Cos’è e cosa prevede il Data Governance Act approvato dal Parlamento Europeo

L’Europa unita, anche nella condivisione dei dati. Il Parlamento UE ha approvato a larghissima maggioranza (501 voti a favore, 12 contrari e 40 astenuti) il Data Governance Act (DGA), dando vita al primo vero e grande accordo che ora dovrà essere recepito dal Consiglio Europeo (che aveva già trovato l’accordo con l’Europarlamento) prima della pubblicazione in Gazzetta Ufficiale che lo renderà effettivamente legge.

LEGGI ANCHE > Storia di come L’Europa stia lavorando per costruire un sistema internazionale di riconoscimento facciale

Si tratta di un primo passo che crea un’ecosistema (normato) per la condivisione di dati Intra-UE. Poi toccherà al Data Act (ancora in fase di discussione e proposto lo scorso febbraio) fornire tutti gli altri dettagli che i vari Paesi (in caso di approvazione, ma le fondamenta sono già solide con il via libera al DGA) dovranno recepire e fare loro. Le “intenzioni” del Data Governance Act sono dichiarate, come si legge nella nota ufficiale del Parlamento Europeo che ha annunciato l’approvazione a larga maggioranza: «Mira ad accrescere la fiducia dei cittadini nell’intensificazione della condivisione dei dati, creare nuove norme UE sulla neutralità dei mercati dei dati, favorire il riutilizzo di alcuni dati detenuti dal settore pubblico e creare spazi europei dei dati in settori strategici».

Data Governance Act, cosa è e cosa prevede

Spazi (digitali) europei condivisi, in domini strategici. E questo varrà sia per il settore privato che per quello pubblico: dall’energia alla salute, passando per l’economia, l’agricoltura, il settore produttivo, la pubblica amministrazione e la mobilità. Ovviamente il tutto sarà su base volontaria: enti pubblici e privati non saranno “obbligati” a questa condivisione internazionale (che secondo le indicazioni dovrebbe aiutare maggiormente le startup e piccole-medie imprese che avranno maggiore accessibilità a quei dati), ma potranno farlo per dare una spinta anche al settore della ricerca (che sia in ambito scientifico, sanitario o per ambiti di interesse generale).

Come funzionerà

All’interno del Data Governance Act sono indicate le quattro aree di sviluppo dei sistemi che porteranno a questo spazio digitale e virtuale in cui aziende pubbliche (compresa la PA) e private potranno procedere con la condivisione e l’accessibilità a quei dati. Quattro insiemi di misure che vengono sintetizzate così:

• Meccanismi per facilitare il riutilizzo di alcuni dati del settore pubblico che non possono essere resi disponibili come dati aperti. Ad esempio, il riutilizzo dei dati sanitari potrebbe far avanzare la ricerca per trovare cure per malattie rare o croniche.
• Misure per garantire che gli intermediari dei dati agiscano come organizzatori affidabili di condivisione o messa in comune dei dati all’interno degli spazi di dati europei comuni.
• Misure per rendere più facile per i cittadini e le imprese mettere a disposizione i propri dati a beneficio della società.
• Misure per facilitare la condivisione dei dati, in particolare per consentire l’utilizzo dei dati oltre i settori e le frontiere e per consentire di trovare i dati giusti per lo scopo giusto.

Questi sono, dunque, i paletti principali del DGA che poi sarà ristretto dai confini ben delineati del Data Act, quando sarà approvato dal Parlamento e dal Consiglio UE.

E la sicurezza?

Quando si parla di dati condivisi, non si può non pensare a standard di sicurezza informatica molto elevati. E, soprattutto quanto il tema affronta dinamiche internazionali, questo concetto deve necessariamente essere ancor più amplificato. E all’articolo 12 del testo del DGA approvato, si fa riferimento proprio alle autorità di riferimento che devono rispettare stringenti norme in termini di cyber security:

• Ciascuno Stato membro designa nel proprio territorio una o più autorità competenti a svolgere i compiti relativi al quadro di notifica e comunica alla Commissione l’identità di tali autorità designate entro. Comunica inoltre alla Commissione ogni successiva modifica.
• Le autorità competenti designate rispettano l’articolo 23.
• Le autorità competenti designate, le autorità per la protezione dei dati, le autorità nazionali garanti della concorrenza, le autorità preposte alla cyber security e le altre autorità settoriali pertinenti si scambiano le informazioni necessarie per l’esercizio dei loro compiti in relazione ai fornitori di condivisione dei dati.

Ci sarà, dunque, un controllo accurato affinché non avvengano violazioni di dati (come richiesto più volte dal GDPR Europeo). Perché l’Europa, con il Data Governance Act ha fatto un altro passo in avanti verso quell’idea di Intelligenza Artificiale alla base dei futuri scambi (economici e non solo, come evidente dalle categorie di dati inseriti all’interno della legge approvata) di dati tra i vari Paesi.