Servizi di intermediazione dei dati e altruismo dei dati: come la Commissione Europea permette la condivisione dei dati
Articolo a cura di Redazione Selefor CReFIS
Il servizio di intermediazione dei dati è stato introdotto con il data governance act che lo definisce come “un servizio che mira a instaurare, attraverso strumenti tecnici, giuridici o di altro tipo, rapporti commerciali ai fini della condivisione dei dati tra un numero indeterminato di interessati e di titolari dei dati, da un lato, e gli utenti dei dati, dall’altro, anche al fine dell’esercizio dei diritti degli interessati in relazione ai dati personali”[1].
Va innanzitutto precisato che la figura dell’interessato è quella indirettamente definita dal Regolamento (UE) 2016/679 (GDPR), vale a dire la persona fisica, identificata o identificabile, i cui dati sono oggetto di utilizzo. Il titolare dei dati è, invece, una persona giuridica (compresi gli enti pubblici e le organizzazioni internazionali), o una persona fisica diversa dall’interessato rispetto agli specifici dati in questione che, conformemente al diritto dell’Unione o nazionale applicabile, ha il diritto di concedere l’accesso a determinati dati personali o non personali o di condividerli. Infine, l’utente dei dati è la persona fisica o giuridica che ha accesso legittimo a determinati dati personali o non personali che ha diritto – anche a norma del regolamento (UE) 2016/679 in caso di dati personali – a utilizzare tali dati a fini commerciali o non commerciali.
Il servizio di intermediazione dei dati è di fondamentale importanza in quanto permette di procedere ad uno scambio di dati sicuro e protetto. Per le aziende in particolare è previsto l’utilizzo di piattaforme digitali create ad hoc per la condivisione volontaria in modo da facilitare l’adempimento agli obblighi di condivisione previsti dalla legge. D’altro canto, il servizio permette agli utenti di accedere alle informazioni di cui hanno bisogno in un ambiente totalmente controllato che stimoli e produca fiducia tra loro e le aziende interessate.
Il data governance act prevede che gli enti che svolgeranno l’attività di intermediazione dei dati, dovranno essere iscritti in un apposito registro, gestito dalla Commissione europea, consultabile da tutti gli utenti. Inoltre, avranno un logo di identificazione che permetterà a tutti di riconoscerli in quanto fornitori.
I fornitori non possono utilizzare i dati per propri scopi, ad esempio a scopo di lucro, ma sono autorizzati esclusivamente a metterli a disposizione dell’utenza. Ciononostante, possono imporre delle tariffe per l’erogazione del servizio stesso che siano però commisurate alla richiesta dell’utente e che coprano le effettive spese.
I fornitori dei servizi hanno l’obbligo di creare delle procedure per evitare e prevenire attività illecite con i dati e di avvertire gli interessati nel caso i loro dati siano stati trasferiti senza consenso ad utenti non legittimati. Inoltre, sono obbligati a conservare in una memoria storica tutti gli accessi ai dati. Hanno però la facoltà di includere ulteriori servizi nella propria offerta che facilitino la transizione dei dati, ma solo dopo l’approvazione da parte dell’interessato o del titolare dei dati.
Altruismo dei dati
Appare di particolare interesse l’incentivazione a creare una rete solidale di condivisione di dati attraverso strumenti sviluppati appositamente per mettere in connessione più realtà organizzative che potranno dunque mettere a disposizione i propri dati per il bene comune, come le attività di ricerca scientifica per migliorare il benessere psicofisico della popolazione, per monitorare il cambiamento climatico e per apportare cambiamenti significativi alla società.
Le organizzazioni che decidono di far parte di questo sistema avranno un logo che permetterà di identificarle e dovranno quindi essere registrate su un apposito elenco in modo da poter essere rintracciabili da chi volesse usufruire del servizio. Affinché un ente possa essere iscritto al servizio di altruismo dei dati è necessario che svolga tale attività, sia una persona giuridica costituita a norma del diritto nazionale per conseguire obiettivi di interesse generale, operi senza scopo di lucro, e deve svolgere questa attività mediante una struttura funzionalmente separata e diversa dalle altre attività[2].
