Data Act: cosa prevede la proposta europea sui dati e cosa cambierà per PA e imprese
Il cosiddetto “Data Act” – COM(2022)68 final, adottato lo scorso 23 febbraio, è un pezzo fondamentale della “European Data Strategy” e riguarda l’introduzione di “norme armonizzate per l’accesso equo ai dati e sul loro utilizzo”. Ecco gli obiettivi e i principi cardine di questa proposta di regolamento, che interessa tanto il settore pubblico, quanto il settore privato
5 Aprile 2022
Morena Ragone
Giurista, studiosa di diritto di Internet e PA Digitale
Vincenzo Patruno
Istat - Dipartimento per lo sviluppo di metodi e tecnologie per la produzione e diffusione dell'informazione statistica

Photo by Claudio Schwarz on Unsplash - https://unsplash.com/photos/fyeOxvYvIyY
- 1 Il contesto: la centralità dei dati nel settore pubblico e privato
- 2 Come sfruttare la potenzialità dei dati superando le “barriere”
- 3 Interoperabilità: la parola chiave per i dati nella PA
- 4 European Data Strategy: verso un mercato unico dei dati a livello europeo
- 5 Data Act: ecco perché serve una “legge europea sui dati”
- 6 Gli obiettivi del Data Act
- 7 Data Act: quali sono i principi cardine
- 8 Conclusioni: quali prospettive apre il Data Act
L’Europa è sempre stata piuttosto consapevole dell’enorme valore strategico dei dati e del fatto che serve agire per fornire un quadro di riferimento comune, sia tecnologico che normativo, per arrivare ad un mercato unico dei dati a livello europeo. Con la “European Data Strategy” per la prima volta la Commissione Europea offre un’ampia e ambiziosa visione di questo progetto e con la “Data Act”- COM(2022)68 final, adottata lo scorso 23 Febbraio, prevede l’introduzione di “norme armonizzate per l’accesso equo ai dati e sul loro utilizzo”. Vediamo meglio di cosa si tratta e cosa potrebbe cambiare in prospettiva nell’accesso, condivisione, archiviazione ed elaborazione dei dati industriali, generando valore per il sistema economico, i consumatori, i servizi pubblici e la società in generale. Ma non solo: una volta introdotte le nuove regole, sarà obbligatorio fornire dati specifici in particolari situazioni e a condizioni prefissate, e gratuitamente se correlati a una pubblica emergenza.
Il contesto: la centralità dei dati nel settore pubblico e privato
Sappiamo tutti molto bene quanto i dati siano ormai diventati fondamentali in tutti i processi di innovazione digitale. I dati sono con ogni probabilità l’elemento con il più alto potenziale di innovazione di cui possiamo disporre al momento. Siamo infatti completamente e costantemente immersi nel digitale, dove il nostro agire e operare quotidiano, dalle attività più semplici alle più significative, genera continuamente grandi quantità di dati, di qualunque tipo; dati che possiamo produrre noi stessi, in modo più o meno consapevole, ma che sempre più spesso vengono generati per lo più automaticamente dai tanti processi digitali per la produzione di beni e servizi. La trasformazione digitale su cui si è investito negli ultimi anni ha avuto, infatti, l’effetto di rendere digitali (digitalizzando e reingegnerizzando) processi un tempo analogici, gettando le basi per crearne di completamente nuovi, questa volta nativamente digitali. L’effetto è stato quello di accrescere in modo significativo la quantità di dati e di flussi di dati che vengono quotidianamente prodotti sia dal settore pubblico che da quello privato.
Come sfruttare la potenzialità dei dati superando le “barriere”
Questi dati sono essenzialmente quelli necessari al funzionamento dei processi da cui vengono generati, e possono essere facilmente utilizzati e sfruttati in primo luogo nello stesso contesto in cui vengono prodotti. Ad esempio, per monitorare il funzionamento dei processi sovrastanti al fine di ottimizzarne la gestione e fornire un supporto “data driven” alle decisioni; o per consentire la progettazione e la realizzazione di servizi a valore aggiunto. Ma sfruttare veramente le potenzialità dei dati vuol dire andare oltre ad un utilizzo strettamente confinato all’interno dell’organizzazione o del settore dove questi vengono prodotti: il valore vero dei dati sta, infatti, nel riuscire a combinarli e a metterli insieme ad altri, eliminando sia le barriere “fisiche”, spesso precostruite, quanto quelle “mentali”.
