di Vincenzo Tiani
Con l’approvazione a giorni del Data Act, un altro importante tassello della data economy va a posizionarsi nel variegato mosaico della regolamentazione europea. In quest’ultima legislatura, che terminerà tra un anno, sono già stati approvati il Digital Services Act (DSA), il Digital Markets Act (DMA), il Data Governance Act (DGA) e sono ancora in discussione l’AI Act (atteso per fine anno) e lo European Health Data Space. Ma non finisce qui, perché la Commissione sta rimettendo mano anche alle “più vecchie” norme sulla privacy. Sta infatti lavorando a delle misure volontarie che le aziende dovranno adottare per rivedere il famigerato banner dei cookie (introdotto dalla direttiva ePrivacy), mentre a luglio dovrebbe pubblicare una proposta per armonizzare il modo in cui il GDPR viene applicato in Europa.
Cosa accomuna tutte queste proposte? Prima di tutto il perché. È risaputo che i dati generino valore ma questo potenziale è stato visto per molto tempo come “ostacolato” dalle norme sulla protezione dei dati. L’Europa ci mostra in questo modo che i dati si possono scambiare, valorizzare, ma senza perdere di vista la tutela dei diritti. Pertanto, ogni volta che si apre la porta della condivisione e dell’uso dei dati, dall’altra parte si dovrà aprire quella di una maggior trasparenza, maggior facilità di esercizio dei propri diritti, e più salvaguardie. È questo un bilanciamento a cui l’Unione non vuole rinunciare e che non riguarda solo gli utenti nei confronti delle aziende, ma anche le PMI nei confronti delle grandi multinazionali. Queste regole toccano tanto la privacy quanto una sana competizione nel mercato, perché danno una fionda a tutti i Davide là fuori. Perché non c’è reale protezione dei dati se non c’è un mercato alternativo di fornitori a cui rivolgersi e se non c’è una vera trasparenza su quanto viene fatto con i propri dati.
In quest’ottica il DSA impone alle piattaforme di garantire agli utenti una modalità effettiva (non solo sulla carta) per esercitare i propri diritti, il DMA proibisce ai gate keeper di usare le informazioni delle PMI a beneficio del proprio business, per poi tagliarle fuori dal mercato. Il Data Act consente agli utenti e alle imprese di poter chiedere i dati non personali che un prodotto genera, amplificando quel diritto alla portabilità previsto dal GDPR, finora rimasto troppo spesso lettera morta. Se i dati sull’uso di device e servizi possono essere usati al meglio da altre aziende, per creare valore e nuovi servizi, si genererà più ricchezza, che non resterà più concentrata nelle mani di poche grandi aziende. Se con il DGA, i dati, personali e non, con le dovute cautele del caso, saranno più facilmente condivisi tra pubblico e privato, tutti potranno beneficiarne, le aziende che potranno creare nuovi servizi, e i cittadini che approfitteranno di una maggiore offerta, basata su dati certi.
L’articolo è comparso originariamente sull’edizione cartacea del Sole 24 Ore di domenica 25 giugno.