La condivisione dei dati controllata e sicura, che abbia essa una matrice altruistica o meno, è da considerarsi un ottimo strumento per il progresso della società sia pure nel rispetto dei diritti delle persone e dei legittimi interessi delle aziende che ne fanno parte.
[1]Cfr. REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1, art. 2, 11)
[2]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Redazione Selefor CReFIS
Il riutilizzo dei dati detenuti da enti pubblici: le disposizioni della Commissione Europea
Articolo a cura di Redazione Selefor CReFIS
Il primo dei quattro macro-temi trattati e regolamentati dal Data governance act[1]è “il riutilizzo di determinate categorie di dati protetti, detenuti da enti pubblici”.
Innanzitutto, è opportuno richiamare alcune definizioni:
- I “dati” sono una qualsiasi rappresentazione digitale e raccolta di atti, fatti o informazioni in ogni forma di registrazione (audiovisiva, sonora o visiva);
- Per “riutilizzo” invece si intende l’uso da parte di persone fisiche o giuridiche di dati già in possesso da enti pubblici. Questi dati potranno quindi essere usati nuovamente per fini commerciali e non commerciali, dunque, per scopi diversi da quelli per cui erano stati raccolti in origine, ma non potranno essere scambiati tra enti pubblici in quanto in questo caso potranno essere scambiati solo per ottemperare ai compiti di servizio pubblico.
Va preliminarmente specificato che il riutilizzo dei dati non è possibile per tutte le categorie; si applica infatti a dati protetti per motivi di riservatezza commerciale, riservatezza statistica, oppure a dati protetti per preservare la proprietà intellettuale e a tutti quei dati che non rientrano già nell’ambito di applicazione della direttiva 2019/1024[2].
Diversamente i dati detenuti dalle imprese pubbliche, i dati detenuti dalle emittenti di servizio pubblico e dalle società da esse controllate, i dati detenuti da enti culturali e di istruzione, quelli protetti per la pubblica sicurezza e così via, non possono essere riutilizzati.
Il regolamento in materia di riutilizzo dei dati vieta ogni forma di accordo di esclusiva tra enti sul riutilizzo dei dati, salvo l’eventualità in cui vi sia la necessità per la fornitura di un servizio che altrimenti non potrebbe essere erogato. Anche in questo caso però ci saranno delle limitazioni temporali, infatti gli accordi di esclusiva dovranno avere durata massima di 12 mesi.
Ma quali sono le condizioni per il riutilizzo?
In questo caso entra in gioco lo “sportello unico” che deve essere creato appositamente da ognuno degli Stati membri designando un ente o una struttura già esistente per svolgere questo incarico in modo da rendere tutte le procedure e le informazioni facilmente reperibili e disponibili a chiunque voglia usufruire del servizio. Lo sportello può anche essere collegato a sportelli settoriali, regionali o locali ed è possibile renderlo automatizzato purché vi sia però un sostegno adeguato da parte delle autorità competenti. Lo sportello unico, tra l’altro, potrà anche istituire un canale ad hoc specifico e semplificato per le PMI e per le startup che richiedono il riutilizzo dei dati. La Commissione dal canto suo creerà un unico registro elettronico consultabile presso gli sportelli unici nazionali, inoltre metterà a disposizione tutte le informazioni necessarie per l’acquisizione dei dati da riutilizzare. Le richieste di utilizzo possono essere evase entro 2 mesi, ma nel caso di richieste particolarmente complesse è possibile prorogare la consegna di 30 giorni, ovviamente il tutto dovrà essere comunicato per tempo al richiedente.
Le condizioni di riutilizzo dei dati devono essere trasparenti, non discriminatorie, oggettivamente giustificate e proporzionate alla natura delle categorie di dati e alle finalità di riutilizzo. Inoltre, gli enti pubblici che mettono a disposizioni i propri dati devono garantire che siano stati anonimizzati, nel caso si tratti di dati personali; oppure trattati con uno dei metodi di controllo della divulgazione in modo da preservarne segreti commerciali o contenuti protetti da proprietà intellettuale. Altresì potranno accedere ai dati in modo sicuro e controllato o da remoto o in una struttura fisica.
