Skip to main content
Plasmare il futuro digitale dell'Europa

Illustrata la legge sulla governance dei dati

La legge sulla governance dei dati fornisce un quadro per rafforzare la fiducia nella condivisione volontaria dei dati a beneficio delle imprese e dei cittadini.

© image by peshkov - Getty Images/iStock

Il potenziale economico e sociale dei dati è enorme: può consentire nuovi prodotti e servizi basati su nuove tecnologie, rendere la produzione più efficiente e fornire strumenti per combattere le sfide della società. Nel settore della salute, ad esempio, i dati possono contribuire a fornire una migliore assistenza sanitaria, migliorare i trattamenti personalizzati e aiutare a curare le malattie rare o croniche. È anche un potente motore per l'innovazione e nuovi posti di lavoro, nonché una risorsa critica per le start-up e le PMI.

Tuttavia, questo potenziale non si sta realizzando. La condivisione dei dati nell'UE rimane limitata a causa di una serie di ostacoli (tra cui la scarsa fiducia nella condivisione dei dati, le questioni relative al riutilizzo dei dati del settore pubblico e la raccolta dei dati per il bene comune, nonché gli ostacoli tecnici).

Per sfruttare veramente questo enorme potenziale, occorre rendere disponibili più dati, condivisi con fiducia e tecnicamente facili da riutilizzare.

Il Data Governance Act (DGA) è uno strumento intersettoriale che mira a rendere disponibili più dati regolando il riutilizzo di dati pubblici e protetti, aumentando la condivisione dei dati attraverso la regolamentazione di nuovi intermediari di dati e incoraggiando la condivisione dei dati per scopi altruistici. Sia i dati personali che quelli non personali rientrano nell'ambito di applicazione della DGA e, per quanto riguarda i dati personali, si applica il regolamento generale sulla protezione dei dati (GDPR). Oltre al GDPR, le salvaguardie integrate aumenteranno la fiducia nella condivisione e nel riutilizzo dei dati, un prerequisito per rendere più dati disponibili sul mercato.

Riutilizzo di determinate categorie di dati detenuti da enti pubblici

Quali sono gli obiettivi chiave?

La direttiva sui dati aperti disciplina il riutilizzo delle informazioni pubbliche/disponibili detenute dal settore pubblico. Tuttavia, il settore pubblico detiene anche grandi quantità di dati protetti (ad esempio dati personali e dati commerciali riservati) che non possono essere riutilizzati come dati aperti, ma che potrebbero essere riutilizzati in base a specifiche normative dell'UE o nazionali. Una ricchezza di conoscenze può essere ricavata da tali dati senza comprometterne la natura protetta e la DGA prevede norme e salvaguardie per facilitare tale riutilizzo ogni volta che è possibile ai sensi di altre normative.  

Come funziona nella pratica?

