قانون داده اتحادیه اروپا: راهنمایی برای اشتراکگذاری اجباری داده، دسترسی به دادههای اینترنت اشیا و قوانین جدید برای دادههای صنعتی
قانون جامع داده اتحادیه اروپا اکنون لازمالاجرا شده است و به کاربران حق قانونی دسترسی و اشتراکگذاری دادههای تولید شده توسط دستگاههای متصل به اینترنت (Connected Devices) را میدهد. این مقررات تولیدکنندگان و ارائهدهندگان خدمات ابری را مجبور میکند تا انحصار فروشنده (vendor lock-in) را از بین ببرند، هزینههای جابجایی (switching fees) را حذف کنند و محصولات خود را برای قابلیت همکاری (interoperability) مجدداً طراحی کنند.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- اپراتورهای صنعتی و مصرفکنندگان
- این قانون را به عنوان آزادی دادههای خود میبینند که آنها را قادر میسازد عملیات را بهینه کنند، خدمات تعمیر مستقل را انتخاب کنند و از انحصار فروشنده جلوگیری نمایند.
- ارائهدهندگان خدمات ابری و اینترنت اشیا
- با بار سنگین مهندسی و انطباق برای ساخت سیستمهای قابل همکاری روبرو هستند، در حالی که نگران تنش بین اشتراکگذاری اجباری و قوانین حریم خصوصی GDPR هستند.
- سیاستگذاران اتحادیه اروپا
- استدلال میکنند که این قانون برای شکستن انحصارات داده، تقویت رقابت در بازار پس از فروش و آزاد کردن ارزش اقتصادی دادههای تولید شده توسط ماشینآلات ضروری است.
زوایای پوششدادهنشده
- · تعمیرگاههای مستقل و توسعهدهندگان نرمافزار شخص ثالث که قرار است سهم بازار خود را از دادههای تازه آزاد شده افزایش دهند.
چرا مهم است
برای دههها، دادههای تولید شده توسط دستگاههای هوشمند و ماشینآلات صنعتی توسط تولیدکنندگان احتکار میشد و مشتریان را در اکوسیستمهای اختصاصی قفل میکرد. قانون داده اتحادیه اروپا این مدل را در هم میشکند و به کسبوکارها و مصرفکنندگان حق قانونی مالکیت دادههای خود را میدهد، که این امر هزینههای رایانش ابری را کاهش میدهد، تعمیرات مستقل را ممکن میسازد و موج جدیدی از ابزارهای تحلیلی شخص ثالث را ایجاد میکند.
نکات کلیدی
- قانون داده اتحادیه اروپا به کاربران حق قانونی دسترسی و اشتراکگذاری دادههای تولید شده توسط دستگاههای متصل به اینترنت را میدهد.
- اپراتورهای صنعتی اکنون میتوانند دادههای تلهمتری ماشینآلات را به پلتفرمهای تحلیلی شخص ثالث هدایت کنند و انحصار فروشنده را بشکنند.
- ارائهدهندگان خدمات ابری باید مهاجرت مشتریان را ظرف ۳۰ روز تسهیل کنند و تا سال ۲۰۲۷ تمام هزینههای جابجایی را حذف نمایند.
- این مقررات صرف نظر از محل استقرار دفتر مرکزی جهانی، برای هر شرکتی که محصولات یا خدماتی را به مشتریان اتحادیه اروپا ارائه میدهد، اعمال میشود.
- شرکتها باید الزامات اشتراکگذاری اجباری قانون داده را با قوانین سختگیرانه حریم خصوصی GDPR متعادل سازند.
