Ieri la Commissione Europea ha accolto con favore l’accordo politico raggiunto tra il Parlamento europeo e il Consiglio dell’UE sulla legge europea sui dati (Data Act), che stabilisce regole precise per disciplinare l’utilizzo dei dati dei consumatori e delle aziende europee da parte delle Big Tech (ma non solo), con salvaguardie contro l’accesso illegale da parte di governi non UE. La Commissione Europea ha proposto il Data Act lo scorso anno per mettere in sicurezza i dati generati da device smart, macchinari e prodotti di consumo e per cercare di limitare lo strapotere dei giganti tecnologici statunitensi.

Le preoccupazioni dell’UE in merito ai trasferimenti di dati sono cresciute notevolmente dieci anni fa anche in seguito alle rivelazioni dell’ex contractor dell’intelligence statunitense Edward Snowden sulla sorveglianza di massa degli Stati Uniti. “L’accordo sul Data Act è una pietra miliare nel rimodellamento dello spazio digitale. Siamo sulla strada di una fiorente economia dei dati dell’UE che è innovativa e aperta alle nostre condizioni”, ha commentato in un tweet il commissario europeo per il mercato interno e i servizi Thierry Breton. La nuova legislazione offre a privati e aziende un maggiore controllo sui dati generati da oggetti, macchine e dispositivi intelligenti, consentendo loro di copiare o trasferire facilmente i dati da diversi servizi.

Inoltre, fornisce ai consumatori e alle aziende la possibilità di decidere cosa fare con i dati generati dai loro prodotti connessi. La legge rende anche più facile il passaggio ad altri fornitori di servizi di elaborazione dati, introduce salvaguardie contro il trasferimento illegale di dati da parte dei fornitori di servizi cloud e prevede lo sviluppo di standard di interoperabilità per il riutilizzo dei dati tra settori diversi.

Scendendo più nel dettaglio, il Data Act europeo si caratterizza per:

  • Misure che consentono agli utenti di dispositivi connessi di accedere ai dati generati da questi dispositivi e dai servizi ad essi collegati. Gli utenti potranno condividere tali dati con terze parti, dando impulso ai servizi di post-vendita e all’innovazione. Allo stesso tempo, i produttori saranno incentivati a investire nella generazione di dati di alta qualità e i loro segreti commerciali rimarranno protetti.
  • Misure di protezione dalle clausole contrattuali abusive imposte unilateralmente. Queste misure mirano a salvaguardare le aziende dell’UE da accordi ingiusti, promuovendo negoziati equi e consentendo alle PMI di partecipare con maggiore fiducia al mercato digitale.
  • Nuove regole che garantiscono ai clienti la libertà di passare da un fornitore all’altro di servizi di elaborazione dati in cloud. Queste regole mirano a promuovere la concorrenza e la scelta nel mercato, evitando al contempo il lock-in del fornitore. Inoltre, la legge sui dati include misure di salvaguardia contro i trasferimenti illegali di dati, garantendo un ambiente di elaborazione dei dati più affidabile e sicuro.
  • Misure per promuovere lo sviluppo di standard di interoperabilità per la condivisione e l’elaborazione dei dati, in linea con la strategia di standardizzazione dell’UE.

L’accordo politico raggiunto dal Parlamento europeo e dal Consiglio è ora soggetto all’approvazione formale dei due colegislatori. Una volta adottato, il Data Act entrerà in vigore il 20° giorno successivo alla pubblicazione nella Gazzetta Ufficiale e diventerà applicabile 20 mesi dopo l’entrata in vigore.