מועצת האיחוד האירופי אישרה את חוק הנתונים (Data Act) הקובע כללים חדשים לאופן השימוש והניהול של נתוני מכשירים טכנולוגיים (שאינם מידע אישי) במדינות האיחוד האירופי. החוק ייושם באופן כמעט מלא כ-20 חודשים לאחר כניסתו לתוקף במהלך חודש דצמבר. הוא נועד להשלים את חוק הפיקוח על הנתונים (Data Governance Act) שנחקק לפני כשנה וחצי.
מטרת החוק החדש היא לקבוע את המסגרת בה יכולים יחידים וחברות להפיק ערך משיתוף מידע (שאינו מידע אישי), ובכך להבטיח שיתוף מידע והפקת ערך הוגן בין גופים פרטיים וציבוריים ובין יחידים באמצעות יצירת שוק נתונים תחרותי. החוק נועד גם לקדם חדשנות מבוססת נתונים; להגדיל הנגישות לנתונים; לאפשר ניוד קל בין ספקי שירותי עיבוד נתונים; לקדם הטמעת אמצעי הגנה מפני העברות נתונים בלתי חוקיות; ולעודד שימוש חוזר בנתונים בין מגזרים שונים.
החוק עוסק, בין ביתר, בנושאים הבאים:
- התמקדות בנתוני IOT (אינטרנט של הדברים) הנוצרים על ידי שימוש במכשירים חשמליים שונים אשר מצוידים בחיישנים הקולטים, אוספים ומעבדים מידע מהסביבה. החוק מבחין בין נתוני המוצרים לבין נתוני שירות קשורים, ומנגיש את הנתונים שנוצרים למשתמשים, בעוד שבדרך כלל הם נקצרים על ידי היצרנים ונותני השירותים.
- הבטחת הגנה נאותה על זכויות קניין רוחני וסודות מסחריים, והצעת מנגנונים ליישוב סכסוכים.
- מניעת ניצול לרעה של שחקנים חזקים והתמודדות עם חוזים מקפחים במסגרת פעולות מסחריות לשיתוף נתונים.
- מתן תמיכה נוספת לחברות קטנות ובינוניות אשר מתמודדות עם הסכמים בלתי הוגנים.
- תגמול עסקים בגין הנגשת הנתונים לקהל הצרכנים.
- הענקת גישה ושימוש לגופים ציבוריים בנתונים המוחזקים על ידי המגזר הפרטי כאשר הדבר נדרש בעת מצבי חירום או לצורך טובת הציבור. עם זאת, נתונים אלה ישותפו בנסיבות חריגות בלבד ורק אם לא קיים אמצעי אחר שפגיעתו פחותה.
- לבסוף, המדינות החברות באיחוד האירופי ינקטו בצעדים גמישים בכדי ליישם ולאכוף את החוק ברמה לאומית ויעילה.