Interoperabilità: la parola chiave per i dati nella PA
Ed è proprio da qui che bisogna partire per comprendere come il passo successivo deve necessariamente essere l’interoperabilità di questi dati tra amministrazioni, enti e organizzazioni diverse. Lo abbiamo visto, innanzitutto, nel settore pubblico, dove si è sostenuto, politicamente e amministrativamente, un percorso di condivisione tra PA finalizzato allo scambio e alla integrazione di dati in modo da fornire, così, servizi a cittadini, imprese e altre Amministrazioni. In altre parole, si è avviato un processo per cui il dato prodotto da un ente pubblico può diventare fruibile anche da un altro ente, con la PA che comincia, piano piano, a diventare una grande PA interconnessa attraverso i dati.
Ovviamente è possibile estendere questo concetto anche a livello europeo. Non solo, quindi, dati che consentono di generare servizi integrati a valore aggiunto tra PA diverse, ma anche “servizi transfrontalieri” da costruire rendendo interoperabili i dati necessari tra Paesi membri.
European Data Strategy: verso un mercato unico dei dati a livello europeo
L’Europa, è sempre stata piuttosto consapevole (almeno fin dal 2003, con la prima Direttiva “PSI”) dell’enorme valore strategico dei dati. Ed è consapevole, soprattutto, di quanto sia di fondamentale importanza costruire un “mercato interno” e un “regime inteso a garantire l’assenza di distorsioni della concorrenza”, per i quali diventa necessaria “l’armonizzazione delle normative e delle prassi seguite negli Stati membri in relazione allo sfruttamento delle informazioni del settore pubblico”. In altre parole, serve agire per fornire un quadro di riferimento comune, sia tecnologico che normativo, per arrivare ad un mercato unico e (si presume) armonizzato dei dati a livello europeo. Mercato unico che non può fare a meno dei dati dell’industria e del settore privato, per dare la possibilità di incrementare l’efficienza e la competitività delle imprese e garantire lo sviluppo economico, scientifico e sociale dell’Unione negli anni a venire.
È con la “European Data Strategy” – COM(2020)66 final – che, per la prima volta, la Commissione Europea offre un’ampia e ambiziosa visione di questo progetto, nella certezza che aprire e far circolare i dati possa portare all’efficientamento dell’intero sistema produttivo di tutti gli stati membri.
Data Act: ecco perché serve una “legge europea sui dati”
Un pezzo fondamentale della “European Data Strategy” è quella che viene chiamata “Data Act”- COM(2022)68 final, la legge sui dati, adottata lo scorso 23 Febbraio che riguarda l’introduzione di “norme armonizzate per l’accesso equo ai dati e sul loro utilizzo” e che va ad integrare la proposta di regolamento del Parlamento Europeo e del Consiglio del 25 novembre 2020 – COM(2020)767 final (Data Governance Act) avente ad oggetto la governance europea dei dati.
Leggendo la relazione accompagnatoria della proposta, è chiara, sin da subito, la raggiunta consapevolezza del valore dei dati, ma sono altrettanto chiari i ben noti problemi di monopolio/oligopolio degli stessi, che generano sfiducia e pongono ostacoli tecnologici che “impediscono di concretizzare appieno le potenzialità offerte dall’innovazione basata sui dati”; dati che, invece, vanno sfruttati fornendo opportunità di riutilizzo “e rimuovendo gli ostacoli allo sviluppo dell’economia dei dati europea, nel pieno rispetto delle norme e dei valori europei, e in linea con l’impegno di ridurre il divario digitale in modo che tutti possano beneficiare di tali opportunità”. Una visione, quindi, che, tramite un maggiore equilibrio nella distribuzione del valore dei dati prodotti e dell’obiettivo di miglioramento dell’equità sociale, è suscettibile di produrre enormi ricadute positive sull’economia europea.
Va da sé che il solco nel quale l’UE si muove deve riuscire ad “equilibrare il flusso e l’ampio uso dei dati tutelando al contempo alti livelli di privacy, sicurezza, protezione e norme etiche”, come evidenziato dalla Presidente della Commissione, Ursula von der Leyen, negli obiettivi programmatici del luglio 2019.
