Unijny Akt w sprawie danych (Data Act) może prowadzić do ograniczenia dostępu do usług chmurowych w UE i utrudnić przepływ danych – ostrzegają we wspólnym liście organizacje branżowe i stowarzyszenia konsumentów.

Dwanaście podpisanych stowarzyszeń, w tym Związek Cyfrowa Polska, krytykuje szczególnie artykuł 27 Data Act, który wymaga od dostawców usług chmurowych podejmowania wszystkich środków, aby zapobiec międzynarodowemu przekazywaniu danych lub dostępowi do nich władz państwa trzeciego, jeśli naruszałyby to prawo unijne lub krajowe.

W obecnych realiach rynku cyfrowego dostawcy usług chmurowych nie mają możliwości kontroli i wglądu, czy dane, które przetwarzają dla swoich klientów, stanowią dane osobowe czy też nieosobowe. Nie jest możliwe też zapewnienie odrębnej infrastruktury do przetwarzania każdego z tych zbiorów danych” – komentuje Michał Kanownik, prezes Związku Cyfrowa Polska.

Wystarczy przestrzegać RODO

Zdaniem krytyków artykuł 27 rodzi ryzyko utworzenia równoległego, odmiennego systemu prawnego dla transferu danych nieosobowych poza UE. W konsekwencji może to doprowadzić do trudności w transferze danych osobowych poza UE, pomimo zapewnienia odpowiedniego poziomu ich ochrony.

Możemy mieć do czynienia z niebezpieczną niejasnością prawa i ryzykować poważnymi zakłóceniami w europejskim systemie ochrony danych –  ostrzega Michał Kanownik.

Według sygnatariuszy przestrzeganie przez CSP przepisów RODO dotyczących transferu danych osobowych spełnia wymogi art. 27, który mówi o transferze danych nieosobowych.

Ryzyko dyskryminacji dostawców spoza UE

Sygnatariusze listu obawiają się ponadto, że artykuł 27 ma charakter dyskryminacyjny w związku z wymaganiami stawianymi wybranym dostawcom usług chmurowych spoza UE. Wprowadza też nieproporcjonalne obciążenia na europejskich dostawców działających poza wspólnotą.