Da un paio d'anni la Commissione Europea sta spingendo verso norme ed iniziative che da un lato facilitino la circolazione dei dati tra le nazioni dell'Unione ma che anche, dall'altro, garantiscano aziende e cittadini europei nei confronti di chiunque basi il proprio business sulla raccolta e sulla elaborazione di enormi quantità di dati. Il riferimento è ai giganti statunitensi del web, ma non solo a loro.

Si tratta di questioni da sempre importanti ma che, sottolinea ora la Commissione, sono diventate più critiche con la diffusione crescente dei prodotti e dei servizi collegati al cloud. In campo consumer l'esempio più eclatante è quello dei prodotti "connessi". Gli oggetti genericamente definiti smart funzionano grazie ai dati che raccolgono, ma chi li usa ha poco o nessun controllo su come le sue informazioni sono gestite.

Questo problema tocca anche le imprese, perché si collega a tutte le applicazioni di smart-qualcosa (smart factory, smart agriculture, smart health...) e di edge computing. Lato aziende, poi, è palese che tutta l'economia del cloud si basa sulla gestione delle informazioni e dei dati generati dalle imprese. Ma anche in questo caso il controllo delle aziende utenti sul come sono usate le loro informazioni - o le informazioni che gestiscono per conto di altri - può essere limitato. Le PMI, in particolare, hanno poche possibilità di negoziare accordi equi quando condividono informazioni con realtà di grandi dimensioni, specie operatori internazionali.

Da queste considerazioni nasce ora il progetto del Data Act, in sintesi un insieme di norme che disciplinano chi può accedere ai dati generati nell'Unione, in tutti i settori economici, e utilizzarli. Come spiega Margrethe Vestager, nel suo ruolo di Executive Vice-President for a Europe fit for the Digital Age, l'obiettivo è "Dare ai consumatori e alle imprese un controllo ancora maggiore su ciò che può essere fatto con i loro dati, chiarendo chi può accedere ai dati e a quali condizioni. È un principio digitale fondamentale".

Non c'è solo questo, ovviamente. Definire norme nuove sulla circolazione dei dati serve anche a favorire lo sviluppo di un altro "tema caldo" per l'Europa: il mercato unico dei dati. Ossia la condivisione sicura ma massiva di dati grezzi, specie dei settori verticali più importanti per l'economia euopea, sulla base dei quali provider europei possano realizzare applicazioni e servizi innovativi.

"Finora è stata utilizzata solo una piccola parte dei dati industriali e il potenziale di crescita e innovazione è enorme. La legge sui dati garantirà che i dati industriali siano condivisi, conservati e trattati nel pieno rispetto delle norme europee. Costituirà la pietra angolare di un'economia digitale europea forte, innovativa e sovrana", ha spiegato in questo senso Thierry Breton, Commissario per il Mercato interno.

Il Data Act in pratica

Al momento il Data Act è una proposta di legge che si muove lungo varie direttrici complementari. La prima riguarda le misure per consentire agli utenti di dispositivi connessi di avere accesso ai dati da essi generati e di condividerli anche con terzi per avere servizi post-vendita o altri servizi innovativi. Questo in particolare "libera" i dati dal controllo esclusivo del fabbricante di un prodotto o di un macchinario connesso, uno scenario che di fatto creava - e ancora crea - spiacevoli condizioni di lock-in nel mercato in forte sviluppo degli ambienti IoT.

La Commissione sottolinea in maniera decisa il tema dei servizi post-vendita, e più genericamente a valore aggiunto, collegati ai prodotti connessi. L'idea di fondo è che un produttore di apparati con il controllo totale sui dati raccolti dai suoi sistemi non è incentivato a sviluppare servizi aggiunti e migliori. Aprire l'utilizzo dei dati raccolti a terze parti dovrebbe invece garantire lo sviluppo di servizi innovativi ed evitare il lock-in nelle nuove applicazioni. Questo vale in qualsiasi ambito.

Il blocco dei dati, però nell'ambito dei generici cloud, è coperto da altre normative specifiche che rientrano nel nuovo Data Act. Qui l'obiettivo è fare in modo che le aziende clienti di cloud provider possano cambiare senza problemi il fornitore di servizi di trattamento dei dati sul cloud. Le stesse norme intendono introdurre nuove garanzie contro il trasferimento illecito di dati.

I dati in cloud devono essere accessibili liberamente anche dagli enti pubblici, se risultano necessari per affrontare meglio circostanze eccezionali, come ad esempio le calamità ambientali. Anche se questi dati sono in "possesso" di aziende private, il Data Act prevede la possibilità di un accesso rapido a queste informazioni.

Il Data Act comprende infine norme per tutelare le PMI quando stipulano accordi sulla condivisione dei loro dati, di solito con controparti che hanno una posizione contrattuale significativamente più forte. La Commissione, si spiega, "definirà inoltre un modello di clausole contrattuali per aiutare tali imprese a elaborare e negoziare contratti equi di condivisione dei dati".