L'UE intende agevolare la condivisione dei dati
Il Consiglio concorda la posizione relativa all'atto sulla governance dei dati. Passo fondamentale per la trasformazione digitale, il conseguimento degli obiettivi climatici e la finanza sostenibile.
L'UE si sta adoperando per rafforzare vari meccanismi di condivisione dei dati. L'obiettivo è promuovere la disponibilità di dati che possano essere utilizzati per promuovere applicazioni e soluzioni avanzate in materia di intelligenza artificiale, medicina personalizzata, mobilità verde, produzione intelligente e in numerosi altri settori.
Oggi gli Stati membri hanno concordato un mandato negoziale su una proposta di atto sulla governance dei dati. Obiettivo dell'atto sarebbe istituire meccanismi solidi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.
L'atto sulla governance dei dati si iscrive in una politica più ampia volta a conferire all'UE un vantaggio competitivo in un'economia sempre più basata sui dati.
"Il successo della trasformazione digitale e il conseguimento dei nostri obiettivi climatici dipendono dall'innovazione basata sui dati, che a sua volta è condizionata dalla disponibilità dei dati. È pertanto fondamentale aumentare la fiducia nella condivisione dei dati. La normativa in questione non obbligherà nessuno a condividere i propri dati, ma a coloro che desiderano mettere a disposizione i dati in loro possesso per determinati scopi offre un modo sicuro e semplice per farlo senza perderne il controllo".
Boštjan Koritnik, ministro sloveno della Pubblica amministrazione, presidente del Consiglio
Promuovere il riutilizzo dei dati detenuti da enti pubblici
L'atto sulla governance dei dati creerà un meccanismo che consenta il riutilizzo sicuro di determinate categorie di dati detenuti da enti pubblici oggetto di diritti di terzi, fra cui, ad esempio, dati protetti da diritti di proprietà intellettuale, segreti commerciali e dati personali. Gli enti pubblici che consentono tale riutilizzo dovranno essere tecnicamente attrezzati per garantire la piena tutela della privacy e della riservatezza.
A tale riguardo, l'atto integrerà la direttiva sull'apertura dei dati del 2019, che non contempla tali tipi di dati.
Per evitare di creare obblighi onerosi per il settore pubblico, la posizione del Consiglio introduce nel testo una maggiore flessibilità e tiene conto delle specificità nazionali già esistenti in alcuni Stati membri.
Creare un nuovo modello commerciale per l'intermediazione dei dati
La proposta definisce un quadro per promuovere un nuovo modello commerciale – i servizi di intermediazione dei dati – al fine di creare un ambiente sicuro per aiutare le imprese o gli individui a condividere i dati.
Per le imprese tali servizi potrebbero assumere la forma di piattaforme digitali, che sosterrebbero la condivisione volontaria dei dati tra imprese o agevolerebbero gli obblighi di condivisione dei dati stabiliti per legge. Utilizzando tali servizi le imprese potranno condividere i loro dati senza il timore di un uso improprio o di una perdita di vantaggio competitivo.
Per quanto riguarda i dati personali, tali fornitori aiuterebbero le persone a esercitare i loro diritti ai sensi del regolamento generale sulla protezione dei dati (GDPR), e ad avere così il pieno controllo sui propri dati, consentendo loro di condividerli con un'impresa di cui hanno fiducia. Tale risultato potrebbe essere ottenuto, ad esempio, mediante nuovi strumenti di gestione delle informazioni personali, quali spazi di dati personali o portafogli di dati – applicazioni che fungono da intermediari con altri sulla base del consenso dell'utente.
I fornitori di servizi di intermediazione dati dovrebbero essere iscritti in un registro, in modo che i clienti sappiano di poter fare affidamento su di loro.
I fornitori di servizi non sarebbero autorizzati a utilizzare i dati condivisi per altri scopi né potrebbero beneficiare dei dati, ad esempio vendendoli, mentre possono imporre tariffe per le operazioni.
La posizione del Consiglio ha chiarito l'ambito di applicazione di tali disposizioni, in particolare per specificare meglio quali tipi di società possano fungere da intermediari di dati.
Incoraggiare l'altruismo dei dati
La proposta rende inoltre più facile per i singoli individui e per le imprese mettere volontariamente a disposizione dati per il bene comune, come ad esempio un particolare progetto di ricerca. I soggetti che lavorano per raccogliere dati per obiettivi di interesse generale sulla base dell'altruismo dei dati possono chiedere di essere iscritti in un registro nazionale delle organizzazioni per l'altruismo dei dati riconosciute. Le organizzazioni registrate saranno riconosciute in tutta l'UE, creando così la necessaria fiducia nell'altruismo dei dati e incoraggiando i singoli e le imprese a donare dati a tali organizzazioni affinché possano essere utilizzati per apportare benefici sociali più ampi.
Il testo del Consiglio ha aggiunto il rispetto di un codice di condotta come requisito per la registrazione in quanto organizzazione per l'altruismo dei dati riconosciuta. Tali codici di condotta devono essere elaborati in collaborazione con le organizzazioni per l'altruismo dei dati e i pertinenti portatori di interessi e adottati dalla Commissione mediante atti di esecuzione.
Comitato europeo per l'innovazione in materia di dati
Sarà creata una nuova struttura, il comitato europeo per l'innovazione in materia di dati, con l'obiettivo, fra l'altro, di consigliare e assistere la Commissione nel rafforzare l'interoperabilità dei servizi di intermediazione dei dati e garantire una prassi coerente nel trattamento delle richieste di dati detenuti da enti pubblici. Il Consiglio ha introdotto alcuni miglioramenti nei compiti e nella struttura del comitato.
Accesso internazionale e trasferimento di dati non personali
La proposta introduce tutele per i dati detenuti da enti pubblici, i servizi di intermediazione dei dati e le organizzazioni per l'altruismo dei dati per proteggerli dal trasferimento internazionale illecito di dati non personali o dall'accesso governativo illecito a tali dati. Per i dati personali l'UE dispone già di tutele analoghe a norma del regolamento generale sulla protezione dei dati.
La principale modifica introdotta dal Consiglio a questo riguardo consiste nel fatto che la Commissione può adottare, mediante un atto di esecuzione, clausole contrattuali tipo per sostenere gli enti pubblici e i riutilizzatori in caso di trasferimento verso paesi terzi di dati detenuti da enti pubblici.
Data di applicazione
In base al testo del Consiglio, le nuove norme si applicheranno 18 mesi dopo l'entrata in vigore del regolamento (anziché 12 mesi come proposto dalla Commissione).
Procedura
Il mandato odierno è stato approvato dagli ambasciatori riuniti in sede di Comitato dei rappresentanti permanenti (Coreper) del Consiglio. Permetterà alla presidenza del Consiglio di avviare i negoziati con il Parlamento europeo. Sia il Consiglio che il Parlamento europeo dovranno approvare il testo definitivo.