La Commissione europea nei giorni scorsi ha pubblicato una comunicazione in cui illustra la sua visione su come promuovere l’economia basata sui dati. Partendo dalla premessa che i dati e la data analytics costituiscono una risorsa fondamentale per lo sviluppo dell’e-government e dei nuovi modelli di business nei più svariati settori (salute, ambiente, energia, sistemi di trasporto intelligente, smart cities e così via), la Commissione si chiede se servano nuove regole giuridiche europee da applicare all’utilizzo dei dati nell’economia digitale.
Il tema, in questo caso, non sono né la tutela dei dati personali, né la confidenzialità delle comunicazioni elettroniche, né la cybersecurity, per le quali vi sono iniziative specifiche. La questione è se, per l’economia dei dati, le regole sui diritti di proprietà, sulla responsabilità e sui rapporti contrattuali vadano integrate con ulteriori disposizioni.
La Commissione europea si rivolge in primo luogo agli Stati membri, dichiarando la propria intenzione di applicare anche ai dati le regole del Trattato sulla libera circolazione nel mercato interno. Gli Stati, quindi, sono tenuti a rivedere le proprie regole e prassi amministrative in modo da rimuovere tutte le restrizioni alla libera circolazione transfrontaliera dei dati che non sono strettamente giustificate da esigenze di interesse generale. Ciò dovrebbe favorire, tra l’altro, lo sviluppo del cloud.
Una seconda questione sollevata dalla comunicazione è come strutturare il regime della responsabilità giuridica extracontrattuale nel contesto della Internet of Things e della robotica, in cui interagiscono prodotti, servizi e tecnologie. La Commissione si chiede a quali dei soggetti che intervengono nella catena produttiva debba essere imputata la responsabilità per i danni in caso di incidenti: applicare le regole tradizionali sulla responsabilità da prodotti difettosi, infatti, può risultare inadeguato. Si tratta di un ambito in cui possono svilupparsi nuovi modelli assicurativi, volontari o obbligatori.
La questione più controversa tra quelle trattate dalla comunicazione è se servano nuove regole, e quali, nel campo dei diritti di proprietà e dei rapporti contrattuali per i dati grezzi generati automaticamente da dispositivi o processi basati sulle nuove tecnologie. Ad oggi, a tali dati sono applicabili, solo in limitate circostanze, le regole europee per la protezione delle banche dati e quelle sui segreti commerciali, ma non esiste una disciplina specifica.
Secondo la visione della Commissione, per promuovere lo sviluppo della data economy si deve favorire l’accesso ai dati superando la logica dei silos; le soluzioni contrattuali per l’utilizzo dei dati non personali potrebbero essere insufficienti perché in molti casi vi è un forte squilibrio di forza contrattuale tra le parti. La comunicazione della Commissione considera quindi una serie di opzioni, non necessariamente alternative tra loro, per favorire un più diffuso utilizzo dei dati.
Una prima linea di azione, ampiamente condivisibile, consiste nel promuovere soluzioni tecniche standardizzate per l’identificazione affidabile della fonte e per lo scambio dei dati, in modo da accrescere la fiducia nel sistema e favorire un uso più ampio delle API (application programming interfaces).
In aggiunta la Commissione propone di elaborare contratti tipo relativi all’autorizzazione dell’uso dei dati grezzi generati automaticamente: seguendo il contratto tipo, l’impresa sarebbe al riparo da accuse di scorrettezza nel rapporto con le controparti contrattuali. Il sistema potrebbe essere rafforzato introducendo in questo settore specifiche disposizioni volte a impedire “pratiche commerciali scorrette” nelle relazioni tra imprese. Ad oggi, la disciplina europea delle pratiche commerciali scorrette si applica solo ai rapporti tra imprese e consumatori. Questa soluzione, naturalmente, va a interferire maggiormente nei rapporti contrattuali.
Nella medesima direzione, la Commissione sottopone al dibattito l’idea di introdurre un obbligo di concedere l’accesso ai dati alle autorità pubbliche nel caso in cui sussistano motivi di interesse generale e l’obbligo di mettere i dati a disposizione laddove vi siano esigenze scientifiche. Resterebbero in ogni caso ferme le salvaguardie esistenti per la tutela dei dati personali.
Comunque, l’opzione più intrusiva delineata dalla Commissione europea è quella di imporre ai soggetti che detengono i dati (proprietari o utilizzatori non temporanei dei dispositivi) l’obbligo generalizzato di concedere a chi lo richieda l’accesso ai dati, in cambio di una remunerazione, a condizioni fair, reasonable and non discriminatory (FRAND). La disciplina riguarderebbe solo i dati non personali o anonimizzati. Non necessariamente le regole sarebbero uniformi in tutti i settori: viene considerata anche la possibilità di imporre regole differenziate, prevedendo in taluni ambiti l’obbligo di concedere l’accesso gratuitamente.
Infine, la comunicazione della Commissione si sofferma sul tema della portabilità dei dati non personali. Il nuovo regolamento generale sulla protezione dei dati personali (2016/679/UE) prevede l’obbligo in capo al titolare del trattamento di assicurare la portabilità dei dati per facilitare il passaggio degli utenti da un fornitore di servizi all’altro; all’interessato viene quindi riconosciuto il diritto di ricevere i dati personali forniti in un formato strutturato di uso comune e leggibile da dispositivo automatico e il diritto di trasmettere tali dati ad un altro fornitore.
Per i dati non personali non esiste attualmente alcun obbligo di questo tipo. La questione avrebbe particolare rilievo nei casi in cui un soggetto voglia cambiare il proprio fornitore di servizi cloud. Il problema, di cui anche la Commissione è consapevole, sono i costi che dovrebbero essere sostenuti dai fornitori di servizi per adeguare i propri sistemi in modo da consentire la portabilità alle condizioni richieste.
Le proposte della Commissione mirano a sostenere lo sviluppo dell’economia digitale favorendo l’accesso ai dati e il loro utilizzo diffuso, nonché promuovendo la concorrenza tra fornitori. Tuttavia, quando le proposte si traducono in una limitazione della libertà d’impresa e negoziale degli operatori, occorre analizzare con attenzione l’impatto che le soluzioni delineate avrebbero sui modelli di business e sugli incentivi di tutti i soggetti che operano sul mercato. Bisogna infatti evitare che le misure finiscano per avere effetti indesiderati e ridurre, invece che aumentare, concorrenza e innovazione.
Si tratta di temi nuovi, rispetto ai quali non ci sono risposte facili. Per questo va apprezzato che la Commissione abbia avviato una consultazione pubblica, sia sul tema delle regole per l’accesso ai dati, sia sul regime della responsabilità extracontrattuale per i danni che possono derivare in caso di malfunzionamento nel contesto dell’Internet of Things e della robotica. La consultazione è aperta fino al prossimo 26 aprile.
Il dibattito italiano sull’agenda digitale spesso si concentra sugli aspetti nazionali più che sulle questioni in discussione a livello europeo. E’ da sperare che su questi temi, che riguardano le caratteristiche fondamentali del futuro quadro giuridico in cui si svilupperà l’economia digitale, non ci sia da parte degli operatori e delle istituzioni italiane una imperdonabile disattenzione.