Il riutilizzo dei dati non deve essere sfruttato dagli enti pubblici a scopo di lucro, ma questi possono imporre tariffe per il servizio erogato. Le tariffe devono essere trasparenti, non discriminatorie, proporzionate e oggettivamente giustificate, e non devono limitare la concorrenza; inoltre dovrebbero agevolarne l’uso alle startup, alle PMI e agli enti che utilizzano i dati per motivi di studio e di ricerca; in questi casi quindi si può decidere di offrire il servizio con una tariffa ridotta o a titolo gratuito e sarà necessario stilare un registro degli enti che possono usufruire di questo vantaggio economico.
[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
[2]Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32019L1024
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Redazione Selefor CReFIS
Data governance act: Una visione d’insieme
Articolo di Giuliana Cristiano
Il 30 maggio 2022 è stato pubblicato il regolamento UE del parlamento europeo e del consiglio relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724[1].
Questo Regolamento stabilisce:
- le condizioni di riutilizzo di determinate categorie di dati detenuti dagli enti pubblici all’interno dell’Unione Europea
- un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati
- un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici
- un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.
In merito al primo punto è importante specificare che esso rappresenta un ampliamento di quanto già regolamentato nel 2019 nell’ambito della direttiva 2019/1024. Con questo nuovo regolamento si intende sviluppare un meccanismo che permetta di riutilizzare i dati detenuti dagli enti pubblici di persone fisiche e/o giuridiche. I dati oggetto di analisi e protezione sono: segreti commerciali, professionali e di impresa, dati statistici e dati legati alla proprietà intellettuale, non rientreranno in questo regolamento in vece dati in possesso delle imprese pubbliche, da enti culturali o in generale d’istruzione, dati in possesso dalle emittenti pubbliche e ovviamente dati che, se diffusi, potrebbero minare la pubblica sicurezza, quindi quelli in possesso agli enti pubblici nell’ambito della difesa e della sicurezza nazionale.
Inoltre, il regolamento introduce un “servizio di intermediazione dei dati” che mira ad istaurare rapporti commerciali in un ambiente sicuro e protetto in cui titolari e utenti possano scambiarsi i suddetti dati su piattaforme digitali create appositamente per condividere gli stessi.
Per garantire affidabilità sarà creato un registro dei fornitori in modo che i potenziali clienti siano certi della provenienza e della sicurezza dei dati da acquisire.
I fornitori dei dati non potranno rivenderli o utilizzarli per trarne benefici personali, ma potranno imporre delle tariffe per le operazioni di condivisione.
Un ulteriore campo di azione riguarda la condivisione dei dati su base volontaria. Il regolamento definisce questo ambito come “altruismo dei dati”. Anche in questo caso è prevista la creazione di un registro a cui possono iscriversi le organizzazioni che intendono mettere a disposizione i propri dati per attività di cui posson beneficare tutti, ad esempio per la ricerca scientifica. L’altruismo dei dati è importante in quanto permette di sviluppare una rete solidale entro cui si utilizzino i dati non solo per fini di lucro ma anche per raggiungere degli obiettivi di benessere sociale che impattino sulla salute pubblica, sul miglioramento delle condizioni del traffico o più in generale sui cambiamenti climatici.
Per fare tutto ciò è necessario che i diversi Stati dell’Unione mettano in condizione enti pubblici e privati di condividere con le organizzazioni che mettono a disposizione questo servizio, per esempio, attraverso l’uso di piattaforme ad hoc o di altri strumenti digitali.
Il quarto e ultimo punto di analisi di questo regolamento riguarda la creazione di un comitato europeo per l’innovazione in materia di dati che sia costituito da un gruppo di esperti che possa aiutare la Commissione a rafforzare l’interoperabilità dei servizi di intermediazione dei dati, indicare dei quadri settoriali o intersettoriali di norme e prassi comuni per trattare e condividere i dati e per finire fa da facilitatore nella cooperazione tra gli Stati membri in merito alla gestione dei dati stessi sulla base delle novità apportate da questo regolamento.
Il Governance Data Act andrà in vigore al decorrere del 24 settembre 2023, mentre le nuove norme si applicheranno 15 mesi dopo l’entrata in vigore dello stesso.
[1] REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati) https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante psicologo presso Selefor s.r.l.