Data Act: le novità introdotte in termini di portabilità e accesso ai dati

Data Act - European Commission

Verso la fine del mese scorso la Commissione Europea ha presentato una proposta di legge per il Data Act, norma in materia di accesso ed utilizzo dei dati (personali e non), che costituisce il passo successivo per la Strategia Digitale dell’Unione Europea presentata nel 2020.

La proposta di legge, che prenderebbe la forma del Regolamento per garantire l’immediata applicabilità della disciplina ivi contenuta in tutti gli Stati Membri senza il necessario intervento di una norma nazionale di recepimento, è finalizzata al raggiungimento di numerosi obiettivi che vengono dettagliatamente descritti nel preambolo della norma stessa.

In primo luogo, la Commissione Europea mira a facilitare l’accesso e l’utilizzo dei dati da parte di consumatori ed imprese, senza compromettere l’esistenza di incentivi ad investire in modi di generare valuta attraverso l’uso di dati; a tal fine il legislatore si propone di uniformare e chiarire le disposizioni normative in materia di data sharing (ad esempio l’applicabilità dei diritti previsti dalla Direttiva 96/9/EC in materia di protezione legale dei Database) nonché di fornire regole operative che consentano una maggiore correttezza ed equità nei contratti relativi alla condivisione di dati.

Secondariamente, viene prevista la possibilità per organismi ed enti del settore pubblico nonché per le istituzioni dell’Unione di utilizzare dati in possesso di aziende ed imprese in situazioni particolari caratterizzate da un’eccezionale necessità: ciò avverrebbe in situazioni di pubblica emergenza, o in altri casi in cui la condivisione forzata di data business-to-government appaia giustificata, con la previsione di specifici limiti e condizioni per l’organismo pubblico e, ove possibile, di forme di compensazione per il detentore dei dati.

Il nuovo regolamento si propone altresì di facilitare il passaggio da servizi di cloud a servizi edge e viceversa: nelle parole della Commissione, l’accesso a servizi di data processing competitivi e interoperabili rappresenta la condizione essenziale per una fiorente data economy. Per questo motivo sono introdotte disposizioni idonee a garantire agli operatori economici del sistema la possibilità di competere concretamente anche con le compagnie leader del settore, limitando la capacità di queste ultime di abusare della propria posizione dominante.

Molto importante è anche la previsione, tra le finalità perseguite con il regolamento, di garantire una linea difensiva contro i trasferimenti di dati illeciti e senza avvertimenti da parte dei fornitori di servizi cloud: nel preambolo della norma si fa specifico riferimento agli accessi illegittimi da parte di governi non UE o comunque esterni all’EEA (o European Economic Area), chiaro riferimento a quanto avviene negli Stati Uniti per le agenzie di intelligence, pratica più volte denunciata e su cui si è già scritto in articoli precedenti.
La previsione dei citati meccanismi di difesa mira ad incrementare la fiducia verso i servizi di data processing e a sostenere lo sviluppo della data economy europea.

Il Data Act introduce molte significative innovazioni in diversi aspetti della data economy; nel prosieguo di questo articolo ci concentreremo principalmente sulle novità in materia di accesso e portabilità dei dati.

Il Capitolo II del Regolamento è dedicato al tema della condivisione dei dati in regime di B2C e B2B; in caso di vendita, affitto o leasing di prodotti o servizi idonei a generare dati, il fornitore dovrà informare l’utente della natura e del volume di dati generati, nonché delle modalità per ottenere l’accesso ai dati stessi.
Oltre a ciò, dovrà comunicare se intende tenere i dati per sé o comunicarli a terzi e fornire l’identità e i dati di contatto di chi andrà a detenere i suddetti dati.

Dovrà altresì essere garantita all’utente la possibilità di accedere gratuitamente, in ogni momento e senza ritardo ai dati generati dell’uso del bene o del servizio nonché la facoltà di condividere i medesimi dati con parti terze a semplice richiesta.

Il terzo che dovesse ricevere i dati su richiesta dell’utente sarà tenuto ad operare nei limiti e per le finalità determinate dall’utente stesso e, per quanto riguarda il trattamento di eventuali dati personali così comunicati, dovrà garantire la tutela dei diritti dell’interessato ai sensi della normativa europea.

È bene sottolineare che tale disciplina non si applica solamente ai dati caricati dell’utente, estendendosi invece a tutti i dati generati per mezzo del bene o del servizio oggetto del contratto.

Al Capitolo VI del Regolamento viene introdotta la disciplina relativa al passaggio tra diversi servizi di data processing: viene richiesto ai fornitori dei suddetti servizi di garantire ai propri utenti la possibilità di rivolgersi ad un diverso fornitore di servizio analogo a condizioni agevolate; a titolo meramente esemplificativo, viene previsto un termine di notifica abbreviato (massimo trenta giorni) per richiedere la terminazione del contratto, oltre al diritto, in caso di sottoscrizione di un accordo con diverso fornitore, di ottenere la portabilità dei dati per agevolare il passaggio.

Vengono previste altresì garanzie contrattuali per impedire l’apposizione di clausole idonee a vincolare l’utente, nonché specifiche disposizioni rivolte alla gestione degli aspetti tecnici del passaggio ad un diverso fornitore. Infine, vengono individuati limiti all’apposizione di spese di passaggio, che non potranno eccedere i costi in cui il provider è incorso e che sono direttamente collegati con le operazioni di cambio fornitore.

L’auspicio del legislatore è che le novità introdotte dal Data Act, soprattutto in termini di portabilità dei dati, consentano una maggiore competitività tra gli operatori economici operanti nel settore come accadde nel campo della telefonia mobile con l’introduzione della portabilità del numero di cellulare; ciò che è sin d’ora certo è che la norma garantirà una maggiore libertà per gli utenti che non si troveranno più vincolati ad un singolo fornitore da ragioni contrattuali o tecniche, potendo invece di volta in volta scegliere il servizio che più risponde alle proprie esigenze.

Condividi:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email
Torna su