12 сентября 2025 года стал важным рубежом в цифровом развитии Европейского Союза - официально вступил в силу Закон ЕС о данных (Регламент (ЕС) 2023/2854), который уже несколько месяцев после его принятия в январе 2024 года готовит революцию в управлении промышленными данными и взаимодействии с ними. Новые правила охватывают индустриальные данные, генерируемые подключенными продуктами, и распространяются на все экономические секторы в пределах ЕС. Они нацелены на создание справедливой и конкурентоспособной цифровой среды, где пользователи, предприятия и государственные органы смогут беспрепятственно получать доступ и использовать данные без лишних барьеров в свободном потоке информации. Значимость вступления Закона в силу нельзя переоценить: это один из краеугольных камней стратегии ЕС по развитию цифровых технологий и достижению целей программы "Цифровое десятилетие 2030". Суть регламента заключается в том, чтобы разблокировать ценность промышленной и IoT индустрии, сделав данные доступными, удобными для повторного использования и передаваемыми.
Закон направлен на предотвращение монополизации и излишнего контроля данных со стороны производителей и сервисных операторов, предоставляя владельцам устройств - будь то физические лица или предприятия - право контроля над сформированными данными. Понимание того, что попадает под действие Закона, ключевое для эффективной адаптации всех участников рынка. Прежде всего, это касается подключенных продуктов, то есть физических устройств, способных создавать, сохранять или получать данные о собственном использовании, состоянии или окружающей среде, а также передавать эти данные через подключение к интернету, Bluetooth, USB и другими способами. Примерами служат умные автомобили, носимые устройства слежения за здоровьем, медицинское оборудование, промышленное робототехническое оборудование, умная бытовая техника и счетчики энергии. К ним добавляются сервисы, непосредственно связанные с работой таких устройств и расширяющие их функциональность - мобильные приложения, программное обеспечение для анализа или оптимизации работы оборудования и прочее.
Обязательными субъектами этого регулирования являются производители устройств, операторы облачных инфраструктур в Европе, а также поставщики услуг обработки данных. Юридические и физические лица - пользователи подключенных динамиков, оборудования или сервисов, а также государственные органы при необходимости - тоже охвачены нормами, особенно в областях, связанных с управлением данными. Какое именно количество данных становится предметом доступа и контроля? Закон вызывает к действию полную прозрачность: все необработанные и предварительно обработанные данные, получаемые в процессе эксплуатации подключенного продукта или связанного сервиса и находящиеся под контролем держателя данных, должны быть доступны. Запрещено предоставлять лишь выборочные или "отфильтрованные" данные - пользователи имеют право на полный набор информации в структурированном, машиночитаемом формате и, по возможности, в режиме реального времени. Такой подход обеспечивает, к примеру, доступ владельцу автомобиля к данным о каждом техническом обслуживании, а не только обобщённым итогам, либо съемщику умного дома - к всесторонним показателям и взаимодействиям с системой.
Однако Закон учитывает необходимость защиты коммерческой тайны и безопасности, вводя ограничения на передачу информации, если она может нанести серьезный экономический ущерб или раскрыть важные секреты бизнеса. Любой отказ должен иметь чёткое письменное обоснование и подлежит контролю со стороны компетентных органов и механизмов разрешения споров. Особое внимание уделено изменениям в процессах продаж и аренды подключённых устройств и сервисов. Компании теперь обязаны информировать пользователей до заключения договора о том, какой тип данных будет генерироваться, где и как они будут храниться, каким образом и когда к ним можно будет получить доступ, а также о природе доступа - непрерывном или периодическом. Это требует продуманности в настройках информационной политики, а также подготовки грамотных отделов продаж для разъяснения соответствующих положений клиентам.
Значительна роль в регламенте отведена обязательной передаче данных между предприятиями по справедливым и недискриминационным правилам, особенно в случаях, когда такой обмен предписан законом. Компании вправе взимать плату за фактические расходы, связанные с подготовкой и передачей данных, но лишь в размере, который не содержит прибылей, в особенности для малых и средних предприятий, а также исследовательских организаций. Закон также предусматривает защиту держателей данных от незаконного доступа и недобросовестного использования информации, включая возможность судебных мер и компенсаций. Переход от одного поставщика облачных услуг или сервисов обработки данных к другому зачастую был затруднён техническими и договорными барьерами. Закон призван устранить эти проблемы, обеспечив простую и бесплатную смену поставщика.
