Ennesima imposizione di una burocrazia fine a sé stessa o fondamento di omogeneità e trasparenza su cui costruire un business più solido? Il 12 settembre è diventato esecutivo il regolamento UE 2854/2023 “riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo”, altrimenti noto come Data Act.
Il regolamento europeo va a integrare il Data Governance Act per fornire chiarezza legale riguardo all’accesso e all’uso dei dati. Insieme, queste due normative – strettamente legate al regolamento sui servizi digitali (DSA) e al GDPR – contribuiscono al consolidamento di un mercato unico dei dati nell’Unione Europea. La legge è espressamente concepita “per potenziare l’economia dei dati dell’UE e favorire un mercato dei dati competitivo”. L’obiettivo è rendere i dati (in particolare quelli industriali) più accessibili e utilizzabili, incoraggiando l’innovazione basata sui dati e aumentandone la disponibilità”.
Per farlo, è stato deciso di adottare un quadro normativo che disciplina lo scambio e l’interoperabilità dei dati tra imprese, utenti ed enti pubblici, con un focus sull’uso, la conservazione e la condivisione dei dati che derivano principalmente dall’utilizzo, da parte di aziende e individui, di prodotti connessi e della rete dell’Internet delle cose (IoT). Insieme alle disposizioni generali del primo capitolo, otto successivi capitoli definiscono gli ambiti di intervento.
Nell’ordine (capitoli 2-9):
- Condivisione dei dati tra imprese e tra imprese e consumatori nell’ambito dell’IoT: gli utenti di oggetti dell’Internet delle Cose (IoT) possono accedere, usare e trasferire i dati che co-generano attraverso l’uso di un prodotto connesso.
- Condivisione dei dati tra imprese: condizioni per la condivisione dei dati ogni volta che un’impresa è obbligata per legge, anche tramite il Data Act, a condividere i dati con un’altra impresa.
- Clausole contrattuali inique: le aziende, in particolare le PMI, sono esplicitamente protette dall’imposizione di clausole inique nei contratti di condivisione.
- Condivisione dei dati tra imprese e pubbliche amministrazioni: in eccezionali situazioni di necessità il settore pubblico potrà prendere decisioni più fondate sulla base di dati acquisiti, a norma di legge, dal settore privato che li custodisce.
- Passaggio tra servizi di elaborazione dati: i fornitori di servizi di cloud e edge computing devono soddisfare requisiti minimi per facilitare l’interoperabilità e consentire il passaggio da un servizio all’altro.
- Accesso illecito ai dati da parte di governi di paesi terzi: i dati non personali archiviati nell’UE sono protetti da richieste di accesso illecite da parte di governi stranieri.
- Interoperabilità: i partecipanti agli spazi di dati devono soddisfare criteri che ne consentano il flusso all’interno e tra i vari spazi di dati. Un eventuale registro svilupperà gli standard e le specifiche pertinenti per l’interoperabilità del cloud.
- Applicazione: gli Stati membri devono designare una o più autorità competenti per monitorare e far rispettare il Data Act. Se viene designata più di un’autorità, deve essere nominato un “coordinatore dei dati” che funga da punto di contatto unico a livello nazionale.
Come si vede una legge esaustiva e complessa, che – secondo i primi commentatori – spinge formalmente, dopo protezione e governance, su leve che anche tecnologicamente si sono sempre rivelate “sfidanti”: accessibilità, interoperabilità, usabilità.
L’industria degli strumenti software, materialmente utilizzati per rendere concreti questi aspetti, e soprattutto le aziende, che li stanno adottando e implementando, avranno molto lavoro da fare.
Ma, si spera, anche l’opportunità di dare una prospettiva di chiarezza e praticabilità alla data economy, rimasta finora in una dimensione molto teorica.
E ci sarà Data Manager a raccontare questo nuovo percorso.