  • Requisiti tecnici per il settore pubblico: Gli Stati membri dovranno essere tecnicamente attrezzati per garantire che la vita privata e la riservatezza dei dati siano pienamente rispettate nelle situazioni di riutilizzo. Ciò può includere una serie di strumenti, da soluzioni tecniche, come l'anonimizzazione, la pseudonimizzazione o l'accesso ai dati in ambienti di trattamento sicuri (ad esempio sale dati) sotto la supervisione del settore pubblico, a mezzi contrattuali come accordi di riservatezza conclusi tra l'ente pubblico e il riutilizzatore.
  • Assistenza dell'ente pubblico: Se un ente pubblico non può concedere l'accesso a determinati dati per il riutilizzo, dovrebbe aiutare il potenziale riutilizzatore a chiedere il consenso dell'individuo a riutilizzare i propri dati personali) o l'autorizzazione del titolare dei dati i cui diritti o interessi possono essere pregiudicati dal riutilizzo. Inoltre, le informazioni riservate (ad esempio segreti commerciali) possono essere divulgateper il riutilizzo solo con tale consenso o autorizzazione.
  • Per avere ancora più dati pubblicamente disponibili per il riutilizzo, la DGA limita la dipendenza da accordi esclusivi di riutilizzo dei dati (di cui un ente del settore pubblico concede tale diritto esclusivo a una società) a casi specifici di interesse pubblico.
  • Tariffe ragionevoli: gli enti pubblici possono riscuotere diritti per consentire il riutilizzo, purché tali diritti non superino i costi necessari sostenuti. Inoltre, gli enti pubblici dovrebbero incentivare il riutilizzo a fini di ricerca scientifica e altri fini non commerciali, nonché da parte delle PMI e delle start-up, riducendo o addirittura escludendo la tariffazione.
  • Un ente pubblico avrà a disposizione fino a 2 mesi per decidere in merito a una richiesta di riutilizzo.
  • Gli Stati membri possono scegliere quali organismi competenti sosterranno gli enti pubblici che concedono l'accesso al riutilizzo, ad esempio fornendo a questi ultimi un ambiente di trattamento sicuro e fornendo loro consulenza su come strutturare e conservare al meglio i dati per renderli facilmente accessibili.
  • Per aiutare i potenziali riutilizzatori a trovare informazioni pertinenti su quali dati sono detenuti dalle autorità pubbliche, gli Stati membri saranno tenuti a istituire un unico punto di informazione. La Commissione creerà un punto di accesso unico europeo (con un registro consultabile delle informazioni compilate dai punti di informazione unici nazionali) al fine di facilitare ulteriormente il riutilizzo dei dati nel mercato interno e oltre.

Esempi

  • L'autorità finlandese per i dati sociali e sanitari consente a Findata di elaborare le richieste e di concedere l'accesso ai dati per il riutilizzo. Esempi di fonti di dati di Findata sono l'istituto di previdenza sociale, il registro delle pensioni e il registro della popolazione.
  • La società francese DAMAE Medical sta migliorando la sua tecnologia LC-OCT (Line-field Confocal Optical Optical Coherence Tomography) che consente l'accesso all'imaging a risoluzione cellulare delle microstrutture interne della pelle fino al derma, immediatamente e non invasivamente con nuovi dati di formazione resi disponibili attraverso il French Health Data Hub. L'obiettivo del progetto è quello di migliorare la capacità di questa tecnologia di identificare meglio i potenziali segni di cancro della pelle e demarcare meglio l'area di intervento chirurgico.

Servizi di intermediazione dei dati

Quali sono gli obiettivi chiave?

Molte aziende temono attualmente che la condivisione dei propri dati implichi una perdita di vantaggio competitivo e rappresenti un rischio di abuso. La DGA definisce una serie di norme per i fornitori di servizi di intermediazione dei dati (i cosiddetti intermediari dei dati, come i mercati dei dati) al fine di garantire che funzionino come organizzatori affidabili della condivisione o della condivisione dei dati all'interno degli spazi comuni europei di dati. Al fine di aumentare la fiducia nella condivisione dei dati, questo nuovo approccio propone un modello basato sulla neutralità e sulla trasparenza degli intermediari dei dati, mettendo al contempo le persone e le imprese sotto il controllo dei loro dati.

Come funziona nella pratica?

Il framework offre un modello alternativo alle pratiche di gestione dei dati delle piattaforme Big Tech, che hanno un alto grado di potere di mercato perché controllano grandi quantità di dati.

