Il 12 gennaio 2024 è entrata in vigore la Data Act, la legge europea sui dati. Si tratta di un insieme di nuove norme che definiscono i diritti di accesso e utilizzo dei dati generati all’interno dell’UE in tutti i settori economici e che sono caratterizzati della possibilità di essere condivisi.

Scopo della Digital Act è garantire l’equità nell’ambiente digitale, evidenziando in modo chiaro e inequivocabile chi può creare valore dai dati e a quali condizioni. Obiettivo dell’UE è anche dar vita a un mercato dei dati competitivo e innovativo, sbloccando i dati industriali e fornendo chiarezza giuridica per quanto riguarda il loro uso.

Una norma per sfruttare il valore dei dati

L’idea di una normativa come la Data Act nasce dalla consapevolezza che, attualmente, nell’economia europea non viene sfruttato appieno il valore dei dati. Tra i fattori che frenano un più ampio utilizzo dei dati vi è anzitutto la mancanza di chiarezza su chi può accedere e usare i dati generati dai dispositivi connessi. A questo si aggiunge il fatto che le PMI spesso non sono in grado di negoziare accordi equilibrati per la condivisione dei dati con gli operatori di mercato più forti.

Ci sono poi diversi ostacoli che impediscono lo scambio di informazioni tra servizi cloud ed edge competitivi e affidabili, a cui si affianca una limitata capacità di combinare i dati provenienti da settori diversi.

Questi aspetti, i cui effetti si ripercuotono su molteplici settori economici, portano a un sottoutilizzo dei dati nell’UE, con conseguenze negative per le scelte dei consumatori, per l’innovazione e la fornitura di servizi pubblici.

Attraverso la Data Act, l’UE intende eliminare tali ostacoli, sia per le imprese sia per gli enti pubblici, consentendo di sbloccare il valore dei dati generati dagli oggetti connessi, un’area chiave per l’innovazione nei prossimi decenni. La Data Act chiarirà chi può creare valore da questi dati e a quali condizioni. Garantirà poi l’equità nell’allocazione del valore tra gli attori dell’economia dei dati e nei loro contratti, rispettando gli interessi legittimi delle aziende e degli individui che investono in prodotti e servizi.

La Commissione svilupperà e raccomanderà anche clausole contrattuali non vincolanti. Queste clausole standard aiuteranno le PMI a negoziare contratti di condivisione dei dati più equi ed equilibrati.

Implicazioni per persone e imprese

Le nuove norme daranno una maggiore voce ai consumatori e alle imprese in relazione a ciò che si può fare con i dati generati dai loro prodotti connessi. Questo avverrà attraverso un diritto rafforzato di portabilità, copiando o trasferendo facilmente i dati da diversi servizi, quando sono generati da oggetti, macchine e dispositivi intelligenti. Per esempio, il proprietario di un’auto o di un macchinario potrebbe scegliere di condividere i dati generati dal suo utilizzo con la sua compagnia assicurativa. Aggregando quelli di più utenti, tali dati potrebbero anche aiutare a sviluppare o migliorare altri servizi digitali, come la gestione del traffico nelle aree ad alto rischio di incidenti.

La disponibilità di informazioni sul funzionamento delle apparecchiature industriali consentirà alle fabbriche, alle aziende agricole o alle imprese edili di ottimizzare i cicli operativi, le linee di produzione e la gestione della supply chain, anche sulla base dell’apprendimento automatico. Ma permetterà anche di prendere decisioni più accurate sul livello di risorse necessarie.

L’aumento dell’efficienza aziendale e produttiva dovrebbe portare a una riduzione degli sprechi, del consumo energetico e delle emissioni di CO2.

Cosa comporta la Data Act per i governi

La Data Act mira a sbloccare il valore dei dati delle aziende private in situazioni eccezionali di rilevante interesse pubblico, come inondazioni o incendi. Gli attuali meccanismi di accesso ai dati da parte del settore pubblico sono inefficienti, se non addirittura inesistenti, per determinate situazioni di emergenza pubblica. Con le nuove regole, le imprese avranno l’obbligo di fornire specifici dati, a condizioni prestabilite.

Se i dati saranno necessari per affrontare un’emergenza pubblica, saranno forniti gratuitamente. In altre situazioni, per prevenire o superare un’emergenza o per adempiere a un mandato di interesse pubblico imposto dalla legge, il titolare dei dati potrà chiedere un risarcimento. In questo modo, si dovrebbe migliorare notevolmente il processo decisionale basato sull’evidenza, avendo una risposta efficace e rapida alle crisi, come è successo durante la pandemia da COVID-19. All’epoca, i dati aggregati e anonimizzati sull’ubicazione forniti dagli operatori di rete mobile hanno rivestito un ruolo essenziale per analizzare la correlazione tra la mobilità e la diffusione del virus, informando anche i sistemi di allerta precoce per nuovi focolai e adottando le giuste misure per combattere la crisi.

