Servizi di intermediazione dei dati e altruismo dei dati: come la Commissione Europea permette la condivisione dei dati
Articolo a cura di Redazione Selefor CReFIS
Il servizio di intermediazione dei dati è stato introdotto con il data governance act che lo definisce come “un servizio che mira a instaurare, attraverso strumenti tecnici, giuridici o di altro tipo, rapporti commerciali ai fini della condivisione dei dati tra un numero indeterminato di interessati e di titolari dei dati, da un lato, e gli utenti dei dati, dall’altro, anche al fine dell’esercizio dei diritti degli interessati in relazione ai dati personali”[1].
Va innanzitutto precisato che la figura dell’interessato è quella indirettamente definita dal Regolamento (UE) 2016/679 (GDPR), vale a dire la persona fisica, identificata o identificabile, i cui dati sono oggetto di utilizzo. Il titolare dei dati è, invece, una persona giuridica (compresi gli enti pubblici e le organizzazioni internazionali), o una persona fisica diversa dall’interessato rispetto agli specifici dati in questione che, conformemente al diritto dell’Unione o nazionale applicabile, ha il diritto di concedere l’accesso a determinati dati personali o non personali o di condividerli. Infine, l’utente dei dati è la persona fisica o giuridica che ha accesso legittimo a determinati dati personali o non personali che ha diritto – anche a norma del regolamento (UE) 2016/679 in caso di dati personali – a utilizzare tali dati a fini commerciali o non commerciali.
Il servizio di intermediazione dei dati è di fondamentale importanza in quanto permette di procedere ad uno scambio di dati sicuro e protetto. Per le aziende in particolare è previsto l’utilizzo di piattaforme digitali create ad hoc per la condivisione volontaria in modo da facilitare l’adempimento agli obblighi di condivisione previsti dalla legge. D’altro canto, il servizio permette agli utenti di accedere alle informazioni di cui hanno bisogno in un ambiente totalmente controllato che stimoli e produca fiducia tra loro e le aziende interessate.
Il data governance act prevede che gli enti che svolgeranno l’attività di intermediazione dei dati, dovranno essere iscritti in un apposito registro, gestito dalla Commissione europea, consultabile da tutti gli utenti. Inoltre, avranno un logo di identificazione che permetterà a tutti di riconoscerli in quanto fornitori.
I fornitori non possono utilizzare i dati per propri scopi, ad esempio a scopo di lucro, ma sono autorizzati esclusivamente a metterli a disposizione dell’utenza. Ciononostante, possono imporre delle tariffe per l’erogazione del servizio stesso che siano però commisurate alla richiesta dell’utente e che coprano le effettive spese.
I fornitori dei servizi hanno l’obbligo di creare delle procedure per evitare e prevenire attività illecite con i dati e di avvertire gli interessati nel caso i loro dati siano stati trasferiti senza consenso ad utenti non legittimati. Inoltre, sono obbligati a conservare in una memoria storica tutti gli accessi ai dati. Hanno però la facoltà di includere ulteriori servizi nella propria offerta che facilitino la transizione dei dati, ma solo dopo l’approvazione da parte dell’interessato o del titolare dei dati.
Altruismo dei dati
Appare di particolare interesse l’incentivazione a creare una rete solidale di condivisione di dati attraverso strumenti sviluppati appositamente per mettere in connessione più realtà organizzative che potranno dunque mettere a disposizione i propri dati per il bene comune, come le attività di ricerca scientifica per migliorare il benessere psicofisico della popolazione, per monitorare il cambiamento climatico e per apportare cambiamenti significativi alla società.
Le organizzazioni che decidono di far parte di questo sistema avranno un logo che permetterà di identificarle e dovranno quindi essere registrate su un apposito elenco in modo da poter essere rintracciabili da chi volesse usufruire del servizio. Affinché un ente possa essere iscritto al servizio di altruismo dei dati è necessario che svolga tale attività, sia una persona giuridica costituita a norma del diritto nazionale per conseguire obiettivi di interesse generale, operi senza scopo di lucro, e deve svolgere questa attività mediante una struttura funzionalmente separata e diversa dalle altre attività[2].
