelesek lesznek megfelelő előzetes tájékoztatókat készíteni, illetve a szerződéseiket (ideértve az ÁSZF-eket és az egyedi szerződéseket is) megfelelően frissíteni. Szükségessé válik a meglévő szerződések átvizsgálása is annak érdekében, hogy azok nem tartalmaznak-e esetlegesen tisztességtelennek és így érvénytelennek minősülő szerződési feltételeket.
„A rendeletre való felkészülést már érdemes most megkezdeni, 2025 szeptemberétől ugyanis már szankcionálhat az illetékes felügyeleti hatóság” – hívja fel a figyelmet a Jalsovszky szakértője. Bár várható, hogy az első időkben a jogsértéseket még egy „ejnye-bejnye” fogja csak követni, de azt követően a későbbiekben kijelölendő felügyeleti hatóság és személyes adatok érintettsége esetén a NAIH már bírságokat szabhat ki, amelyek jogszabály szerint akár 20 millió EUR-ig vagy az éves világpiaci forgalom 4%-áig is terjedhetnek.
