Il 23 febbraio la Commissione europea ha presentato una nuova proposta di Regolamento in materia di dati, il “Data Act”.
La proposta è un ulteriore tassello della strategia europea in materia di dati e, per citare il comunicato stampa della Commissione europea, “affronta le questioni giuridiche, economiche e tecniche che portano al sottoutilizzo dei dati”, di cui “sbloccherà il potenziale economico e sociale”.
Per farlo, il Regolamento accoglie una nozione di dato ampia, che comprende “any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audio-visual recording”. Vengono in gioco, dunque, non sono solo i dati personali, per i quali si dovrà continuare ad agire in conformità al Regolamento (UE) 2016/679, ma anche i dati non personali, il cui regime giuridico, con la proposta, va finalmente chiarendosi.
Quando si parla di dati non personali, ci si riferisce a dati non riferiti né riferibili ad una persona fisica identificata o identificabile. La definizione si ricava a contrario dalla nozione di dato personale sancita dal Regolamento (UE) 2016/679.
Attualmente, l’unica fonte normativa di riferimento in materia è il Regolamento (UE) 2018/1807, che ha sancito il principio di libera circolazione dei dati non personali nell’Unione europea, ma non ne ha definito il regime giuridico. Non ha specificato, in particolare, quali i ruoli, i diritti o le facoltà dei soggetti coinvolti nella filiera di creazione e trattamento del dato. Il Data Act contribuisce a fare chiarezza e non è un caso.
Le nuove tecnologie hanno determinato, e continuano a determinare, un significativo aumento della produzione di questa tipologia di dati, che soprattutto grazie all’intelligenza artificiale assumono un sempre maggior valore. Si tratta di un fenomeno legato alla diffusione di oggetti dotati di sensori e rilevatori determinata dallo sviluppo dell’“Internet of Things”. Ad esempio, producono dati non personali le “networked cars”, ossia le vetture dotate di sensori e tecnologie in grado di registrare, ad esempio, i dati relativi al traffico e alle strade. Possono generare dati non personali anche gli impianti produttivi, ove dotati di sensori che registrano dati nell’ambito delle operazioni svolte.
Il Data Act chiarisce proprio chi e a quali condizioni possa avere accesso ai dati generati mediante l’uso di prodotti e servizi. Più precisamente, il Regolamento mira a garantire che a questi dati possano accedere gli utenti che impiegando quel determinato prodotto o servizio abbiano contributo a generarli, soggetti terzi, su richiesta dell’utente, e gli organismi pubblici, che potranno ottenerli quando ricorrano “exceptional need” connessi ad interessi pubblici. Con due limitazioni: sono esclusi i dati generati da prodotti o servizi offerti da piccole o micro imprese; non possono costituire “soggetti terzi” ai quali gli utenti decidano di trasmettere i dati gli operatori qualificabili come “gatekeeper” in base al Digital Markets Act.
Secondo la Commissione europea, questi flussi di dati favoriranno la partecipazione di un maggior numero di operatori all’economia dei dati. Così, ad esempio, i fornitori di servizi post-vendita potranno migliorare i loro servizi e competere su un piano di parità con i servizi offerti dai produttori. Di conseguenza, gli utilizzatori dei prodotti connessi – i consumatori, gli agricoltori, le compagnie aeree, le imprese di costruzione o i proprietari di edifici – potranno scegliere un fornitore di servizi di riparazione e manutenzione più economico o decidere di effettuare essi stessi riparazioni o manutenzione.
Un altro esempio: la disponibilità di dati sul funzionamento delle apparecchiature industriali consentirà alle fabbriche, alle aziende agricole o alle imprese di costruzione di ottimizzare la gestione dei cicli produttivi. Ancora, nell’agricoltura di precisione, l’analisi dei dati provenienti dalle apparecchiature connesse potrà aiutare gli agricoltori ad analizzare in tempo reale le condizioni meteorologiche, la temperatura, l’umidità o i segnali GPS e fornire indicazioni su come ottimizzare e aumentare il rendimento, migliorare la pianificazione e prendere decisioni migliori.
Che si tratti di una partita importante è cosa nota e, del resto, le stime presentate dalla Commissione unitamente alla proposta parlano chiaro. Se nel 2018 il volume dei dati generati era pari a 33 zettabytes, entro il 2025 ammonterà a 175. L’80% dei dati industriali attualmente generati non viene mai utilizzato. Il nuovo assetto normativo, aumentando la disponibilità dei dati, dovrebbe determinare 270 miliardi di euro di PIL aggiuntivo entro il 2028.