Otwarte dane w internecie rzeczy

Produkty skomunikowane

Produktami skomunikowanymi są urządzenia mające możliwość komunikacji elektronicznej, zbierające dane o otoczeniu lub o swoim działaniu. Chodzi o tzw. internet rzeczy, czyli inteligentne urządzenia podłączone do Internetu bezpośrednio lub za pomocą innego urządzenia. Typowymi przykładami są produkty konsumenckie:

• sprzęty gospodarstwa domowego sterowane przez aplikacje (zmywarki, klimatyzatory, ogrzewacze, odkurzacze, automaty koszące, etc.)
• urządzenia noszone (wearables)
• samochody z dostępem do Internetu

Produktami skomunikowanymi nie są produkty ogólnego zastosowania przykładowo komputery, smartfony, tablety.

Produktami skomunikowanymi w rozumieniu Aktu są również urządzenia przemysłowe z funkcjami łączności, w tym windy, urządzenia wejściowe, maszyny przemysłowe, etc.

Dostęp do danych

Rozporządzenie wymaga, aby urządzenie zapewniało dostęp do generowanych przez siebie danych jego użytkownikowi albo wprost w urządzeniu (interfejs kablowy, BT, etc.) albo poprzez serwer. Udostępnienie jest obowiązkowo nieodpłatne dla użytkownika (zob. poniżej).

W przypadku dostępu serwerowego użytkownik może dane pobierać albo dla siebie albo upoważnić podmiot trzeci do otrzymania danych. Przykładem jest dostęp zakładu ubezpieczeń do serwera pojazdu, z którego może pobierać na bieżąco dane o tym, czy pojazdem przekraczano prędkość. Na tej kanwie można zaoferować ubezpieczenie preferencyjne dla osób zachowujących reguły ruchu drogowego. Na rynku funkcjonują już wprawdzie tego typu rozwiązania, ale wymagają one instalacji w pojeździe albo beacon’ów albo instalacji aplikacji w smartfonie użytkownika. Mechanizmy te są zawodne (wyładowana bateria) i można je oszukać (symulator jazdy). Dostęp do danych bezpośrednio z pojazdu eliminuje te niedogodności i stanowi kluczową przewagę otwartych danych.

Podmiot uzyskujący dostęp do danych, czyli zakład ubezpieczeń w przykładzie powyżej, jest określany jako użytkownik danych w terminologii rozporządzenia (ang. data user; podobnie projekt rozporządzenia tzw. open finance). Podmiot udostępniający dane, czyli producent samochodu w przykładzie powyżej, określany jest jako posiadacza danych (ang. data holder).

Aby uzyskać dostęp do danych użytkownik danych (zakład ubezpieczeń w przykładzie powyżej):

• nie musi uzyskać żadnej licencji publicznoprawnej na pozyskiwanie danych od producentów samochodów (inaczej rzecz się ma w otwartej bankowości i w przyszłości w otwartych finansach: uzyskiwać dane od instytucji finansowych mogą tylko podmioty z licencją KNF lub równorzędnego organu nadzoru kraju Europejskiego Obszaru Gospodarczego)
• musi uzyskać zgodę właściciela samochodu na dostęp do jego danych z serwera producenta samochodu (zgodę składa się wprost zakładowi ubezpieczeń, nie trzeba jej składać do producenta samochodu)
• musi zawrzeć porozumienie z producentem samochodu regulujące dostęp do danych, ale producent samochodu nie może narzucać klauzul i rozwiązań utrudniających zawarcie umowy i korzystanie z danych
• musi zapłacić wynagrodzenie producentowi samochodu, przy czym wynagrodzenie musi być rozsądne i zasadniczo nie może obejmować kosztów ogólnego zarządu; wynagrodzenie płaci tylko użytkownik danych, a nie użytkownik urządzenia.

Jeśli podmiot uzyskujący dostęp do danych jest SME, wtedy opłat za dostęp od niego pobierać nie można.

Podmioty objęte rozporządzeniem

Rozporządzenie w zakresie dostępu do danych podmiotu skomunikowanego w praktyce obejmuje producentów urządzeń. Jeśli producent ma status SME, wyjątkowo obowiązek udostępnienia danych nie obejmuje go w ogóle.

Jeśli produkt skomunikowany wprowadza do Europejskiego Obszaru Gospodarczego podmiot inny niż producent, obowiązek zapewnienia dostępności danych oraz sankcje za jego niewykonanie zasadniczo ciążą na tym podmiocie.

Zasady rozporządzenia obejmują także dostawców aplikacji służących do korzystania z urządzenia, nawet jeśli nie są one bezwzględnie wymagane do działania urządzenia. Dotyczą także asystentów głosowych.

Dane

Rozporządzenie ściśle reguluje dane, które są dostępne na zasadach w nim określonych. Bazując na doświadczeniu z otwartą bankowością przewiduje się, że posiadacze dane mogą nie być zmotywowani do udostępnienia danych i mogą stwarzać przeszkody w dostępie do danych.

Rozporządzenie stawia następujące wymogi w tym zakresie:

•  obowiązek udostępnienia obejmuje zarówno dane generowane przez urządzenie jak i metadane, czyli dane niezbędne do interpretacji i konkretnego skorzystania z tych danych (identyfikatory, znaczniki czasowe, słowniki, etc.)
• dane muszą mieć taką samą jakość jak dane dostępne dla posiadacz danych
• dane powinny być dostępne niezwłocznie, zasadniczo w czasie rzeczywistym i ciągle
• dane powinny być ustrukturyzowane do odczytu maszynowego
• dane powinny być udostępniane przez nieskomplikowany interfejs.

Udostępnieniu podlegają nie wszystkie dane powstające w trakcie działania urządzenia, a jedynie te, które producent zaprojektował jako poddające się przekazaniu z urządzenia na zewnątrz. Innymi słowy chodzi o dane, do których producent może uzyskać dostęp z urządzenia w toku normalnego jego funkcjonowania. Rozporządzenie nie obejmuje także danych, które podlegają ochronie przewidzianej dla własności intelektualnej.