Documento senza titolo
Data Governance Act: la proposta di Regolamento UE che rafforza l’economia dei dati


03/12/2020

SINGLE MARKET FOR DATA. La data-driven innovation, motore dell’economia digitale, richiede la creazione di un vero e proprio ‘mercato unico dei dati’, abilitato da una cornice normativa realmente armonizzata.

È questo l’assunto da cui parte il Data Governance Act (in seguito DGA), una recente proposta di Regolamento UE [1] che rappresenta una (importante) tappa di un percorso più ampio, multisettoriale, unitario, interrelato, la European Strategy for Data.

La stessa scelta dello strumento normativo (il Regolamento) definisce gli intenti: dare alla materia un approccio coordinato, definire meccanismi uniformi di governance dei dati, riducendo lo spazio per frammentazioni nazionali non in linea con lo spirito europeo.



Il DGA, d’altra parte, deve relazionarsi con una pluralità di altre normative applicabili, dal GDPR e Direttiva ePrivacy, per quanto riguarda le intersezioni sui dati personali, alle norme di concorrenza, con le quali deve armonizzarsi a livello euro-unitario.

OBIETTIVI DI POLICY. Per rendere più efficiente il data sharing europeo, e per mantenere al contempo un alto livello di tutela, il DGA si preoccupa di:

a) creare un meccanismo volto a favorire il riutilizzo [2] di alcune categorie di dati protetti che siano in possesso di enti pubblici;

b) predisporre un quadro normativo per la notifica e il controllo della fornitura di servizi di data sharing;

c) istituire una cornice per la registrazione volontaria degli enti che



raccolgono ed elaborano i dati resi disponibili per scopi altruistici [3].

Un aspetto da mettere in risalto, per quanto riguarda gli obiettivi di policy, è poi la possibile creazione di nuovi ecosistemi di dati che siano indipendenti dagli attuali attori con significativo potere di mercato (leggasi: le piattaforme). Sul punto, la proposta rimarca l’importanza (anche concorrenziale) del ruolo dei ‘data intermediaries’ specializzati, quali facilitatori dell’aggregazione e dello scambio di grandi quantità di dati (Considerando 22).

1. IL RIUTILIZZO DEI DATI: CATEGORIE DI DATI AMMESSE. Per quanto riguarda i dati potenzialmente coinvolti nel meccanismo di riutilizzo, il DGA li individua in quei dati, in possesso del settore pubblico, che risultino protetti sulla base della riservatezza commerciale o statistica, o della proprietà intellettuale, o infine della protezione dei dati personali. [4]

SEGUE: CONDIZIONI PER IL RIUTILIZZO DEI DATI. È bene notare che il DGA non introduce un vero e proprio diritto di riutilizzare i dati, limitandosi invece a fornire una serie di condizioni in base alle quali il riutilizzo può essere consentito. In prima battuta, dunque, esso è subordinato al rispetto dei diritti altrui (ad es., dati personali e IPRs). [5]

Un’altra condizione fondamentale è poi la non esclusività del riutilizzo stesso [6]. Più in generale, l’ente pubblico, che peraltro per il riutilizzo può chiedere il pagamento di una tariffa, deve rendere note le specifiche condizioni del riutilizzo, ma esse devono risultare proporzionate, non discriminatorie e giustificate in relazione alle categorie e alla natura dei dati, oltre che alla finalità del riutilizzo. In nessun caso, inoltre, tali condizioni possono falsare il gioco della concorrenza.

2. NOTIFICA PER I SERVIZI DI DATA SHARING. Il DGA prevede, come detto, un obbligo di notifica in capo ai soggetti che intendono fornire servizi di data sharing [7]. Quanto al contenuto, la notifica deve includere alcune informazioni fondamentali, tra cui il nome del fornitore e il suo status giuridico, la sede principale, il sito web, la descrizione del servizio, la data di inizio attività, l’indicazione degli Stati in cui intende operare.

