Digital News

L’Europa vuole massimizzare la circolazione e il riuso dei dati

La Commissione ha presentato la sua proposta per il Data governance act, per creare regole comuni con cui far circolare i dati all’interno dell’Unione

La presentazione del Data Governance Act sul riuso dei datiLa Commissione europea ha pubblicato il tanto atteso Data Governance Act, la sua proposta per un regolamento comunitario che stabilisca norme omogenee per la condivisione dei dati all’interno dell’Unione. Lo scopo ultimo è quello di favorire la circolazione di dati provenienti dal settore pubblico ma che sono soggetti ad altri diritti (siano essi dati personali, soggetti a tutela di proprietà intellettuale o segreti commerciali); di regolare il trasferimento di dati tra aziende, anche dietro compenso e con l’aiuto di intermediari; di incentivare attraverso una maggior trasparenza e sicurezza la cessione di dati per scopi altruistici
Questo futuro regolamento va ad inserirsi in un insieme di norme già esistenti ed altre in arrivo come il Data Act previsto per l’anno prossimo. Al momento abbiamo norme che regolano la privacy come il Gdpr, la direttiva ePrivacy, in attesa di essere aggiornata da un regolamento, e la direttiva sugli open data 2019/1024 sul riuso dei dati aperti di proprietà degli enti pubblici. Il nuovo regolamento andrebbe a completare il quadro delle regole per la circolazione di tutti i tipi di dati, come quello disegnato dalle norme di settore sui pagamenti online, il trasporto intelligente, le informazioni ambientali, le reti elettriche, le misurazioni smart, il settore sanitario.
I dati usati dovranno essere trovabili, accessibili, interoperabili e ri-utilizzabili. Non a caso lo stesso tipo di richiesta della campagna Dati Bene Comune per chiedere al governo italiano di pubblicare i dati sul covid-19. 

Perché questo regolamento

La Commissione sa benissimo che, nel digitale ancor più che nel mercato fisico, la frammentazione è nemica dell’innovazione e i principali player di questa partita, Stati Uniti e Cina, possono contare su due mercati che parlano al loro interno la stessa lingua e condividono grosso modo la stessa cultura. Per permettere alle aziende europee di scalare e innovare, di poter sfruttare i vantaggi del machine learning, è cruciale poter contare su grandi data base (big data) che per nascere, in mercato cone quello europeo, devono seguire le stesse regole. Perché un’azienda italiana possa offrire un servizio pensato per un cliente tedesco, è necessario che quell’azienda abbia a disposizione i dati locali delle preferenze dei clienti in Germania. Non è però sufficiente che questi siano disponibili, devono infatti poter essere trasferiti facilmente in Italia e letti, perché raccolti nello stesso formato. 
L’obiettivo finale è quello di garantire massima circolazione pur garantendo il massimo controllo. Per quanto riguarda i costi, questi saranno sostenuti principalmente dai singoli Stati, che potranno poi prevedere delle tariffe di accesso per aziende e utenti per coprire l’investimento. Secondo la Commissione, che prima di pubblicare il testo ha ricevuto oltre 800 commenti di aziende, cittadini ed enti pubblici, queste norme porteranno ad un aumento significativo del pil grazie a un miglioramento dei servizi offerti e della produttività.

Il riuso di dati pubblici

Il regolamento regola il riuso di dati del settore pubblico che siano protetti da segreto commerciale, statistico, proprietà intellettuale di terze parti, o siano dati personali. In questo caso esiste un generale divieto di stringere accordi esclusivi con un partner salvo non si tratti di uno scopo di interesse generale, nel tal caso l’accordo però non potrà superare i tre anni e dovrà dichiarare in modo trasparente perché si è scelto di procedere in via esclusiva. 
Trattandosi di dati pubblici la sicurezza viene messa al primo posto. L’ente pubblico potrebbe prevedere procedure in cui siano destinati al riuso solo dati anonimizzati o pseudonimizzati, che l’accesso a tali dati avvenga in un ambiente online sicuro o in alternativa nelle sedi fisiche dell’ente quando non sia possibile garantire la sicurezza di un accesso da remoto.
Qualora il riuso dei dati possa danneggiare gli interessati o le aziende, chi li usa è invitato a chiederne il consenso. In generale gli enti pubblici devono verificare che non ci sia pericolo per i dati di terzi derivanti dal riuso e in tal caso possono bloccare l’uso dei risultati.

