L’Europa vuole massimizzare la circolazione e il riuso dei dati

L’Europa vuole massimizzare la circolazione e il riuso dei dati
27 November 2020 – 11:59

La presentazione del Data Governance Act sul riuso dei datiLa Commissione europea ha pubblicato il tanto atteso Data Governance Act, la sua proposta per un regolamento comunitario che stabilisca norme omogenee per la condivisione dei dati all’interno dell’Unione. Lo scopo ultimo è quello di favorire la circolazione di dati provenienti dal settore pubblico ma che sono soggetti ad altri diritti (siano essi dati personali, soggetti a tutela di proprietà intellettuale o segreti commerciali); di regolare il tarsferimento di dati tra aziende, anche dietro compenso e con l’aiuto di intermediari; di incentivare attraverso una maggior trasparenza e sicurezza la cessione di dati per scopi altruistici. 
Questo futuro regolamento, che riguarda i soli dati in possesso del settore pubblico, va a inserirsi in un insieme di norme già esistenti ed altre in arrivo come il Data Act previsto per l’anno prossimo. Al momento abbiamo norme che regolano la privacy come il Gdpr, la direttiva ePrivacy, in attesa di essere aggiornata da un regolamento, e la direttiva sugli open data 2019/1024 sul riuso dei dati aperti di proprietà degli enti pubblici. Il nuovo regolamento andrebbe a completare il quadro delle regole per la circolazione di tutti i tipi di dati, come quello disegnato dalle norme di settore sui pagamenti online, il trasporto intelligente, le informazioni ambientali, le reti elettriche, le misurazioni smart, il settore sanitario.
I dati usati dovranno essere trovabili, accessibili, interoperabili e ri-utilizzabili. Non a caso lo stesso tipo di richiesta della campagna Dati Bene Comune per chiedere al governo italiano di pubblicare i dati sul covid-19
Perché questo regolamento
La Commissione sa benissimo che, nel digitale ancor più che nel mercato fisico, la frammentazione è nemica dell’innovazione e i principali player di questa partita, Stati Uniti e Cina, possono contare su due mercati che parlano al loro interno la stessa lingua e condividono grosso modo la stessa cultura. Per permettere alle aziende europee di scalare e innovare, di poter sfruttare i vantaggi del machine learning, è cruciale poter contare su grandi data base (big data) che per nascere, in mercato cone quello europeo, devono seguire le stesse regole. Perché un’azienda italiana possa offrire un servizio pensato per un cliente tedesco, è necessario che quell’azienda abbia a disposizione i dati locali delle preferenze dei clienti in Germania. Non è però sufficiente che questi siano disponibili, devono infatti poter essere trasferiti facilmente in Italia e letti, perché raccolti nello stesso formato. 
L’obiettivo finale è quello di garantire massima circolazione pur garantendo il massimo controllo. Per quanto riguarda i costi, questi saranno sostenuti principalmente dai singoli Stati, che potranno poi prevedere delle tariffe di accesso per aziende e utenti per coprire l’investimento. Secondo la Commissione, che prima di pubblicare il testo ha ricevuto oltre 800 commenti di aziende, cittadini ed enti pubblici, queste norme porteranno ad un aumento significativo del pil grazie a un miglioramento dei servizi offerti e della produttività.
Il riuso di dati pubblici
Il regolamento regola il riuso di dati del settore pubblico che siano protetti da segreto commerciale, statistico, proprietà intellettuale di terze parti, o siano dati personali. In questo caso esiste un generale divieto di stringere accordi esclusivi con un partner salvo non si tratti di uno scopo di interesse generale, nel tal caso l’accordo però non potrà superare i tre anni e dovrà dichiarare in modo trasparente perché si è scelto di procedere in via esclusiva. 
Trattandosi di dati pubblici la sicurezza viene messa al primo posto. L’ente pubblico potrebbe prevedere procedure in cui siano destinati al riuso solo dati anonimizzati o pseudonimizzati, che l’accesso a tali dati avvenga in un ambiente online sicuro o in alternativa nelle sedi fisiche dell’ente quando non sia possibile garantire la siciurezza di un accesso da remoto.
Qualora il riuso dei dati possa danneggiare gli interessati o delle aziende, chi li usa è invitato a chiederne il consenso. In generale gli enti pubblici devono verificare che non ci sia pericolo per i dati di terzi derivanti dal riuso e in tal caso possono bloccare l’uso dei risultati.
Una nuova autorità
Per garantire un coordinamento efficiente ogni Stato dovrà istituire un contact point e una o più autorità per gestire e supervisionare questo nuovo mercato. Essa dovrà coordinarsi con le altre autorità rilevanti come quelle per la privacy, la concorrenza e la cybersecurity. Fornirà sia assitenza ad aziende e ricercatori nell’uso di questi nuovi strumenti sia fungerà da supervisore e raccoglierà anche i reclami di aziende e soggetti. Si impegnerà a garantire che i dati riusati rispettino la privacy ad esempio rendendoli anonimi prima di renderli accessibili a terzi per riuso. Ogni autorità avrà poi un rappresentante nello European Data Innovation Board, che aiuterà la Commissione a individuare best practice in questo campo.
Intermediari per il riuso dei dati
Il regolamento prevede la nascita di intermediari per la condivisione dei dati che saranno il punto di scambio tra soggetti privati e aziende. Quando pensiamo a dei data broker oggi vengono in mente quei soggetti che vendono i nostri dati, inclusi numeri di telefono, alle società più disparate da cui poi riceviamo le telefonate più assurde. Proprio per evitare che questa circolazione dei dati sia minata dalla mancanza di fiducia nel sistema, questi intermediari devono comunicare la propria intenzione di iniziare un’attività in questo campo all’Autorità nazionale che inoltrerà la richiesta alla Commissione europea che li metterà in un registro e devono avere una sede in Paese membro dell’Unione anche se provengono da un Paese terzo.
Inoltre, per essere in regola, non devono usare i dati per scopi diversi da quelli pattuiti, non possono discriminare i soggetti chi richiedono l’accesso ai loro database, devono facilitare lo scambio di dati fornendoli in un formato che sia utile per chi li chiede, devono garantire la massima sicurezza nella conservazione e trasmissione dei dati e devono garantire i diritti dei soggetti che abbiano fornito i loro dati. Se non rispettano le norme gli intermediari possono essere sanzionati dalle autorità e possono perdere la loro licenza. 