تا زمانی که اینترنت اشیا (IoT) وجود داشته است، یک انحصار خاموش بر دادههای تولید شده توسط آن حاکم بوده است. هنگامی که یک ترموستات هوشمند دمای خانه را تنظیم میکرد، یک خودروی متصل سلامت موتور خود را ردیابی میکرد، یا یک بازوی روباتیک قطعاتی را در کف کارخانه مونتاژ میکرد، دادههای تلهمتری حاصل مستقیماً به فضای ابری اختصاصی تولیدکننده سرازیر میشد. کاربری که دستگاه را خریده بود به ندرت مالک دادههای تولید شده توسط آن بود. در عوض، اغلب مجبور بودند برای دیدن معیارهای عملیاتی خود، هزینههای گزافی را برای داشبوردهای تحلیلی بستهبندی شده بپردازند. از ۱۲ سپتامبر ۲۰۲۵، اتحادیه اروپا رسماً این الگو را برچیده است.[1][6]
قانون داده اتحادیه اروپا، که یک مقررات جامع طراحی شده برای آزاد کردن ارزش اقتصادی دادههای تولید شده توسط ماشینآلات است، اکنون به طور کامل در هر ۲۷ کشور عضو قابل اجرا است. این قانون یک حق اساسی جدید را ایجاد میکند: افراد و کسبوکارهایی که مالک، اجارهکننده یا لیزینگگیرنده دستگاههای متصل هستند، اکنون اختیار قانونی برای دسترسی به دادههایی که این دستگاهها تولید میکنند، دارند. علاوه بر این، آنها حق دارند آن دادهها را به صورت رایگان، در قالبی ساختاریافته و قابل خواندن توسط ماشین، با اشخاص ثالث دلخواه خود به اشتراک بگذارند.[1][2]
دامنه این مقررات بسیار گسترده است و تقریباً هر بخش از اقتصاد دیجیتال را تحت تأثیر قرار میدهد. این قانون شامل لوازم الکترونیکی مصرفی مانند ساعتهای هوشمند و لوازم خانگی متصل است، اما عمیقترین تأثیر آن در بخش صنعتی احساس خواهد شد. تولیدکنندگان تجهیزات کشاورزی، دستگاههای پزشکی و ماشینآلات کارخانهای دیگر نمیتوانند دادههای محصول را به عنوان دارایی انحصاری خود تلقی کنند. اگر محصولی در حین استفاده داده تولید کند، اکنون کاربر کلیدهای آن را در دست دارد.[2][5]
برای اپراتورهای صنعتی، این یک تغییر رهاییبخش است. پیش از این، کارخانهای که ماشینآلات پنج فروشنده مختلف را اداره میکرد، باید پنج سیلو داده اختصاصی مختلف را مدیریت میکرد، که ایجاد یک دید واحد از عملیات خود را تقریباً غیرممکن میساخت. تحت قانون داده، آن کارخانه میتواند دادههای خام را از هر پنج فروشنده درخواست کند و آن را به یک پلتفرم تحلیلی شخص ثالث واحد هدایت کند. این امر انحصار فروشنده را میشکند و به کسبوکارها اجازه میدهد تا عملیات خود را با استفاده از نرمافزار انتخابی خود، و نه نرمافزاری که توسط تولیدکننده سختافزار دیکته شده است، بهینه کنند.[1][6]
مصرفکنندگان مزایای فوری را در بخشهای پس از فروش و تعمیرات مشاهده خواهند کرد. از لحاظ تاریخی، خودروسازان و تولیدکنندگان لوازم الکترونیکی دسترسی به دادههای تشخیصی را محدود میکردند و مصرفکنندگان را مجبور میکردند از تعمیرگاههای مجاز و اغلب گرانتر استفاده کنند. قانون داده به مالک خودرو اجازه میدهد تا دادههای تشخیصی وسیله نقلیه خود را فوراً به یک مکانیک مستقل منتقل کند، که این امر رقابت را تقویت کرده و هزینههای نگهداری را کاهش میدهد.[1]
فراتر از دستگاههای متصل، قانون داده مستقیماً صنعت رایانش ابری را هدف قرار میدهد. فصل ششم این مقررات قوانین جدید و تهاجمی را برای تسهیل جابجایی ابری (Cloud Switching) معرفی میکند و ارائهدهندگان زیرساخت به عنوان سرویس (IaaS)، پلتفرم به عنوان سرویس (PaaS) و نرمافزار به عنوان سرویس (SaaS) را هدف قرار میدهد. اتحادیه اروپا تشخیص داد که هزینههای خروج (egress fees) گزاف و ناسازگاریهای فنی، کسبوکارها را در قراردادهای بلندمدت با پلتفرمهای ابری غالب به دام انداخته است.[5]
ارائهدهندگان خدمات ابری اکنون موظف هستند که تمام موانع پیش از تجاری، فنی و قراردادی را که مشتری را از مهاجرت به یک رقیب یا انتقال دادههای خود به زیرساختهای داخلی (on-premises) باز میدارد، حذف کنند. هنگامی که مشتری درخواست جابجایی را آغاز میکند، ارائهدهنده باید انتقال را حداکثر ظرف مدت ۳۰ روز تکمیل کند. در طول این بازه زمانی، ارائهدهنده اصلی باید تداوم کسبوکار را حفظ کرده و سطح بالایی از امنیت را تضمین کند.
هنگامی که مشتری درخواست جابجایی را آغاز میکند، ارائهدهنده باید انتقال را حداکثر ظرف مدت ۳۰ روز تکمیل کند.