In pratica, gli intermediari dei dati funzioneranno come terzi neutrali che collegano individui e aziende da un lato con gli utenti dei dati dall'altro. Non possono monetizzare i dati (ad esempio vendendoli ad un'altra azienda o utilizzandoli per sviluppare il proprio prodotto sulla base di questi dati) e dovranno rispettare requisiti rigorosi per garantire tale neutralità ed evitare conflitti di interesse. In pratica, ciò significa che ci deve essere una separazione strutturale tra il servizio di intermediazione dei dati e qualsiasi altro servizio fornito (ossia devono essere giuridicamente separati). Inoltre, le condizioni commerciali (comprese le tariffe) per la fornitura di servizi di intermediazione non dovrebbero dipendere dal fatto che un potenziale titolare dei dati o un utente di dati stia utilizzando altri servizi. Tutti i dati e i metadati acquisiti possono essere utilizzati solo per migliorare il servizio di intermediazione dei dati.

Entrambe le organizzazioni indipendenti che forniscono solo servizi di intermediazione dei dati e le società che offrono servizi di intermediazione dei dati oltre ad altri servizi potrebbero fungere da intermediari di fiducia. In quest'ultimo caso, l'attività di intermediazione dei dati deve essere strettamente separata, sia giuridica che economica, da altri servizi di dati.

Ai sensi della DGA, gli intermediari dei dati saranno tenuti a notificare all'autorità competente la loro intenzione di fornire tali servizi. L'autorità competente garantirà che la procedura di notifica non sia discriminatoria e non distorce la concorrenza e confermerà che il fornitore di servizi di intermediazione dei dati ha presentato la notifica contenente tutte le informazioni richieste.

Una volta ricevuta tale conferma, l'intermediario dei dati può legalmente iniziare a operare e utilizzare l'etichetta "fornitore di servizi di intermediazione dei dati riconosciuto nell'Unione" nella sua comunicazione scritta e parlata, nonché il logo comune. Tali autorità controlleranno inoltre il rispetto dei requisiti di intermediazione dei dati e la Commissione terrà un registro centrale degli intermediari dei dati.

Esempi

Con il suo Data Intelligence Hub, Deutsche Telekom offre un mercato dati in cui le aziende possono gestire, fornire e monetizzare in modo sicuro informazioni di buona qualità, ad esempio i dati di produzione, al fine di ottimizzare i processi o intere catene del valore. Telekom assume il ruolo di fiduciario neutrale e garantisce la sovranità dei dati attraverso la gestione decentralizzata dei dati. Attualmente più di 1.000 utenti provenienti da oltre 100 aziende diverse sono attivi sulla piattaforma.

Dawex è una società francese che si descrive come un "mercato globale dei dati".  Dawex non acquista o vende dati, ma riunisce le aziende interessate a monetizzare e riutilizzare i dati e promuove la trasparenza tra i fornitori di dati e gli utenti garantendo che comunichino e conducano la transazione direttamente sulla sua piattaforma. Dawex ha sviluppato una serie di strumenti per aiutare sia i fornitori di dati che gli utenti a comprendere, valutare e comunicare i dati. Gli strumenti di visualizzazione (ad esempio mappe di calore, mappe ad albero) forniscono agli utenti dati informazioni diverse su un set di dati completo che può essere condiviso in modo sicuro prima del completamento di una transazione. Gli strumenti di campionamento generano automaticamente campioni di dati rappresentativi basati su algoritmi per evitare distorsioni. Gli utenti dei dati e i fornitori di dati comunicano utilizzando uno strumento di messaggistica incorporato nella piattaforma. Inoltre, Dawex supporta la negoziazione dell'accordo contrattuale in base a termini di modello che possono essere generati automaticamente.

API-AGRO è un hub di condivisione dei dati agricolo che utilizza la tecnologia Dawex. Questa tecnologia favorisce un ecosistema agricolo che coinvolge numerosi attori e un intermediario neutrale (la piattaforma Api-Agro) in cui vi è una chiara separazione tra il ruolo di intermediazione e altre attività legate all'uso dei dati. API-Agro non monetizza i dati, ma funziona come una terza parte neutrale che collega i titolari dei dati e gli utenti dei dati.

Altruismo dei dati

Quali sono gli obiettivi chiave?

