L’Europa approva il Data act e si prepara a fare da “guida” nella data economy dominata da dispositivi personali e aziendali connessi. Il Consiglio dell’Ue ha, infatti, adottato il nuovo regolamento che contiene norme armonizzate sull’accesso equo e sull’uso dei dati
Il Data act impone ai produttori e ai fornitori di servizi di consentire ai loro utenti, siano essi aziende o individui, di accedere e riutilizzare i dati generati dall’uso di questi prodotti e servizi. Rafforza il diritto alla portabilità dei dati e alla scelta su come saranno utilizzati. Apre le porte alla condivisione, ma proteggendo l’industria dalle violazioni. I dati sono pienamente riconosciuti come valore economico ma, al tempo stesso, regolati affinché il loro sfruttamento sia equo e i benefici siano redistribuiti. Viene data particolare alle attenzione alle situazioni contrattuali in cui una parte ha una posizione significativamente più forte.
Il disco verde dei Paesi Ue, alla cui presidenza di turno c’è la Spagna, “sarà un catalizzatore per un’Europa adatta all’era digitale”, ha detto José Luis Escrivá, ministro spagnolo della trasformazione digitale. “La nuova legge sbloccherà un enorme potenziale economico e contribuirà in modo significativo a un mercato interno europeo dei dati. Lo scambio dei dati e l’uso generale dei dati saranno potenziati e nuove opportunità di mercato si apriranno a beneficio dei nostri cittadini e delle nostre imprese in tutta Europa”.
Via libera al Data act: l’Europa nella data economy
Il Data act impone ai produttori e ai fornitori di servizi di consentire ai loro utenti, siano essi aziende o individui, di accedere e riutilizzare i dati generati dall’uso dei loro prodotti o servizi. Consente, inoltre, agli utenti di condividere tali dati con terze parti: ad esempio, i proprietari di auto potrebbero scegliere in futuro di condividere determinati dati del veicolo con un meccanico o la loro compagnia assicurativa.
Il regolamento stabilisce nuove regole su chi può accedere e utilizzare i dati generati nell’Ue in tutti i settori economici, con lo scopo di garantire l’equità nell’assegnazione e distribuzione del valore estratto dai dati tra gli attori dell’ambiente digitale; stimolare un mercato dei dati competitivo; tenere le opportunità aperte per l’innovazione basata sui dati; e rendere i dati più accessibili a tutti.
La nuova legge mira anche a facilitare il passaggio da un fornitore all’altro di servizi di elaborazione dei dati, mette in atto garanzie contro il trasferimento illegale e prevede lo sviluppo di standard di interoperabilità per il riutilizzo dei dati tra i settori.
Controllo sui dati degli oggetti connessi
Il Data act darà sia agli individui che alle aziende un maggiore controllo sui loro dati attraverso un rafforzamento del diritto di portabilità: sarà più facile copiare o trasferire i dati da diversi servizi, in cui i dati vengono generati attraverso gli oggetti della internet of things (IoT), di cui fa ormai parte tutto, dai dispositivi della smart home ai wearable, dalle automobili ai robot industriali.
Ora gli utenti di questi dispositivi potranno accedere ai dati generati dal loro utilizzo, spesso raccolti esclusivamente da produttori e fornitori di servizi. La nuova legge darà più potere ai consumatori e alle aziende anche di decidere che cosa si può fare con i dati generati dai prodotti connessi.
Per quanto riguarda l’IoT, la nuova legge si concentra, in particolare, sulle funzionalità dei dati raccolti dai prodotti connessi invece che sui prodotti stessi. Introduce la distinzione tra “dati di prodotto” e “dati di servizio correlati”, da cui possono essere condivisi i dati prontamente disponibili.
Tra copyright e condivisione
La nuova legge garantisce un livello definito adeguato di protezione dei segreti commerciali e dei diritti di proprietà intellettuale, accompagnato da garanzie pertinenti contro possibili comportamenti abusivi. Pur promuovendo la condivisione dei dati, il nuovo regolamento mira a sostenere l’industria dell’Ue fornendo al contempo garanzie per circostanze eccezionali e meccanismi di risoluzione delle controversie.
La nuova legge contiene, inoltre, misure per prevenire l’abuso di squilibri nei contratti di condivisione dei dati a causa di condizioni contrattuali sleali imposte da una parte con una posizione contrattuale significativamente più forte. Queste misure proteggeranno le imprese dell’Ue da accordi sleali e daranno alle pmi più spazio di manovra. Inoltre, il testo del regolamento fornisce ulteriori orientamenti da parte della Commissione per quanto riguarda la ragionevole compensazione delle imprese per la messa a disposizione dei dati.
Il regolamento fornisce agli organismi del settore pubblico, alla Commissione, alla Banca centrale europea e agli organismi dell’Ue i mezzi per accedere e utilizzare i dati detenuti dal settore privato necessari in circostanze eccezionali, in particolare in caso di emergenza pubblica, come inondazioni e incendi, o per adempiere a un compito di interesse pubblico.
Quando si tratta di tali richieste di accesso ai dati nel contesto “business to government”, il nuovo regolamento prevede che i dati personali saranno condivisi solo in circostanze eccezionali, come un disastro naturale, una pandemia, un attacco terroristico e se i dati richiesti non sono altrimenti accessibili. Anche le micro e piccole imprese contribuiranno con i loro dati in tali casi e saranno compensate.
L’entrata in vigore
Il nuovo regolamento preserva la flessibilità degli Stati membri per organizzare i compiti di attuazione e applicazione a livello nazionale. L’autorità di coordinamento, negli Stati membri in cui sarà richiesto un ruolo di coordinamento, fungerà da unico punto di contatto e sarà il “data coordinator”.
A seguito dell’adozione formale da parte del Consiglio, il nuovo regolamento sarà pubblicato nella Gazzetta ufficiale dell’Ue nelle prossime settimane ed entrerà in vigore il ventesimo giorno dopo tale pubblicazione. Si applica a decorrere da 20 mesi dalla data di entrata in vigore. Tuttavia, l’articolo 3, paragrafo 1 (requisiti per l’accesso semplificato ai dati per i nuovi prodotti), si applica ai prodotti connessi e ai servizi ad essi correlati immessi sul mercato dopo 32 mesi dalla data di entrata in vigore del regolamento.