EU:n uusi datasäädös (2023/2854) antaa verkkoon liitettyjen tuotteiden käyttäjille paremman määräysvallan tuottamaansa dataan vahvistamalla niiden oikeuksia päästä käsiksi dataan. Yritykset ovat velvollisia jakamaan verkkoon liitetyistä tuotteista ja niihin liittyvistä palveluista kertyvää dataa käyttäjälle ja käyttäjän pyynnöstä kolmansille osapuolille. Jos käyttäjän ei ole mahdollista esimerkiksi saada dataa suoraan laitteesta, yrityksen on pyynnöstä luovutettava data laitteen käyttäjälle. Säädöksen tarkoittamaa dataa ovat esimerkiksi autojen ja älylaitteiden keräämä tieto sekä IoT-laitteiden tuottama tieto.
Lisäksi säädetään yleisistä edellytyksistä tilanteissa, joissa yritys on lain nojalla velvollinen jakamaan dataa toisen yrityksen kanssa, ja vahvistetaan sääntöjä, joiden myötä julkisen sektorin elimet voivat pyytää dataa yritykseltä yleisen edun mukaisiin tarkoituksiin. Lisäksi otetaan käyttöön suojatoimia, joilla estetään kolmansien maiden viranomaisten laiton pääsy tietoihin. Datasäädöksessä määritellään myös yhteentoimivuutta koskevat olennaiset vaatimukset.
Datasäädös tuo uusia velvoitteita ja päivitystarpeita sopimuksiin. Siinä ensinnäkin säädetään kohtuuttomista sopimusehdoista tarkoituksena suojella yrityksiä vahvempien toimijoiden määräämiltä datan yhteiskäyttöön liittyviltä kohtuuttomilta ehdoilta. Datasäädös sisältää tietojenkäsittelypalvelujen vaihtamista koskevan luvun, jonka 25 artiklassa säädetään myös vaihtamista koskevista sopimusehdoista. Datasäädös edellyttää, että datan haltijalla on oltava käyttäjän kanssa sopimus, jossa datan saatavuutta, käyttöä ja jakamista koskevat oikeudet. Lisäksi se edellyttää sopimusten päivittämistä datan haltijoiden, kolmansien osapuolten ja tietojenkäsittelypalvelujen tarjoajien välillä. Komission asiantuntijaryhmä on julkaissut 2.4.2025 loppuraportin, jossa tarjotaan suuntaviivoja ja mallipohjia sopimusten päivittämistä ja laatimista varten.