موانع مالی برای مهاجرت ابری نیز در حال حذف شدن هستند. در حالی که ارائهدهندگان در حال حاضر میتوانند هزینههای محدودی را برای پوشش هزینههای مستقیم درخواست جابجایی دریافت کنند، تمام این هزینههای جابجایی تا ۱۲ ژانویه ۲۰۲۷ به طور کامل ممنوع خواهند شد. این امر عملاً حکم میکند که قابلیت انتقال داده باید به یک ویژگی رایگان و بدون اصطکاک در بازار ابری اروپا تبدیل شود.[5]
برای محافظت از بازیگران کوچکتر در این اکوسیستم، قانون داده قوانین سختگیرانهای را علیه قراردادهای ناعادلانه B2B (کسبوکار به کسبوکار) معرفی میکند. این قانون بندهای قراردادی را که به دنبال محدود کردن حقوق دسترسی اجباری به دادهها هستند، به ویژه آنهایی که توسط شرکتهای فناوری غالب بر شرکتهای کوچک، متوسط و خرد (SMEs) تحمیل میشوند، باطل میسازد. هر شرطی که به طور پیشفرض ناعادلانه تلقی شود، باید توسط طرف تحمیلکننده توجیه شود و بار قانونی را از دوش کسبوکار کوچکتر برمیدارد.[1][2]
با این حال، انطباق با این قانون به دلیل تنش بین قانون داده و مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR)، به یک چالش مهندسی پیچیده تبدیل شده است. قانون داده اشتراکگذاری گسترده دادهها را اجباری میکند، در حالی که GDPR بر حداقلسازی دادهها و محدودیت هدف سختگیرانه تأکید دارد. از آنجا که دادههای اینترنت اشیا اغلب حاوی شناسههای شخصی هستند—مانند سابقه موقعیت مکانی راننده یا معیارهای سلامت کاربر ساعت هوشمند—شرکتها باید یک مسیر باریک و پرخطر را طی کنند.[4][6]
کارشناسان حقوقی هشدار میدهند که افشای بیش از حد دادههای شخصی برای انطباق با قانون داده میتواند منجر به جریمههای سنگین GDPR شود، در حالی که افشای کمتر برای محافظت از حریم خصوصی میتواند منجر به اجرای قانون داده شود. برای حل این مشکل، شرکتها باید اطمینان حاصل کنند که قبل از انتقال هر مجموعه دادهای که حاوی اطلاعات قابل شناسایی شخصی است، یک مبنای قانونی معتبر—مانند رضایت صریح کاربر—دارند. قانون داده بر GDPR برتری ندارد؛ بلکه در کنار آن عمل میکند.[4]
تولیدکنندگان همچنین به شدت از مالکیت فکری خود محافظت میکنند و نگرانیهایی را مطرح کردهاند که اشتراکگذاری اجباری دادهها میتواند اسرار تجاری را فاش کند. این مقررات با ترسیم خطی بین دادههای خام و دادههای مشتقشده به این موضوع میپردازد. شرکتها فقط ملزم به اشتراکگذاری دادههای تلهمتری خام و مستقیماً مشاهده شدهای هستند که توسط دستگاه تولید شده است. آنها ملزم به اشتراکگذاری بینشها، تحلیلهای پیچیده یا الگوریتمهای اختصاصی که نشاندهنده فرمول محرمانه منحصر به فرد آنهاست، نیستند.[1][2]

جدول زمانی نظارتی، الزامات فزایندهای را در طول دو سال آینده معرفی میکند. در حالی که حقوق دسترسی اصلی اکنون فعال هستند، یک مهلت حیاتی در ۱۲ سپتامبر ۲۰۲۶ در پیش است. از آن تاریخ به بعد، تمام محصولات متصل جدیدی که در بازار اتحادیه اروپا عرضه میشوند، باید دارای ویژگی «دسترسی به دادهها بر اساس طراحی» (data-access-by-design) باشند. این بدان معناست که انطباق دیگر نمیتواند تنها از طریق سیاستهای حقوقی مدیریت شود؛ بلکه باید در معماری بکاند و طراحی فیزیکی محصول کدگذاری شود تا اطمینان حاصل شود که دادهها به طور پیشفرض به راحتی قابل دسترسی هستند.[3][4]
اجرای قانون داده در سطح ملی انجام خواهد شد و کشورهای عضو مقامات ذیصلاح را تعیین میکنند—مانند کمیسیون تنظیم مقررات ارتباطات ایرلند (ComReg) یا آژانس شبکه فدرال آلمان. مجازاتهای عدم انطباق شدید هستند و ساختار GDPR را منعکس میکنند، با جریمههای اداری که میتواند تا ۴ درصد از گردش مالی سالانه جهانی یک شرکت برسد.[3]
