La Strategia europea dei dati spinge sull’acceleratore. Battendo ogni possibile previsione, il Data Governance Act è legge europea ed entrerà in vigore nei 27 Stati membri il 24 settembre 2023[1].
Anticipato dalla Direttiva Open Data, è questo un Regolamento che aggiunge un ulteriore tassello alla creazione del mercato unico per lo scambio e il riutilizzo dei dati (detenuti da enti) pubblici, stabilendo un minimo comun denominatore per agevolarne la circolazione a livello intraeuropeo.
Obiettivi e ambiti del Data Governance Act
Obiettivo del nuovo Regolamento è, infatti, stabilire a) le condizioni per il riutilizzo, all’interno dell’Unione Europea, di determinate categorie di dati (detenuti da enti) pubblici; b) una base giuridica per gli operatori digitali che facilitano la condivisione e lo scambio di questi stessi dati; c) un quadro per la registrazione volontaria dei soggetti che raccolgono e trattano i dati a fini altruistici; e d) una cornice per l’istituzione di un comitato europeo per l’innovazione in materia di dati (Art.1).
A rientrare nel perimetro del nuovo Regolamento sono le categorie di dati (detenuti da enti) pubblici, riconducibili alla normativa sui diritti di proprietà intellettuale, sul segreto commerciale o statistico, ovvero sulla protezione dei dati personali (Art.3). All’ambito di applicazione del Data Governance Act è perciò attratto ogni dato pubblico che possa essere considerato “sensibile” vuoi rispetto alla sfera personale vuoi rispetto alla dimensione imprenditoriale.
Ferme le prerogative nazionali nei settori strategici (sicurezza pubblica, difesa e sicurezza nazionale) il Regolamento per un verso allarga la base del mercato dei dati e per altro verso incide le libertà nazionali di regolazione dei rapporti, riportandole a una base comune, anzi uniforme.
La premessa di fondo è che gli enti pubblici (autorità statali, regionali o locali, organismi di diritto pubblico o associazioni formate da una o più di tali autorità oppure da uno o più di tali organismi di diritto pubblico) siano liberi di consentire o negare l’accesso, l’uso e il riutilizzo di dati pubblici.
Data Governance Act, come sarà l’ecosistema digitale UE: le regole
Gli oneri per gli enti pubblici
Ove si avvalgano di questa facoltà, gli enti pubblici “che detengono dati protetti per ragioni di a) riservatezza commerciale; b) riservatezza statistica; c) protezione dei diritti di proprietà intellettuale di terzi; d) protezione dei dati personali” sono gravati da alcuni oneri. In particolare, a livello transfrontaliero, devono indirizzare le proprie condotte, nel rispetto di:
a) il divieto di concludere accordi o altre pratiche di esclusiva per il riutilizzo dei dati, a meno che l’esclusiva non sia necessaria alla fornitura di un servizio o di un prodotto di interesse generale che non sarebbe altrimenti possibile. Il periodo di esclusiva del diritto di riutilizzo dei dati non deve superare i tre anni (Art.4).
b) l’obbligo di rendere pubbliche le condizioni di riutilizzo, che vengono strette entro binari noti (dovendosi trattare di condizioni “non discriminatorie, proporzionate e oggettivamente giustificate in relazione alle categorie di dati, alle finalità del riutilizzo e alla natura dei dati per i quali è consentito il riutilizzo”) (Art.5, par.1).
c) la possibilità di obbligare i terzi a: 1) riutilizzare solo dati previamente anonimizzati/pseudonimizzati, 2) accedere e riutilizzare i dati solo all’interno di un ambiente anche fisico di trattamento sicuro, fornito e controllato dal settore pubblico, così riconducendo a regole comuni anche i dati ad apertura limitata e rispetto ai quali è richiesta l’attuazione di soluzioni tecniche.
d) l’imposizione di condizioni che preservino l’integrità del funzionamento dei sistemi tecnici dell’ambiente di trattamento sicuro utilizzato, nonché che garantiscano la riservatezza commerciali dei dati a tutela dei diritti di proprietà intellettuale. A ciò deve aggiungersi la circostanza che l’ente pubblico deve poter verificare i risultati del trattamento dei dati effettuato dal riutilizzatore e riservarsi il diritto di vietare l’uso dei risultati che contengono informazioni che compromettono i diritti e gli interessi di terzi (Art.5, par.5).
Uso altruistico dei dati e obblighi per gli intermediari
L’uniformazione delle condizioni si estende ai profili economici, sia prevedendo che le tariffe (Art.6) del trasferimento del dato siano pubbliche, non discriminatorie, oggettive e proporzionate anche nella metodologia, sia aprendo il varco al cosiddetto uso altruistico dei dati, cioè alla loro condivisione volontaria per obiettivi di interesse generale, che il DGA caldeggia.
Vengono imposti poi obblighi rigorosi agli intermediari che si occupano di facilitare la condivisione e lo scambio dei dati. In proposito, allo scopo di evitare una massiccia riduzione del vantaggio competitivo e un utilizzo improprio dei dati, il Data Governance Act richiede agli operatori digitali di assumere un comportamento puramente neutrale nell’attività di intermediazione dei dati. Pertanto, il fornitore dei servizi di intermediazione dei dati “non può utilizzare i dati per i quali fornisce servizi per scopi diversi dalla messa a disposizione di tali dati agli utenti dei dati” e b) “i metadati raccolti nel corso della fornitura del servizio di condivisione dei dati possono essere utilizzati solo per lo sviluppo di tale servizio” (Art.11).
Il raggio d’azione del nuovo quadro normativo si estende ulteriormente anche alla condivisione di dati per scopi altruistici ovvero ad un utilizzo dei dati finalizzato a perseguire interessi generali, quali la ricerca scientifica o il miglioramento dei servizi pubblici. Si prevede, pertanto, la realizzazione di un “registro delle organizzazioni per l’altruismo dei dati riconosciute” (Art.15) all’interno del quale le organizzazioni interessate possono registrarsi solo in presenza di una serie di requisiti (Art.16) e di specifici obblighi (Art.18) di trasparenza e di tutela dei diritti degli interessati.
Data governance: il digitale europeo annegherà in un mare di norme?
Enforcement
Quanto all’enforcement, è prevista l’istituzione di un “Comitato Europeo per l’innovazione in materia di dati” a cui vengono affidati i compiti di consigliare e assistere la Commissione nel rafforzare l’interoperabilità dei servizi di intermediazione dei dati ed elaborare orientamenti sulle modalità con cui agevolare lo sviluppo degli spazi di dati (Art.27).
Attraverso il Regolamento l’Europa puntella la correttezza e la trasparenza dei rapporti, il rispetto della concorrenza e delle libertà fondamentali sul mercato dei dati. Ma soprattutto conferma la fairness come principio generale e cartina di tornasole della Data Strategy.
*Questo articolo è parte della rubrica “Innovation Policy: Quo vadis?” a cura dell’ICPC-Innovation, Regulation and Competition Policy Centre
