Legge europea sui dati, una valutazione d’impatto chiarisce gli aspetti più controversi

La legge sui dati Ue dovrebbe essere adottata nel primo trimestre del 2022. [Gorodenkoff/Shutterstock]

La bozza di valutazione di impatto del Data Act, la legge sui dati Ue, vista da EURACTIV, illustra gli aspetti chiave della proposta legislativa che ha recentemente fallito una revisione indipendente.

Il Comitato di controllo regolamentare, un organo di controllo che esegue verifiche di qualità sulle valutazioni di impatto della Commissione europea, ha rigettato mercoledì 27 ottobre il Data Act perché non fornirebbe informazioni sufficienti al pubblico sulle condizioni di accesso ai dati per gli enti pubblici, i compensi per le aziende e le relazioni con altre misure legislative.

“L’obiettivo generale del Data Act è rendere più dati utilizzabili nell’Ue per sostenere la crescita e l’innovazione in tutti i settori dell’economia dei dati e per avere servizi e politiche pubbliche efficienti e basate sulle prove”, si legge nella valutazione d’impatto.

La proposta è una parte cruciale della Strategia europea sui dati e dovrebbe colpire in particolare il mercato del cloud. “Questo fornisce un esempio ulteriore di come la Commissione cerchi strumenti al di fuori della politica di concorrenza per affrontare gli squilibri competitivi percepiti in mercati come il cloud”, ha dichiarato uno stakeholder a EURACTIV.

Legge europea sui dati, i Paesi Bassi chiedono di garantire l'accesso anche alle piccole imprese

Venerdì 30 settembre il governo olandese ha diffuso un documento non ufficiale (non-paper) in merito alle disposizioni sulla condivisione dei dati, i requisiti di interoperabilità e l’accesso ai dati per il settore pubblico contenute nella proposta di legge sui …

Accesso ai dati

Il Data Act punta a introdurre condizioni generali per i consumatori e le aziende per accedere ai dati che generano quando usano un prodotto o un servizio in modo trasparente, equo e non discriminatorio.

Tuttavia, la legislazione settoriale definirebbe principalmente i diritti di accesso ai dati per consentire una sufficiente flessibilità per ogni settore. Un meccanismo di risoluzione delle controversie verrebbe stabilito nella legislazione futura per garantire che queste condizioni siano applicate in modo coerente.

Lo stakeholder, che ha preferito rimanere anonimo, ha fatto notare che “la legge sui dati potrebbe non fornire di per sé diritti di accesso significativi, nonostante alcuni riferimenti contrastanti nella valutazione d’impatto, evidenziando il dibattito interno sulla forma della proposta”.

Secondo l’opzione preferita dalla Commissione, queste condizioni generali non includerebbero il diritto di accesso ai dati della catena di approvvigionamento, poiché i produttori e i fornitori di servizi manterrebbero l’accesso ai dati generati dai loro servizi e prodotti.

Un accordo di condivisione dei dati sarebbe “incoraggiato” attraverso contratti intelligenti e interfacce di programmazione delle applicazioni. Tuttavia, il testo si riferisce anche all’introduzione di misure tecniche “essenziali” per l’interoperabilità, sollevando la questione sulla loro obbligatorietà.

La proposta introdurrebbe anche un test di equità contrattuale per gli accordi di condivisione dei dati business-to-business (B2B), che sarebbe limitato ai termini contrattuali che sono stati imposti da una sola parte.

La Commissione propone l’istituzione di un gruppo di esperti che avrebbe il compito di fornire una consulenza all’esecutivo Ue, in particolare sulla condivisione dei dati business-to-business e sui contratti di cloud computing.

Gli obblighi di trasparenza costringerebbero i fornitori di servizi a specificare nell’accordo quale tipo di dati dovrebbero essere generati e come possono essere accessibili ai clienti, con l’esenzione per le piccole e medie imprese (Pmi).

La Commissione prevede anche una revisione della direttiva sulle banche dati per escludere i dati generati dalle macchine dal campo di applicazione, rendendo questo tipo di dati più accessibili e prevenendo situazioni di lock-in.

Banche dati, gli eurodeputati chiedono di ampliare il mandato di Europol

L’agenzia di cooperazione tra le forze dell’ordine dell’Ue è vicina ad ottenere un mandato più esteso.  La proposta di legge dovrà essere approvata dalla plenaria del Parlamento e poi negoziata con Commissione e Consiglio

Il via libera della commissione Libertà civili, …

Disponibilità pubblica dei dati

Per quanto riguarda l’obbligo per le aziende di condividere i dati con le autorità pubbliche, l’accesso sarebbe basato su una lista di scopi definiti a livello Ue limitata “solo ai bisogni sociali più urgenti, dove non sono disponibili altri mezzi di accesso ai dati”, tra cui circostanze eccezionali, protezione ambientale e salute pubblica.

Inoltre, la Commissione propone di lasciare agli stati membri la possibilità di aggiungere altri scopi alla lista sulla base di un’analisi dei bisogni pubblici. I Paesi dell’Ue dovrebbero anche stabilire strutture di coordinamento nazionale che facilitino e registrino la condivisione dei dati con entità pubbliche e private.

La legge sui dati metterebbe delle garanzie per assicurare che la condivisione dei dati con i governi sia proporzionata e rispetti i diritti fondamentali e gli interessi dell’azienda nel fornire i dati. Tuttavia, il concetto di interesse pubblico e il modo in cui la proporzionalità è garantita non sembrano sufficientemente sviluppati.

Le imprese che forniscono i dati dovrebbero essere compensate con prezzi più bassi in un regime di trattamento preferenziale, anche se rimane poco chiaro in che modo viene attribuito un valore economico ai dati. I dati richiesti per le emergenze pubbliche dovrebbero essere offerti gratuitamente.

Commutazione del cloud ed extraterritorialità

La valutazione d’impatto prevede l’introduzione di requisiti giuridici che garantirebbero la “commutabilità” da un fornitore di servizi cloud all’altro, in particolare stabilendo livelli minimi di funzionalità attraverso un quadro di standardizzazione.

Tuttavia, la Commissione propone di non fornire caratteristiche tecniche o standard per la condivisione dei dati nel Data Act, ma piuttosto di lasciare la possibilità di adottare una legislazione secondaria relativa al processo di definizione degli standard o di incaricare standard di commutazione specifici.

“La Commissione avrebbe il potere di approvare i requisiti di interoperabilità dei dati elaborati dagli organismi di standardizzazione o dall’industria per determinati spazi comuni europei di dati in atti delegati. I requisiti non sarebbero obbligatori per le parti interessate negli spazi di dati”, si legge nella valutazione d’impatto.

La parte interessata nota che l’esame sui “fornitori di servizi di elaborazione dati” dovrebbe concentrarsi principalmente sui fornitori di cloud. Tuttavia, l’ampia terminologia potrebbe aprire la porta per un campo di applicazione più ampio.

Seguendo disposizioni simili nella legge sulla governance dei dati, il Data Act richiede ai fornitori privati di adottare misure tecniche, legali e organizzative che impediscano il trasferimento di dati con Paesi con una legislazione in conflitto con le leggi dell’Ue o nazionali.

L’adozione del Data Act è ora prevista entro il primo trimestre del 2022.