L'altruismo dei dati riguarda gli individui e le aziende che danno il loro consenso o il permesso di rendere disponibili i dati che generano — volontariamente e senza ricompensa — da utilizzare nell'interesse pubblico. Tali dati hanno un enorme potenziale per promuovere la ricerca e sviluppare prodotti e servizi migliori, anche nei settori della salute, dell'ambiente e della mobilità.

La ricerca indica che mentre in linea di principio c'è la volontà di impegnarsi nell'altruismo dei dati, in pratica ciò è ostacolato dalla mancanza di strumenti di condivisione dei dati. In quanto tale, l'obiettivo del Data Governance Act è quello di creare strumenti affidabili che consentano di condividere i dati in modo semplice a beneficio della società. Creerà le condizioni giuste per assicurare ai singoli e alle imprese che, quando condividono i loro dati, saranno gestiti da organizzazioni fidate sulla base dei valori e dei principi dell'UE. Ciò consentirà la creazione di pool di dati di dimensioni sufficienti per consentire l'analisi dei dati e l'apprendimento automatico, anche a livello transfrontaliero.

Come funziona nella pratica?

Le entità che mettono a disposizione dati pertinenti basati sull'altruismo dei dati potranno registrarsi come "organizzazioni per l'altruismo dei dati riconosciute nell'Unione". Queste entità devono avere carattere senza scopo di lucro e soddisfare i requisiti di trasparenza, nonché offrire garanzie specifiche per proteggere i diritti e gli interessi dei cittadini e delle imprese che condividono i loro dati. Inoltre, essi devono rispettare il regolamento (al più tardi 18 mesi dopo la sua entrata in vigore), che stabilirà requisiti di informazione, requisiti tecnici e di sicurezza, tabelle di marcia per la comunicazione e raccomandazioni sulle norme di interoperabilità. Il regolamento sarà elaborato dalla Commissione, in stretta collaborazione con le organizzazioni per l'altruismo dei dati e con altre parti interessate.

Le entità saranno in grado di utilizzare il logo comune progettato a tal fine e potranno scegliere di essere incluse nel registro pubblico delle organizzazioni di altruismo dei dati. La Commissione istituirà, a titolo informativo, un registro a livello dell'UE delle organizzazioni riconosciute in materia di dati/altruismo.  

Un modulo comune europeo di consenso per l'altruismo dei dati consentirà la raccolta di dati tra gli Stati membri in un formato uniforme, garantendo che coloro che condividono i loro dati possano facilmente dare e revocare il loro consenso. Darà anche certezza giuridica ai ricercatori e alle imprese che desiderano utilizzare dati basati sull'altruismo. Si tratterà di una forma modulare che può essere adattata alle esigenze di settori e finalità specifici.

Esempi

MyData Global mira a "potenziare le persone migliorando il proprio diritto all'autodeterminazione dei propri dati personali". Mentre l'obiettivo generale si estende oltre l'altruismo dei dati, l'organizzazione fornisce un'interfaccia affidabile per i membri per dare il consenso all'uso dei propri dati personali per scopi specifici.

La piattaforma Smart Citizen consente ai cittadini di condividere i dati sui livelli di rumore e l'inquinamento nella loro casa raccolti attraverso i sensori. Ciò fornisce informazioni essenziali per mappare il rumore e la qualità dell'aria e per i ricercatori e i governi di sviluppare soluzioni mirate a questi problemi.

La tedesca Corona-Datenspende-App è stata creata per raccogliere dati (ad esempio frequenza cardiaca, temperatura corporea, pressione sanguigna, modelli di sonno) da bracciali fitness e smartwatch. Monitorando questi dati, i ricercatori potrebbero identificare in una fase iniziale possibili hotspot Covid-19.

Comitato europeo per l'innovazione dei dati

Quali sono gli obiettivi chiave?

