Mi számít okoseszköznek, és milyen adatokat gyűjtenek?

Az okoseszközök – más néven összekapcsolt termékek – ma már mindenhol jelen vannak: autókban, háztartási gépekben, egészségügyi eszközökben, mezőgazdasági gépekben, sőt, még orvosi műszerekben is. Közös jellemzőjük, hogy a használat során adatokat gyűjtenek a felhasználókról, a működésükről és a környezetükről.

Egy részük már most is elérhető a felhasználók számára – például egy okosóra megmutatja a pulzusszámot vagy a megtett lépések számát. Azonban ezek az eszközök jóval több információt gyűjtenek, például GPS-koordinátákat, időbélyegeket vagy adatgyűjtési gyakoriságot. Ugyanígy egy MRI-berendezés is képes mérni hőmérsékletet, zajszintet vagy mágneses mezőt – ezek az adatok azonban eddig kizárólag a gyártónál landoltak.

Hogyan férhetek hozzá ezekhez az adatokhoz?

„A Data Act előírása szerint 2025. szeptember 12-től a gyártóknak és szolgáltatóknak olyan módon kell tervezniük termékeiket és szolgáltatásaikat, hogy az általuk generált adatok automatikusan és közvetlenül elérhetők legyenek a felhasználók számára” – mondja Tarján Zoltán.

Ha ez a közvetlen hozzáférés nem megoldott, akkor a felhasználó kérheti az adatok kiadását, vagy azt is, hogy azokat egy harmadik félnek továbbítsák. Ráadásul a vásárláskor a gyártónak részletes és közérthető tájékoztatást kell adnia arról, hogy a termék milyen adatokat gyűjt, és ezekhez hogyan lehet hozzáférni. Így már a szerződéskötéskor ismertté válik, milyen információk keletkeznek az eszköz használata során – még azok is, amelyek nem szerepelnek a reklámanyagokban.

Vannak-e korlátok az adatok megosztásában?

Igen, a rendelet bizonyos korlátokat is tartalmaz. Például az adatmegosztás megtagadható, ha a gyártó igazolni tudja, hogy az üzleti titok megsértésével járna – például egy saját fejlesztésű algoritmus felfedésével. Emellett, ha egy vállalati ügyfél kér hozzáférést, a gyártó jogosult költségtérítést kérni érte. A gyártó azt is előírhatja, hogy az adatokat milyen feltételekkel lehet felhasználni – ezeknek azonban tisztességesnek kell lenniük. Tisztességtelen például, ha az adatok kiadását ahhoz köti, hogy a gyártó mentesüljön bármilyen felelősség alól.

Milyen felkészülést igényel ez a gyártóktól és szolgáltatóktól?

Az adatmegosztás rendszereinek kiépítésén túl a gyártóknak jogi szempontból is alapos felkészülésre van szükségük. Új, részletes tájékoztatókat kell készíteniük, szerződéseiket (beleértve az ÁSZF-et is) frissíteniük kell, és át kell vizsgálniuk a meglévő megállapodásokat is, hogy azok nem tartalmaznak-e tisztességtelen feltételeket.

Tarján Zoltán

„Már most érdemes megkezdeni a felkészülést, mert a szabályozás megszegését 2025 őszétől már szankcionálhatják a hatóságok” – figyelmeztet Tarján Zoltán. Bár eleinte valószínűleg még csak figyelmeztetésekre lehet számítani, a későbbiekben a felügyeleti hatóság – személyes adatok esetén akár a NAIH – komoly bírságokat is kiszabhat. Ezek akár elérhetik a 20 millió eurót, vagy a cégek éves globális árbevételének 4%-át.

English Summary

From September 2025, the EU’s new Data Act will require manufacturers and service providers to make certain data generated by smart devices accessible to users. This means consumers and businesses will gain access to previously hidden information collected by everyday connected products—ranging from smartwatches to medical equipment. Manufacturers must design devices so that data is directly available by default, or provide it upon request, even to third parties. While there are exceptions—such as protecting trade secrets—this marks a major shift toward data transparency and user empowerment. Companies need to prepare by updating their contracts, informing users clearly, and ensuring compliance to avoid significant fines.