Con l’avvento dell’economia digitale i dati industriali e commerciali sono diventati una fonte sempre più importante di valore e innovazione. Appare ormai chiaro che rappresentano una valuta estremamente importante e che il loro volume globale continuerà a crescere a ritmi sostenuti nei prossimi anni: secondo le stime, rispetto al 2018 aumenterà del 530% entro il 2025. I recenti sviluppi nel campo delle tecnologie che si basano ampiamente sull’uso di dati come, ad esempio, il cloud computing, l’Internet of Things (IoT) e l’intelligenza artificiale confermano questa tendenza. Da qui la necessità per l’Unione europea di disciplinare il loro uso e la loro condivisione in un quadro giuridico solido e di garantire al tempo stesso elevati standard etici, di sicurezza e di privacy.
Nel 2020 l’Ue ha presentato la sua Strategia per i dati, un piano che intende creare un mercato unico a livello europeo all’interno del quale, seguendo regole eque e chiare, i dati possano essere scambiati tra diversi settori produttivi. Ciò a beneficio della competitività e dell’autonomia strategica del Vecchio continente.
In questo contesto, lo scorso 23 febbraio la Commissione ha presentato la sua più recente proposta di legge in materia, il Data Act, che integra la precedente iniziativa legislativa di novembre 2020, il Data Governance Act. Mentre quest’ultima definiva l’architettura e la governance per la condivisione dei dati, il Data Act introduce disposizioni sulle modalità di accesso e di condivisione dei dati non personali generati nell’Ue in tutti i settori economici. Si tratta dell’ultimo elemento costitutivo orizzontale della strategia per i dati della Commissione e ci si aspetta che svolgerà un ruolo chiave nell’economia digitale europea.
IL DATA ACT
La proposta, inizialmente prevista verso la fine dello scorso anno, aveva subito a ottobre l’alt da parte del Comitato per il controllo normativo della Commissione europea, che si era espresso negativamente sul fatto che il nuovo atto non fosse in grado di fornire, tra le altre cose, sufficienti informazioni circa le condizioni di accesso ai dati privati da parte degli enti pubblici. In seguito alla prima bocciatura, la Commissione ha ampliato la proposta e, dopo aver ottenuto il via libera dal Comitato, la vicepresidente Margrethe Vestager e il commissario europeo all’Industria Thierry Breton hanno presentato la proposta lo scorso mercoledì.
Le disposizioni contenute dal Data Act sono dirette ai fornitori di servizi digitali e ai produttori di prodotti connessi (come le tecnologie IoT), ai consumatori o agli utenti commerciali, così come al settore pubblico e ai fornitori di servizi di elaborazione dati (servizi cloud) nell’Ue. L’obiettivo primario dell’iniziativa è promuovere l’accesso e l’uso dei dati, nonché garantire una loro equa distribuzione di valore tra i player della digital economy. Il regolamento mira anche a massimizzare il valore economico dei dati, garantendo ai player il controllo su quelli che generano, e a stimolare un mercato competitivo.
Nello specifico la proposta definisce le regole per l’uso e la condivisione dei dati, le condizioni di accesso da parte degli enti pubblici a informazioni detenute da privati, il cloud switching e la disciplina dei trasferimenti internazionali.
Le misure proposte dall’esecutivo Ue, inoltre, stabiliscono gli obblighi di condivisione dei dati per i produttori di prodotti connessi e i fornitori di servizi digitali. Secondo la proposta, i titolari delle informazioni dovrebbero garantire l’accesso ai propri dati in modo “facile, immediato e gratuito“. Per gli utenti, il Data Act prevede invece la possibilità di accedere ai propri dati e poterli condividerli con soggetti terzi. In questo caso, i dati trasmessi non possono essere usati per sviluppare prodotti in competizione con il loro proprietario.
La proposta include inoltre la possibilità per gli enti pubblici di accedere a dati del settore privato in particolari eccezioni. L’accesso, in questi casi, sarebbe possibile eccezionalmente solo in una situazione di emergenza pubblica (minacce alla sicurezza ambientale, sanitaria o, appunto, pubblica).
Quanto al cloud computing, il regolamento prevede la possibilità per gli utenti di poter cambiare efficacemente fornitore per il trattamento dei propri dati. Inoltre, predispone che tali servizi introducano ulteriori garanzie contro il trasferimento illecito di informazioni.
GLI EUROPEAN DATA SPACES
A margine della proposta di legge, la Commissione ha presentato mercoledì anche un documento sullo stato dell’arte degli spazi comuni europei di dati (European Data Spaces). L’Ue ha promosso lo sviluppo di tali luoghi di condivisione al fine di poter agevolare la consultazione, l’utilizzo e il riuso di dati provenienti da diversi settori produttivi in modo efficace. Ad oggi sono stati sviluppati più di 10 spazi per altrettanti settori produttivi strategici e aree di interesse pubblico, come salute, agricoltura, mobilità e attività produttive. Ciascuno ha le sue specificità e si evolve al proprio ritmo, come mostra l’Annex 1 al documento redatto dall’esecutivo Ue. In questa cornice, il Data Act sarà essenziale al fine di facilitare il flusso di dati tra i vari gli spazi comuni e la creazione di un mercato unico europeo in materia.
I PROSSIMI PASSI
In conclusione, secondo le stime di Bruxelles, sarebbero 270 i miliardi di euro di prodotto interno lordo aggiuntivo entro il 2028 che il Data Act andrebbe a generare, soprattutto grazie alla disciplina degli impedimenti legali e tecnici legati all’uso e al riuso dei dati. Le cifre sottolineano come il regolamento rappresenti una possibilità unica per l’Unione di definire il suo approccio verso la condivisione dei dati, approfittando allo stesso tempo dei vantaggi economici che ne derivano. La proposta della Commissione ora dovrà essere negoziata dal Consiglio e dal Parlamento europeo. Visto il suo ampio spettro, c’è da aspettarsi che il numero di commissioni che punteranno a essere nominate responsabili durante i negoziati saranno molte.