Una nuova Autorità

Per garantire un coordinamento efficiente ogni Stato dovrà istituire un contact point e una o più Autorità per gestire e supervisionare questo nuovo mercato. Essa dovrà coordinarsi con le altre autorità rilevanti come quelle per la privacy, la concorrenza e la cybersecurity. Ogni autorità avrà poi un rappresentante nello European Data Innovation Board, che aiuterà la Commissione a individuare best practice in questo campo.

Intermediari per il riuso dei dati

Il regolamento prevede la nascita di intermediari per la condivisione dei dati che saranno il punto di scambio tra soggetti privati e aziende. Quando pensiamo a dei data broker oggi vengono in mente quei soggetti che vendono i nostri dati, inclusi numeri di telefono, alle società più disparate da cui poi riceviamo le telefonate più assurde. Proprio per evitare che questa circolazione dei dati sia minata dalla mancanza di fiducia nel sistema, questi intermediari devono comunicare la propria intenzione di iniziare un’attività in questo campo all’Autorità nazionale che inoltrerà la richiesta alla Commissione europea che li metterà in un registro e devono avere una sede in Paese membro dell’Unione anche se provengono da un Paese terzo.
Inoltre, per essere in regola, non devono usare i dati per scopi diversi da quelli pattuiti, non possono discriminare i soggetti chi richiedono l’accesso ai loro database, devono facilitare lo scambio di dati fornendoli in un formato che sia utile per chi li chiede, devono garantire la massima sicurezza nella conservazione e trasmissione dei dati e devono garantire i diritti dei soggetti che abbiano fornito i loro dati. Se non rispettano le norme gli intermediari possono essere sanzionati dalle autorità e possono perdere la loro licenza. 

Gli intermediari per scopi altruistici

Una categoria particolare sono poi gli intermediari per scopi altruistici che non lo fanno per scopo di lucro e vogliono favorire solamente quell’uso di dati volto all’interesse generale. Persone che volessero donare i propri dati, per esempio per la ricerca scientifica, potrebbero rivolgersi a questi intermediari.
Per favorire e facilitare queste iniziative, la Commissione creerà un form standard per dare il proprio consenso a questi fini dove il soggetto potrà dare il proprio consenso all’uso dei suoi dati per scopi precisi in determinati settori. 

Trasferimento verso Paesi terzi

Forte dell’esperienza con il trasferimento dei dati personali fuori dall’Unione europea, la Commissione ha previsto diverse norme stringenti a riguardo anche per l’uso di dati non personali prevedendo la possibilità di stringere accordi con questi Paesi laddove assicurino la protezione dei diritti di proprietà intellettuale (marchi, copyright, brevetti) e del segreto commerciale, tali diritti siano effettivamente fatti rispettare e sia garantita la possibilità di un ricorso giudiziario. 
Le richieste di autorità giudiziarie extra-Ue di fornire i dati destinati al riuso saranno soddisfatte solo dove esista un accordo internazionale che le regola e solo se le richieste siano proporzionate e lo Stato terzo garantisca la possibilità di opporsi alla richiesta. Ora che la proposta è fuori spetta al Parlamento europeo dire la sua e proporre modifiche e osservazioni. L’iter legislativo è appena cominciato ma sembra andare nella direzione giusta. 
]]>

Potrebbe interessarti anche

leggi articolo completocliccando qui


Articolo Originale di Vincenzo Tiani, pubblicato e leggibile in originale a questo indirizzo e qui citato a fini di diffusione. Tutti i diritti sono riservati all’autore e alla testata di riferimento.

Show More
Back to top button