loader image
DATA GOVERNANCE ACT: nuova vita ai dati europei

DATA GOVERNANCE ACT: nuova vita ai dati europei

 

Ancora oggi sono pochi gli enti (pubblici e privati), in grado di sfruttare il potenziale effettivo dei dati. 
Il Data Governance Act, nella versione proposta dalla Commissione lo scorso 25 Novembre, vuole promuovere un cambio di rotta su questo fronte.

L’obiettivo dichiarato è infatti proprio quello di ottimizzare il valore dei dati, anche di quelli che non sono disponibili come open data, favorendone la circolazione per mezzo di attori qualificati e strumenti di tutela che ne garantiscano una condivisione sicura all’interno di un mercato unico digitale.

Per poter raggiungere un obbiettivo così temerario, la proposta di Regolamento si fonda su 3 pilastri i quali sono volti a sorreggere l’intero ecosistema di governance dei dati pensato dalla Commissione europea.
Il primo pilastro definisce le regole che disciplinano le condizioni di riuso di certe categorie di dati in possesso degli enti del settore pubblico; Il secondo prevede invece i meccanismi di condivisione dei dati (c.d. data sharing), con l’ingresso di fornitori dediti a tali servizi di intermediazione; Infine il terzo pilastro definisce il concetto di “data altruism” ossia la raccolta e il trattamento di dati resi accessibili a terzi per fini altruistici da parte di imprese o persone fisiche.

1. IL RIUSO DEI DATI

Perché la Commissione prende in considerazione i dati in possesso degli enti pubblici per un loro eventuale riuso?
Il concetto si ricollega ad una idea di base molto nobile: i dati generati o derivati dall’utilizzo di soldi pubblici devono portare benefici a tutta la società.

Le categorie di dati a cui potranno applicarsi le condizioni di riuso definite dalla Commissione saranno quindi quelli in possesso degli enti pubblici (es. lo Stato, gli enti regionali o locali) e in particolare quei dati protetti da ragioni di privacy o proprietà intellettuale e/o industriale.

L’obiettivo è dunque quello di sfruttarne il valore statistico e/o di ricerca, evitando che restino giacenti negli archivi fisici o telematici della pubblica amministrazione.

Il Regolamento inoltre prevede divieti circa accordi di esclusiva per il riutilizzo di alcuni dati, scongiurando possibili accordi bilaterali che potrebbero nuocere al principio di concorrenza.
L’accordo è infatti ammesso solo se giustificato e necessario per la fornitura di un servizio di interesse generale.

2.  I MECCANISMI DI CONDIVISIONE DEI DATI (il “data sharing”)

Due sono gli scenari possibili: la condivisione di dati pretrattati o la condivisione di dati non pre-trattati in ambienti protetti.
In relazione al primo meccanismo di condivisione, i dati personali dovrebbero essere anonimizzati o almeno pseudonimizzati prima della loro trasmissione, mentre per i dati non personali è necessario eliminare le informazioni commerciali a carattere confidenziale. Solo in seguito a tale pre-trattamento, i dati potranno essere trasmessi a favore di chi ne fa richiesta (il re-user).

Ci sono casi però in cui il pre-tattramento potrebbe mettere a rischio le finalità di riuso del richiedente o pregiudicarne l’efficacia.
Un esempio potrebbe essere quello di un ente di ricerca che necessita di dati genetici in chiaro.

In situazioni come questa l’uso dei dati potrebbe essere concesso – anche in assenza di un pretrattamento – ma in ambienti protetti e controllati – in questo caso dall’ente pubblico – e accessibili anche da remoto.

Se però queste garanzie non fossero sufficienti per un riuso dei dati in sicurezza, gli enti pubblici dovranno adoperarsi per acquisire – in favore del re-user – il consenso degli interessati o le autorizzazioni necessarie presso le aziende coinvolte.

La trasmissione dei dati può avvenire anche a favore di un re-user che intende trasferirli verso Paesi terzi. In tal senso, la trasmissione potrà avvenire senza particolari problemi nei confronti di Paesi terzi già ritenuti adeguati dalla Commissione Ue, con un livello di protezione delle informazioni confidenziali equivalente a quello presente in Europa.
Laddove il trasferimento sia diretto ad un Paese non adeguato, il re-user dovrà impegnarsi personalmente a garantire, nei confronti dell’ente pubblico che possiede i dati, il medesimo standard di sicurezza sancito dal Regolamento.

3. CONDIVIDERE I DATI PER FINI ALTRUISTICI: IL “DATA ALTRUISM”

Il Regolamento dedica una parte al concetto di “data altruism” ovvero la possibilità di utilizzare dati resi accessibili in maniera volontaria da aziende o persone fisiche per finalità di interesse generale.

Il trattamento e la raccolta di questi dati viene affidata ad apposite organizzazioni (Data altruism Organizations), riconosciute dall’UE e segnate in un apposito registro tenuto dalla Commissione.
Il concetto di “data altruism” vuole avere un forte impatto nel mondo della ricerca, sarà necessario quindi fare affidamento sul consenso degli interessati qualora siano persone fisiche.

Si è pensato infatti ad un modulo uniforme di consenso a livello europeo per il “data altruism” nel quale dovranno essere indicate le modalità di trattamento dei dati personali e le rispettive basi giuridiche.

4. L’IMPATTO DEL DATA GOVERNANCE ACT.

È indiscutibile che da questo Regolamento emerga una nuova concezione di economia digitale volta a creare uno spazio comune nel quale i dati rappresentano un patrimonio non solo a fini commerciali e privatistici ma anche di interesse comune.

La Commissione ha fatto la sua proposta, ora si dovrà solo attendere un accordo fra Parlamento e Consiglio Europeo, nella speranza che non vengano intaccati i principi di trasparenza e di massima valorizzazione dei dati.

 

INTELLIGENZA ARTIFICIALE: in arrivo il nuovo Regolamento Europeo

INTELLIGENZA ARTIFICIALE: in arrivo il nuovo Regolamento Europeo

Negli ultimi giorni la Commissione Europea ha pubblicato un White Paper sulla intelligenza artificiale, annunciando di voler investire 100 miliardi nei prossimi 10 anni per l’innovazione del settore, insieme all’emanazione di un Regolamento ad hoc.

Sulle orme del GDPR (la normativa europea sulla protezione dei dati personali), il futuro Regolamento avrà lo stesso approccio basato sul rischio per i diritti e le libertà fondamentali delle persone fisiche sottoposte a decisioni o scelte di sistemi IA.

La normativa, inoltre, prevederà una serie di principi generali per valutare caso per caso il rischio di un’applicazione IA, sulla base della natura dei dati trattati e delle modalità con cui gli algoritmi elaborano tali dati.

Il Regolamento infatti, secondo le intenzioni della Commissione UE, si applicherà soltanto a quelle applicazioni ad alto rischio, che necessitano di una disciplina ad hoc per mitigare il loro impatto, mentre per le restanti resteranno in vigore le attuali normative.


L’UE dimostra quindi di avere una visione chiara su un tema, quello dell’intelligenza artificiale, che nei prossimi anni inciderà profondamente sulla democrazia europea.

Per ulteriori approfondimenti vi invitiamo a leggere l’analisi dell’Avv. Andrea Baldrati sul blog Juris-Tech, che analizza nel dettaglio le novità presentate con il White Paper della Commissione UE.