Come previsto dalla DGA, la Commissione istituirà il comitato europeo per l'innovazione dei dati (EDIB) per facilitare la condivisione delle migliori pratiche, in particolare per quanto riguarda l'intermediazione dei dati, l'altruismo dei dati e l'uso di dati pubblici che non possono essere resi disponibili come dati aperti, nonché sulla definizione delle priorità delle norme di interoperabilità intersettoriali.

Come funziona nella pratica?

L'EDIB sarà composto da rappresentanti delle seguenti entità:

  • Autorità competenti degli Stati membri per l'intermediazione dei dati
  • Autorità competenti degli Stati membri per l'altruismo dei dati
  • Comitato europeo per la protezione dei dati
  • il Garante europeo della protezione dei dati
  • Agenzia dell'Unione europea per la cibersicurezza (ENISA)
  • la Commissione europea
  • L'inviato/rappresentante delle PMI dell'UE nominato dalla rete di inviati per le PMI
  • altri rappresentanti degli organi competenti (la Commissione lancerà un invito a presentare esperti a tal fine)

Opererà attraverso almeno tre sottogruppi:

  1. un sottogruppo composto da rappresentanti delle autorità competenti degli Stati membri,
  2. un sottogruppo per le discussioni tecniche sulla normazione, la portabilità e l'interoperabilità, e
  3. un sottogruppo per il coinvolgimento delle parti interessate.

Esempi

L'EDIB avrà il potere di proporre orientamenti per gli spazi comuni europei di dati, ad esempio sull'adeguata protezione dei trasferimenti di dati al di fuori dell'Unione.

Flussi di dati internazionali

Quali sono gli obiettivi chiave?

La strategia europea per i dati del febbraio 2 020 ha riconosciuto l'importanza di un approccio aperto ma assertivo nei confronti dei flussi di dati internazionali.

I trasferimenti internazionali di dati possono sbloccare il notevole potenziale socioeconomico della grande quantità di dati generati all'interno dell'UE, aumentando così la competitività internazionale dell'Unione nell'arena globale, contribuendo nel contempo alla crescita economica, che è fondamentale soprattutto nell'era della ripresa post-COVID.

Sebbene la DGA svolga un ruolo chiave nel rafforzare l'autonomia strategica aperta dell'Unione europea, contribuisce anche a creare fiducia e fiducia nei flussi di dati internazionali.

Come funziona nella pratica?

Mentre il GDPR ha messo in atto tutte le garanzie necessarie nel contesto dei dati personali, è grazie alla DGA che esistono garanzie analoghe per le richieste di accesso di paesi terzi nel contesto di dati non personali.

Tali salvaguardie riguardano tutti gli scenari e le disposizioni stabilite dalla DGA, in particolare per quanto riguarda i dati del settore pubblico, i servizi di intermediazione dei dati e le costellazioni dell'altruismo dei dati. Il riutilizzatore nel paese terzo dovrà garantire lo stesso livello di protezione per quanto riguarda i dati in questione rispetto al livello di protezione garantito dal diritto dell'UE, nonché accettare la rispettiva giurisdizione dell'UE.  

Se ritenuto necessario, la Commissione può adottare ulteriori decisioni di adeguatezza per il trasferimento di dati pubblici protetti da riutilizzo quando si tratta di una richiesta di accesso per i dati non personali provenienti da un paese terzo. Queste decisioni di adeguatezza saranno simili alle decisioni di adeguatezza relative al trasferimento dei dati personali ai sensi del GDPR.

Inoltre, la DGA conferisce alla Commissione il potere di rendere disponibili clausole contrattuali tipo per gli enti pubblici e i riutilizzatori per scenari in cui i dati del settore pubblico sono coinvolti nei trasferimenti di dati con paesi terzi.

Contenuti correlati

Quadro generale

Legge europea sulla governance dei dati

Una legge europea sulla governance dei dati, pienamente in linea con i valori e i principi dell'UE, apporterà vantaggi significativi ai cittadini e alle imprese dell'UE.