Arrivata oggi la proposta Data Act della Commissione europea, aggiungendosi al Data Governance Act e in modo complementare al GDPR.
Una legislazione che forzerebbe una maggiore condivisione dei dati tra le aziende in Europa. Obiettivo: allentare la presa che secondo la UE alcune grandi aziende tecnologiche hanno su alcuni dati commerciali e industriali.
“Non è certo una novità”, ci dice Anna Cataleta, Avvocato e Senior Partner di P4I – Partners4Innovation. “Da tempo l’Unione Europea sta cercando di ridisegnare il proprio ruolo nella digital economy, auspicando un rafforzamento della competizione tecnologica europea che favorisca l’istituzione di un Mercato unico dei dati. Così, il Data Act si inserirebbe nella strategia europea prevedendo l’utilizzo e l’accesso ai dati in tutti i settori economici”.
Indice degli argomenti
Obiettivo del Data Act
L’Europa vuole insomma aiutare le aziende più piccole a tenere il passo con quelle grandi nella corsa al profitto da una marea di dati non personali generati da prodotti connessi, che vanno dagli elettrodomestici intelligenti alle automobili.
“Il Data Act garantirà che i dati industriali siano condivisi, conservati e trattati nel pieno rispetto delle regole europee”, ha detto Thierry Breton, commissario europeo per il mercato interno. La Commissione europea ha detto che prevede che la legislazione potrebbe aggiungere 270 miliardi di euro, equivalenti a 305,76 miliardi di dollari, all’economia europea entro il 2028.
“Il progetto è ambizioso”, sottolinea ancora Anna Cataleta di P4I. “Prevede disposizioni sulla condivisione dei dati, le condizioni di accesso da parte degli enti pubblici, i trasferimenti internazionali di dati, il passaggio al cloud e l’interoperabilità. Se da un lato, si consente un maggiore accesso ai dati, dall’altro restano ancora da chiarire le procedure di utilizzo e di accesso ai dati da parte del settore pubblico (spesso gli enti sono dotati di meccanismi inesistenti o tardivi), l’interazione con le altre leggi in vigore, e le criticità sollevate dalle PMI. Tuttavia, si tratta ancora di una proposta da parte della Commissione, suscettibile di ulteriori modifiche. Per questo, non resta che attendere i prossimi passi europei”.
I punti chiave del Data Act
- Il progetto di legge chiede che i produttori permettano ai proprietari di dispositivi connessi di vedere quali dati stanno raccogliendo e trasmettendo, e che i dati siano condivisi con terze parti.
- Mira anche a “riequilibrare” i contratti di condivisione dei dati che le aziende firmano, per assicurarsi che i termini non siano squilibrati a favore delle multinazionali.
- Vuole che gli enti governativi siano in grado di accedere ai dati detenuti dalle aziende in “circostanze eccezionali”, come nelle emergenze pubbliche come inondazioni o incendi.
- Vuole anche “mettere delle salvaguardie contro il trasferimento illegale di dati” – una clausola che potrebbe colpire le aziende statunitensi o altre aziende straniere che cercano di trasferire i dati degli europei fuori dall’UE contro le leggi sulla privacy.
Un esempio che i funzionari Ue hanno citato: si vuole consentire ai consumatori di inviare i dati da una lavastoviglie intelligente a un servizio di riparazione di terze parti, piuttosto che al produttore.
Un altro esempio: un proprietario di una fabbrica che vuole condividere le informazioni raccolte da un robot con una società terza che può aiutare a ottimizzare le sue prestazioni.
Il disegno di legge imporrebbe anche un requisito per rendere facile alle aziende di passare tra diversi fornitori di servizi cloud.
Dati digitali, Pizzetti: “Ecco qual è la vera posta in gioco nello scontro Ue/Usa”
Dati non personali risorsa per l’Europa
Mentre il Gdpr regola come le aziende potevano e non potevano raccogliere informazioni personali sui residenti dell’UE, il Data Act si concentra sui dati non personali.
“Il Data Act evidenzia come anche i dati non strettamente personali siano una risorsa importantissima per la crescita economica nell’Unione”, spiega l’avvocato Diego Di Malta.
“In tal senso si evidenzia come questo atto non miri solo a potenziare i diritti del consumatore ma anche quelli delle aziende medie piccole. Queste difatti non possono essere obbligate a condividere i propri dati con terzi. Di contro possono riceverli. Ciò rende chiaro l’intento del legislatore europeo il quale vuole far si che questa norma non crei un ulteriore gap tra i gatekeeper e le aziende medie ma anzi, favorisca in qualche modo un cenno di riequilibrio”.
“Mi sembra quindi da condividere l’intento, nella speranza che il testo finale riesca a mantenere lo spirito di questa proposta”.
Le leggi su bit tech in Europa e resto del mondo
- La proposta di oggi fa parte di un grande ciclo di riforma globale della regolamentazione tecnologica. L’UE è nelle fasi finali della definizione dei testi di due nuove leggi rivolte alle grandi aziende tecnologiche, una che cerca di limitare i potenziali abusi di posizione dominante (Data Markets Act) e l’altra che mira a costringerle ad assumersi più responsabilità per il controllo dei contenuti online, entrambe sostenute da multe significative (Data Governance Act)
- Altre leggi rivolte alle grandi aziende tecnologiche sono state considerate o implementate dalla Corea del Sud al Regno Unito al Canada.
- Il Congresso degli Stati Uniti sta attualmente discutendo proposte che includono alcune disposizioni simili a quelle che si stanno completando nell’UE.
Le preoccupazioni delle big tech
Ma le grandi aziende tecnologiche si lamentano che il disegno di legge Data Act li discrimina e spingerebbe effettivamente molte aziende che operano in Europa a memorizzare più dei loro dati in Europa, con fornitori europei, piuttosto che inviarli all’estero o utilizzando aziende americane.
I lobbisti e gli avvocati dell’industria hanno detto che la legislazione imporrà un onere significativo alle aziende, che dovranno determinare come affrontare le richieste di dati e quali dati sono obbligati a condividere.
Esprimono anche preoccupazione per le disposizioni che ordinano alle aziende di impedire ai governi al di fuori dell’UE accesso a tutti i dati raccolti in Europa, per contrastare la sorveglianza straniera.
I lobbisti tecnologici sostengono che la regola, che va oltre le norme del GDPR che regolano solo le informazioni personali, creerebbe incertezza giuridica e scoraggerebbe la condivisione dei dati transatlantici.
L’accesso straniero ai dati nell’UE è stato un punto di costernazione in Europa da quando gli Stati Uniti hanno approvato una legge che si dà l’autorità di richiedere tali dati alle aziende americane.
La capacità delle aziende di inviare informazioni personali relative agli europei è già minacciata dai regolatori della privacy dell’UE a causa di un precedente della corte UE del 2020, anch’esso relativo alla sorveglianza del governo.
Il regolatore della privacy irlandese ha detto questa settimana che è in procinto di completare un ordine per il proprietario di Facebook Meta Platforms Inc. per fermare i trasferimenti di dati degli utenti dall’UE agli Stati Uniti, anche se un ordine potrebbe richiedere mesi per diventare ufficiale.
Facebook lascia l’Europa? No, ma il nodo privacy colpisce tutta l’industria tech
