Entra in vigore il Data Act: un regolamento per lo sviluppo e la sicurezza che avrà forte impatto sulle imprese e sulla vita dei cittadini.
Arriva il Data Act. Il nuovo regolamento UE sulla condivisione e il trasferimento dei dati promette di favorire lo sviluppo tecnologico e garantire la sicurezza. Ma cos’è esattamente e cosa prevede il Data Act?
Pubblicato in Gazzetta ufficiale il 22 dicembre 2023 e in vigore dall’11 gennaio 2024, il regolamento diventerà applicabile a partire dal 12 settembre 2025.
Il volume di dati generati sta aumentando in modo esponenziale e sta diventando un fattore fondamentale per l’innovazione. Con l’obiettivo di contribuire allo sviluppo di nuovi servizi digitali, in particolare nel settore dell’intelligenza artificiale, il Data Act mira a garantire l’equità nella distribuzione del valore dei dati e facilitarne la condivisione.
Il regolamento avrà un impatto significativo sulle imprese ma anche sulla vita dei cittadini. Prima di scoprire quali sono i vantaggi per i cittadini e per le imprese che il provvedimento porta con se, vediamo nel dettaglio cos’è e cosa prevede il testo del Data Act.
Cos’è il Data Act
Il Data Act è un regolamento che disciplina a livello europeo l’accesso e l’utilizzo dei dati generati nell’Unione Europea. Ha l’obiettivo di agevolare il passaggio tra fornitori di servizi di elaborazione dati, di contrastare il trasferimento illegale di dati da parte dei cloud provider e sviluppare standard di interoperabilità per il riutilizzo dei dati tra i vari settori, in particolare, quello economico. Lo scopo è quello di massimizzare il valore dei dati nell’economia garantendo a più parti la possibilità di usare dati in modo innovativo.
I dati a cui fa riferimento il regolamento sono quelli generati da tutti i dispositivi e le apparecchiature che raccolgono dati relativi al loro utilizzo o all’ambiente e che sono in grado di comunicarli attraverso un servizio di comunicazione elettronica, una connessione fisica o un accesso sul dispositivo. Nel Data Act essi vengono definiti “dispositivi connessi”, cioè dati IoT (acronimo di «Internet of Things»), generati da dispositivi connessi a Internet che raccolgono e scambiano dati tra di loro.
Tra questi, quelli generati da frigoriferi o altri elettrodomestici intelligenti, fitness tracker, dispositivi medici, automobili moderne, pannelli solari intelligenti, ascensori. Inoltre, il regolamento si estenderà a tutti i servizi correlati che interagiscono con i prodotti elencati, come servizi di streaming o software di analisi dei dati.
Restano fuori dalla regolamentazione i dati generati da PC, smartphone, server, tablet e fotocamere.
La normativa si applica dunque sia ai dati personali che a quelli non personali, ma nel caso di questi ultimi, il Regolamento generale sulla protezione dei dati (GDPR) ha la precedenza.
“Vogliamo dare ai consumatori e alle imprese un controllo ancora maggiore su ciò che può essere fatto con i loro dati, chiarendo chi può accedere ai dati e a quali condizioni. È un principio digitale fondamentale che contribuirà a creare un’economia basata sui dati solida ed equa e guiderà la trasformazione digitale entro il 2030." "Vogliamo dare ai consumatori e alle imprese un controllo ancora maggiore su ciò che può essere fatto con i loro dati, chiarendo chi può accedere ai dati e a quali condizioni. È un principio digitale fondamentale che contribuirà a creare un’economia basata sui dati solida ed equa e guiderà la trasformazione digitale entro il 2030”,
ha dichiarato Margrethe Vestager, Vicepresidente della Commissione europea e Commissario europeo per la concorrenza.
Cosa prevede il testo del Data Act
Il Data Act obbliga produttori e fornitori di servizi a consentire ai propri utenti di accedere, riutilizzare e condividere i dati raccolti attraverso i loro dispositivi connessi e servizi correlati.
Fatta eccezione per alcune limitazioni relative alla condivisione dei dati, necessarie, ad esempio, per proteggere i segreti commerciali, i detentori di dati non possono rifiutarsi di concedere l’accesso ai dati.
L’accesso ai dati deve essere reso disponibile secondo termini e condizioni equi, ragionevoli, non discriminatori e trasparenti. Il detentore ha diritto a un compenso monetario stabilito in base ai costi relativi alla messa a disposizione dei dati, dagli investimenti nella raccolta e produzione, dal volume, dal formato e dalla natura degli stessi.
Come accennato, il Data Act introduce norme per il passaggio tra fornitori di servizi cloud. A tal fine introduce una serie di requisiti contrattuali, commerciali e tecnici per facilitare il trasferimento di dati da un fornitore a un altro. Prevede che al cliente vengano forniti i termini contrattuali di tale cambiamento prima della firma del contratto e i termini devono includere una clausola che consenta al cliente di cambiare servizio. Inoltre, al cliente dovrebbero essere fornite informazioni sulle spese di trasferimento. Tariffe che dovrebbero essere abolite entro il 2027.
Il Data Act fornisce agli enti pubblici, alla Commissione UE, alla Banca centrale europea (BCE) e agli organi dell’Unione Europea strumenti per accedere e utilizzare i dati privati detenuti dal settore privato in situazioni eccezionali, come disastri naturali o pandemie, e prevede compensazioni per le micro e piccole imprese coinvolte.
Il testo del Data Act
Il testo del Data Act è stato pubblicato in Gazzetta ufficiale il 22 dicembre 2023. Il titolo del documento ufficiale è “Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio del 13 dicembre 2023 riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828 (regolamento sui dati)”.
Vantaggi per i cittadini
L’agevolazione della transizione dei consumatori da un fornitore di servizi cloud a un altro, renderà più efficiente il supporto post-vendita di vari dispositivi, garantendo ai consumatori un’esperienza migliore e più conveniente.
Il Data Act dovrebbe comportare infatti l’abbassamento dei prezzi dei servizi post-vendita e delle riparazioni di dispositivi connessi. Se in passato solo il produttore di un determinato dispositivo aveva la possibilità di accedere ai dati dello stesso, ora si avrà la possibilità di rivolgersi a qualsiasi servizio di riparazione, e di scegliere, quindi, quello più conveniente.
Sarà possibile ricevere consulenze personalizzate da aziende che uniscono i dati generati dai diversi dispositivi di cui si è in possesso. Questo si rivelerà sicuramente utile a livello domestico, consentendo di collegare due dispositivi diversi, ad esempio, il sistema di sicurezza della casa alle luci esterne del giardino.
L’obiettivo principale della condivisione dei dati è quello di stimolare l’innovazione e la competitività dell’economia dell’UE. Un regolamento di questo tipo diventa essenziale per massimizzare il potenziale dell’intelligenza artificiale, la quale necessita di vasti volumi di dati per addestrare i suoi algoritmi.
Inoltre, con più dati a disposizione, ci si aspetta da un lato, che le città diventino più intelligenti e green dall’altro, una migliore gestione delle emergenze di salute pubblica.
Sebbene il regolamento sia livello europeo, spetterà agli Stati membri determinare l’autorità designata a tale scopo e il tipo di sanzioni applicabili.
© RIPRODUZIONE RISERVATA
