Mondo

Il Consiglio dell’UE ha deciso di rivedere le disposizioni relative al cloud nella nuova legge sui dati

Il nuovo testo di compromesso sul Data Act, diffuso giovedì (8 dicembre) e visionato da EURACTIV, introduce modifiche significative nella parte destinata a facilitare il passaggio da un cloud provider all’altro.

Il Data Act dell’UE è una proposta legislativa di punta volta a liberare la concorrenza nel mercato del cloud, mettere gli utenti di dispositivi connessi in controllo dei propri dati e consentire alle autorità pubbliche di accedere ai dati controllati da società private a determinate condizioni.

La presidenza ceca del Consiglio dell’UE non è riuscita a mediare una posizione comune sul fascicolo in una riunione ministeriale di martedì, ma ha lavorato su un nuovo testo di compromesso per affrontare alcune delle questioni in sospeso. Il testo sarà discusso il 13 dicembre.

Multi-nuvola

I servizi digitali fanno spesso parte di architetture multi-cloud. Ad esempio, un servizio di posta elettronica potrebbe essere ospitato da un provider cloud mentre integra un calendario ospitato da un servizio cloud concorrente.

Rendere le disposizioni sul passaggio al cloud del Data Act compatibili con un ambiente così complesso è stato un argomento caldo per le discussioni tecniche nel Consiglio dell’UE.

Pertanto, è stato aggiunto un nuovo articolo che impone che le disposizioni sull’interoperabilità che impongono ai fornitori di servizi cloud di consentire ai propri clienti di passare a servizi concorrenti si applichino anche ai fornitori di servizi cloud di servizi in parallelo.

L’idea è quella di consentire ai clienti di spostarsi liberamente dal miglior servizio cloud all’altro. Pertanto, anche i fornitori di servizi cloud non direttamente coinvolti nella risoluzione del contratto non dovrebbero ostacolare il passaggio.

Tassa di uscita

Un altro concetto molto dibattuto sono le tariffe di uscita, che i fornitori di servizi cloud richiedono quando i clienti desiderano recuperare i propri dati e non sono state prese in considerazione nella proposta iniziale.

La bozza della Commissione si concentrava semplicemente sulle spese di trasferimento, che dovrebbero essere completamente eliminate dopo tre anni dall’entrata in vigore del Data Act. Tale misura è stata estesa anche alle tariffe in uscita.

Interoperabilità

I requisiti per l’interoperabilità del cloud sono stati riformulati per allineare il testo al processo di definizione degli standard definito da altre normative, vale a dire l’approccio orizzontale sulle specifiche comuni complementari alle norme europee armonizzate.

La nota di accompagnamento afferma che, se queste modifiche fossero accettate, verrebbero applicate in tutto il testo, ad esempio nella sezione sui contratti intelligenti per la condivisione dei dati.

Il regolamento conferisce inoltre alla Commissione il potere di adottare atti delegati per istituire un archivio dell’UE con specifiche di interoperabilità aperte e norme europee per l’interoperabilità dei servizi cloud.

È stata aggiunta la possibilità per l’esecutivo dell’UE di includere nel repository standard non europei purché soddisfino criteri specifici.

Tipo di dati

Poiché il Data Act consente all’utente di un prodotto Internet of Things di ottenere i dati generati, il tipo di dati che l’utente ha diritto a ricevere è stato oggetto di intense discussioni.

Questi dati generati sono stati definiti come “dati registrati intenzionalmente dall’utente o come sottoprodotto dell’azione dell’utente, nonché dati generati o registrati durante il periodo di uso legittimo, tra gli altri in modalità standby o mentre il prodotto è spento ”, si legge nel compromesso.

Allo stesso tempo, sono fuori ambito tutti i dati derivanti non dall’uso del prodotto in sé ma da elaborazioni volte a trarne insight, come ad esempio applicazioni embedded e diagnostica che ne modificano significativamente la forma iniziale.

Accesso ai dati B2G

Il Data Act consente agli enti pubblici di richiedere l’accesso a dati privati ​​a determinate condizioni.

Tipicamente, gli enti pubblici dovrebbero cancellare i dati ricevuti non appena non sono più necessari per lo scopo indicato nella richiesta. Tuttavia, è stata aggiunta un’eccezione se l’archiviazione dei dati è richiesta per rispettare i requisiti di trasparenza previsti dalla legislazione nazionale.

L’ente pubblico potrebbe, a sua volta, decidere di condividere i dati con istituti statistici nazionali, Eurostat, soggetti e organizzazioni che svolgono attività di ricerca scientifica. Questi soggetti possono conservare i dati per ulteriori sei mesi dopo che l’ente pubblico li ha cancellati.

Segreti commerciali

Un aspetto delicato della normativa è la salvaguardia dei segreti commerciali, tanto più che gli utenti hanno il diritto di condividere i dati che hanno ottenuto con una terza parte. Una disposizione particolarmente contestata consentirebbe al terzo di condividere ulteriormente i dati con altre organizzazioni.

A questo proposito, il testo ora afferma che questo trasferimento di dati può avvenire solo se l’entità ricevente mette in atto le stesse misure concordate nella transazione iniziale per preservare la riservatezza dei segreti commerciali.

Tuttavia, un rappresentante aziendale ha detto a EURACTIV che il nuovo compromesso fa poco per proteggere i segreti commerciali, poiché l’organizzazione interessata non avrebbe modo di far rispettare l’accordo, figuriamoci tenere d’occhio tutti coloro che ricevono i dati.

Revisione legislativa

Entro due anni dall’entrata in vigore del regolamento, la Commissione dovrebbe effettuare una valutazione. Gli aspetti da considerare in questa revisione legislativa sono stati estesi per includere l’impatto sui segreti commerciali e l’efficacia del regime di applicazione.

Sequenza temporale

Il termine per l’entrata in vigore della legge sui dati è stato prorogato dagli originari 12 mesi a 18 mesi.

[A cura di Nathalie Weatherald]

Ultime Notizie

Back to top button