Il Consiglio Ue anche prorogato di altri tre anni, fino al 18 maggio 2025, il framework delle misure restrittive contro gli autori di attacchi informatici che minacciano l’Ue e i suoi Stati membri. Nel giugno 2017 l’Ue aveva infatti istituito uno strumento per una risposta diplomatica comune dell’Unione alle attività informatiche dannose (il “cassetto degli attrezzi della diplomazia informatica”). Il framework, varato poi nel 2019, consente all’Ue e ai suoi Stati membri di utilizzare tutte le misure della Pesc, comprese le misure restrittive se necessarie, per prevenire, scoraggiare e rispondere ad attività informatiche dannose che prendono di mira l’integrità e la sicurezza dell’Ue e dei suoi Stati membri.
“Questo quadro”, spiega il Consiglio in una nota, “consente all’Ue di imporre misure restrittive mirate a persone o entità coinvolte in attacchi informatici che provocano un impatto significativo e costituiscono una minaccia esterna per l’Ue o i suoi Stati membri. Possono essere imposte misure restrittive anche in risposta ad attacchi informatici contro Stati terzi o organizzazioni internazionali qualora tali misure siano ritenute necessarie per raggiungere gli obiettivi della politica estera e di sicurezza comune. Attualmente le sanzioni si applicano a otto persone e quattro entità e includono il congelamento dei beni e il divieto di viaggio. Inoltre, alle persone ed entità dell’Ue è vietato mettere fondi a disposizione di quelli elencati. Queste singole iniziative continueranno a essere rivalutate ogni 12 mesi .
Via libera al Data Governance Act
Dopo il via libera del Parlamento europeo, il Consiglio ha approvato una nuova legge per promuovere la disponibilità dei dati e creare un ambiente affidabile per facilitarne l’uso per la ricerca e la creazione di nuovi servizi e prodotti innovativi. “Il Data Governance Act (Dga)”, si legge in una nota di Bruxelles, “istituirà solidi meccanismi per facilitare il riutilizzo di alcune categorie di dati protetti del settore pubblico, aumentare la fiducia nei servizi di intermediazione dei dati e promuovere l’altruismo dei dati in tutta l’Ue”. Si tratta di una componente importante della strategia europea per i dati, che mira a rafforzare l’economia dei dati. Le nuove regole si applicheranno 15 mesi dopo l’entrata in vigore del regolamento.
Riutilizzo più ampio dei dati protetti del settore pubblico
Il Data Governance Act creerà un meccanismo per consentire il riutilizzo sicuro di alcune categorie di dati del settore pubblico che sono soggetti ai diritti di altri. Ciò include, per esempio, segreti commerciali, dati personali e dati protetti da diritti di proprietà intellettuale. Gli organismi del settore pubblico che consentono questo tipo di riutilizzo dovranno essere adeguatamente attrezzati, in termini tecnici, per garantire che la privacy e la riservatezza siano pienamente preservate. A questo proposito, la Dga integrerà la direttiva sugli open data del 2019, che non copre tali tipi di dati.
Saranno possibili accordi esclusivi per il riutilizzo dei dati del settore pubblico quando giustificati e necessari per la fornitura di un servizio di interesse generale. La durata massima per i contratti in essere sarà di 30 mesi e per i nuovi contratti di 12 mesi.
La Commissione istituirà un punto di accesso unico europeo con un registro elettronico ricercabile dei dati del settore pubblico. Tale registro sarà disponibile presso gli sportelli unici nazionali.
Un nuovo modello di business per l’intermediazione dei dati
A livello di scenario, la Dga crea un framework per promuovere un nuovo modello di business – i servizi di intermediazione dei dati – che fornirà un ambiente sicuro in cui le aziende o gli individui possono condividere le informazioni. Per le aziende, questi servizi possono assumere la forma di piattaforme digitali, che supporteranno la condivisione volontaria dei dati tra aziende e faciliteranno l’adempimento degli obblighi di condivisione dei dati previsti non solo da tale legge, ma anche da altre normative, siano esse europee o nazionali livello. Utilizzando questi servizi, le aziende potranno condividere i propri dati senza temere che vengano utilizzati in modo improprio o che perdano il proprio vantaggio competitivo.
Per i dati personali, tali servizi e i loro fornitori aiuteranno le persone a esercitare i propri diritti ai sensi del Gdpr. Ciò aiuterà le persone ad avere il pieno controllo sui propri dati e consentirà loro di condividerli con un’azienda di cui si fidano. Ciò può essere fatto, perr esempio, attraverso nuovi strumenti di gestione delle informazioni personali, come gli spazi di dati personali o i portafogli di dati, che sono app che condividono tali dati con altri, sulla base del consenso del titolare. I fornitori di servizi di intermediazione dati dovranno essere iscritti in un registro, in modo che i loro clienti sappiano che possono fidarsi di loro. I fornitori di servizi non potranno utilizzare i dati condivisi per altri scopi. Non potranno beneficiare dei dati, ad esempio vendendoli. Possono, tuttavia, addebitare le transazioni che effettuano. Altruismo dei dati per il bene comune
La Dga rende inoltre più facile per gli individui e le aziende rendere volontariamente disponibili i dati per il bene comune, come i progetti di ricerca medica. Le entità che cercano di raccogliere dati per obiettivi di interesse generale possono chiedere di essere iscritte in un registro nazionale delle organizzazioni riconosciute per l’altruismo dei dati.
Verrà inoltre creata una nuova struttura, l’European Data Innovation Board, per consigliare e assistere la Commissione nel migliorare l’interoperabilità dei servizi di intermediazione dei dati e nell’emettere linee guida su come facilitare lo sviluppo degli spazi di dati.
