Europejski inspektor ochrony danych i Europejska Rada Ochrony Danych mają wątpliwości, czy projekt tzw. Data Act, który w lutym 2022 r. przedstawiła Komisja Europejska, zapewnia wymaganą ochronę prywatności.

Proponowane przepisy mają ułatwić wykorzystanie danych zbieranych zwłaszcza przez urządzenia podłączone do internetu. Korzystamy z nich coraz częściej. Czasem w pełni świadomie podłączając do internetu golarkę czy odkurzacz i mając dostęp do informacji choćby o tym, jak często wykorzystujemy te urządzenia. Czasem nawet do końca nie wiedząc, że np. nasz samochód przekazuje na bieżąco informacje producentowi, choćby po to, by zawiadamiać go o usterkach.
Ponieważ nowoczesna gospodarka oparta jest w dużej mierze właśnie na danych, KE przygotowuje przepisy, które mają ułatwić ich wymianę. W założeniu ma to m.in. ułatwić świadczenie usług posprzedażowych, naprawczych i innych usług innowacyjnych.
EIOD i EROD w przygotowanej wspólnie opinii zalecają wprowadzenie do projektu restrykcji dotyczących wykorzystywania danych generowanych w wyniku korzystania z produktu lub usługi przez jakikolwiek podmiot inny niż osoba, której informacje te dotyczą. Chcą też określenia wyraźnych ograniczeń co do wykorzystywania takich danych do celów marketingu bezpośredniego lub reklamy, monitoringu pracowników, obliczania składek ubezpieczeniowych i punktowej oceny kredytowej.
Największe obawy wzbudza jednak przewidywana możliwość korzystania z takich informacji przez organy państwa. Choć ma to być dopuszczalne tylko w wyjątkowych sytuacjach (np. powodzie czy pożary lasów) to jednak rodzi obawy o nadużycia. – Dostęp organów publicznych do danych powinien być zawsze odpowiednio określony i ograniczony do tego, co jest bezwzględnie niezbędne i proporcjonalne, a czego nie zrobiono w projekcie aktu w sprawie danych – mówi dr hab. Wojciech Wiewiórowski, EIOD. ©℗