Il Data act europeo è in dirittura d’arrivo: i rappresentanti degli Stati membri (Coreper) hanno raggiunto una posizione comune (“mandato negoziale”) che consente al Consiglio di avviare i negoziati con il Parlamento europeo sulla proposta legislativa riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo.
“L’accordo odierno faciliterà la trasformazione digitale delle nostre società ed economie”, è la dichiarazione di Erik Slottner, ministro svedese della pubblica amministrazione. “La normativa sui dati sfrutterà le potenzialità economiche e sociali dei dati e delle tecnologie in linea con le norme e i valori dell’Ue. Contribuirà inoltre alla creazione di un mercato unico per consentire la libera circolazione dei dati all’interno dell’Ue e tra i vari settori, a beneficio delle imprese, dei ricercatori, delle pubbliche amministrazioni e della società in generale”.
Il Consiglio ha approvato i principi-cardine del Data act ma ha anche apportato alcune modifiche.
I pilastri del Data act
Con il Data act la Commissione europea ha proposto nuove norme su chi può utilizzare i dati generati nell’Ue in tutti i vari settori economici e su chi può accedere a tali dati. La legislazione punta ad aprire il mercato dei dati in modo da evitare che ci siano grandi attori che ne detengono il controllo – come le grandi piattaforme web o i grandi fornitori cloud – a scapito di attori più piccoli. I dati coincidono con la capacità di fare innovazione, secondo la visione della Commissione europeo. Sono anche un tipo di informazione spesso privata o sensibile, e in ogni caso economicamente di valore, e va quindi protetta in linea con le norme sulla privacy e la cybersecurity.
Di qui l’impianto del Data act proposto al fine di garantire equità nell’ambiente digitale, stimolare un mercato dei dati competitivo, creare opportunità di innovazione basata sui dati e rendere i dati più accessibili a tutti.
La proposta mira inoltre ad agevolare il passaggio ad altri fornitori di servizi di trattamento dei dati, istituisce garanzie contro il trasferimento illecito di dati da parte dei fornitori di servizi cloud e prevede l’elaborazione di norme di interoperabilità per il riutilizzo dei dati tra i vari settori.
La posizione comune del Consiglio mantiene il tenore generale della proposta della Commissione, ma ne modifica varie parti.
Approvati i cardini della proposta
In particolare il Coreper ha ribadito la posizione comunque su questi aspetti:
- le misure per consentire agli utenti di dispositivi connessi — dagli elettrodomestici intelligenti ai macchinari industriali intelligenti — di accedere ai dati da essi generati, spesso raccolti esclusivamente dai fabbricanti;
- le misure volte a impedire l’abuso degli squilibri contrattuali nei contratti di condivisione dei dati dovuto a clausole contrattuali abusive imposte da una parte che si trova in una posizione negoziale assai più forte;
- i mezzi che consentono agli enti pubblici di utilizzare e accedere ai dati necessari per circostanze eccezionali detenuti dal settore privato, in particolare in caso di emergenze pubbliche quali inondazioni e incendi boschivi, o di esigere il rispetto di un obbligo giuridico se i dati non sono disponibili in altro modo;
- le nuove norme che consentono ai clienti di passare efficacemente da un fornitore di servizi cloud di trattamento dati a un altro e istituiscono garanzie contro il trasferimento illecito di dati.
Le modifiche apportate dagli Stati Ue
Le modifiche al testo proposto da Bruxelles si incentrano su alcuni aspetti in particolare:
- una definizione più chiara dell’ambito di applicazione del regolamento, specie riguardo ai dati dell’internet of things, in cui l’accento è stato posto sulle funzionalità dei dati raccolti dai prodotti connessi anziché sui prodotti stessi;
- alcuni chiarimenti sull’interazione tra la normativa sui dati e la legislazione orizzontale e settoriale vigente, ad esempio il regolamento sulla governance dei dati e il regolamento generale sulla protezione dei dati (Gdpr);
- la protezione dei segreti commerciali e dei diritti di proprietà intellettuale, accompagnata da adeguate garanzie contro i comportamenti abusivi;
- ulteriori orientamenti per quanto riguarda un compenso ragionevole per la messa a disposizione dei dati e i meccanismi di risoluzione delle controversie;
- alcuni miglioramenti apportati alle richieste di condivisione dei dati da parte degli enti pubblici basate su necessità eccezionali;
- disposizioni più chiare e ampiamente applicabili relative a un passaggio effettivo tra servizi di trattamento dei dati.
Il Data act tra IoT e cloud
All’inizio del mese il Parlamento europeo ha dato il suo ok al Data act. Gli eurodeputati, con 500 voti a favore, 23 contrari e 110 astenuti, hanno approvato la posizione negoziale sulla proposta di legge della Commissione. L’accordo sulla posizione comune del Consiglio consentirà alla presidenza svedese di avviare i negoziati con il Parlamento europeo (“triloghi“) sulla versione definitiva della proposta legislativa.
Il Data act è la legislazione europea disegnata per un mondo di smart objects e prodotti connessi, ovvero la Internet of things, in cui i dati saranno raccolti e analizzati da un numero crescente di oggetti, sia a livello industriale che consumer. I dati nel cloud sono un altro elemento di attenzione per la normativa europea, così come il macro-tema dell’accesso degli enti pubblici e governativi ai dati privati in nome di una necessità imposta dal bene comune. Tutti elementi che il Consiglio ha messo in evidenza nelle sue modifiche.
