Si sta per aprire un nuovo capitolo dell’era digitale con l'introduzione del Data Act Europeo, una normativa rivoluzionaria che ridefinisce le modalità di accesso e utilizzo dei dati generati all'interno dell'Unione Europea. Questa legislazione è stata concepita per equilibrare la distribuzione del valore dei dati tra i vari attori dell'ecosistema digitale. L'obiettivo primario è quello di stimolare un mercato dei dati più competitivo, sbloccando nuove opportunità per l'innovazione data-driven e ampliando l'accessibilità dei dati a un pubblico più vasto.
Una delle principali caratteristiche del Data Act è la facilitazione del passaggio da un fornitore all'altro nel contesto dei servizi di elaborazione dei dati. Questo movimento normativo si accompagna a misure preventive contro il trasferimento illegale di dati da parte dei provider cloud, promuovendo allo stesso tempo lo sviluppo di standard di interoperabilità. Tali standard mirano a rendere i dati più facilmente riutilizzabili attraverso vari settori economici.
Questo nuovo regolamento, pubblicato ufficialmente in Gazzetta Ufficiale il 22 dicembre 2023 e in vigore dall’11 gennaio 2024, diventerà pienamente applicabile a partire dal 12 settembre 2025. Questo lasso di tempo offre un periodo sufficientemente ampio per l'adeguamento e l'implementazione delle nuove direttive.
Nell'era attuale, caratterizzata da un incremento esponenziale del volume dei dati, il Data Act svolge un ruolo molto importante. Contribuendo allo sviluppo di servizi digitali innovativi, specialmente nel campo dell'intelligenza artificiale, questa normativa punta a massimizzare il valore dei dati nell'economia, rendendoli più equamente distribuiti e condivisibili.
Il Data Act, disciplinando l'accesso e l'utilizzo dei dati all'interno dell'UE, mira a facilitare la transizione tra i diversi fornitori di servizi di elaborazione dati. Inoltre, lotta contro il trasferimento illegale di dati da parte dei cloud provider e promuove lo sviluppo di standard di interoperabilità per una migliore condivisione dei dati tra i vari settori economici. Il fine ultimo è quello di valorizzare al massimo i dati nell'economia, garantendo un utilizzo innovativo e ampio da parte di diverse entità.
Il regolamento si concentra sui dati generati da una vasta gamma di dispositivi e apparecchiature, come frigoriferi intelligenti, fitness tracker, dispositivi medici, automobili moderne, pannelli solari intelligenti e ascensori. Questi dispositivi, definiti come "dispositivi connessi", generano dati IoT (Internet of Things) che vengono scambiati e raccolti attraverso connessioni fisiche, servizi di comunicazione elettronica o accessi diretti al dispositivo. Il regolamento estende la sua applicazione anche ai servizi correlati, come lo streaming e l'analisi dei dati. Tuttavia, esclude specificatamente i dati generati da PC, smartphone, server, tablet e fotocamere.
Il Data Act riguarda sia i dati personali sia quelli non personali. Nel caso dei dati non personali, il Regolamento generale sulla protezione dei dati (GDPR) mantiene la precedenza, garantendo così una coerenza normativa e una protezione adeguata dei dati personali.
Margrethe Vestager, Vicepresidente della Commissione Europea e Commissario Europeo per la Concorrenza, ha enfatizzato l'importanza del Data Act nel fornire ai consumatori e alle imprese un controllo maggiore sui loro dati, sottolineando che questo regolamento è un principio digitale fondamentale per una solida economia basata sui dati e per guidare la trasformazione digitale entro il 2030.
Il Data Act offre a individui e imprese un controllo maggiore sui loro dati, introducendo un diritto di portabilità rafforzato. Ciò permette agli utenti di prodotti connessi di accedere e condividere i dati generati dai loro dispositivi con terze parti, come nel caso di un'auto connessa o una turbina eolica. Questo non solo aumenta il controllo dei consumatori, ma spinge anche verso una maggiore innovazione e servizi aftermarket.
Nonostante l'apertura e la condivisione dei dati, i segreti commerciali e gli investimenti dei produttori rimangono protetti.
Il Data Act Europeo rappresenta un importante cambiamento nel panorama digitale, imponendo agli operatori del settore, come produttori e fornitori di servizi, di aprire le porte all'accesso, al riutilizzo e alla condivisione dei dati generati dai loro dispositivi connessi. Questo atto normativo ridefinisce le regole del gioco, assicurando che l'accesso ai dati avvenga in termini equi, ragionevoli e trasparenti. Importante è la previsione che i detentori dei dati possano ricevere un compenso, calcolato in base ai costi di messa a disposizione, agli investimenti fatti nella raccolta e produzione dei dati, nonché al volume, formato e natura degli stessi.
Una delle novità più rilevanti del Data Act è la regolamentazione del passaggio tra fornitori di servizi cloud. Questo aspetto introduce requisiti contrattuali, commerciali e tecnici volti a facilitare il trasferimento di dati da un fornitore all'altro. Inoltre, prevede la fornitura di termini contrattuali chiari al cliente prima della firma del contratto, inclusa una clausola che consenta un cambio di servizio flessibile. In questo contesto, le tariffe relative al trasferimento dei dati dovrebbero essere eliminate entro il 2027, marcando un passo decisivo verso una maggiore libertà e flessibilità per gli utenti dei servizi cloud.
Il Data Act fornisce anche strumenti specifici per enti pubblici, Commissione UE, Banca Centrale Europea (BCE) e organi dell'Unione Europea per accedere e utilizzare dati privati in situazioni di emergenza, come disastri naturali o pandemie. Infatti, gli enti pubblici avranno la possibilità di accedere e utilizzare dati detenuti dal settore privato per rispondere a emergenze pubbliche, come inondazioni e incendi, o per attuare mandati legali in situazioni dove i dati necessari non sono altrimenti disponibili. Questo apre nuove frontiere nell'uso dei dati per la gestione delle crisi e nell'ottimizzazione delle risposte alle emergenze.
Interessante è la previsione di compensazioni per le micro e piccole imprese coinvolte, assicurando un equilibrio tra l'uso pubblico dei dati e la protezione delle piccole realtà imprenditoriali. La legge sui dati pone un'attenzione particolare alla protezione delle imprese, specialmente delle PMI, da condizioni contrattuali abusive nei contratti di condivisione dei dati. Questo aspetto è fondamentale per consentire alle piccole e medie imprese di partecipare più attivamente e in modo più sicuro al mercato dei dati.