I “dati” son una componente fondamentale dell’odierna economia digitale e una risorsa divenuta ormai essenziale per gestire le transizioni in atto.
Negli ultimi anni abbiamo assistito però a un paradosso: se la mole di dati generata da persone e macchine è aumentata in modo esponenziale, dall’altro lato la maggior parte di questi dati – quasi l’80% dei dati generati da dispositivi connessi, come emerso da uno studio della Commissione europea del 2018 – è fortemente sottostimata, o il loro valore resta concentrato e gelosamente custodito da pochi grandi player del mercato.
A questo aggiungiamo la difficoltà di individuare chi può accedere ai dati generati dai prodotti connessi e utilizzarli, a causa dell’assenza di norme chiare e specifiche sul tema (nazionali ed europee, sino ad oggi), della scarsa esperienza e alle volte consapevolezza degli operatori della filiera, e – di conseguenza – della difficoltà di negoziare termini contrattuali corretti ed equilibrati.
Il grande valore dei dati, quindi, non viene messo correttamente né totalmente a frutto.
Obiettivo principale (ma non unico) del cosiddetto DATA ACT – il Regolamento licenziato da Parlamento dell’Unione europea e Consiglio nei giorni scorsi 1
– è quindi proprio quello di creare un quadro normativo armonico per mettere a fattor comune degli operatori (produttori, erogatori di servizi e utenti) attivi nei mercati europei dell’Internet of Things questo enorme, ma inutilizzato, patrimonio di dati.
Come?
Accesso e circolazione dei dati
Innanzitutto garantendo un diritto dell’utente del prodotto connesso o del servizio correlato di accesso ai dati da sé generati, o direttamente, a partire dal prodotto connesso / servizio correlato, oppure facendone richiesta al titolare dei dati.
In secondo luogo prevedendo la possibilità per l’utente di chiedere al titolare che questo condivida con terzi, indicati dall’utente stesso, i dati e i metadati riferibili all’utente e al suo prodotto connesso e/o servizio correlato.
È evidente che sia il diritto di accesso dell’utente, sia la facoltà di far circolare i propri dati non possono valere indiscriminatamente: il Legislatore europeo ha quindi previsto:
- la necessità di prevedere e adottare, da parte dell’utente e del terzo, misure di sicurezza adeguate, per evitare la divulgazione non autorizzata di segreti commerciali;
- la possibilità per il titolare dei dati, in casi eccezionali, in cui sia in grado di dimostrare l’estrema probabilità di subire gravi danni economici a causa della divulgazione di segreti commerciali, di negare l’accesso ai dati del prodotto connesso / servizio correlato.
Per quanto riguarda, ancora, l’Internet of Things, un altro punto di forza del Regolamento è quello di prevedere e regolare la possibilità di condivisione dei dati con specifici destinatari.
In caso di relazioni B2B, il Regolamento prevede poi la necessità di un accordo tra titolare e destinatario dei dati, nonché la possibilità di prevedere un compenso, equo e ragionevole, per la messa a disposizione dei dati.
L’importanza di un impianto contrattuale “sostenibile”
Da una nostra prima lettura, un elemento che spicca ed emerge è l’importanza che il Regolamento assegna all’autonomia decisionale degli attori per la decisione in merito ai “ruoli” ricoperti da ciascuno e alle proprie “regole del gioco”, indicando i principi che dovranno guidare le Imprese e che queste dovranno rigorosamente rispettare:
- equità;
- correttezza;
- trasparenza;
- divieto di imporre clausole abusive (a questo argomento è dedicato l’intero Capitolo IV del Regolamento).
in modo da stimolare buone prassi commerciali che impediscano squilibri contrattuali nei contratti di condivisione dei dati a causa di clausole contrattuali inique imposte da una parte con una posizione negoziale significativamente più forte.
Anche la definizione dei ruoli sarà, secondo noi, rimessa in larga misura all’autonomia e alla strategia delle imprese (quelle, sostanzialmente, più lungimiranti).
Abbiamo, infatti, citato gli “utenti”, i “titolari dei dati”, i “destinatari dei dati”: ma chi sono tutti questi soggetti? Il Regolamento prevede delle definizioni aperte: saranno il mercato e le imprese a dimostrare quanto saranno pronte, consapevoli e disponibili ad assumere i diversi ruoli, anche in base ai diversi gradi di maturità e consapevolezza di ciascuno.
Sono molti altri gli argomenti e i temi toccati dal Regolamento: data spaces, interoperabilità tra infrastrutture ICT, condivisione dei dati con enti del settore pubblico in situazioni eccezionali… ci riserviamo di parlarvene prossimanamente 😊
Quel che è certo è che noi crediamo che il Data Act non potrà che essere un trampolino di lancio per quelle imprese, lungimiranti e coraggiose, che vorranno raccogliere l’opportunità di questa rivoluzione.
E noi siamo pronti ad assisterle!
1
Il Data Act verrà pubblicato nelle prossime settimane nella Gazzetta Ufficiale dell’Unione Europea ed entrerà in vigore il ventesimo giorno successivo a tale pubblicazione; in linea generale, esso sarà poi direttamente applicabile decorsi 20 mesi dalla sua data di entrata in vigore, ad eccezione del paragrafo relativo agli obblighi di accessibilità ai dati generati da prodotti connessi e servizi correlati per impostazione predefinita, che si applicherà ai prodotti e servizi immessi sul mercato decorsi 32 mesi dall’entrata in vigore del Regolamento.