LA NEW ECONOMY

Il Data Act entra in vigore, ecco le nuove regole Ue

Definiti i diritti di accesso e di utilizzo dei dati generati nei Paesi dell’Unione in tutti i settori economici. Più facile la condivisione in particolare delle informazioni industriali. Intanto arriva il parere dell’avvocato generale della Corte Ue sulle misure italiane per le big tech nell’ambito dei servizi di intermediazione online e di e-commerce: “Non si possono imporre obblighi generali e astratti”

Pubblicato il 11 Gen 2024

Patrizia Licata

Data Privacy Framework, come adeguarsi alle nuove regole e cosa cambia per le aziende italiane

Entra in vigore il Data Act, il nuovo quadro di regole dell’Ue che definisce chi può accedere e utilizzare i dati generati nell’Ue in tutti i settori economici. Il Data Act mira a garantire l’equità nella distribuzione del valore dei dati tra gli attori dell’ambiente digitale, stimolare un mercato dei dati competitivo, aprire opportunità per l’innovazione basata sui dati e rendere i dati più accessibili a tutti.

La nuova legislazione vuole facilitare il passaggio da un fornitore all’altro di servizi di elaborazione dei dati, mette in atto misure di salvaguardia contro il trasferimento illegale di dati da parte dei cloud provider e prevede lo sviluppo di standard di interoperabilità per il riutilizzo dei dati tra i vari settori.

Il Data Act diventerà applicabile tra 20 mesi, cioè 11 settembre 2025.

In vigore il Data Act europeo

È una legge nata nell’era della Internet of things, anzi di una iper-connessione globale di cose e persone, che si traduce in moli gigantesche e crescenti di dati di ogni genere, inclusi quelli personali e di valore commerciale. Ciò rappresenta, sottolinea Bruxelles, un enorme potenziale di innovazione e competitività nell’Ue, ma anche un patrimonio da gestire in modo da tutelare i diritti di tutte le imprese e le persone.

WHITEPAPER
Abilitazione al cloud: migrazione, gestione delle applicazioni e sicurezza. Rendi più potente l'IT
Cloud storage
Cloud application

Per questo legge sui dati darà sia agli individui che alle imprese un maggiore controllo sui loro dati attraverso un diritto di portabilità rafforzato, copiando o trasferendo facilmente i dati da diversi servizi, quando i dati sono generati da oggetti, macchine e dispositivi intelligenti.

IoT, nuovi diritti per gli utenti dei prodotti connessi

Le nuove regole consentono agli utenti di prodotti connessi di accedere ai dati generati da questi dispositivi e di condividere tali dati con terze parti. Ad esempio, b proprietario di un’auto connessa o l’operatore di una turbina eolica sarà in grado di richiedere al produttore di condividere determinati dati generati dall’uso di questi prodotti collegati con un servizio di riparazione a scelta del proprietario. Ciò darà un maggiore controllo ai consumatori e ad altri utenti di prodotti connessi e aumenterà i servizi e l’innovazione aftermarket.

Gli incentivi per i produttori a investire in prodotti e servizi di generazione di dati saranno preservati e i loro segreti commerciali rimarranno protetti.

La condivisione dei dati 

Gli enti del settore pubblico saranno in grado di accedere e utilizzare i dati detenuti dal settore privato per aiutare a rispondere alle emergenze pubbliche come inondazioni e incendi, o quando attuano un mandato legale in cui i dati richiesti non sono prontamente disponibili attraverso altri mezzi.

La legge sui dati protegge anche le imprese europee da condizioni contrattuali abusive nei contratti di condivisione dei dati che una parte contraente impone unilateralmente all’altra. Ciò consentirà alle piccole e medie imprese (pmi) in particolare, di partecipare più attivamente al mercato dei dati.

Il passaggio tra diversi fornitori cloud

Inoltre, il Data Act consentirà ai clienti di passare senza soluzione di continuità (e alla fine gratuitamente) tra diversi fornitori di cloud. Queste misure promuoveranno la concorrenza e la scelta sul mercato, prevenendo al contempo il blocco dei fornitori. Ad esempio, qualsiasi impresa europea potrebbe combinare servizi di dati di diversi fornitori di cloud (“multi-cloud”) e beneficiare delle vaste opportunità nel mercato cloud dell’Ue. Ridurrà anche drasticamente i costi per le aziende e le amministrazioni quando spostano i loro dati e applicazioni su un altro provider cloud.

La legge sui dati include anche garanzie contro le richieste illecite da parte delle autorità di paesi terzi di trasferire o accedere a dati non personali detenuti nell’Ue, garantendo un ambiente di elaborazione dei dati più affidabile e sicuro.

Bocciate le misure italiane per le piattaforme di intermediazione online

Intanto arriva il parere dell’avvocato generale della Corte Ue sulle misure italiane per le big tech nell’ambito dei servizi di intermediazione online e di e-commerce: “Uno Stato membro non può imporre obblighi generali ed astratti a un prestatore di servizi online operante nel suo territorio, ma stabilito in un altro Stato membro”, suggerisce l’avvocato generale Maciej Szpunar della Corte di Giustizia Ue.

La Corte è stata chiamata ad esprimersi dopo il ricorso congiunto di Airbnb, Google, Amazon e Vacation Rentals che hanno contestato gli obblighi previsti dalla legislazione italiana a prestatori di servizi di intermediazione e di motori di ricerca online, come l’iscrizione a un registro, la trasmissione periodica di una serie di informazioni a un’autorità amministrativa e contributi economici. Il parere dell’avvocato è un suggerimento non vincolante per la Corte.

Szpunar ritiene che, per quanto riguarda il regolamento che promuove equità e trasparenza per gli utenti commerciali dei servizi di intermediazione online, “gli obblighi previsti dalla normativa italiana non costituiscano misure di applicazione di tale regolamento. Quest’ultimo, quindi, non li giustifica. Il suo obiettivo è contribuire al corretto funzionamento del mercato interno garantendo un contesto equo, prevedibile, sostenibile e sicuro per l’attività economica online nell’ambito del mercato interno. In tale contesto, uno Stato membro può raccogliere soltanto informazioni in relazione agli obblighi che gli sono imposti da tale regolamento e agli obiettivi che quest’ultimo persegue”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

C
Cloud
D
Data Act
D
dati

Articolo 1 di 5