Data Act, con il nuovo regolamento cambia l’uso dei dati generati da dispositivi IoT

È entrato in vigore il Data Act, il regolamento europeo sui dati per migliorare l’accesso ai dati nel mercato dell’UE. Il Data Act vuole garantire l’equità stabilendo norme relative all’uso dei dati generati dai dispositivi Internet of Things (IoT).

I diritti del Data Act

Gli utenti di oggetti o dispositivi dovrebbero avere pieni diritti sui dati che generano. Tuttavia, questi diritti spesso non sono chiari. Inoltre, i produttori non sempre progettano i loro prodotti in modo da consentire agli utenti, sia professionisti che consumatori, di sfruttare appieno i dati digitali che creano quando utilizzano oggetti IoT. Ciò porta a una situazione di non equità ponendo un freno alla digitalizzazione e alla creazione di valore.
Il Data Act vuole, inoltre, garantire la coerenza tra i diritti di accesso ai dati, che sono spesso sviluppati per situazioni specifiche e con regole e condizioni diverse.

Il valore dei dati nell’economia europea non viene sfruttato adeguatamente per la persistenza di una serie di fattori, quali:

• la mancanza di chiarezza su chi può accedere ai dati generati dai prodotti connessi e utilizzarli
• le barriere al passaggio tra servizi cloud ed edge competitivi e affidabili nell’UE
• la limitata capacità di mettere insieme dati provenienti da diversi contesti con ripercussioni su una serie di settori economici, determinando un sottoutilizzo dei dati a livello di UE, con conseguenze negative per la possibilità di scelta dei consumatori, l’innovazione e la fornitura di servizi pubblici.

Gli obiettivi del Data Act

Con il Data Act:

• si promuoverà l’uso dei dati e se ne garantirà la condivisione, la conservazione e il trattamento nel pieno rispetto delle norme europee
• verranno eliminati gli ostacoli all’accesso ai dati per operatori pubblici e privati
• si libererà il valore dei dati generati dagli oggetti connessi in Europa, uno dei settori chiave per l’innovazione nei prossimi decenni
• sarà definito chi può creare valore da tali dati e a quali condizioni
• si garantirà l’equità nella ripartizione del valore dei dati tra gli operatori dell’economia dei dati, nel rispetto dei legittimi interessi delle imprese e dei cittadini che investono in prodotti e servizi basati sui dati
• si darà maggiore voce ai consumatori e alle imprese in relazione a ciò che si può fare con i dati generati dai loro prodotti connessi.

Entrato in vigore 20 giorni dopo la pubblicazione sulla Gazzetta ufficiale il Data Act inizierà ad applicarsi nell’UE il 12 settembre 2025.

Il Data Act nella pratica

Il Data Act metterà a disposizione un maggior numero di dati a vantaggio delle imprese, dei cittadini e delle pubbliche amministrazioni attraverso una serie di misure volte a:

• aumentare la certezza del diritto per le imprese e i consumatori che generano dati su chi può utilizzare tali dati e a quali condizioni, nonché incentivi per i fabbricanti a continuare a investire nella generazione di dati di alta qualità. Queste misure faciliteranno il trasferimento dei dati tra i fornitori di servizi e incoraggeranno un maggior numero di attori, indipendentemente dalle loro dimensioni, a partecipare all’economia dei dati
• prevenire l’abuso di squilibri contrattuali che ostacolano un’equa condivisione dei dati. Le PMI saranno protette dalle clausole contrattuali abusive imposte da una parte che gode di una posizione di mercato significativamente più forte. La Commissione svilupperà, inoltre, clausole tipo di contratto al fine di aiutare tali partecipanti al mercato a redigere e negoziare contratti equi per la condivisione dei dati
• consentire agli enti pubblici di accedere e utilizzare i dati detenuti dal settore privato necessari per scopi specifici di interesse pubblico
• stabilire le giuste condizioni quadro per consentire ai clienti di passare efficacemente tra diversi fornitori di servizi di trattamento dei dati per sbloccare il mercato del cloud dell’UE. Esse contribuiranno, inoltre, a creare un quadro generale per un’efficiente interoperabilità dei dati.

Inoltre, il Data Act esamina alcuni aspetti della direttiva sulle banche dati e, in particolare, chiarisce il ruolo del diritto alla banca dati sui generis, ovvero il diritto di proteggere il contenuto di determinate banche dati e la sua applicazione a banche dati derivanti da dati generati o ottenuti da dispositivi IoT. Ciò garantirà che l’equilibrio tra gli interessi dei titolari dei dati e degli utenti sia in linea con gli obiettivi più ampi della politica dell’UE in materia di dati.