نکته مهم این است که دامنه قانون داده بسیار فراتر از مرزهای اروپا گسترش مییابد. این مقررات برای هر تولیدکننده یا ارائهدهنده خدمات ابری که محصولات متصل یا خدمات پردازش داده را به مشتریان در اتحادیه اروپا ارائه میدهد، اعمال میشود، صرف نظر از اینکه دفتر مرکزی شرکت در کجا قرار دارد. این دامنه فراسرزمینی به این معنی است که غولهای فناوری آمریکایی، آسیایی و بریتانیایی باید خطوط لوله داده جهانی خود را برای انطباق با استانداردهای اروپا بازطراحی کنند.[2][6]
با تبدیل دادهها از یک دارایی شرکتی احتکار شده به یک منبع سیال و تحت کنترل کاربر، قانون داده اتحادیه اروپا در حال تعیین یک معیار جهانی جدید برای اقتصاد دیجیتال است. این قانون تولیدکنندگان سختافزار را مجبور میکند تا بر اساس کیفیت محصولات فیزیکی خود و نه انحصار سیلوهای داده خود رقابت کنند، در حالی که به کسبوکارها آزادی میدهد تا دقیقاً اکوسیستمهای نرمافزاری مورد نیاز برای پیشرفت خود را بسازند.[1][6]
روند رویداد
Jan 2024
قانون داده اتحادیه اروپا رسماً لازمالاجرا شد.
Sept 12, 2025
مفاد اصلی قانون داده به طور کامل در سراسر اتحادیه اروپا قابل اجرا شد.
Sept 12, 2026
الزام دسترسی به دادهها بر اساس طراحی در تمام محصولات متصل جدید اعمال میشود.
Jan 12, 2027
ارائهدهندگان خدمات ابری از دریافت هرگونه هزینه برای درخواستهای جابجایی مشتری منع میشوند.
بررسی عمیق دیدگاهها
اپراتورهای صنعتی و مصرفکنندگان
کاربران این قانون را ابزاری حیاتی برای بازپسگیری مالکیت دادههای عملیاتی خود و کاهش هزینهها میدانند.
برای کسبوکارهایی که زنجیرههای تأمین پیچیده یا کف کارخانهها را اداره میکنند، قانون داده یک پیروزی بزرگ در برابر انحصار فروشنده است. به جای پرداخت به چندین تولیدکننده برای داشبوردهای تحلیلی اختصاصی و پراکنده، اپراتورها اکنون میتوانند دادههای خام خود را درخواست کرده و آن را در یک سیستم واحد متمرکز کنند. به طور مشابه، مصرفکنندگان توانایی مییابند تا دادههای خودرو یا لوازم خانگی خود را به تعمیرگاههای مستقل ببرند و یک بازار پس از فروش رقابتی را که قبلاً توسط احتکار داده خفه شده بود، تقویت کنند.
ارائهدهندگان خدمات ابری و اینترنت اشیا
شرکتهای فناوری برای انطباق با الزامات جدید قابلیت همکاری و اشتراکگذاری با چالشهای مهندسی عظیمی روبرو هستند.
تولیدکنندگان و پلتفرمهای ابری باید سیستمهای بکاند خود را به طور اساسی بازطراحی کنند تا از قابلیت انتقال داده و دسترسی به دادهها بر اساس طراحی پشتیبانی کنند. فراتر از موانع فنی، این ارائهدهندگان عمیقاً نگران اصطکاک قانونی بین قانون داده و GDPR هستند. آنها با وظیفه دشوار ساخت سیستمهای خودکاری روبرو هستند که دادههای ماشین را آزادانه به اشتراک میگذارند و در عین حال اطلاعات قابل شناسایی شخصی را فیلتر میکنند تا از جریمههای سنگین حریم خصوصی جلوگیری شود.
سیاستگذاران اتحادیه اروپا
تنظیمکنندگان استدلال میکنند که این قانون برای دموکراتیک کردن اقتصاد دیجیتال و تحریک نوآوری اروپا ضروری است.
کمیسیون اروپا دادهها را به عنوان یک منبع غیررقابتی میبیند که به طور مصنوعی توسط چند بازیگر غالب فناوری محدود شده است. با اجباری کردن قانونی اشتراکگذاری دادهها و حذف هزینههای جابجایی ابری، سیاستگذاران قصد دارند زمین بازی را برای استارتاپها و شرکتهای کوچک و متوسط (SMEs) هموار کنند. آنها معتقدند که آزاد کردن حجم عظیمی از دادههای تولید شده توسط اینترنت اشیا، موج جدیدی از توسعه هوش مصنوعی و خدمات دیجیتال شخص ثالث را در سراسر قاره اروپا تقویت خواهد کرد.
