Il Data Governance Act arriva in un soffio.
Che in un solo anno dalla proposta della Commissione si abbia già un testo pronto per l’approvazione definitiva, con il via libera di Parlamento e Consiglio UE ieri, è un risultato che parla da solo. L’Europa vuole essere protagonista della data economy dando strumenti nuovi di condivisione ad imprese e organizzazioni pubbliche.
Cosa cambia con il data governance act
Con il Data Governance Act si potrà garantire lo scambio di dati in tutta l’Unione e oltre i suoi confini senza timori. Le amministrazioni pubbliche potranno condividere i propri dati, anche personali, in sicurezza dopo un processo di anonimizzazione e lo stesso potranno fare le aziende che temono spesso di svelare dei segreti industriali.
Gli intermediari che gestiranno questi data hub saranno registrati in un elenco tenuto dalla Commissione e dovranno dimostrare la loro indipendenza e terzietà.
Data Governance Act e Gdpr, i profili di incompatibilità: il parere delle Autorità Ue
Altrettanto positiva è la presenza del Data Innovation Board, fatto di esperti e rappresentanti delle Autorità nazionali, che affiancherà la Commissione nel suo ruolo di indirizzo e garante.
Il percorso iniziato con il GDPR ormai dieci anni fa ha posto le basi per il futuro della data economy le cui novità normative, sono certo, saranno viste con interesse ben oltre i confini europei.
Marketplace di dati
Nel dettaglio, il DGA introduce regole per i marketplace di dati sotto forma di servizi di intermediazione in cui le aziende possono condividere i loro dati volontariamente. Sono stati introdotti obblighi di neutralità per rendere tali marketplace un ambiente affidabile. Molte aziende attualmente preferiscono non condividere i loro dati per paura di un uso improprio o di violare gli obblighi di privacy.
Gli intermediari di dati che rispettano i requisiti del DGA possono chiedere di essere elencati in un registro pubblico; un modo per promuovere la fiducia e rendere la conformità più facile per le aziende più piccole.
Un approccio simile è stato adottato per le entità altruiste di dati, individui o organizzazioni che rendono i dati disponibili per il bene comune, la ricerca medica o la lotta al cambiamento climatico.
Inoltre, il DGA vieta di legare i servizi di intermediazione con altri servizi come il cloud storage o la business analytics, servizi che sono esclusi dal campo di applicazione del DGA. Questa misura anti-bundling mira a impedire alle grandi piattaforme tecnologiche di creare un blocco commerciale che potrebbe svantaggiare i concorrenti più piccoli.
Sulla base di queste misure sulla “separazione commerciale”, i fornitori di servizi cloud che offrono anche servizi di intermediazione dati non potranno fare offerte commerciali per gli utenti che utilizzano entrambi i servizi.
Organo consultivo
La nuova legge istituirà il Data Innovation Board, un organismo consultivo che fornirà il contributo di esperti per lo sviluppo di linee guida per gli spazi di dati europei. Le questioni tecniche includono lo sviluppo di standard comuni e requisiti di interoperabilità sia a livello europeo che internazionale.
Il consiglio sarà composto da membri del mondo accademico, della ricerca, dell’industria e della società civile e consiglierà anche la Commissione europea sui requisiti di sicurezza informatica per lo scambio e l’archiviazione dei dati.
Dati del settore pubblico
Un punto controverso dei negoziati è stato permettere il riutilizzo di dati sensibili del settore pubblico. La nuova legge dell’UE ha lo scopo di fornire certezza giuridica nei diritti e negli obblighi per la condivisione dei dati con le autorità pubbliche.
Lo scambio di dati del settore pubblico sarà possibile anche con organizzazioni basate in paesi terzi, ma con garanzie che non ci siano trasferimenti illegali in entrata o accesso governativo ai dati industriali.
Gli Stati membri designeranno uno o più organismi pubblici per sostenere il settore pubblico nella condivisione dei dati in forma anonima che protegge la privacy e i diritti di proprietà intellettuale.
Seguendo una procedura già in atto per i trasferimenti di dati personali, la Commissione europea sarà incaricata di adottare decisioni di adeguatezza per specifici paesi non UE. Allo stesso modo, ci si aspetta che l’esecutivo UE adotti anche delle clausole contrattuali modello, versioni standardizzate di contratti privati che facilitino la conformità.
Inoltre, su richiesta dei deputati, la pubblica amministrazione non avrà accordi esclusivi con le aziende private per più di un anno, come misura per garantire un accesso equo ai dati.
