I dati (personali, industriali, IoT, sensoristica) hanno un valore intrinseco, sono il punto di partenza che consente alle Imprese di creare nuovi prodotti e nuovi servizi, e si interconnettono in un circolo virtuoso: i dati generati da prodotti connessi abilitano nuovi servizi, che forniscono nuovi dati per studiare, creare e innovare nuovi modelli di business.
Questa innovazione è stata fatta propria anche dall’Unione Europea, consapevole della fondamentale importanza di una corretta, consapevole ed etica gestione dei dati che l’umanità produce a ritmi sempre più incalzanti.
È per questo che, sin dal 2020, l’Unione ha voluto adottare una propria “European Strategy for Data”, per consentire agli Stati Membri di agire all’interno di un perimetro condiviso e così superare le frammentazioni, normative e infrastrutturali, che caratterizzano gli ordinamenti degli Stati del Vecchio Continente. L’obiettivo dichiarato dell’Unione Europea è quello di costruire e rafforzare la sovranità digitale dell’Unione, attraverso azioni specifiche su dati, tecnologie e infrastrutture, con l’ambizione di creare un “nuovo” mercato unico basato sui dati, in cui è garantita una completa interoperabilità.
È dunque nell’ambito di questa Strategia, che man mano va concretizzandosi, che sono stati previsti:
- una regolamentazione comune della governance dei dati (Data Governance Act), in vigore dal 24 settembre 2023, grazie al Regolamento UE n. 2022/868;
- una regolamentazione comune dei dati industriali (Data Act), in via di definitiva approvazione da Parlamento Europeo e Consiglio;
- l’affermazione di un nuovo principio di “altruismo” dei dati;
- la creazione di “data spaces”.
Senza alcuna pretesa di esaustività, ma con l’intento di fornire una panoramica concreta sugli scenari del prossimo futuro, analizziamo brevemente di seguito questi “pilastri”.
Data Governance Act
L’obiettivo del Data Governance Act è quello di creare fiducia nelle persone con riferimento alla condivisione dei propri dati garantendo sicurezza, affidabilità, semplicità e compliance con la normativa in tema di protezione dei dati (quindi con il GDPR), rendendone possibile la condivisione e il “riutilizzo” a beneficio comune dei cittadini e delle imprese dell’Unione, creando posti di lavoro e stimolando l’innovazione (una su tutte lo sviluppo di sistemi di Intelligenza artificiale, i quali per addestrare i propri algoritmi, e quindi per sfruttarne a pieno il potenziale, necessitano di enormi quantità di dati).
L’accento è posto in particolare sui dati raccolti in alcuni ambiti pubblici e in settori strategici, come la salute, l’ambiente, l’energia, la mobilità, la produzione industriale, i servizi finanziari.
Cruciale è poi il ruolo, e quindi la regolamentazione, dei cosiddetti intermediari (piattaforme online in cui gli utenti possono acquistare o vendere dati), per la costruzione di un ambiente competitivo, ma al tempo stesso neutro e non distorto da conflitti di interessi, per la condivisione dei dati.
Data Act
Questo nuovo regolamento (in via di definitiva approvazione) disciplinerà la condivisione dei dati generati dall’uso di prodotti connessi o di servizi correlati (per esempio Internet of Things e macchinari industriali), chiarendo potenzialità, modalità, limiti e condizioni di utilizzo di tali dati.
Secondo uno studio della Commissione Europea, infatti, l’80% dei dati industriali raccolti da IoT, sensoristica e, in generale, da prodotti connessi giace inutilizzato. Poiché, evidentemente (e noi lo vediamo sempre più spesso), l’innovazione è sempre più data-driven, ossia guidata dai dati, occorre creare il contesto corretto, solido ed equo perché questo patrimonio non si disperda, ma stimoli sempre più la crescita dell’economia digitale europea.
L’applicazione del Regolamento potrà peraltro consentire agli utenti, direttamente, di accedere e verificare i dati generati dall’utilizzo di prodotti connessi (circostanza che, ad oggi, difficilmente avviene o, addirittura, è richiesta).
Dall’altra parte, apre allo sviluppo di nuovi servizi, in particolare nel campo dell’intelligenza artificiale, grazie alla possibilità di condivisione e riutilizzo dei dati industriali, introducendo al contempo rigorose disposizioni in merito alla protezione dei segreti industriali e divieti di condotte anticoncorrenziali e di reverse engineering.
Data Altruism
Perché tutto ciò che il Legislatore europeo ha immaginato possa avverarsi, occorre agevolare la condivisione dei dati (personali e non).
L’espressione “altruismo dei dati” (“data altruism”), utilizzata per la prima volta all’interno del Data Governance Act, si riferisce alla condivisione volontaria e all’uso dei dati – a seguito di consenso da parte degli interessati o di autorizzazione dei titolari – a titolo gratuito, per scopi di interesse generale (quali, per esempio: sanità, lotta ai cambiamenti climatici, miglioramento della mobilità, miglioramento della fornitura dei servizi pubblici, elaborazione di politiche pubbliche, ricerca scientifica).
Il Regolamento stabilisce requisiti particolari che devono essere posseduti dalle organizzazioni che intendono raccogliere dati con scopi altruistici, e prevede l’istituzione di apposite Autorità di controllo, con il compito di mantenere un apposito registro e monitorare le attività di queste organizzazioni.
Data Spaces
Per promuovere la disponibilità e la condivisione sicura dei dati, nonché un loro effettivo riutilizzo, è prevista l’istituzione di “data spaces”.
Gli “European Data Spaces” sono considerati come veri e propri “mercati unici dei dati”: sono infrastrutture decentralizzate in cui i diversi attori (cittadini, imprese, pubbliche amministrazioni, università, ecc.) possono condividere i propri dati e utilizzare i dati di altri in modo sicuro e affidabile, seguendo una governance, meccanismi organizzativi, normativi e tecnici comuni e condivisi.
L’obiettivo è quello di promuovere la collaborazione e l’innovazione, creando ecosistemi di dati coerenti, in settori strategici dell’economia europea, come l’industria manifatturiera, l’agricoltura, la sanità, la mobilità, l’energia, l’agricoltura, e superando gli attuali ostacoli legati all’accesso, alla portabilità e all’interoperabilità dei dati, garantendo al contempo il rispetto delle norme sulla protezione dei dati personali, dei segreti industriali e della concorrenza.
I data spaces mirano quindi a collegare e mettere a fattor comune dati attualmente frammentati e dispersi provenienti da vari ecosistemi, attraverso un ambiente informatico interoperabile e affidabile e un insieme di regole (di rango primario e quindi legislativo, amministrativo e infine contrattuale) che determinano i diritti di accesso e di utilizzo dei dati dei diversi attori.
Conclusioni
Attraverso gli strumenti che abbiamo rapidamente descritto, si profilano all’orizzonte scenari molto interessanti, che pongono l’Unione europea, e i suoi cittadini, in una prospettiva innovativa e innovatrice.
A dispetto delle tendenze che sino ad oggi hanno governato i mercati, si promuove (finalmente!) la condivisione, la collaborazione e la fiducia tra cittadini, imprese e amministrazioni pubbliche, con l’obiettivo dichiarato di creare “il tessuto fondamentale di un’economia europea dei dati interconnessa e competitiva” e favorire lo sviluppo di nuovi prodotti e servizi basati sui dati, nel quadro di una regolamentazione sempre attenta alla Persona.