Questo perché se da un lato di vuole riconoscere una sorta di “proprietà” sui dati non personali derivati dall’uso degli oggetti connessi che acquistiamo, dall’altra si vuole evitare che il produttore sia “depredato” del valore che crea con i suoi investimenti, attraverso licenze o sviluppo di tecnologia per sfruttare al meglio i dati di cui è in possesso. In un esempio riportato dalla Commissione, si dice che se i detentori dei dati delle fotocamere digitali sono tenuti a condividere i dati prontamente disponibili, come i modelli di utilizzo, i livelli di carica della batteria, i timestamp, la posizione, i livelli di luce e i registri degli eventi, non sono però obbligati a condividere il contenuto audiovisivo stesso.
Gli effetti positivi finali sono duplici. Da un lato si aumenta il livello di competitività delle aziende, che potranno entrare sul mercato con meno barriere all’ingresso offrendo prodotti già “tarati” sulle preferenze degli utenti. Dall’altra, come conseguenza diretta, si amplierà l’offerta per i consumatori, che potranno provare prodotti di altri brand con meno remore.
Non solo. L’utente proprietario del prodotto, potrebbe anche richiedere una compensazione da terzi che vogliono usare quei dati. L’accesso a questi dati può favorire lo sviluppo di nuovi business, come l’assistenza post vendita. Perché la legge si applichi, il prodotto connesso deve essere stato immesso nel mercato dell’Unione europea. Se i dati sono poi raccolti fuori dal territorio dell’Unione, l’utente avrà comunque diritto a usare e richiedere quei dati.
Maggior tutela e più diritti per gli utenti
Il Data Act vuole completare ed ampliare quanto iniziato con il Gdpr nel 2016. Se il regolamento sulla protezione dei dati, infatti, si limita a conferire diritti d’accesso e di portabilità ai soli dati personali, il Data Act estende questo diritto anche ai dati non personali, come possono essere i dati d’uso di un veicolo o di un frigo connesso. Inoltre, a differenza del Gdpr, il data act estende i diritti di accesso anche alle aziende che abbiamo acquistato il prodotto.
Al fine di garantire una maggior tutela dell’utente, nel caso in cui dati personali e non personali siano legati in modo indissolubile, si applicheranno i principi e le maggiori tutele offerte dal Gdpr.
E per evitare di complicare la vita degli utenti che volessero far rispettare i propri diritti davanti all’autorità incaricata di far rispettare il regolamento, che potrebbe essere diversa dal Garante della privacy che sovrintende il Gdpr, la norma prevede che ci si possa rivolgere a una sola delle due. Vale la pena ricordare che l’Italia è tra quei Paesi che ancora non hanno designato l’autorità competente per il Data Act. Al momento le autorità più papabili sembrerebbero essere il Garante Privacy e Agid (l’Agenzia per l’Italia digitale), essendo quest’ultima già designata per l’attuazione dell’altro regolamento fratello, il Data Governance Act.
Alcuni obblighi per utenti e produttori
Da non dimenticare il fatto che l’utente è responsabile verso il terzo a cui rivende un prodotto connesso. Dovrà pertanto informare l’acquirente sulle modalità e gli strumenti necessari per esercitare a sua volta i suoi diritti. Ad esempio, dovrà comunicare e trasferire al terzo eventuali credenziali, se l’accesso o la richiesta dei dati avviene tramite una piattaforma. Per quanto riguarda gli obblighi del produttore, se un prodotto connesso, come un’auto a noleggio, è usata da più utenti, il produttore deve garantire che ciascun utente possa avere accesso ai propri dati. infine, la richiesta d’accesso ai dati può essere diretta, magari tramite una piattaforma, o indiretta, quando occorre un permesso da parte del produttore.
La risposta delle aziende
In vista del nuovo sistema di interoperabilità, Google ha annunciato la soluzione Data transfer essentials per il trasferimento dei dati tra il cloud di Big G e quello di altri provider. Sebbene la normativa consenta ai fornitori di servizi cloud di trasferire i costi sui clienti, al momento da Mountain View hanno scelto di non prevedere esborsi. Ma occhio alle tariffe, in altri casi.
Secondo Tim Pfaelzer, senior vice-president e direttore generale per Europa, Africa e Medioriente di Veeam, software company statunitense, “il Data Act dell’UE entrerà in vigore in un momento cruciale. Se molte organizzazioni hanno adottato ambienti ibridi per la loro flessibilità, molte lo hanno fatto a scapito della portabilità dei dati – rendendo più difficile spostarli, accedervi e proteggerli. Con i nuovi requisiti non solo in materia di portabilità, ma anche di accessibilità, il regolamento evidenzia perché la flessibilità debba essere una considerazione chiave, integrata nelle operazioni fin dalle fondamenta e incorporata nei piani di resilienza dei dati”. E conclude: “Man mano che la portabilità e la sovranità dei dati diventano sempre più centrali per le operazioni digitali, disporre di dati sicuri ma al tempo stesso accessibili sarà un elemento distintivo – non solo in termini di conformità, ma anche come vantaggio competitivo“.