La condivisione dei dati controllata e sicura, che abbia essa una matrice altruistica o meno, è da considerarsi un ottimo strumento per il progresso della società sia pure nel rispetto dei diritti delle persone e dei legittimi interessi delle aziende che ne fanno parte.
[1]Cfr. REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1, art. 2, 11)
[2]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Redazione Selefor CReFIS
Data governance act: Una visione d’insieme
Articolo di Giuliana Cristiano
Il 30 maggio 2022 è stato pubblicato il regolamento UE del parlamento europeo e del consiglio relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724[1].
Questo Regolamento stabilisce:
- le condizioni di riutilizzo di determinate categorie di dati detenuti dagli enti pubblici all’interno dell’Unione Europea
- un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati
- un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici
- un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.
In merito al primo punto è importante specificare che esso rappresenta un ampliamento di quanto già regolamentato nel 2019 nell’ambito della direttiva 2019/1024. Con questo nuovo regolamento si intende sviluppare un meccanismo che permetta di riutilizzare i dati detenuti dagli enti pubblici di persone fisiche e/o giuridiche. I dati oggetto di analisi e protezione sono: segreti commerciali, professionali e di impresa, dati statistici e dati legati alla proprietà intellettuale, non rientreranno in questo regolamento in vece dati in possesso delle imprese pubbliche, da enti culturali o in generale d’istruzione, dati in possesso dalle emittenti pubbliche e ovviamente dati che, se diffusi, potrebbero minare la pubblica sicurezza, quindi quelli in possesso agli enti pubblici nell’ambito della difesa e della sicurezza nazionale.
Inoltre, il regolamento introduce un “servizio di intermediazione dei dati” che mira ad istaurare rapporti commerciali in un ambiente sicuro e protetto in cui titolari e utenti possano scambiarsi i suddetti dati su piattaforme digitali create appositamente per condividere gli stessi.
Per garantire affidabilità sarà creato un registro dei fornitori in modo che i potenziali clienti siano certi della provenienza e della sicurezza dei dati da acquisire.
I fornitori dei dati non potranno rivenderli o utilizzarli per trarne benefici personali, ma potranno imporre delle tariffe per le operazioni di condivisione.
Un ulteriore campo di azione riguarda la condivisione dei dati su base volontaria. Il regolamento definisce questo ambito come “altruismo dei dati”. Anche in questo caso è prevista la creazione di un registro a cui possono iscriversi le organizzazioni che intendono mettere a disposizione i propri dati per attività di cui posson beneficare tutti, ad esempio per la ricerca scientifica. L’altruismo dei dati è importante in quanto permette di sviluppare una rete solidale entro cui si utilizzino i dati non solo per fini di lucro ma anche per raggiungere degli obiettivi di benessere sociale che impattino sulla salute pubblica, sul miglioramento delle condizioni del traffico o più in generale sui cambiamenti climatici.
Per fare tutto ciò è necessario che i diversi Stati dell’Unione mettano in condizione enti pubblici e privati di condividere con le organizzazioni che mettono a disposizione questo servizio, per esempio, attraverso l’uso di piattaforme ad hoc o di altri strumenti digitali.
Il quarto e ultimo punto di analisi di questo regolamento riguarda la creazione di un comitato europeo per l’innovazione in materia di dati che sia costituito da un gruppo di esperti che possa aiutare la Commissione a rafforzare l’interoperabilità dei servizi di intermediazione dei dati, indicare dei quadri settoriali o intersettoriali di norme e prassi comuni per trattare e condividere i dati e per finire fa da facilitatore nella cooperazione tra gli Stati membri in merito alla gestione dei dati stessi sulla base delle novità apportate da questo regolamento.
Il Governance Data Act andrà in vigore al decorrere del 24 settembre 2023, mentre le nuove norme si applicheranno 15 mesi dopo l’entrata in vigore dello stesso.
[1] REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati) https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante psicologo presso Selefor s.r.l.