Data Act: il Consiglio UE insiste sulla protezione del segreto commerciale nel testo semi-finale

Il nuovo compromesso sul progetto di legge sui dati, visto da EURACTIV, affina ulteriormente la protezione dei segreti commerciali e chiarisce il rapporto con le norme sulla protezione dei dati e l’applicazione delle disposizioni sul cloud-switching.

La presidenza svedese ha condiviso mercoledì (8 marzo) il sesto testo di compromesso sul Data Act, in vista di discuterne il 14 marzo al Telecom Working Party, organo tecnico del Consiglio Ue.

Il Data Act è una proposta legislativa di punta intesa a regolamentare le modalità di condivisione, accesso e trasferimento dei dati. Se la prossima settimana non verrà sollevata alcuna opposizione significativa, il 22 marzo il testo della presidenza atterrerà sul tavolo del Comitato dei rappresentanti permanenti (COREPER).

L’intento è quello di avviare rapidamente i negoziati interistituzionali con il Parlamento europeo, che dovrebbe formalizzare la sua posizione nella sessione plenaria della prossima settimana.

Scopo

Il Data Act introduce il principio secondo cui gli utenti dei dispositivi connessi dovrebbero avere il diritto di accedere e condividere i dati che contribuiscono a generare. Tuttavia, quale tipo di dati dovrebbe essere coperto da questi obblighi di condivisione dei dati è stato un argomento controverso.

La controversia sta nel fatto che i dati potrebbero contenere commercialmente sensibili o segreti commerciali relativi al modo in cui l’organizzazione che controlla i dati, il titolare dei dati, li elabora per ottenere approfondimenti e altre informazioni.

In quest’ottica, nel precedente compromesso, la presidenza svedese ha proposto di escludere dal campo di applicazione tutti i dati trattati tramite sistemi soggetti a diritti di proprietà intellettuale (PI) o know-how specifico del titolare dei dati.

Questo riferimento al “know-how specifico” è stato eliminato dal nuovo testo, in quanto si riteneva che comportasse incertezza giuridica poiché il concetto non è definito nella proposta.

Segreti commerciali

Nell’ultimo compromesso, la presidenza ha inoltre introdotto la possibilità per i titolari di dati di rifiutare la condivisione dei dati in circostanze eccezionali. Cioè, se possono dimostrare che è molto probabile che causino loro gravi danni nonostante le possibili garanzie che i curatori potrebbero mettere in atto.

La portata di questo rifiuto eccezionale è stata ampliata dall’abuso illecito o dalla divulgazione di informazioni coperte da diritti di proprietà intellettuale a qualsiasi segreto commerciale. Il titolare dei dati dovrebbe debitamente motivare il rifiuto e informare l’autorità nazionale competente.

Il danno grave è stato definito come “danno con effetto negativo sullo svolgimento di un’attività economica, quando il titolare dei dati subirebbe perdite economiche significative, che potrebbero, in particolare, minacciare la sua sopravvivenza o comportare un grave rischio di fallimento”.

Il preambolo del testo elenca i fattori da considerare, come la mancanza di applicabilità per la protezione dei segreti commerciali nella giurisdizione in cui i dati sarebbero trasferiti, il livello di riservatezza dei dati richiesti, l’unicità e la novità del prodotto e la sicurezza informatica.

Data Act: Consiglio Ue chiude su segreti commerciali, risarcimenti

La presidenza svedese del Consiglio Ue ha diffuso il quinto testo di compromesso sul Data Act, ottenuto da EURACTIV, introducendo la possibilità di rifiutare le richieste di condivisione dei dati se rischiano di causare gravi danni economici.

Il Data Act è una legislazione faro per…

Protezione dati

Un altro aspetto critico della discussione ha riguardato il rapporto tra il Data Act e il Regolamento generale sulla protezione dei dati (GDPR). La nuova formulazione chiarisce che ogni volta che gli utenti ottengono dati personali che non sono loro, il Data Act non fornisce la base giuridica per il loro trattamento.

I titolari dei dati dovrebbero garantire che la loro condivisione dei dati personali sia conforme alle norme dell’UE sulla protezione dei dati, anche rendendo anonimi i dati personali o trasferendo solo i dati personali relativi all’utente.

Cambio di nuvola

Il Data Act ha lo scopo di promuovere la concorrenza nel mercato del cloud riducendo gli ostacoli al passaggio da un servizio cloud a un altro. A questo proposito, impone il ritiro completo delle tariffe per l’uscita dei dati e le tariffe per il trasferimento tre anni dopo la sua entrata in vigore.

Allo stesso tempo, un nuovo comma specifica che il regolamento UE non impedisce “alle parti di stipulare contratti per servizi informatici a tempo determinato, ivi inclusi gli oneri di risoluzione a copertura della risoluzione anticipata di detti contratti, in conformità con la normativa nazionale e dell’Unione ”.

Business to Government (B2G)

La nuova legge sui dati autorizza gli enti pubblici a richiedere l’accesso ai dati detenuti da società private in circostanze eccezionali. In particolare, per rispondere o mitigare un’emergenza pubblica o se l’autorità pubblica ha bisogno dei dati per un compito di interesse pubblico e non può ottenerli altrimenti.

Tuttavia, per la produzione di statistiche ufficiali, il requisito che l’ente pubblico non possa acquistare i dati rilevanti sul mercato non trova applicazione se gli istituti di statistica possono dimostrare che la normativa applicabile non glielo consente.

La presidenza svedese cerca di avvicinarsi al Data Act

Stoccolma ha presentato un nuovo compromesso sul Data Act, ottenuto da EURACTIV, riguardante ambito, segreti commerciali, accesso ai dati da impresa a governo (B2G), trasferimenti internazionali e compensazione, tra le altre cose.

Legislazione settoriale

Il Data Act è uno degli strati principali della strategia europea in materia di dati, che comprende anche la creazione di spazi di dati settoriali per settori come l’energia e l’agricoltura. È stato aggiunto un riferimento alla ricerca scientifica come esempio di settori che potrebbero richiedere ulteriori requisiti.

Revisione

A due anni dall’entrata in vigore del nuovo regolamento, la Commissione europea deve valutarne gli effetti.

Gli elementi che l’esecutivo dell’UE dovrà considerare nella sua revisione sono stati modificati per coprire l’impatto sullo sviluppo di nuovi prodotti e servizi correlati, l’impatto sulle piccole e medie PMI e la loro capacità di innovare e la disponibilità di servizi cloud per gli utenti europei.

[A cura di Nathalie Weatherald]

Ultime Notizie

Back to top button