Data Act (DA)
Formålet med DA er at forbrukere og virksomheter lettere skal kunne nyttiggjøre seg den enorme mengden data som genereres av tilkoblede produkter og tjenester.
Hva reguleres av Data Act?
Å regulere hvem som kan få tilgang til hvilken type data og på hvilke betingelser kan gi økt verdiskapning og få positive virkninger for dataøkonomien. Et sentralt hensyn er at regelverket skal gjøre det enklere å flytte data mellom tilbydere (dataportabilitet) og bruke data på tvers av flere sektorer (interoperabilitet). DA skiller ikke mellom persondata og ikke-persondata. Personopplysninger kan likevel være involvert i ulike sammenhenger, for eksempel ved deling av data fra IoT-produkter hvor personopplysninger er uløselig del av et mer sammensatt datasett. Forslaget skal være i samsvar med personvernforordningen (GDPR).
Lovgivningsprosessen innen EU
DA trådte i kraft i EU den 11. januar 2024. Forpliktelsene vil i hovedsak gjelde fra 12. september 2025. Rettsakten vil sannsynligvis anses for å være EØS-relevant og etter hvert implementeres i Norge. De nærmere konsekvenser av regelverket vil bli vurdert den nærmeste tiden, og Nkom følger prosessen tett som en av potensielt flere norske tilsynsmyndigheter.
Nasjonalt tilsyn med DA
Medlemslandene skal utpeke én eller flere kompetente myndigheter som skal føre tilsyn med DA. Der hvor flere myndigheter utpekes skal en av myndighetene fungere som en nasjonal datakoordinator. Hovedoppgaven til en datakoordinator vil være å legge til rette for nasjonalt tilsynssamarbeid og veilede berørte aktører. Nkom er aktuell som kompetent myndighet for tilsyn med hele eller deler av forpliktelsene i DA, særlig bestemmelsene om tilbyderportabilitet og interoperabilitet. Interoperabilitetsforpliktelsene i DA har dessuten en nær sammenheng med korresponderende regler i DMA.