З 12 вересня 2025 року в Європейському Союзі почне діяти Закон про дані (Data Act), ухвалений для забезпечення справедливого доступу до даних, які створені розумними пристроями, як-от підключені автомобілі чи елементи “розумного дому”. Виробники таких пристроїв зобов’язані забезпечити споживачам можливість легко отримувати та передавати ці дані. Водночас передбачено винятки: якщо йдеться про комерційні таємниці, компанія може обмежити обмін інформацією. Крім того, у надзвичайних ситуаціях, як-от повені або кібератаки, приватні компанії зобов’язані надавати дані державним органам для ефективного кризового реагування, повідомляє EuroNews.

На практиці нові правила викликали значні побоювання у представників технологічної індустрії. Більшість компаній не мають чіткого розуміння, як саме виконувати нові вимоги. Особливі труднощі викликає відсутність інструкцій щодо захисту конфіденційної інформації, а також взаємодії між новим Законом про дані та вже чинною системою захисту персональних даних – Загальний регламент про захист даних (General Data Protection Regulation, GDPR). Представники галузі зазначають, що також бракує роз’яснень щодо контрактних зобов’язань, зокрема щодо компенсації повної вартості контракту в разі дострокового розірвання угоди бізнес-клієнтом.

Ситуацію ускладнює те, що менш ніж за три місяці після набуття чинності закону, Європейська комісія планує представити окремий пакет цифрового спрощення, так званий “омнібус цифрових реформ”. Його мета – зменшити бюрократичне навантаження на бізнес та переглянути частину звітних зобов’язань. Це викликає критику з боку галузевих об’єднань. У заяві для Euronews представники Альянсу програмного забезпечення для бізнесу (Business Software Alliance, BSA), до якого входять такі компанії, як Amazon, Microsoft, Cisco та Oracle, наголосили, що накладання двох процесів у часі підвищує ризик: компанії будуть змушені витрачати ресурси на адаптацію до поточних правил, які вже незабаром можуть бути змінені. Подібну позицію висловила Асоціація комп’ютерної та комунікаційної індустрії (Computer & Communications Industry Association, CCIA). Її представник Александр Рур заявив, що внесення Закону про дані до пакета цифрового спрощення надсилає бізнесу суперечливі сигнали саме в момент, коли компанії почали перебудовувати внутрішні процеси під нові вимоги.

Проблеми існують і на національному рівні. За даними BDA, менше половини країн-членів ЄС наразі призначили відповідальні органи для імплементації Закону про дані. Через це організація закликає відкласти початок застосування документа, щонайменше до того моменту, поки не буде забезпечено належну правову визначеність і готовність до його впровадження.

Єврокомісія натомість заявляє, що між Законом про дані та майбутнім пакетом цифрового спрощення немає прямого зв’язку. Водночас визнається, що Закон, хоч і є документом прямої дії, вимагає від держав-членів запровадження додаткових національних норм, включно з визначенням санкцій і відповідальних регуляторів. За порушення положень компанії можуть бути оштрафовані на суму до 20 мільйонів євро або 4% від їх глобального річного обороту, залежно від того, яка сума більша.

Попри заспокійливу риторику з боку виконавчої влади ЄС, індустрія вимагає конкретики. В BSA зазначають, що серед компаній зберігаються “значні занепокоєння” з приводу загальної сумісності між хмарними постачальниками, яка згідно з положеннями Закону повинна бути забезпечена. На думку асоціації, така вимога може ненавмисно стримати конкуренцію та інновації, водночас підвищивши вартість послуг для кінцевих користувачів.

Єврокомісія повідомила, що активно працює зі всіма 27 державами-членами, аби забезпечити скоординоване впровадження положень Закону. Зокрема, ці питання обговорюються в межах Європейської ради з інновацій у сфері даних, яка покликана сприяти синхронізації національних дій.

Нещодавно Європейська комісія також представила добровільний Кодекс практики щодо штучного інтелекту загального призначення, який підписали 26 технологічних компаній, зокрема Amazon, Google, Microsoft та OpenAI. Документ спрямований на підготовку індустрії до обов’язкових вимог Закону про ШІ, що набув чинності 2 серпня. Не всі компанії підтримали ініціативу повністю: Meta відмовилася, а xAI Ілона Маска підписала лише частину положень. Подібно до Закону про дані, регулювання у сфері ШІ передбачає створення національних органів нагляду та значні штрафи за порушення – до 15 мільйонів євро або 3% річного обороту.