Entra in vigore il Data Act, il nuovo quadro di regole dell’Ue che definisce chi può accedere e utilizzare i dati generati nell’Ue in tutti i settori economici. Il Data Act mira a garantire l’equità nella distribuzione del valore dei dati tra gli attori dell’ambiente digitale, stimolare un mercato dei dati competitivo, aprire opportunità per l’innovazione basata sui dati e rendere i dati più accessibili a tutti.
La nuova legislazione vuole facilitare il passaggio da un fornitore all’altro di servizi di elaborazione dei dati, mette in atto misure di salvaguardia contro il trasferimento illegale di dati da parte dei cloud provider e prevede lo sviluppo di standard di interoperabilità per il riutilizzo dei dati tra i vari settori. Il Data Act diventerà applicabile tra 20 mesi, cioè 11 settembre 2025.
È una legge nata nell’era della Internet of things, anzi di una iper-connessione globale di cose e persone, che si traduce in moli gigantesche e crescenti di dati di ogni genere, inclusi quelli personali e di valore commerciale. Ciò rappresenta, sottolinea Bruxelles, un enorme potenziale di innovazione e competitività nell’Ue, ma anche un patrimonio da gestire in modo da tutelare i diritti di tutte le imprese e le persone.
Le nuove regole consentono agli utenti di prodotti connessi di accedere ai dati generati da questi dispositivi e di condividere tali dati con terze parti. Ad esempio, b proprietario di un’auto connessa o l’operatore di una turbina eolica sarà in grado di richiedere al produttore di condividere determinati dati generati dall’uso di questi prodotti collegati con un servizio di riparazione a scelta del proprietario. Ciò darà un maggiore controllo ai consumatori e ad altri utenti di prodotti connessi e aumenterà i servizi e l’innovazione aftermarket.
Gli incentivi per i produttori a investire in prodotti e servizi di generazione di dati saranno preservati e i loro segreti commerciali rimarranno protetti.
La condivisione dei dati
Gli enti del settore pubblico saranno in grado di accedere e utilizzare i dati detenuti dal settore privato per aiutare a rispondere alle emergenze pubbliche come inondazioni e incendi, o quando attuano un mandato legale in cui i dati richiesti non sono prontamente disponibili attraverso altri mezzi.
La legge sui dati protegge anche le imprese europee da condizioni contrattuali abusive nei contratti di condivisione dei dati che una parte contraente impone unilateralmente all’altra. Ciò consentirà alle piccole e medie imprese (pmi) in particolare, di partecipare più attivamente al mercato dei dati.
Il passaggio tra diversi fornitori cloud
Inoltre, il Data Act consentirà ai clienti di passare senza soluzione di continuità (e alla fine gratuitamente) tra diversi fornitori di cloud. Queste misure promuoveranno la concorrenza e la scelta sul mercato, prevenendo al contempo il blocco dei fornitori. Ad esempio, qualsiasi impresa europea potrebbe combinare servizi di dati di diversi fornitori di cloud (“multi-cloud”) e beneficiare delle vaste opportunità nel mercato cloud dell’Ue. Ridurrà anche drasticamente i costi per le aziende e le amministrazioni quando spostano i loro dati e applicazioni su un altro provider cloud.
La legge sui dati include anche garanzie contro le richieste illecite da parte delle autorità di paesi terzi di trasferire o accedere a dati non personali detenuti nell’Ue, garantendo un ambiente di elaborazione dei dati più affidabile e sicuro.
Bocciate le misure italiane per le piattaforme di intermediazione online
Intanto arriva il parere dell’avvocato generale della Corte Ue sulle misure italiane per le big tech nell’ambito dei servizi di intermediazione online e di e-commerce: “Uno Stato membro non può imporre obblighi generali ed astratti a un prestatore di servizi online operante nel suo territorio, ma stabilito in un altro Stato membro”, suggerisce l’avvocato generale Maciej Szpunar della Corte di Giustizia Ue.
La Corte è stata chiamata ad esprimersi dopo il ricorso congiunto di Airbnb, Google, Amazon e Vacation Rentals che hanno contestato gli obblighi previsti dalla legislazione italiana a prestatori di servizi di intermediazione e di motori di ricerca online, come l’iscrizione a un registro, la trasmissione periodica di una serie di informazioni a un’autorità amministrativa e contributi economici. Il parere dell’avvocato è un suggerimento non vincolante per la Corte.
Szpunar ritiene che, per quanto riguarda il regolamento che promuove equità e trasparenza per gli utenti commerciali dei servizi di intermediazione online, “gli obblighi previsti dalla normativa italiana non costituiscano misure di applicazione di tale regolamento. Quest’ultimo, quindi, non li giustifica. Il suo obiettivo è contribuire al corretto funzionamento del mercato interno garantendo un contesto equo, prevedibile, sostenibile e sicuro per l’attività economica online nell’ambito del mercato interno. In tale contesto, uno Stato membro può raccogliere soltanto informazioni in relazione agli obblighi che gli sono imposti da tale regolamento e agli obiettivi che quest’ultimo persegue”.
