La presidenza del Consiglio e i rappresentanti del Parlamento europeo hanno raggiunto un accordo provvisorio sul nuovo regolamento relativo a norme armonizzate sull’accesso e sull’uso corretto dei dati, il cosiddetto Data Act.
Il regolamento propone nuove regole su chi può accedere e utilizzare i dati generati nell’Ue in tutti i settori economici. In particolare, il dispositivo mira a garantire l’equità nell’allocazione del valore dei dati tra gli attori dell’ambiente digitale, stimolare un mercato dei dati competitivo, aprire opportunità per l’innovazione basata sui dati e rendere i dati più accessibili a tutti.
“La nuova legislazione, si legge in una nota di Bruxelles, “punta anche a facilitare il passaggio da un fornitore all’altro di servizi di elaborazione dati, mette in atto misure di salvaguardia contro il trasferimento illegale di dati da parte dei fornitori di servizi cloud e prevede lo sviluppo di standard di interoperabilità per il riutilizzo dei dati tra i vari settori. La legge sui dati darà sia agli individui che alle imprese un maggiore controllo sui loro dati attraverso un diritto di portabilità rafforzato, copiando o trasferendo facilmente i dati da diversi servizi, quando i dati sono generati da oggetti, macchine e dispositivi intelligenti. La nuova legislazione conferirà ai consumatori e alle aziende la possibilità di decidere cosa fare con i dati generati dai loro prodotti connessi”.
Butti: “Il Data Act permetterà all’Italia di sfruttare il valore strategico dei dati”
“Piena soddisfazione per il raggiungimento dell’accordo politico preliminare sul Data Act. Il pacchetto di nuove norme aggiunge un nuovo fondamentale tassello alla strategia europea e nazionale dei dati, rispetto alla quale il nostro Paese è impegnato a fornire un importante contributo per salvaguardare il bilanciamento dei diritti e garantire la correttezza dei rapporti. Il Data Act permetterà all’Europa e all’Italia di sfruttare il valore sempre più strategico dei dati, garantendone una maggiore disponibilità e trasparenza di accesso. Dall’Internet delle cose alle macchine industriali, ci consentirà di creare nuove opportunità per l’innovazione e stimolare lo sviluppo di un mercato competitivo”. Così il Sottosegretario di Stato con delega all’Innovazione tecnologica, Alessio Butti.
I principali elementi dell’accordo e l’ambito di applicazione
L’accordo politico chiarisce l’ambito di applicazione della normativa che consente agli utenti di dispositivi connessi, dagli elettrodomestici intelligenti ai macchinari industriali intelligenti, di accedere ai dati generati dal loro utilizzo, spesso raccolti esclusivamente da produttori e fornitori di servizi.
Per quanto riguarda i dati dell’Internet of things (IoT), in particolare, l’attenzione è stata spostata sulle funzionalità dei dati raccolti dai prodotti connessi anziché sui prodotti stessi. Il testo contiene misure volte a prevenire l’abuso di squilibri contrattuali nei contratti di condivisione dei dati a causa di clausole contrattuali inique imposte da una parte con una posizione negoziale significativamente più forte. Inoltre, il regolamento fornisce ulteriori indicazioni in merito al ragionevole compenso delle imprese per la messa a disposizione dei dati, nonché adeguati meccanismi di risoluzione delle controversie. L’accordo garantisce anche un livello adeguato di protezione dei segreti commerciali e dei diritti di proprietà intellettuale, accompagnato da garanzie pertinenti contro eventuali comportamenti abusivi dei titolari dei dati. Il testo, poi, fornisce agli enti pubblici, alla Commissione, alla Banca centrale europea e agli organi dell’Unione i mezzi per accedere e utilizzare i dati in possesso del settore privato necessari in circostanze eccezionali, in particolare in caso di emergenza pubblica, come inondazioni e incendi, o per svolgere un compito di interesse pubblico. Le nuove norme consentiranno inoltre ai clienti di passare efficacemente da un fornitore di servizi di elaborazione dati all’altro (cloud provider) e di mettere in atto ulteriori garanzie contro i trasferimenti illegali di dati. Infine, il nuovo testo chiarisce l’interazione tra la legge sui dati e la legislazione orizzontale e settoriale esistente, come la legge sulla governance dei dati e il regolamento generale sulla protezione dei dati (Gdpr).
L’accordo provvisorio deve ora essere approvato dal Consiglio e dal Parlamento europeo. Sarà poi adottato da entrambe le istituzioni dopo la revisione giuridico-linguistica. Da parte del Consiglio, la prossima presidenza spagnola intende sottoporre il testo ai rappresentanti degli Stati membri (Coreper) per l’approvazione il prima possibile.
Ma la Ccia critica l’accordo
“L’accordo politico sul nuovo Data Act dell’Ue, raggiunto dai negoziatori del Parlamento europeo e del Consiglio europeo nella tarda serata di ieri, potrebbe avere buone intenzioni ma rischia di ostacolare l’innovazione guidata dai dati”, avverte la Computer & Communications Industry Association (Ccia Europe).
Allo stato attuale, infatti, il Data Act limiterebbe di fatto la scelta dei consumatori. L’accordo vieta agli utenti di trasferire i dati a dispositivi o servizi connessi di loro scelta, se questi sono gestiti da aziende designate come “gatekeeper” ai sensi del Digital Markets Act (Dma), come le più note aziende tecnologiche. In pratica, secondo l’associazione, ciò significa che qualsiasi azienda che riceva una richiesta di portabilità dei dati non sarà più in grado di rispettare il Regolamento generale sulla protezione dei dati (Gdpr) se dovrà rifiutare la richiesta sulla base del fatto che il Data Act non consente di trasferire i dati a servizi gestiti da un cosiddetto gatekeeper. Allo stesso modo, una società gatekeeper potrebbe non essere in grado di adempiere al proprio obbligo di garantire agli utenti il diritto alla portabilità dei dati ai sensi del Dma.
L’accordo finale, sempre secondo la Ccia, è inoltre privo di salvaguardie efficaci che impediscano ai concorrenti di sfruttare i dati di altri produttori di dispositivi e fornitori di servizi. Mentre le aziende possono rifiutarsi di rivelare i propri segreti commerciali in casi limitati, le nuove regole non proteggono i segreti commerciali quando il rifiuto di accesso viene contestato. Questo, a sua volta, incentiverà le aziende a raccogliere meno dati e a limitare le richieste di condivisione dei dati che potrebbero essere potenzialmente abusive.
Infine, le restrizioni della legge sui flussi di dati e sui servizi cloud rischiano di rendere nulle le decisioni di adeguatezza e altri meccanismi conformi al Gdpr per i trasferimenti internazionali di dati. L’accordo pone inoltre le basi per la progettazione e l’attuazione di requisiti di esclusione dal mercato non vincolanti nei confronti dei fornitori di cloud dell’Ue e internazionali soggetti a leggi straniere.
“L’obiettivo generale dell’Ue di incoraggiare la creazione di valore dei dati non può che essere lodato. Purtroppo, l’accordo raggiunto sulla legge sui dati non fa abbastanza per consentire una condivisione responsabile dei dati da parte delle aziende, né lascia agli utenti la libertà di decidere come vogliono utilizzare i loro dati esportati”, commenta Alexandre Roure, direttore delle politiche pubbliche della Ccia. “Far progredire l’economia dei dati in Europa sarà possibile solo con importanti chiarimenti per le aziende su molti aspetti chiave di questa nuova legge e attraverso un’applicazione equilibrata”.