Un diritto rafforzato

Quando si acquista un prodotto “tradizionale” si comprano tutte le parti e gli accessori di tale prodotto. Quando, invece, si acquista un prodotto connesso, come un elettrodomestico o una macchina industriale intelligente che genera dati, spesso non è chiaro chi possa fare cosa con i dati, oppure il contratto può prevedere che tutti i dati generati siano raccolti e utilizzati unicamente dal fabbricante.
La normativa sui dati darà alle persone fisiche e alle imprese un maggiore controllo sui loro dati attraverso un diritto rafforzato di portabilità dei dati, che permetterà di copiare o trasferire facilmente tra diversi servizi i dati generati grazie a oggetti, macchine e dispositivi intelligenti.

• Il proprietario di un veicolo o di una macchina potrebbe decidere di condividere i dati generati attraverso il loro uso con la propria compagnia di assicurazioni. L’aggregazione dei dati di più utenti potrebbe anche contribuire allo sviluppo o al miglioramento di altri servizi digitali, ad esempio per quanto riguarda il traffico o le zone ad alto rischio di incidenti.
• I fornitori di servizi post-vendita potranno migliorare e innovare i loro servizi e competere su un piano di parità con i servizi comparabili offerti dai produttori. Gli utilizzatori di prodotti connessi potrebbero così scegliere un fornitore di servizi di riparazione e manutenzione più economici o decidere di effettuare essi stessi la manutenzione o la riparazione, beneficiando così di prezzi più ridotti su tale mercato. Questo potrebbe prolungare la durata di vita dei prodotti connessi, contribuendo in tal modo agli obiettivi del Green Deal.
• La disponibilità di dati sul funzionamento delle apparecchiature industriali consentirà inoltre alle fabbriche, alle aziende agricole o alle imprese di costruzione di ottimizzare la gestione dei cicli produttivi, delle linee di produzione e della catena di approvvigionamento anche sulla base dell’apprendimento automatico.
• Nell’agricoltura di precisione, l’analisi IoT dei dati provenienti da apparecchiature connesse può aiutare gli agricoltori ad analizzare in tempo reale dati quali le condizioni meteorologiche, la temperatura, l’umidità o i segnali GPS e fornire indicazioni su come ottimizzare e aumentare il rendimento, migliorare la pianificazione delle aziende agricole e prendere migliori decisioni sul livello di risorse necessarie.
• Una maggiore efficienza delle imprese e dell’industria manifatturiera dovrebbe portare a una riduzione dei rifiuti, del consumo energetico e delle emissioni di CO₂.
  La capacità delle imprese di utilizzare i dati generati dagli oggetti che fabbricano rimane inalterata. Inoltre, il soggetto terzo scelto dall’utente compensa il fabbricante per i costi di concessione dell’accesso ai dati, vale a dire per le modalità tecniche di messa a disposizione dei dati, come le interfacce per programmi applicativi.

Le garanzie previste dal Data Act evitano anche situazioni in cui i dati sono utilizzati in modi che possono pregiudicare le opportunità commerciali del fabbricante tra cui l’uso dei dati per sviluppare prodotti o servizi correlati che sarebbero in concorrenza con il prodotto originale che ha generato i dati, oppure l’uso da parte di soggetti che non ne hanno titolo attraverso il ricorso alle opportune misure tecniche di protezione.

I benefici per le PA

La normativa sui dati mira a sbloccare il valore dei dati delle imprese private in situazioni eccezionali di grande interesse pubblico, ad esempio in caso di inondazioni o incendi boschivi. Gli attuali meccanismi di accesso ai dati da parte del settore pubblico sono inesistenti o inefficienti in situazioni di emergenza pubblica.
Le nuove norme prevedono l’obbligo per le imprese di fornire determinati dati a certe condizioni fondamentali, che le imprese possono far valere in caso di abuso.
I dati necessari per far fronte a un’emergenza pubblica saranno forniti gratuitamente. Ciò dovrebbe migliorare notevolmente il processo decisionale basato sui dati, consentendo in particolare una risposta rapida ed efficace alle situazioni di crisi.

I servizi cloud

I servizi di elaborazione dati, come i servizi cloud ed edge, forniscono le capacità di calcolo e di archiviazione su cui si fonda l’economia dei dati. Il Data Act migliorerà le condizioni di utilizzo dei servizi cloud ed edge nell’UE a favore di imprese e consumatori.
Sarà più facile trasferire da un fornitore all’altro dati e applicazioni senza alcun costo, grazie ai nuovi obblighi contrattuali che il Data Act introduce per i fornitori di servizi cloud e a un nuovo quadro di normazione per l’interoperabilità dei dati e del cloud. A tale riguardo la normativa sui dati si baserà sui punti di forza delle organizzazioni europee di normazione e di altri soggetti interessati sul mercato.
Il regolamento rafforzerà la fiducia introducendo garanzie obbligatorie per proteggere i dati contenuti nelle infrastrutture cloud nell’UE. Ciò impedirà l’accesso illecito da parte di governi non appartenenti all’UE e al SEE. Con queste misure la normativa sui dati sosterrà l’adozione del cloud in Europa, che a sua volta stimolerà una condivisione efficiente dei dati all’interno dei settori e tra di essi.