Legge europea sui dati, i Paesi Bassi chiedono di garantire l’accesso anche alle piccole imprese

Il governo olandese ha pubblicato un non-paper sul Data Act prima della pubblicazione della proposta da parte della Commissione Europea. [Shutterstock]

Venerdì 30 settembre il governo olandese ha diffuso un documento non ufficiale (non-paper) in merito alle disposizioni sulla condivisione dei dati, i requisiti di interoperabilità e l’accesso ai dati per il settore pubblico contenute nella proposta di legge sui dati (Data Act) della Commissione europea, che dovrebbe essere presentata formalmente entro la fine del 2021.

L’Aia ritiene che sia urgente garantire che gli individui e le aziende più piccole abbiano accesso e possano capitalizzare i loro dati, cosa che ritengono sia attualmente limitata alle grandi compagnie.

“Per utilizzare i dati al massimo delle loro potenzialità, tutti gli individui e le organizzazioni che partecipano all’economia dei dati dovrebbero essere in grado di trarre vantaggio dall’uso dei dati ed essere sicuri che i loro diritti e interessi siano protetti”, afferma il non-paper.

L’iniziativa olandese arriva in un momento cruciale per il Data Act, la prossima pietra miliare della strategia europea sui dati. La Commissione europea sta infatti finalizzando il testo della proposta, che dovrebbe essere pubblicata entro fine anno.

Il documento olandese si focalizza su tre punti chiave.

Condivisione dei dati

Per le autorità olandesi, il Data Act dovrebbe ridistribuire i benefici economici dell’economia dei dati, che sono attualmente divisi tra un pugno di aziende. A tal fine, la proposta legislativa dovrebbe consentire agli individui e alle organizzazioni di mantenere il controllo dei propri dati.

“A causa delle carenze esistenti nel mercato, come la mancanza di interoperabilità, gli individui e le organizzazioni sono spesso riluttanti o incapaci di condividere i propri dati”, si legge nel documento.

Nel caso delle persone fisiche, il governo olandese punta a ribadire il diritto alla portabilità dei dati incluso nel Gdpr. Poiché la legge sulla privacy dell’Ue non prevede specifiche tecniche per i requisiti di interoperabilità, ai clienti viene de facto negato questo diritto attraverso il lock-in del fornitore e il raggruppamento di più servizi in pacchetti.

Per le organizzazioni, il non-paper osserva che “la protezione legale dei dati ‘non personali’ è attualmente molto frammentata e spesso indiretta”. Questa lacuna giuridica è comunemente colmata da contratti privati, che per mancanza di conoscenza e controllo potrebbero portare soprattutto le piccole e medie imprese e le start-up a diritti di accesso e di utilizzo asimmetrici.

“Il Data Act dovrebbe contenere anche ulteriori misure come modalità orizzontali, accesso codificato, diritti di utilizzo, pratiche inserite in black-list o grey-list. L’obiettivo dovrebbe essere quello di stabilire un ampio standard per l’equità d’uso, in modo che i diritti e gli interessi di tutte le parti siano protetti e le organizzazioni possano controllare e beneficiare dei loro dati co-generati”, osserva il testo.

Interoperabilità e standardizzazione

I Paesi Bassi, inoltre, vogliono che il Data Act fornisca un quadro per la portabilità dei servizi tra piattaforme. Ciò limiterebbe la concorrenza sui mercati basati sui dati, se la portabilità continuasse a essere limitata da operazioni di lock-in dei fornitori.

Il non-paper continua: “Esistono pochi principi comuni o standard generalmente accettati che facilitano efficacemente la condivisione dei dati su larga scala, sia all’interno di un settore che tra settori”.

Secondo il documento, lo sviluppo di standard comuni è un processo altamente complicato che il mercato da solo non riesce a fornire su scala significativa, in quanto manca del coordinamento e degli incentivi necessari. Per rendere le cose ancora più complesse, i mercati dei dati sono suddivisi in più settori, ognuno con esigenze e necessità diverse.

Il governo olandese sostiene perciò che per affrontare questa situazione la proposta legislativa deve essere supportata da una serie di standard sviluppati dalla Commissione europea attraverso il Sistema di normalizzazione europeo. Dovrebbero essere incluse anche delle garanzie per prevenire potenziali furti di proprietà intellettuale o violazioni della privacy.

“L’ampia attuazione degli standard dovrebbe essere garantita collegando gli standard e le specifiche tecniche alla portabilità, all’uso e ai diritti di accesso ove applicabili”, afferma il documento.

Accesso per il settore pubblico

L’ultimo punto del non-paper riguarda la condivisione dei dati Business-to-Government (B2G), ovvero la condivisione di dati detenuti da privati ​​per legittimi interessi pubblici, come la fornitura innovativa di servizi pubblici o il miglioramento della definizione delle politiche.

L’Aia ha osservato che “lo scopo e l’interesse pubblico dovrebbero essere chiaramente definiti, e la proporzionalità e la responsabilità dovrebbero essere garantite per prevenire abusi”.

La condivisione dei dati B2G dovrebbe avvenire anche nel rispetto della protezione dei dati e dei diritti di proprietà intellettuale.

La protezione dei dati personali, infine, viene individuata come un punto critico “perché l’anonimizzazione dei dati sta diventando sempre più difficile”. Pertanto, la base giuridica per la condivisione dei dati personali con le autorità pubbliche richiederà l’allineamento con la normativa sulla privacy.