Negli ultimi anni si è registrato un enorme incremento nel volume di dati prodotti, in conseguenza del numero e della consistenza di utenti e di dispositivi connessi. Una tendenza positiva poiché l’utilizzo dei dati rappresenta uno strumento fondamentale per la transizione verso un’economia più digitale e produttiva, indicatore di sviluppo in chiave tecnologica ad elevato potenziale per imprese, cittadini e PA.
Tuttavia, ad oggi non sono state colte le opportunità di questa situazione. Le cause sono dovute essenzialmente agli ostacoli tecnologici, ai livelli di competenze spesso inadeguati per cui enormi volumi di dati spesso sono inutilizzati. In molti casi rimangono di fatto inaccessibili, poiché concentrati strategicamente nelle mani di grandi società tecnologiche, garantite da rapporti contrattuali «blindati» a danno delle aziende che dispongono di una forza contrattuale pressoché nulla al cospetto di tali giganti.
Oltre a rallentare la competitività europea, questa situazione limita la digitalizzazione degli operatori europei e i diritti degli utenti. È quindi essenziale fornire opportunità di accesso e di riutilizzo dei dati, rimuovendo gli ostacoli che limitano lo sviluppo dell’economia dei dati europea. Tale sblocco è inoltre funzionale all’attuazione di un altro livello di obiettivi: in primis quello del rispetto delle norme e dei valori europei, in linea con l’impegno di ridurre il divario digitale e l’attuazione dei diritti individuali.
Obiettivi che sono alla base del Data Act, la proposta di Regolamento riguardante l’armonizzazione delle norme sull’accesso equo ai dati e sul loro utilizzo. L’atto sta attraversando l’iter legislativo presso le istituzioni europee competenti ed è giunto ora a un testo consolidato che consentirà alla presidenza svedese di avviare negoziati con il Parlamento europeo sulla versione finale della proposta.
Il punto di svolta del Data Act è rappresentato dalla trasversalità e dall’universalità dello scopo che prevede delle regole per l’accesso alle informazioni da parte di pubbliche amministrazioni, aziende e utenti, grazie alla disciplina delle regole di interscambio e all’abbattimento dei silos informativi esistenti.
A seguito delle revisioni effettuate negli ultimi iter legislativi, è stato delineato con maggiore chiarezza il livello di controllo sui dati generati dall’utilizzo dei dispositivi connessi e, in generale, sui criteri di accesso e di utilizzo dei medesimi, in tutti i settori economici, in ambito europeo.
L’attuale regolamentazione mira, pertanto, a disciplinare il sistema di scambio e di accesso su criteri di trasparenza, equità e accessibilità, secondo i seguenti ambiti specifici. In primo luogo, la previsione di misure per consentire agli utenti di conoscere le tipologie di dati consultabili dai dispositivi connessi o generati durante la fornitura dei servizi (come gli elettrodomestici intelligenti o gli assistenti vocali), nonché per accedere ai dati da questi generati.
Di particolare rilievo è l’obbligo informativo, previsto in maniera chiara e comprensibile, che dovrà essere reso all’utente dal fabbricante o dal venditore. Un ulteriore elemento di regolamentazione è quello della limitazione dello squilibrio contrattuale sulla condivisione dei dati, conseguenza di clausole prevaricatrici a vantaggio di società in posizione dominante.
Entrando nel merito di questo aspetto, nei vari step normativi sono stati tracciati gli ambiti applicabili alle suddette limitazioni contrattuali e che in qualche maniera ne costituiscono un limite, quali la protezione dei segreti commerciali e i diritti di proprietà intellettuale, che si affiancano però alle garanzie previste in caso di comportamenti abusivi e pregiudizievoli.
Altro ambito di regolamentazione è l’interscambio di dati detenuti dal settore privato verso enti pubblici, che dovrà avvenire solo in presenza di specifiche condizioni. Sempre al fine di agevolare la performance digitale, le nuove norme prevedono una maggiore efficacia per cambiare fornitore di servizi cloud, istituendo maggiori garanzie contro il trasferimento illecito di dati. Nel corso dei negoziati normativi, è stato meglio definito l’esatto ambito di applicazione riguardo i dati oggetto di tutela.
In conclusione, la transizione verso un sistema di valorizzazione e di innovazione basato sui dati sarà un percorso profondo e rivoluzionario che richiede un grande impiego di risorse e di competenze. I risultati attesi sono di elevatissimo valore, soprattutto in contesti a forte connotazione digitale, come l’e-commerce, in cui vengono prodotti e scambiati elevati volumi di dati e perciò fortemente coinvolto sia dai nuovi obblighi – come quelli informativi – sia dai grandi vantaggi previsti dal Data Act.
La proposta di Regolamento si preannuncia già come una normativa trasversale e dai presupposti a carattere spiccatamente innovativo e competitivo, ma che richiede anche l’allineamento e il reale coinvolgimento di tutti i soggetti coinvolti.
Manuela Borgese è vicepresidente e responsabile dell’area legale dell’Associazione Italiana Commercio Elettronico (Aicel), l’associazione di categoria del settore e-commerce. È co-direttore del master in Diritto privato della Pubblica Amministrazione ed esperto privacy presso l’Università degli Studi Magna Graecia di Catanzaro.