La nuova proposta di legge della Commissione europea sulla governance dei dati

La proposta di Data Governance Act, pubblicata il 25 novembre dalla Commissione europea, è un primo passo di quello che la Commissione prevede come il percorso verso uno spazio comune europeo dei dati. La legge stabilirebbe i principi per la condivisione dei dati: tra soggetti privati e tra il settore pubblico e quello privato. Dopo la grande delusione delle applicazioni Covid-19 per il tracciamento degli smartphone, con tassi di download fino al 3 per cento in Francia, l'obiettivo della proposta di regolamento è quello di incentivare la condivisione dei dati creando un sistema di garanzie per aumentare la fiducia. La base per la competitività Un'azione efficace in questo settore è assolutamente necessaria, ma questo regolamento da solo non è in grado di raggiungere tale obiettivo. I dati sono un input primario per tecnologie chiave promettenti come l'intelligenza artificiale: anche l'algoritmo o l'infrastruttura di calcolo più sofisticata non può avere successo senza grandi quantità di informazioni. Se l'Unione europea crea le giuste condizioni per una condivisione dei dati competitiva, in particolare tra le imprese, le aziende europee potrebbero ancora avere la possibilità di diventare alternative credibili ed economicamente interessanti rispetto ai loro concorrenti extra-Ue. Questo è ciò che la proposta dovrebbe fare, anche se potrebbe rischiare di minare l'impegno dell'Ue per il libero scambio di dati promuovendo un'agenda presumibilmente protezionistica. Ad esempio, stabilisce condizioni che devono essere soddisfatte dagli intermediari dei dati, o dalle società che aiutano i "detentori di dati" (cioè le entità che controllano e che potrebbero concedere l'accesso ai dati) a rendere i loro dati disponibili per un potenziale utilizzo da parte di altre entità. La piattaforma francese Dawex, per esempio, potrebbe lavorare con il proprietario di una fabbrica intelligente per monetizzare i dati delle macchine generati durante la produzione; altre aziende potrebbero poi utilizzare tali dati per anticipare potenziali guasti nelle loro fabbriche. Una versione precedente delle norme proposte conteneva misure che rendevano obbligatorio l'insediamento in Europa degli intermediari di dati, per cui ci si era chiesto se la Commissione non stesse lavorando per erigere delle barriere per evitare che i dati dell'Unione europea fluissero via. Tali misure sono state abbandonate nel testo finale. Ma anche se fossero rimaste, leggere un intento protezionistico nell'approccio suggerito dalla Commissione potrebbe essere un passo troppo lungo. Le misure non significavano che gli intermediari dovevano conservare i dati nel luogo da cui provenivano e potevano piuttosto essere realmente spinte dal desiderio di facilitare la supervisione e l'applicazione delle norme da parte dell'autorità nazionale competente. La proposta non limiterà quindi la concorrenza, ma contemporaneamente non sarà nemmeno una novità. I dati in mano al settore pubblico Il regolamento proposto copre tre aree principali. La prima è costituita dai dati in possesso del settore pubblico. Rendere tali dati ampiamente disponibili può essere un potente strumento per stimolare la crescita. Nel 2019, la dimensione dei dati del mercato aperto dell'Ue ammontava a più di 184 miliardi di euro. Ma è difficile aprire i dati più preziosi, come le informazioni commerciali personali o riservate, perché potrebbero andare contro le norme sulla protezione dei dati. Si considerino ad esempio i dati che potrebbero essere utilizzati per monitorare e migliorare le prestazioni delle scuole o degli ospedali; spesso questi dati trasmetterebbero informazioni su specifici studenti o pazienti. La Commissione intende porre rimedio a questa situazione garantendo che questo tipo di dati possa essere condiviso anche se vengono attuate adeguate misure di salvaguardia. Ma ciò che viene proposto non è sufficiente a promuovere la fiducia. Ad esempio, l'anonimizzazione dei dati personali può implicare il rispetto del regolamento generale sulla protezione dei dati. Ma i dati aperti possono essere utilizzati in modo improprio. Di conseguenza, gli enti pubblici potrebbero essere obbligati a controllare come vengono utilizzati i loro dati ed essere ritenuti responsabili se qualcosa va storto. Gli intermediari dei dati Il secondo settore in cui vengono proposte nuove regole è quello degli intermediari autorizzati. Per essere autorizzati, gli intermediari devono essere "neutrali", cioè la loro attività di intermediazione deve essere strutturalmente separata da qualsiasi altra attività. Questo requisito serve a creare fiducia, rassicurando i detentori di dati che i loro dati non possono essere utilizzati per scopi diversi da quelli previsti dall'intermediazione. Tuttavia, tale separazione strutturale ha un costo significativo. Prevenire possibili efficienze per gli intermediari che si sarebbero potute ottenere senza andare contro le leggi sulla protezione dei dati potrebbe compromettere la fattibilità dei loro modelli di business. Se l'intento è quello di far fiorire il mercato dell'intermediazione dei dati, è improbabile che una maggiore fiducia possa svolgere il lavoro in un panorama notoriamente difficile, dominato da concorrenti ben equipaggiati. Si consideri, ad esempio, l'Aws Data Exchange di Amazon, che si affida ai servizi di infrastruttura cloud di Amazon, che da sola controlla un terzo del mercato globale del cloud. Incentivi alla condivisione Infine, il regolamento proposto riguarda l'"altruismo dei dati", ossia le condizioni alle quali il settore privato può condividere i dati con enti senza scopo di lucro al fine di perseguire un bene comune. I dati sulle telecomunicazioni sono stati utilizzati per prevedere le epidemie di Ebola in Africa occidentale, ad esempio. La potenziale creazione di valore è significativa e lo sforzo di progettare un quadro di riferimento è lodevole. Ma la questione centrale è stata elusa: come può la proposta di regolamento incentivare il settore privato, aziende e cittadini, a condividere i loro dati? Il drammatico fallimento delle applicazioni di tracciamento Cuovid-19 dimostra che è necessario qualcosa di più per incentivare la condivisione dei dati, oltre a garantire che avvenga in modo legale, come la proposta sembra suggerire. Il cosiddetto Data Governance Act è un buon inizio, ma da solo non avrà effetti significativi. Ha bisogno di un'adeguata azione complementare, legislativa e non legislativa. L'Europa ha bisogno di tutti i pezzi del suo puzzle di strategia dei dati per migliorare la sua posizione competitiva: c'è ancora molta strada da fare.