La Commissione europea ha tolto i veli alla proposta sull’EU Data Act per una legge europea sui dati. La proposta punta a favorire l’innovazione e a creare modelli di business seguendo un approccio data driven.
La proposta UE riceverà modifiche, ma intanto il dato è tratto per realizzare un mercato unico dei dati nella UE.
I dati sono infatti il petrolio dei business model dell’economia digitale, anche se non hanno valore in sé. Dunque, con questa regolamentazione, Bruxelles vuole che circoli meglio e il più possibile il carburante del sistema economico del futuro. I dati hanno valore solo se possono descrivere fenomeni, anticiparli e scoprire debolezze per rendere l’attività di decision-making strategica e operativa.
Data Act: cos’è
Il Data Act è la proposta di regolamentazione su norme armonizzate sull’accesso equo e sull’utilizzo dei dati, adottata dalla Commissione europea lo scorso 23 febbraio 2022.
Il Data Act è una misura chiave per la strategia dei dati, per rendere più dati disponibili, da utilizzare seguendo le regole e in linea con i valori dell’Unione europea.
Il testo della proposta intende inquadrare l’accesso e l’uso dei dati in una cornice di governance intersettoriale, sia da parte delle persone fisiche che delle autorità pubbliche europee e organizzazioni.
Video: Data Act
I vantaggi di una strategia europea dei dati
Il Data Act offrirà un contributo significativo alla digital transformation del decennio digitale.
L’EU Data Act infatti potrebbe creare nuovo terreno fertile, accelerando i modelli di business data-driven nell’Unione europea.
Le nuove misure, inoltre, sono complementari alla Data Governance Regulation proposta nel novembre 2020, il primo tassello della strategia europea dei dati. Tuttavia, mentre la Data Governance Regulation crea processi e strutture per facilitare i dati, il Data Act illustra, in modo chiaro e trasparente, chi può creare valore dai dati e precisa in quali condizioni i player del mercato data-driven devono operare.
Il Data Act mira a dare rendere solido e coerente il quadro dei diritti di accesso ai dati, spesso sviluppati per situazioni specifiche e sotto varie regole e condizioni.
Inoltre, questa proposta di regolamentazione è agnostica, priva di pregiudizi sugli esistenti obblighi di accesso ai dati. Tuttavia qualsiasi regola futura dovrà essere coerente con essa.
Le norme attuali saranno tutte rivisitate alla luce del Data Act. Se risulteranno rilevanti agli occhi del legislatore, saranno allineate al Data Act in fase di revisione.
Rapporto fra Data Act e dispositivi IoT
La proposta di regolamentazione offrirà equità nello stabilire regole riguardanti l’uso dei dati generati da dispositivi Internet of Things (IoT).
La proposta di regolamento si applica ai produttori di dispositivi connessi e ai fornitori di servizi correlati sul mercato UE. La bozza ufficiale definisce anche un prodotto composto da elementi mobili in un bene immobile. Il chiarimento è stato reso necessario dal fatto che i sensori o i dispositivi IoT saranno spesso installati in edifici o macchinari, come, per esempio, i sensori integrati in una turbina eolica.
Gli utenti di oggetti o dispositivi IoT credono, in genere, di possedere pieni diritti dei dati che generano. Comunque, questi diritti sono spesso ambigui e poco chiari.
Inoltre, spesso i produttori non realizzano design dei loro prodotti in modo tale da consentire agli utenti, sia professionali che di fascia consumer, di godere dei pieni vantaggi dei dati digitali che creano quando utilizzano dispositivi IoT.
Ciò produce una distribuzione non equa delle capacità di costruire un’economia sui dati digitali, coniugando così digitalizzazione e creazione del valore.
Infine, il Data Act rivede certi aspetti della Direttiva Database. Innanzitutto, rende chiaro il ruolo sui generis del database right (per esempio, il diritto di proteggere il contenuto di certi database) e la sua applicazione su database risultanti dai data generati o ottenuti da dispositivi IoT. Ciò potrà garantire un equilibrio fra gli interessi di chi detiene i dati e gli utenti in linea con i più ami obiettivi della data policy europea.
Come funziona
Il Data Act renderà i dati disponibili per offrire un vantaggio competitivo ad aziende, cittadini e pubbliche amministrazioni attraverso un insieme di misure per offrire certezza legale; prevenire l’abuso di squilibri contrattuali; mettere a punto nuovi setting di regole per l’interoperabilità dei dati.
