Data Act: le istituzioni dell’UE finalizzano l’accordo sulla legge sui dati industriali

I responsabili politici dell’UE hanno raggiunto un accordo politico sul Data Act nelle ultime ore di martedì (27 giugno).

Il Data Act è una legislazione fondamentale intesa a rimuovere gli ostacoli alla circolazione dei dati non personali regolando i diritti e gli obblighi di tutti gli attori economici coinvolti nella produzione e nel consumo di prodotti Internet of Things – dispositivi connessi in grado di raccogliere e condividere dati.

Con l’accordo di martedì, il Consiglio, il Parlamento e la Commissione dell’UE hanno colmato le loro divergenze sugli aspetti più importanti della legge sui dati che è ora prevista per le adozioni formali mentre il testo verrà messo a punto a livello tecnico nei prossimi giorni.

“Il Data Act garantirà che i dati industriali siano condivisi, archiviati e trattati nel pieno rispetto delle regole europee. Creerà una fiorente economia dei dati, innovativa e aperta, ma alle nostre condizioni europee”, ha dichiarato il commissario europeo Thierry Breton.

I responsabili politici dell’UE per definire un accordo sulla nuova legge sulla condivisione dei dati

Le istituzioni dell’UE dovrebbero raggiungere un accordo politico sul Data Act la prossima settimana, con discussioni in corso sulla questione dei segreti commerciali, della governance, dell’ambito territoriale, della sicurezza dei prodotti e dei tempi di applicazione.

Il Data Act è una proposta legislativa di punta…

Condivisione dei dati

Il Data Act introduce il principio secondo cui gli utenti dei prodotti Internet of Things, come i ponti intelligenti, dovrebbero avere il diritto di accedere ai dati che hanno contribuito a generare, trasferirli o condividerli con una terza parte di loro scelta sulla base di accordi contrattuali.

Il dato oggetto di tali obblighi di condivisione è quello che “rappresenta la digitalizzazione delle azioni e degli eventi dell’utente”, derivanti dalle azioni dell’utente intenzionalmente, indirettamente o in modalità standby.

I dati personali dovranno essere resi anonimi in conformità con le norme dell’UE sulla protezione dei dati. Questa condivisione dei dati dovrà avvenire in modo standardizzato e in tempo reale, ad esempio con i dati geografici di un’auto connessa.

Un argomento controverso è stato l’ambito territoriale degli obblighi di condivisione dei dati. Poiché non era chiaro come i requisiti per i destinatari dei dati potessero essere applicati se l’organizzazione avesse sede al di fuori dell’UE, l’accordo prevede che i destinatari siano stabiliti in Europa.

Segreti commerciali

Un altro argomento controverso è stato garantire che gli obblighi di condivisione dei dati non comportino la divulgazione di obblighi commercialmente sensibili. I paesi dell’UE hanno spinto per protezioni più severe, mentre i deputati al Parlamento europeo temevano che l’introduzione di tagli estesi avrebbe minato l’intero scopo del regolamento.

È stata introdotta una “pausa di emergenza”, che consente agli operatori che potrebbero affrontare “perdite economiche gravi e irreparabili” che minano la loro fattibilità economica di rifiutare l’accesso ai dati relativi ai segreti commerciali.

Tali casi devono essere notificati alle autorità nazionali competenti, che devono riesaminare tempestivamente la decisione.

Un’altra eccezione riguarda la presenza di specifici requisiti di sicurezza che potrebbero essere compromessi dalla condivisione dei dati. Anche i dati elaborati tramite complessi “algoritmi proprietari” sono stati esclusi dall’ambito di applicazione del regolamento.

I legislatori dell’UE hanno introdotto il concetto di titolare del segreto commerciale, da distinguere dal titolare dei dati, l’organizzazione che controlla i dati. Le definizioni sono state allineate con la direttiva sui segreti commerciali dell’UE.

Mercati dei dati

Forse l’aspetto più consequenziale del Data Act è che tenta di stabilire mercati dei dati dall’alto verso il basso basati sulle regole per gli intermediari di dati ai sensi del Data Governance Act.

In particolare, il Parlamento europeo ha introdotto il principio secondo cui sia i proprietari di dispositivi connessi che i produttori di prodotti possono monetizzare i dati generati condividendoli, vendendoli o concedendoli in licenza ad altre società, come start-up o ricercatori.

Gli utenti possono monetizzare dati granulari non personali, mentre i titolari dei dati possono concedere in licenza dati industriali aggregati.

Inoltre, i titolari dei dati che mettono i dati a disposizione di un’altra società avranno diritto a ricevere un compenso non discriminatorio e ragionevole che potrebbe includere un margine.

Accesso degli enti pubblici

La legge sui dati consentirà inoltre agli enti pubblici di accedere ai dati detenuti privatamente in determinate circostanze. Le aziende private dovranno discutere di dati personali e non personali in emergenze pubbliche come le pandemie.

Gli usi non urgenti sono stati limitati ai dati industriali e sono state rese più prescrittive anche le disposizioni per la richiesta dei dati da parte delle autorità pubbliche per salvaguardare il valore dei dati e prevenire abusi.

Mercati cloud

La normativa ha una parte specifica volta a prevenire il cosiddetto ‘effetto lock-in’ per rimuovere le barriere al passaggio da un fornitore all’altro.

Un punto controverso in questa discussione è stata la nozione di equivalenza funzionale, che richiederebbe al fornitore di servizi cloud originale di mantenere la stessa funzionalità nella nuova impostazione.

Questo concetto è stato perfezionato per specificare che il servizio ricevente dovrebbe fornire un “risultato materialmente comparabile in risposta allo stesso input”.

Ai fornitori di servizi cloud è vietato imporre ostacoli o rimuoverli laddove esistano che impedirebbero ai clienti di disaggregare diversi servizi cloud. Anche gli obblighi di trasparenza sono stati resi più severi, poiché le condizioni di trasferimento e le limitazioni tecniche dovrebbero essere rese note.

Il disegno di legge impone inoltre a tutte le parti di collaborare in buona fede durante tutto il processo di trasferimento.

Governo

Un’altra questione critica che è stata risolta nell’ultima sessione di negoziato è stato il modello di governance, poiché i paesi dell’UE volevano evitare di dover istituire un organismo nuovo di zecca.

I deputati hanno introdotto la figura del Data Coordinator, che sarà l’unico punto di contatto per aziende e autorità di altri paesi dell’UE, ma le azioni di contrasto potrebbero essere distribuite tra autorità diverse.

Sequenza temporale

La legge sui dati inizierà ad applicarsi 20 mesi dopo la sua entrata in vigore. I nuovi prodotti devono soddisfare i requisiti di progettazione per rendere i dati facilmente accessibili dopo un altro anno. I contratti esistenti sui prodotti Internet of Things cambieranno dopo cinque anni.

[A cura di Nathalie Weatherald]

Leggi di più con EURACTIV

I legislatori dell'UE si preparano ad adottare emendamenti sulla conformità alle nuove norme informatiche

Ultime Notizie

Back to top button