Data Governance Act: regolare condivisione di dati nella strategia digitale europea
Il Data Governance Act è l’argomento al centro dell’interessante approfondimento a cura di Micaela Petruzzelli, Exprivia Security Analyst.
Quali le finalità, gli aspetti chiave e le caratteristiche principali dell’Act?
Questi ed altri contenuti nell’articolo che segue.
Buona lettura!
Il Data Governance Act per regolare la condivisione di dati all’interno della strategia digitale europea
Il 6 aprile 2022 il Parlamento europeo ha approvato formalmente il Data Governance Act (“DGA“), il primo regolamento sui dati (non solo dati personali, già regolamentati dal GDPR) all’interno della Strategia digitale dell’Unione Europea, che ha lo scopo di promuovere la disponibilità dei dati e aumentare la fiducia nella loro condivisione tra i vari settori dell’Unione Europea.
Uno degli aspetti chiave della nuova legislazione è quello di consentire il riutilizzo di alcune categorie di dati protetti del settore pubblico e di rendere più facile e sicuro per i cittadini e le imprese condividere i propri dati, personali e non.
Oggi le aziende si trovano a gestire una smisurata quantità di dati e informazioni su clienti, fornitori, pazienti, dipendenti e altri soggetti. Più che l’entità di questi dati, ciò che richiama l’attenzione generale è il loro utilizzo, ovvero la possibilità di essere analizzati in modo da estrapolare informazioni rilevanti.
È chiaro dunque come sia indispensabile la capacità di gestire al meglio tutti questi dati.
L’obiettivo del DGA è quello di trasformare il modo in cui i dati vengono condivisi, creando potenzialmente nuove opportunità per le aziende e promuovendo nuovi modelli di business.
Il Data Governance Act fa parte della più ampia strategia digitale sui dati della Commissione Europea. Recentemente, sono state approvate altre proposte legislative sul tema, come il Data Act e l’Artificial Intelligence Act.
La scorsa settimana è stato raggiunto un accordo politico sul Digital Services Act (DSA), che propone nuove disposizioni sulla regolamentazione dei contenuti per gli intermediari online al fine di limitare i contenuti illegali e la disinformazione sulle loro piattaforme. Ciò fa seguito all’accordo raggiunto lo scorso 24 marzo 2022 sul contenuto del Digital Markets Act (DMA), che propone per le piattaforme cosiddette “gatekeeper” una serie di obblighi e divieti, come: restrizioni nell’esecuzione di specifiche pratiche commerciali inserite dalla Commissione in una “blacklist” (ad esempio, la diffusione di fake news) e l’imposizione di nuovi obblighi previsti in una “whitelist”. Il tutto, al fine di garantire mercati digitali equi, sanzionando ex-ante i comportamenti non conformi.
L’approvazione formale del DGA e la relativa rapidità con cui è stato raggiunto l’accordo su DMA e DSA dimostrano la volontà politica di portare avanti la strategia.
LE CARATTERISTICHE PRINCIPALI
Riutilizzo dei dati protetti del settore pubblico
Al fine di consentire lo scambio sicuro dei dati, il DGA prevede una serie di condizioni in base alle quali le autorità pubbliche possono consentire il riutilizzo dei dati in loro possesso, anche se soggetti a diritti di terzi come segreti commerciali, dati personali tutelati dalle leggi sulla protezione dei dati personali e dati protetti da diritti di proprietà intellettuale, affrontando il problema del sottoutilizzo di questi dati. La legislazione richiede che gli Stati membri siano tecnicamente attrezzati per garantire privacy e riservatezza, ad esempio attraverso l’anonimizzazione, l’utilizzo di ambienti di elaborazione sicuri e/o facendo ricorso a basi giuridiche come gli accordi di riservatezza o la richiesta del consenso degli interessati, con esplicito riferimento al GDPR.
Il DGA prevede anche garanzie contro il trasferimento internazionale illegale o l’accesso governativo a dati non personali (come per i dati personali ai sensi del GDPR).
Servizi di intermediazione dati
Il DGA crea le basi per un nuovo modello di business sotto forma di servizi di intermediazione dei dati. Questi servizi hanno lo scopo di fornire un ambiente sicuro per supportare la condivisione volontaria dei dati tra società e/o facilitare gli obblighi di condivisione dei dati stabiliti dalla legge. Per garantire la loro neutralità, gli intermediari della condivisione dei dati sono tenuti a rispettare rigorosi requisiti di conformità e trasparenza, senza il timore che possano scambiare i dati per il proprio interesse.Ad esempio, è richiesta l’iscrizione al “Registro pubblico delle organizzazioni riconosciute per l’altruismo dei dati”. La creazione di un Registro istituzionale di intermediari affidabili consentirà infatti di aumentare il livello di fiducia nei confronti di tali intermediari, considerando che, nel caso in cui una di queste organizzazioni venisse meno agli obblighi previsti dal DGA, sarebbe immediatamente cancellata dal registro.
Altruismo dei dati – Data altruism
Il DGA incoraggia il cosiddetto “altruismo dei dati”, in base al quale individui e aziende, preventivamente iscritti nel “Registro pubblico delle organizzazioni riconosciute per l’altruismo dei dati”, possono rendere i dati disponibili volontariamente (senza ricevere in cambio un compenso finanziario) per il bene comune, ad esempio per la ricerca scientifica e medica, la lotta ai cambiamenti climatici o il miglioramento della mobilità pubblica o di altri servizi di pubblica utilità.
Il concetto di Data Altruism è subordinato ad un meccanismo di consenso che si intreccia fortemente con la normativa GDPR. Per tutelare i diritti e gli interessi dei cittadini e delle imprese, queste organizzazioni devono avere un carattere no profit e soddisfare requisiti di trasparenza, richiedendo un modulo di consenso uniforme per l’intero territorio dell’Unione Europea, il quale dovrà contenere, in termini chiari e puntuali, le modalità di trattamento dei dati personali e le relative basi giuridiche.
CONCLUSIONI
Il Data Governance Act mira ad incoraggiare l’uso della “tecnologia per il bene” e a diffondere il concetto di condivisione di “dati di buona qualità” per alimentare l’innovazione per il bene pubblico comune.
Il DGA, in un’ottica di economia digitale, sostiene la creazione e lo sviluppo di spazi comuni dei dati europei in settori strategici come la sanità, l’ambiente, l’energia, la mobilità e la finanza.
La crescente e inevitabile interconnessione delle soluzioni e dei servizi digitali con la vita privata e lavorativa dei cittadini europei ha accelerato la necessità di fornire un quadro normativo completo ed al passo con i tempi e con le necessità tipiche del mercato digitale.
Mediante l’accordo raggiunto, le amministrazioni pubbliche, le imprese e tutti i soggetti privati potranno condividere volontariamente i propri dati, anche personali, in sicurezza, così da garantire le finalità di interesse comune.
La nuova normativa non obbliga a condividere i propri dati, e non va assolutamente vista come un ostacolo, bensì come un’incredibile opportunità che porta con sé una serie di vantaggi e offre un modo sicuro e semplice a chi lo desidera, di mettere i dati a disposizione senza perderne il controllo.
a cura di Micaela Petruzzelli, Exprivia Security Analyst