Le misure per aumentare la certezza legale per imprese e consumatori che generano dati su cui è possibile usare i dati, stabilendo quali precisamente e sotto quali condizioni, e incentivare i produttori a continuare a investire nella generazione di dati di alta qualità. Queste misure semplificheranno il trasferimento di dati fra service provider e incoraggeranno più attori, a prescindere dalla taglia, a partecipare alla data economy.
Per prevenire l’abuso di squilibri contrattuali, le misure ostacolano il corretto data sharing. Le Pmi otterranno invece protezione contro termini contrattuali leali imposti da una parte che beneficia di una posizione di mercato molto più forte.
La Commissione europea, inoltre, svilupperà modelli di clausole contrattuali al fine di aiutare la bozza dei partecipanti al mercato e negoziare leali contratti di condivisione dei dati.
Per il settore pubblico significa ottenere l’accesso e l’uso dei dati del settore privato, nel caso in cui siano necessari per scopi pubblici specifici. Per esempio, può risultare utile sviluppare insights per rispondere velocemente e in maniera sicura a un’emergenza pubblica, minimizzando il peso sul business.
Nuovi setting di regole permettono di fissare le condizioni di framework per clienti intenzionati a passare a differenti provider di servizi di data processing. L’obiettivo è di sbloccare il mercato cloud europeo. Ciò contribuirà, inoltre, a delineare un framework per offrire un’efficiente interoperabilità dei dati.
Data Act, alcuni esempi
Il Data Act mette al centro l’importanza della portabilità dei dati per l’economia europea.
Chiunque farà business nei mercati UE dovrà dunque tenere in esame le implicazioni del Data Act.
In un mercato B2b la proposta di regolamento si applicherà a un macchinario connesso monitorato da un software esterno. Un esempio di applicazione nel mercato business-to-consumer è invece un oggetto smart, come un frigorifero o un dispositivo di cucina connesso.
Un altro esempio è un servizio che permetta al proprietario di una casa intelligente in uno smart building di aggregare e analizzare i dati di tutti i suoi prodotti connessi di differenti vendor.
Infine, un altro esempio è quello delle aziende di manutenzione predittiva o che offrono servizi aggiuntivi e complementari. Queste imprese potranno migliorare la loro gamma di servizi grazie al Data Act.
Un mercato unico dei dati nella UE
Con il Data Act, la Commissione dimostra il suo impegno a creare un’economia europea dei dati. Assumere misure forti permette di forzare le aziende a fornire i dati a terzi. Infatti l’obiettivo è favorire l’innovazione e creare business model complementari, rendendo disponibili i dati non personali.
Sia imprese che consumatori potranno accedere ai dati generati dal loro utilizzo, ma potranno anche richiedere che i dati siano direttamente resi disponibili a terzi.
Il Data Act inoltre punta a eliminare gli impedimenti che finora ostacolavano il passaggio tra i servizi cloud.
Nella bozza, infatti, si legge che il codice di autoregolamentazione SWIPO (Switching Cloud Providers and Porting Data), iniziativa non vincolante per semplificare il traghettamento da un cloud all’altro, “non sembra aver influenzato significativamente le dinamiche del mercato“.
Sarà dunque possibile cambiare servizio entro 30 giorni, bypassando i farraginosi e costosi exit services. I “servizi d’uscita” sono infatti quei servizi di transizione a nuovo fornitore. Di solito servono quando i clienti e i fornitori non si sono già messi d’accordo per una soluzione di compromesso equa.
Finora per trasferire a livello internazionale i dati sotto l’ombrello del GDPR, molte aziende non trattavano dati personali era la migliore exit strategy dalle norme rigorose. Tuttavia il Data Act potrebbe rendere questa pratica impossibile da praticare in futuro.
Infatti, i fornitori di servizi dedicati ad elaborare dati dovranno assumersi tutte le misure per evitare tassativamente l’accesso governativo a (o il trasferimento di) dati non personali. Ciò risulterebbe incompatibile con il diritto europeo o nazionale. Autorità o tribunali ubicati in Paesi terzi non potrebbero accedere ai dati. A meno che non si trovino in condizioni affini a quelle che Schrems II stabilisce per i dati personali.