Gli obiettivi del Data Act
Il Data Act si pone gli obiettivi di:
- facilitare l’accesso ai dati e il relativo utilizzo da parte di consumatori e imprese, preservando gli incentivi a investire;
- prevedere che i Soggetti pubblici possano utilizzare i dati delle imprese in determinate situazioni in cui vi sia una necessità “eccezionale” di dati (la relazione accompagnatoria fa riferimento alle emergenze pubbliche, ma anche ad altre situazioni eccezionali in cui la condivisione obbligatoria dei dati tra imprese e P.A. sia giustificata dalla necessità di sostenere politiche e servizi pubblici basati su dati “concreti, efficaci, efficienti e orientati ai risultati”) – cfr. artt. 14 e ss.;
- facilitare il passaggio tra diversi servizi competitivi e interoperabili (in questo caso, con pre-condizione abilitante un “alto livello di fiducia” e abolizione graduale delle tariffe di passaggio) – cfr. artt. 24 e ss.;
- adottare garanzie contro qualsiasi trasferimento illecito di dati, senza notifica, da parte dei fornitori di servizi cloud, inserendosi, in tal senso, nella direzione indicata dal Regolamento sulla libera circolazione dei dati non personali (anche per evitare l’accesso illecito ai dati da parte di amministrazioni pubbliche di paesi terzi o comunque esterni allo Spazio Economico Europeo ─ tema questo, ahinoi, estremamente vivo ed attuale) ─ cfr. artt. 27 e ss.;
- prevedere l’elaborazione di norme di interoperabilità per il riutilizzo dei dati tra i vari settori, nel tentativo di eliminare tutti gli ostacoli alla condivisione dei dati tra spazi comuni europei di dati specifici per settore (con prescrizioni di interoperabilità settoriali già previste), e tra altri dati che non rientrano nell’ambito di uno spazio comune europeo dei dati specifico; ─ cfr. artt. 28 e ss.
Su quest’ultimo punto specifico, la proposta ipotizza anche la definizione di norme per gli “smart contract” (art. 30), che potrebbero agevolmente fornire a titolari e destinatari dei dati le necessarie garanzie sul rispetto delle condizioni per la condivisione dei dati.
Data Act: quali sono i principi cardine
Scorrendo l’articolato ritroviamo, ancora una volta, alcuni principi cardine di tanta parte dell’attuale disciplina europea del settore, divenuti ormai familiari ai più, come il principio di accessibilità dei dati (“ove possibile diretta”) previsto dell’art. 3 e gli obblighi informativi “in un formato chiaro e comprensibile” (sempre art. 3); ma troviamo, anche, il “diritto di accedere ai dati” e il “diritto di condividere i dati con terzi” (inseriti agli artt. 4 e 5); e, ancora, il meccanismo compensativo per la messa a disposizione dei dati, (previsto dall’art. 9), che pur nella sua necessaria “ragionevolezza” sottolinea ulteriormente il valore di tali dati; infine, la possibilità, per le PMI (micro e piccole, come da definizione consolidata Ue) di utilizzare le condizioni contrattuali, non vincolanti, che la Commissione svilupperà e raccomanderà, clausole standard che aiuteranno le PMI a negoziare contratti di condivisione dei dati più equi ed equilibrati con le aziende che godono di una posizione di maggior forza contrattuale.
Conclusioni: quali prospettive apre il Data Act
Una disciplina, quindi, che interessa tanto il settore pubblico, quanto il settore privato, come dicevamo all’inizio: lato pubblico, in particolare, il Data Act si prefigge l’obiettivo di sbloccare il valore dei dati di società private in situazioni “eccezionali” di elevato interesse pubblico, in considerazione dell’inefficienza (quando non inesistenza) di meccanismi di accesso ai dati in situazioni di emergenza pubblica: una volta introdotte le nuove regole, fornire dati specifici in situazioni specifiche diverrà obbligatorio, a condizioni prefissate, e gratuitamente se correlati ad una pubblica emergenza.
Non è possibile non cogliere, in questa previsione, l’eco neanche tanto lontana dell’emergenza sanitaria da COVID-19, e delle difficoltà incontrate nelle attività di tracciamento del virus. Una proposta, quindi, che è una summa di numerosi elementi chiave, strettamente funzionali alla creazione di quel mercato unico europeo (anche mercato unico per i dati) che, di certo, non rappresenterà il punto di arrivo della disciplina di settore ─ considerando la continua evoluzione tecnologica, e un ordinamento giuridico che, negli ultimi anni, sembra essere quasi “costretto” a tenere costantemente il passo ─ ma un passaggio obbligatorio e fondante.