Это подразумевает наличие технической совместимости, поддержки переноса и прозрачное информирование клиентов о способах и условиях смены. Особенностью нового механизма стало исключение платы за выход с платформы с января 2027 года - после этого взиматься могут только компенсирующие затраты без наценок. Такой подход способствует развитию конкуренции и расширению возможностей выбора на рынке. Значимый аспект касается бизнес-отношений "бизнес - государство", особенно в ситуациях исключительной необходимости. При чрезвычайных общественных событиях - пандемиях, стихийных бедствиях, инцидентах в области кибербезопасности - государственные органы приобретают право требовать доступ к соответствующим данным, которые должны предоставляться быстро, безопасно и безвозмездно, за исключением оправданных затрат на подготовку.
При этом приоритет отдаётся обезличенным или неперсональным данным, а в случае персональных - применяются меры по анонимизации. Для других, менее срочных целей, запрашивается только неперсональная информация с возможностью компенсации расходов. В новую реальность вступает и международная сфера регулирования. Для предотвращения неправомерного доступа иностранных государств к данным, хранящимся на территории ЕС, введены жёсткие условия. Компании обязаны тщательно оценивать законность запросов со стороны третьих стран, требовать судебного разрешения и обеспечивать защиту прав и интересов ЕС.
Без эффективных мер компаниям грозят как юридические риски, так и нарушение обязательств перед клиентами. С введением Закона каждое государство-член ЕС должно разработать собственные регуляторные механизмы и штрафные санкции, включая финансовые наказания, предупреждения и приостановки деятельности, если обнаружатся нарушения. Учитывая тесную связь с GDPR, важно учитывать, что Закон о данных не заменяет, а дополняет регулирование в области защиты персональных данных. При конфликтах приоритет сохраняется за GDPR, обеспечивая баланс между свободой обработки и защитой личной информации. Компании, не соблюдающие требования двойного регулирования, рискуют столкнуться с комплексными расследованиями и исками.
Одним из вызовов для бизнеса станет необходимость пересмотра договоров и политики в области данных. Контракты должны учитывать новые требования прозрачности, включая условия доступа, использования и обмена данными, а также права пользователей на справедливые условия и защиту от злоупотреблений. Нужны внутренние процессы для документирования исключений и аргументов по отказам, установленные процедуры по обработке запросов, а также усиленная коммуникация с клиентами и партнёрами. Практическая подготовка начинается со создания полной карты потоков данных, выделения персональных и неперсональных типов, определения оснований их обработки и контроля в соответствии с отраслевыми и общеевропейскими стандартами. Техническая модернизация систем, их адаптация к стандартам машинной читаемости, реализация API и механизмов передачи данных, обеспечение совместимости с требуемыми нормами - все это становится первоочередными задачами.
Закон о данных открывает новую эру цифровой экономики ЕС, основанную на справедливости, безопасности и инновациях. Внедрение его положений предлагает компаниям, пользователям и государствам новые возможности для роста, улучшения качества услуг и повышения прозрачности. Тем не менее, успешная адаптация потребует системной работы, гибкости и активного взаимодействия всех участников цифрового рынка. Поддержка со стороны Европейской Комиссии в виде специализированных правовых консультаций, выдачи рекомендаций и разработки стандартных договорных условий позволит смягчить переходный период и обеспечить соблюдение требований. Важно, чтобы компании уже сейчас приступили к анализу и перестройке своих процессов, чтобы не только соответствовать нормативам, но и использовать новые возможности для конкурентоспособности и улучшения отношений с клиентами.
Таким образом, запуск Закона ЕС о данных знаменует собой мощный шаг в развитии цифрового пространства Европы, сочетающий инновационные вызовы с защитой ключевых прав и интересов. Эффективная реализация положений регламента будет способствовать формированию более открытой, справедливой и устойчивой цифровой экономики будущего. .