آنچه نمیدانیم
- چگونه تنظیمکنندههای ملی به طور عملی مرز بین دادههای خام (که باید به اشتراک گذاشته شوند) و دادههای مشتقشده (که به عنوان یک راز تجاری محافظت میشوند) را اجرا خواهند کرد.
- آیا حذف هزینههای جابجایی ابری منجر به افزایش هزینههای اشتراک پایه توسط ارائهدهندگان برای جبران درآمد از دست رفته خواهد شد یا خیر.
- شرکتها دقیقاً چگونه تضاد بین الزامات قانون داده و GDPR را هنگام مدیریت مجموعهدادههای پیچیدهای که تلهمتری ماشین را با رفتار شخصی ترکیب میکنند، حل خواهند کرد.
اصطلاحات کلیدی
- دارنده داده
- نهادی، معمولاً تولیدکننده یا ارائهدهنده خدمات، که توانایی فنی دسترسی به دادههای تولید شده توسط یک محصول متصل را دارد.
- محصول متصل
- یک دستگاه اینترنت اشیا (IoT) که دادههایی در مورد استفاده یا محیط خود تولید میکند و میتواند آن دادهها را منتقل کند.
- جابجایی ابری
- فرآیند مهاجرت دادهها و داراییهای دیجیتال از یک ارائهدهنده خدمات ابری به دیگری یا به زیرساختهای داخلی بدون موانع فنی یا تجاری.
- دسترسی به دادهها بر اساس طراحی
- الزامی که محصولات جدید باید به گونهای مهندسی شوند که کاربران بتوانند به طور پیشفرض به راحتی و مستقیماً به دادههایی که تولید میکنند، دسترسی داشته باشند.
پرسشهای متداول
آیا قانون داده اتحادیه اروپا در مورد دادههای شخصی یا غیرشخصی اعمال میشود؟
این قانون در مورد هر دو اعمال میشود. با این حال، هنگامی که دادههای شخصی درگیر باشند، GDPR همچنان اولویت دارد، به این معنی که اشتراکگذاری دادهها باید مبنای قانونی معتبری مانند رضایت کاربر داشته باشد.
آیا شرکتها باید الگوریتمهای اختصاصی خود را به اشتراک بگذارند؟
خیر. این قانون اشتراکگذاری دادههای خام یا حداقل پردازش شده را الزامی میکند، اما به صراحت از دادههای مشتقشده، تحلیلهای پیچیده و اسرار تجاری محافظت میکند.
آیا این قانون بر شرکتهای خارج از اروپا تأثیر میگذارد؟
بله. هر تولیدکننده یا ارائهدهنده خدمات ابری که محصولات متصل یا خدمات پردازش داده را به مشتریان اتحادیه اروپا ارائه میدهد، صرف نظر از محل استقرار دفتر مرکزی، باید از آن تبعیت کند.
آیا ارائهدهندگان خدمات ابری همچنان میتوانند هزینههای خروج (egress fees) دریافت کنند؟
در حال حاضر، آنها میتوانند هزینههای محدودی را برای پوشش هزینههای مستقیم جابجایی دریافت کنند، اما تمام هزینههای جابجایی تا ۱۲ ژانویه ۲۰۲۷ به طور کامل ممنوع خواهند شد.
منابع
[1]European Commissionسیاستگذاران اتحادیه اروپا
EU Data Act gives users control over data from connected devices
مطالعه در European Commission →[2]White & Caseسیاستگذاران اتحادیه اروپا
The EU Data Act Becomes Applicable: What Companies Need to Know
مطالعه در White & Case →[3]Simmons & Simmonsسیاستگذاران اتحادیه اروپا
EU Data Act National Implementation Tracker
مطالعه در Simmons & Simmons →[4]Corporate Compliance Insightsارائهدهندگان خدمات ابری و اینترنت اشیا
The EU Data Act marks a structural shift in the EU data landscape
مطالعه در Corporate Compliance Insights →[5]Scalityارائهدهندگان خدمات ابری و اینترنت اشیا
EU Data Act explained: Cloud switching and interoperability
مطالعه در Scality →[6]Factlen Editorial Teamاپراتورهای صنعتی و مصرفکنندگان
Synthesis by Factlen editorial team
مطالعه در Factlen Editorial Team →
هر زاویه. هر روز.
دریافت راهنماها اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.