Data Act e servizi cloud

I servizi di elaborazione, come quelli cloud ed edge, sono un prerequisito per l’uso innovativo dei dati. La Data Act intende migliorare le condizioni in cui le imprese e i consumatori possono utilizzare detti servizi nell’UE.

Sarà più facile spostare dati e applicazioni (a partire da archivi fotografici privati fino a intere amministrazioni aziendali) da un fornitore all’altro senza dover sostenere alcun costo, grazie ai nuovi obblighi contrattuali che il regolamento prevede per i fornitori di cloud e a un nuovo quadro di standardizzazione per l’interoperabilità dei dati e del cloud.

La Data Act aumenterà poi la fiducia introducendo garanzie obbligatorie per proteggere i dati conservati nelle infrastrutture cloud nell’UE. L’obiettivo è evitare l’accesso illegale da parte di governi non appartenenti all’UE/SEE. A fronte di queste misure, la Data Act sosterrà l’adozione del cloud in Europa.

Le aziende non perderanno il controllo sui dati generati

La capacità delle aziende di utilizzare i dati prodotti dai loro dispositivi rimarrà inalterata. Inoltre, la terza parte selezionata dall’utente compenserà il produttore per i costi di concessione dell’accesso, ossia per gli accordi inerenti alle tecnologie che rendono disponibili i dati, come le API.

Inoltre, le salvaguardie previste dal regolamento impediscono che l’uso dei dati possa avere un impatto negativo sulle opportunità commerciali chi li ha prodotti. Ciò include l’utilizzo per sviluppare un prodotto o un servizio correlato che sarebbe in concorrenza con il prodotto originale che ha generato i dati, o quando i dati sono utilizzati da terzi senza una base appropriata per l’uso, attraverso opportune misure tecniche di protezione.

Data Act e GDPR

Non solo la Data Act è pienamente coerente con le norme del Regolamento generale sulla protezione dei dati (GDPR) ma si basa su di esse. Ciò vale in particolare per il diritto alla portabilità dei dati, che consente di spostarli tra responsabili del trattamento che offrono servizi concorrenti. Ai sensi del GDPR, questo diritto è limitato ai dati personali trattati su determinate basi giuridiche e laddove tecnicamente fattibile. La Data Act rafforzerà questo diritto per i prodotti connessi, in modo che i consumatori possano accedere e trasferire tutti i dati generati, sia da device personali sia non personali.

Che rapporto c’è tra Data Act e l’European Strategy per i dati?

Dopo la Data Governance Act, la Data Act è la seconda iniziativa legislativa principale derivante dalla European Strategy per i dati di febbraio 2020. Tuttavia, mentre la Data Governance Act crea i processi e le strutture per facilitare la condivisione dei dati da parte di aziende, individui e settore pubblico, la Data Act chiarisce chi può creare valore dai dati e a quali condizioni.

La Data Act è l’ultimo tassello orizzontale della strategia sui dati della Commissione UE. In linea con la Open Data Directive, nei prossimi mesi dovrebbe essere adottata una Implementing Act che stabilisca un elenco di dataset di alto valore che il settore pubblico deve rendere disponibili gratuitamente e tramite API.

Grazie alle sue disposizioni sull’accesso e l’utilizzo dei dati e sull’interoperabilità, la Data Act contribuirà a rendere disponibili più dati, anche all’interno degli spazi settoriali. Per esempio, sulla base della Data Act, lo spazio comune europeo dei dati sull’energia migliorerà l’interoperabilità di beni e servizi energetici, nonché la flessibilità e la sicurezza e l’affidabilità complessive del sistema energetico. Nell’ambito del Digitalisation of Energy Action Plan, ciò contribuirà alle priorità del Green Deal e del Digital Decade.

Il mercato unico dei dati digitali

La strategia europea sui dati del febbraio 2020 ha annunciato la creazione di spazi di dati in 10 settori strategici: salute, agricoltura, industria manifatturiera, energia, mobilità, finanza, pubblica amministrazione, competenze, European Open Science Cloud e il raggiungimento degli obiettivi del Green Deal. Successivamente, sono nati anche spazi di dati in altri settori importanti, come i media e il patrimonio culturale. A questi si è unito l’European Health data space (EHDS) che è stato presentato nel maggio 2022 e promuove un mercato unico per i servizi e i prodotti sanitari digitali. EHDS offre un quadro coerente, affidabile ed efficiente per l’utilizzo dei dati sanitari per la ricerca, l’innovazione, la definizione delle politiche e le attività normative, garantendo al contempo la piena conformità agli standard di protezione dei dati dell’UE. EHDS può essere paragonato al roaming per i dati sanitari. L’obiettivo finale del Data Act è creare un unico spazio di dati europeo: un vero e proprio mercato unitario dei dati.

Dopo la sua entrata in vigore, la Data Act diventerà applicabile entro 20 mesi, ovvero il 12 settembre 2025.