Data o non data? La proposta della Commissione europea “Data Act” per l’equità dell’ambiente digitale

La Commissione europea, il 23 febbraio 2022, ha adottato la proposta di Regolamento sulle norme armonizzate sull’accesso e l’utilizzo equo dei dati, meglio noto come Data Act. Con tale atto, composto da 90 considerando e 42 articoli, la Commissione europea propone un insieme di regole al fine di delimitare l’ambito soggettivo di utilizzo e accesso ai dati generati nell’Unione europea in tutti i settori economici, con il triplice scopo di garantire l’equità nell’ambiente digitale, stimolare un mercato dei dati competitivo ed aumentare l’accessibilità dei dati.

 

Scarsa fiducia, arretratezza tecnologica ed incentivi economici contrastanti: sono sempre stati questi i fattori che hanno impedito di concretizzare appieno le potenzialità offerte dall’innovazione fondata sull’utilizzo dei dati. La rimozione degli ostacoli allo sviluppo dell’economia dei dati europea – da tracciare nel rispetto di norme, principi e valori sovranazionali – non può quindi prescindere da un cambio di passo nella strategia digitale volta a garantire un maggiore equilibrio nella distribuzione del valore dei dati (sul punto, si veda quanto scritto qui su questo Osservatorio).

È questo il filo rosso che segue la Commissione europea, la quale, con la proposta di Data Act dello scorso 23 febbraio, fa propri i numerosi stimoli offerti dalla politica in senso stretto e dagli organi rappresentativi.

Per ragioni di economia espositiva, se ne richiamano tre. Il primo, dell’attuale Presidente della Commissione europea, Ursula von der Leyen, che negli Orientamenti politici per la Commissione 2019-2024, ha affermato che l’Europa deve “equilibrare il flusso e l’ampio uso di dati tutelando al contempo alti livelli di privacy, sicurezza, protezione e norme etiche”. Il secondo, del Consiglio europeo, dove viene sottolineata “l’importanza di compiere rapidi progressi in relazione a iniziative esistenti e future, in particolare: valorizzare i dati in Europa, attraverso un quadro normativo globale che favorisca l’innovazione, agevoli una migliore portabilità dei da ti nonché un accesso equo agli stessi e garantisca l’interoperabilità”. Infine, il 25 marzo 2021, il Parlamento europeo, nella sua risoluzione per una strategia digitale dei dati, ha esortato la Commissione a presentare una legge sui dati per consentire in tutti i settori un flusso di dati più ampio ed equo da impresa a impresa, dall’impresa all’amministrazione, nonché da amministrazione ad altra amministrazione.

La centralità del tema si ricava, inoltre, dal fatto che la recente proposta di Data Act integra un altro provvedimento presentato dallo stesso Parlamento europeo, il c.d. Data Governance Act, presentato a novembre 2020 ed approvato nel novembre 2021. Mentre quest’ultimo si è preoccupato di creare i processi e le strutture al fine di facilitare la condivisione dei dati, il recente Data Act chiarisce l’ambito soggettivo ed oggettivo relativo alla creazione degli stessi.

In primo luogo, la Commissione propone norme al fine di facilitare l’accesso ai dati ed il relativo utilizzo da parte delle imprese e dei consumatori, garantendo incentivi ad investire in modalità di generazione del valore grazie ai dati. Per conseguire tale obiettivo e garantire la certezza del diritto, la Commissione, dagli articoli 3 a 7 (Capo II), impone ai progettisti un onere di creare prodotti in modo che i dati siano, per impostazione predefinita, facilmente accessibili (art. 3, co. 1) e, ove ciò non sia possibile, il titolare dei dati mette a disposizione dell’utente i dati generati dal suo utilizzo di un prodotto correlato (art. 4, co. 1). Inoltre, merita di essere segnalata la previsione di cui all’art. 5 della Proposta di Regolamento, con cui si prevede il diritto di autorizzare il titolare dei dati a garantire l’accesso agli stessi ai fornitori di servizi terzi con la “same quality as is available to the data holder”.

La relazione tra grandi e piccole medie imprese, fino a questo momento sbilanciata nettamente a favore delle prime, ha imposto la previsione di misure volte a riequilibrare il potere negoziale delle PMI, prevenendo l’abuso degli squilibri contrattuali sull’accesso, utilizzo e condivisione dei dati (art. 13). A tal fine, i Considerando 52 e 53 introducono il c.d. unfairness test, applicabile solo alle piccole e medie imprese, che tutela la parte contrattuale più debole con lo scopo di evitare contratti svantaggiosi. L’effettività della misura si rileva dalla non vincolatività delle clausole che non superano tale test, sulle quali nelle FAQ si legge che la Commissione sta lavorando allo sviluppo di condizioni contrattuali di tipo non vincolanti: lo scopo queste ultime è quello di consentire alle PMI di negoziare contratti di condivisione dei dati più equilibrati con le aziende che ricoprono una posizione contrattuale significative più forte.

