Con l’entrata in vigore, l’11 gennaio scorso, del «Data Act», il grande tema dell’accesso e l’utilizzo dei dati in Europa ha trovato un punto di svolta. Il Regolamento UE 2023/2854 del Parlamento europeo e del consiglio sancisce regole e principi di fondamentale importanza per la trasformazione digitale, la cui necessità è accentuata dalla crescente prevalenza dell’Internet of Things (IoT) e di servizi correlati o connessi.
Sono molte le novità introdotte con il nuovo Regolamento, che modifica il Regolamento (UE) 2017/2394 e la Direttiva (UE) 2020/1828 (Regolamento sui dati).
In particolare, il quinto Considerando stabilisce che:
«Il presente regolamento garantisce che gli utenti di un prodotto connesso o di un servizio correlato nell’Unione possano accedere tempestivamente ai dati generati dall’uso di tale prodotto connesso o servizio correlato e che tali utenti possano utilizzare i dati, anche condividendoli con terzi di loro scelta. Esso impone ai titolari dei dati l’obbligo di mettere i dati a disposizione degli utenti e dei terzi scelti dagli utenti in determinate circostanze.»
I prodotti connessi, dunque, dovranno essere progettati e fabbricati in modo tale da consentire agli utenti di accedere e utilizzare i dati generati, ma anche di condividerli con terzi in modo sicuro. Apparentemente, questo aspetto potrebbe entrare in conflitto con quanto stabilito dall’art. 1.1.9. del nuovo Regolamento Macchine (per i prodotti anche soggetti a tale regolamentazione), il quale impone la “protezione contro le alterazioni” delle macchine stesse, mentre il Data Act impone – di fatto – una condivisione dei dati generati dal funzionamento di queste.
Al momento, non è possibile prevedere quale direzione tra quelle indicate dai diversi regolamenti prevarrà nel corso nel loro recepimento, fermo restando che per le “macchine” in genere, il Regolamento principe risulterà con tutta probabilità predominante, in quanto andrà a regolamentare aspetti legati alla sicurezza delle stesse.
Ancora dal quinto Considerando:
«[Il regolamento] Garantisce inoltre che i titolari dei dati mettano i dati a disposizione dei destinatari dei dati nell’Unione a condizioni eque, ragionevoli e non discriminatori e in modo trasparente. Le norme di diritto privato sono fondamentali nel quadro generale della condivisione dei dati. Il presente regolamento adegua pertanto le norme di diritto contrattuale e impedisce lo sfruttamento degli squilibri contrattuali che ostacolano l’accesso equo ai dati e il loro utilizzo.
Il presente regolamento garantisce inoltre che i titolari dei dati mettano a disposizione degli enti pubblici, della Commissione, della Banca centrale europea o degli organismi dell’Unione, ove vi sia una necessità eccezionale, i dati necessari per lo svolgimento di un compito specifico nell’interesse pubblico.
Il presente regolamento mira altresì ad agevolare il passaggio tra servizi di trattamento dei dati e a migliorare l’interoperabilità dei dati e dei meccanismi e servizi di condivisione dei dati nell’Unione. È opportuno non interpretare il presente regolamento come un atto che riconosce o che conferisce ai titolari dei dati un nuovo diritto di utilizzare i dati generati dall’uso di un prodotto connesso o di un servizio correlato.»