Il data sharing è poi soggetto ad alcuni altri vincoli e garanzie, tra cui la neutralità del servizio, cioè il divieto di utilizzare i dati per scopi differenti da quelli per i quali il servizio è fornito [8], una procedura equa, trasparente e non discriminatoria per l’accesso, la garanzia di una ragionevole continuità del servizio.

Attraverso queste previsioni, uno dei principali obiettivi del DGA è incrementare la fiducia nella condivisione dei dati e abbassare i costi legati al B2B e al B2C. L’approccio della proposta intende dunque garantire che il data sharing funzioni in modo aperto e collaborativo, fornendo al contempo alle persone fisiche e giuridiche una migliore panoramica e un miglior controllo sui dati.

3. DATA ALTRUISM. L’ultimo dei tre elementi principali su cui si basa la proposta di Regolamento è il ‘data altruism’, meccanismo in base al quale i dati vengono resi disponibili su base volontaria, da persone fisiche o imprese, per il bene comune. Il DGA intende agevolare il data altruism mediante l’introduzione di misure quali il modulo di consenso comune europeo (common European data altruism consent form), che dovrebbe ridurre i costi di raccolta del consenso e facilitare la portabilità dei dati.

È infine interessante notare che le organizzazioni impegnate nell’altruismo dei dati potranno registrarsi come ‘Data Altruism Organisation recognised in the EU’, aumentando così il grado di fiducia nelle loro operazioni.

© Graziadei Studio Legale

Ulteriori informazioni: Data Governance Act consultabile al link segnlato in basso.

[1] Proposal for a Regulation of the European Parliament and of the Council on European data governance (Data Governance Act), COM(2020) 767.
[2] Particolarmente rilevante è la definizione di ‘riutilizzo’ fornita dalla proposta di Regolamento, che coincide con l’uso da parte di persone fisiche o giuridiche di dati detenuti da enti del settore pubblico, per scopi commerciali o non commerciali diversi dallo scopo iniziale per il quale essi erano stati prodotti (nell’ambito di un compito pubblico), fatta eccezione per gli scambi di dati tra enti pubblici per l’esercizio dei loro compiti pubblici.
[3] Lo scopo altruistico, come chiarito dalla proposta di Regolamento, sottintende la prestazione del consenso al trattamento dei dati per ragioni di interesse generale (es. ricerca scientifica, miglioramento dei servizi pubblici).
[4] Le disposizioni non si applicano, invece, tra gli altri, ai dati in possesso di imprese pubbliche, di emittenti del servizio pubblico, di istituti di cultura e di istruzione, nonché ai dati protetti per motivi di pubblica sicurezza.
[5] Il considerando 11 del DGA afferma, tra l’altro, che : “Conditions attached to the re-use of data should be limited to what is necessary to preserve the rights and interests of others in the data and the integrity of the information technology and communication systems of the public sector bodies. Public sector bodies should apply conditions which best serve the interests of the re- user without leading to a disproportionate effort for the public sector.
[6] Fa tuttavia eccezione la fornitura di un servizio o di un prodotto di interesse generale, per la quale il riutilizzo dei dati su basi esclusive è consentito.
[7] L’art 9 individua, tra i servizi di data sharing, i servizi di intermediazione tra il titolare dei dati persona giuridica e i potenziali utenti, o tra questi ultimi e gli interessati che cercano di rendere disponibili i propri dati personali. Vi sono poi i servizi di cooperative di dati a supporto dell’interessato o di piccole e medie imprese e micro imprese, che fanno parte della cooperativa o che le conferiscono il potere di negoziare termini e condizioni prima di acconsentire al trattamento dei dati.
[8] “These providers will have to comply with a number of requirements, in particular the requirement to remain neutral as regards the data exchanged. They cannot use such data for other purposes.” Il considerando 26, a questo proposito, aggiunge che “This will also require structural separation between the data sharing service and any other services provided, so as to avoid issues of conflict of interest."

Disclaimer & Privacy
P.IVA 07340781009