Altro aspetto significativo nel progetto di riforma della governance sui dati si rinviene nella previsione di alcuni casi di exceptional need che consentono alle istituzioni, agenzie ovvero organismi dell’Unione, di utilizzare i dati in possesso da un’impresa (salvo che per le PMI) per rispondere a emergenze pubbliche. In tal senso, la lettura combinata dei Considerando 57 e 58 con l’articolo 15 della Proposta evidenzia le ipotesi nelle quali si ricorra a casi di “necessità eccezionale” che giustificano tale utilizzo. Secondo la Commissione, tale stato ricorrerebbe nei casi di emergenze pubbliche – come quelle sanitarie, quelle derivanti dal degrado ambientale, da calamità naturale, nonché da “incidenti di cibersicurezza” – nonché ove un ente pubblico dimostri che i dati siano necessari al fine di prevenire un’emergenza pubblica o per favorire la ripresa in circostanze ragionevolmente prossime all’emergenza pubblica in questione.

La Commissione europea, ancora, è pienamente consapevole che una economia digitale solida, funzionale alla creazione di un mercato più competitivo con minori barriere all’ingresso di nuovi fornitori di servizi, non possa certamente prescindere da disposizioni volte a facilitare la capacità dei clienti dei servizi di trattamento dei dati, compresi quelli cloud ed edge (la rilevanza di un “cloud europeo” nell’agenda politica sovranazionale emerge in un Post di questo Osservatorio). In tal senso, la Proposta consente di passare ad altri servizi di trattamento dei dati, entro un periodo transitorio di 30 giorni, mantenendo al tempo stesso un “minimum functionality of service” (Considerando 69). Tuttavia, l’articolo 24, co. 2, della Proposta, prevede una eccezione che riguarda i casi di technical unfeasibility per completare il passaggio da un servizio ad un altro entro il periodo di 30 giorni previsto dal co. 1: in tale circostanza, il cliente dovrà motivare adeguatamente l’impossibilità con una relazione dettagliata ed indicando un periodo transitorio alternativo, che tuttavia non potrà superare i 6 mesi.

La rimozione degli ostacoli per la condivisione di dati tra spazi comuni europei è un obiettivo agevolmente rintracciabile anche nell’ultimo profilo di interesse della Proposta di Regolamento, con la quale la Commissione dispone norme sull’interoperabilità per il riutilizzo dei dati tra i vari settori (che si era già espressa sul punto con lo State-of-play report on digital public administration and interoperability 2020, analizzato in un Post di questo Osservatorio). Il testo normativo, oltre a prevedere alcune prescrizioni essenziali volte a facilitare l’interoperabilità dei dati, dei meccanismi e dei servizi di condivisione degli stessi (art. 28), attribuisce alla Commissione il potere di adottare orientamenti volti a stabilire delle interoperability specifications per il funzionamento degli spazi comuni europei dei dati (Considerando 76 ed art. 28, co. 6). Attraverso tali specifiche di interoperabilità, la Commissione intende aumentare la portabilità di risorse digitali – ma anche garantire l’equivalenza funzionale – tra diversi servizi tra diversi servizi di trattamento dei dati che riguardano lo stesso servizio. La proposta sostiene inoltre la definizione di norme per i “contratti intelligenti”: si tratta di programmi informatici su registri elettronici che eseguono e regolano transazioni sulla base di condizioni prestabilite. Tali programmi possono potenzialmente fornire ai titolari e ai destinatari dei dati garanzie del rispetto delle condizioni per la condivisione dei dati.

Il Data Act, come si è detto, resta una proposta e verosimilmente sarà sottoposto a future revisioni. Non resta quindi che verificare, sul lungo periodo, se le parole di Thierry Breton, Commissario per il Mercato interno, il quale ha affermato che “it will form the cornerstone of a strong, innovative and sovereign European digital economy, possano davvero concretizzarsi, creando una società digitale fondata sull’equità distributiva dei dati e, inoltre, comportando dal punto di vista economico un aumento del PIL di 270 miliardi di euro entro il 2028 (in continuità con la Comunicazione della Commissione europea del 9 marzo 2021 “2030 Digital Compass: the European way for the Digital Decade, commentata in un Post dell’Osservatorio).

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale