Con la presentazione della proposta di Data Governance Act, ieri la Commissione UE ha compiuto un passo fondamentale verso un nuovo e innovativo quadro di regolamentazione dell’utilizzo e della condivisone dei dati in Europa.
Il Data Governance Act rappresenta il primo tassello su cui l’Unione Europea ha deciso di edificare il proprio modello di governance dei dati. Un modello fondato sui principi della propria tradizione e destinato a diventare un archetipo su scala internazionale, esattamente come sta accadendo per il GDPR.
Il data governance act della Commissione ue
La proposta di Data Governance Act, che costituisce la prima delle misure preannunciate dalla Commissione nella Strategia europea per i dati data alle stampe lo scorso 19 febbraio, è costruita su quarantasei considerando, otto capi e trentacinque articoli, puntualmente accompagnati da una relazione preliminare. Tre sono, invece, le colonne sostanziali su cui si regge l’architrave del regolamento.
Si tratta, in estrema sintesi, della creazione di un meccanismo per il riutilizzo di alcune categorie di dati protetti detenuti dal settore pubblico, dell’istituzione di un regime di notifica e controllo per i servizi di data sharing e della definizione di un sistema di registrazione volontaria delle organizzazioni che raccolgono ed elaborano i dati resi disponibili per scopi altruistici.
Completano il quadro architettonico, rendendolo stabile e autosufficiente, una serie di previsioni dedicate all’istituzione di autorità competenti e alla creazione di un gruppo di esperti che opererà sotto il nome di European Data Innovation Board.
Anche solo scorrendo velocemente le pagine della proposta le suggestioni e gli spunti di riflessione non mancano. Tra intersezioni con altre fondamentali discipline, prima fra tutte quella sulla protezione dei dati personali, e soluzioni degne di interesse – solo a fare un esempio, la previsione di un European data altruism consent form – è chiaro che nelle prossime settimane saremo tutti chiamati a dedicarci ad un attento approfondimento.
La portata del data governance act
La disciplina concentrata all’interno del Data Governance Act ha infatti una portata stravolgente, e non certo solo in termini di massimi sistemi. Se infatti la proposta di regolamento viene presentata anche come un modello di gestione dei dati alternativo a quello proposto dalle piattaforme tecnologiche – e già qui le conseguenze sistematiche e ideologiche non sono di poco conto – le ricadute pratiche di questo intervento non si faranno certo attendere.
Altri tasselli verranno, si veda qui sotto il digital services act e il dibattito post privacy shield.
Digital Services Act, verso un nuovo modello di responsabilità per i social: i primi passi Ue
Controllo sui dati, fiducia, trasparenza, neutralità sono tutti componenti ed elementi caratterizzanti la proposta che sono destinati a cadere a terra coinvolgendo direttamente tutti gli operatori in pressoché ogni settore. E non solo perché questo regolamento anticipa e prepara la creazione di quegli European Data Spaces annunciati a febbraio in nove settori strategici (salute, ambiente, energia, agricoltura, mobilità, finanze, industria manifatturiera, pubblica amministrazione e competenze). Invero, l’utilizzo e la condivisone dei dati riguarda ormai ogni organizzazione, pubblica o privata che sia, con la conseguenza che una regolamentazione come questa non può essere trascurata.
In conclusione
Ci apprestiamo, insomma, ad entrare in un nuovo mondo. E non è il mondo della data economy, nel quale siamo immersi ormai da tempo e per regolare il quale gli strumenti, per lo meno a livello di Unione Europea, sembrano già esistere. Si tratta, invece, del mondo della data governance. Il Data Governance Act è solo un punto di partenza, ci si aspetta presto nuovi interventi.
Ma ciò che qui si sta commentando è anche una prima chiara risposta ad America, Cina e ad ogni altro dominio tecnologico privato.
Una prima, chiara, affermazione di un modello di governance made in UE.
Si rompe il Privacy Shield: ecco l’impatto su società USA che trattano i nostri dati
