Condivisione dei dati

Volumi crescenti di dati sono prodotti, conservati e analizzati, nella nostra epoca, in ogni settore della società e dell’economia, anche per effetto di numerose evoluzioni tecnologiche concomitanti. I dati, anche (seppur non necessariamente) nella forma dei Big Data, sono un elemento centrale della trasformazione digitale in corso. L’UE ha inteso dotarsi degli strumenti per divenire un modello di riferimento per una società e un’economia data-driven, in cui, grazie alla condivisione e al riuso dei dati, contemperati però con le norme sulla tutela dei dati personali, tanto i cittadini quanto le imprese e le autorità pubbliche siano in grado di prendere decisioni più informate ed efficaci. 

Già nel quinquennio della Commissione Juncker, tre iniziative importanti avevano visto la luce. Il Regolamento sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla loro libera circolazione (General Data Protection Regulation, GDPR), operativo dal maggio 2018, ha delineato una disciplina di riferimento per la protezione dei dati personali. Il Regolamento sulla libera circolazione dei dati non personali, applicabile dal maggio 2019, ha normato e promosso l’aspetto complementare relativo alla libera circolazione dei dati non personali entro l’UE. 

Infine, la Direttiva sull’apertura dei dati e sul riutilizzo dell’informazione del settore pubblico (Open Data Directive) ha stabilito gli standard per la condivisione di dati del settore pubblico e il loro riuso da parte di enti commerciali, enti di ricerca e altri attori, a vantaggio dell’innovazione e della crescita. La Direttiva ha introdotto il concetto di “serie di dati di elevato valore”, soggette a un insieme separato e rafforzato di regole che ne garantiscono la disponibilità gratuita in formati leggibili a macchina. Nel gennaio 2023 la Commissione ha individuato una lista di tali dataset, da rendersi disponibili entro giugno 2024 da parte delle pubbliche amministrazioni per la condivisione su un portale europeo. 

Nel febbraio 2020, la prima Commissione Von der Leyen ha pubblicato una Strategia europea per i dati. La Strategia ha proposto un insieme di azioni ricomprese in quattro pilastri: 

• un quadro di governance intersettoriale per l'accesso ai dati e il loro utilizzo;
• abilitatori: investimenti nei dati e rafforzamento delle infrastrutture e delle capacità europee per l'hosting, l'elaborazione e l'utilizzo dei dati, l'interoperabilità
• competenze: fornire strumenti alle persone, investire nelle competenze e nelle PMI 
• Spazi comuni europei di dati in settori strategici e ambiti di interesse pubblico. 

La creazione di spazi comuni di dati (data spaces) in settori strategici mira a superare le barriere giuridiche e tecniche alla condivisione dei dati, combinando gli strumenti tecnici e le infrastrutture necessari per l’utilizzo e lo scambio di dati con gli adeguati meccanismi di governance. L’individuazione dei settori ha vissuto negli anni un’evoluzione rispetto alla prima elencazione contenuta nella Strategia europea per i dati. Oltre a spazi di dati relativi, ad esempio, al Green Deal, all’industria manifatturiera, alla mobilità, e sostenuti ove necessario da legislazione settoriale (come nel caso della proposta di Regolamento sullo spazio europeo dei dati sanitari), si è aggiunta in particolare la costruzione di uno spazio di dati per le smart communities. Lo stato di avanzamento dei diversi spazi di dati è attestato da un Documento di lavoro dei servizi della Commissione, la cui versione più recente risale a gennaio 2024.

A livello legislativo, rilevano in particolare due atti. Il Regolamento 2022/868 sulla governance dei dati (Data Governance Act, DGA), proposto dalla Commissione nel novembre 2022, a seguito dell’accordo di Parlamento e Consiglio è entrato in vigore nel giugno 2022 ed è applicabile dal settembre 2023. Il Data Governance Act, prima iniziativa legislativa volta ad attuare la Strategia europea per i dati:

• definisce un quadro di regole per la fornitura di “servizi di intermediazione dei dati”, un nuovo modello commerciale che consentirà la condivisione dei dati in un ambiente sicuro, vincolando i fornitori del servizio a chiari obblighi e divieti e all’iscrizione in un registro; 
• integra la Open Data Directive con norme per consentire il riutilizzo sicuro di categorie di dati detenuti da enti pubblici oggetto di diritti di terzi, quali segreti commerciali e dati personali; 
• introduce norme che agevolino aziende e singoli cittadini nel mettere a disposizione propri dati volontariamente, per il bene comune (“altruismo dei dati”), a condizioni chiare; 
• introduce tutele per i dati detenuti da enti pubblici, i servizi di intermediazione dei dati e le organizzazioni per l'altruismo dei dati, proteggendo i dati non personali da trasferimenti internazionali illeciti e accessi governativi illeciti. 

Al Data Governance Act ha fatto seguito il Regolamento 2023/2854 su norme armonizzate in materia di accesso equo e uso dei dati (Data Act), presentato nel febbraio 2022, entrato in vigore nel gennaio 2024 e destinato a diventare operativo dal settembre 2025. Il nuovo Regolamento mira a normare i dati generati da dispositivi connessi e servizi ad essi collegati, con particolare riferimento all’Internet of Things (IoT), e a stimolare un mercato dei dati equo e competitivo. L’atto impone ai fabbricanti e ai fornitori di servizi l'obbligo di consentire agli utenti di accedere e riutilizzare i dati generati dall'uso dei loro prodotti o servizi, assicurando quindi a persone e imprese un maggiore controllo sui propri dati. Il Data Act contiene: 

• misure per permettere agli utenti di dispositivi connessi di accedere ai dati generati da tali dispositivi e dai servizi correlati, di riutilizzare tali dati e di condividerli con terzi; 
• misure di tutela contro l'abuso degli squilibri nei contratti di condivisione dei dati dovuto a clausole contrattuali abusive imposte unilateralmente; 
• meccanismi per consentire agli enti pubblici di accedere ai dati detenuti dal settore privato e di utilizzarli in situazioni eccezionali di grande interesse pubblico, quali quelle emergenziali; 
• condizioni quadro per mettere gli utenti in condizione di passare efficacemente da un fornitore di servizi cloud ad un altro, con garanzie contro i trasferimenti illeciti di dati; 
• la previsione dell’elaborazione di standard di interoperabilità per la condivisione e il trattamento dei dati.

Le linee guida politiche presentate da Von der Leyen nel luglio 2024 fanno riferimento alla necessità di proseguire nello sfruttamento della “rivoluzione dei dati” tramite una European Data Union Strategy.