Gli intermediari per scopi altruistici

Una categoria particolare sono poi gli intermediari per scopi altruistici che non lo fanno per scopo di lucro e vogliono favorire solamente quell’uso di dati volto all’interesse generale. Persone che volessero donare i propri dati, per esempio per la ricerca scientifica, potrebbero rivolgersi a questi intermediari.
Per favorire e facilitare queste iniziative, la Commissione creerà un form standard per dare il proprio consenso a questi fini dove il soggetto potrà dare il proprio consenso all’uso dei suoi dati per scopi precisi in determinati settori. 
Trasferimento verso Paesi terzi
Forte dell’esperienza con il trasferimento dei dati personali fuori dall’Unione europea, la Commissione ha previsto diverse norme stringenti a riguardo anche per l’uso di dati non personali prevedendo la possibilità di stringere accordi con questi Paesi laddove assicurino la protezione dei diritti di proprietà intellettuale (marchi, copyright, brevetti) e del segreto commerciale. Tali diritti siano effettivamente fatti rispettare e sia garantita la possibilità di un ricorso giudiziario. 
Le richieste di autorità giudiziarie extra-Ue di fornire i dati destinati al riuso saranno soddisfatte solo dove esista un accordo internazionale che le regola e solo se le richieste siano proporzionate e lo Stato terzo garantisca la possibilità di opporsi alla richiesta. Ora che la proposta è fuori spetta al Parlamento europeo dire la sua e proporre modifiche e osservazioni. L’iter legislativo è appena cominciato ma sembra andare nella direzione giusta. 
The post L’Europa vuole massimizzare la circolazione e il riuso dei dati appeared first on Wired.

Fonte: Wired

Utilizzando il sito, accetti l'utilizzo dei cookie da parte di BestAll. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi