Il Data Act è legge. Accesso, condivisione e trasferimento dei dati industriali per un’economia Ue in crescita esponenziale

Bruxelles – La prima legge che disciplina a livello comunitario l’economia dei dati industriali è pronta a entrare in vigore. Il Data Act ha ricevuto anche l’ultimo via libera dei co-legislatori dell’Unione Europea e ora i Ventisette dovranno prepararsi per mettere a terra le tre direttrici del Regolamento Ue sui dati: accesso equo ai dati generati dai dispositivi connessi a Internet, ribilanciamento del potere negoziale delle piccole e medie imprese e condivisione tra enti pubblici e settore privato in situazioni di emergenza.

È arrivata oggi (27 novembre) l’approvazione del Consiglio dell’Ue all’accordo con il Parlamento Europeo dello scorso 28 giugno sulla proposta della Commissione Europea per stimolare l’innovazione, eliminando le barriere all’accesso ai dati. L’intesa disciplina la condivisione dei dati generati dall’uso di prodotti connessi o di servizi correlati (come l’Internet delle cose e i macchinari industriali), permettendo agli utenti di accedere e verificare i dati che generano. Dopo l’adozione formale da parte del Consiglio il Data Act sarà pubblicato nella Gazzetta ufficiale dell’Ue “nelle prossime settimane” ed entrerà in vigore dal ventesimo giorno: il nuovo Regolamento si applicherà poi a partire da 20 mesi dalla sua data di entrata in vigore (agosto 2025), con l’eccezione relativa alla sezione sui requisiti per l’accesso semplificato ai dati per i nuovi prodotti, che si applicherà ai prodotti connessi e ai servizi collegati immessi sul mercato dopo 32 mesi (agosto 2026).

Considerato l’enorme potenziale non sfruttato – circa l’80 per cento dei 33 zettabyte generati nel 2018, ovvero 33 mila miliardi di gigabyte, in crescita a 175 nel 2025 – il Data Act affronta le questioni legali, economiche e tecniche per rendere più dati disponibili, stabilendo le regole sull’accesso, l’uso e gli scopi di quanto generato dai servizi e prodotti connessi. In questo modo, si stima una crescita potenziale dell’economia dei dati industriali dei Ventisette pari a 270 miliardi di euro entro il 2028, all’interno di un quadro globale di valore dell’Internet delle cose tra i 5 e gli 11 trilioni di euro entro la fine del decennio.

Cosa prevede il Data Act

Secondo l’intesa tra i co-legislatori, il Data Act consentirà agli utenti di dispositivi connessi – dagli elettrodomestici intelligenti alle macchine industriali intelligenti – di accedere ai dati generati dal loro utilizzo, spesso raccolti esclusivamente da produttori e fornitori di servizi. Per quanto riguarda i dati dell’Internet delle cose (Internet of things), la nuova legge si concentra in particolare sulle funzionalità dei dati raccolti dai prodotti connessi anziché sui prodotti stessi. Introduce la distinzione tra ‘dati di prodotto’ e ‘dati di servizio correlati’ e garantisce “un livello adeguato” di protezione dei segreti commerciali e dei diritti di proprietà intellettuale, accompagnata da tutele “pertinenti” contro eventuali comportamenti abusivi e da misure volte a “prevenire l’abuso di squilibri contrattuali nei contratti di condivisione dei dati a causa di clausole contrattuali inique imposte da una parte con una posizione negoziale significativamente più forte”.

Il Data Act fornisce agli enti pubblici, alla Commissione Ue, alla Banca centrale europea (Bce) e agli organi dell’Unione Europea gli strumenti per accedere e utilizzare i dati in possesso del settore privato necessari in circostanze eccezionali, “in particolare in caso di emergenza pubblica, come inondazioni e incendi”, o per svolgere un compito di interesse pubblico. Per quanto riguarda le richieste di accesso ai dati nel contesto business to government, il Data Act prevede che i dati personali siano condivisi solo in circostanze eccezionali, “come un disastro naturale, una pandemia, un attacco terroristico, e se i dati richiesti non sono altrimenti accessibili”. Anche le micro e le piccole imprese contribuiranno con i loro dati in questi casi “e saranno compensate”. Il nuovo Regolamento Ue consentirà ai consumatori di passare facilmente da un fornitore di cloud a un altro, con nuove garanzie contro i trasferimenti illegali di dati e standard di interoperabilità per la condivisione e l’elaborazione dei dati. Infine, si prevede che la nuova legislazione comunitaria possa rendere più economica ed efficiente l’assistenza post-vendita di alcuni dispositivi.