Logo Zephyrnet

L'Europa stabilisce le regole della strada per il suo piano di riutilizzo dei dati

Data:

I legislatori dell'Unione europea hanno presentato un'importante proposta legislativa oggi incoraggiare il riutilizzo dei dati industriali in tutto il mercato unico creando un quadro standardizzato di strumenti e tecniche affidabili per garantire quelle che descrivono come "condizioni sicure e conformi alla privacy" per la condivisione dei dati.

La creazione di una rete di intermediari di dati affidabili e neutrali e un regime di supervisione composto da autorità di monitoraggio nazionali e un organo di coordinamento paneuropeo sono componenti fondamentali del piano.

La mossa segue l'annuncio della strategia sui dati della Commissione europea in Febbraio, quando ha affermato di voler aumentare il riutilizzo dei dati per supportare una nuova generazione di servizi basati sui dati alimentati dall'intelligenza artificiale affamata di dati, oltre a incoraggiare l'idea di utilizzare la "tecnologia per il bene" abilitando "più dati e dati di buona qualità ”Per alimentare l'innovazione con un bene pubblico comune (come una migliore diagnostica delle malattie) e migliorare i servizi pubblici.

Il contesto più ampio è che i dati personali sono già regolamentati nel blocco (come ai sensi del Regolamento generale sulla protezione dei dati; GDPR), che limita il riutilizzo. Mentre considerazioni commerciali possono limitare il modo in cui i dati industriali vengono condivisi.

L'esecutivo dell'UE ritiene che siano necessari requisiti armonizzati che stabiliscano le condizioni tecniche e / o legali per il riutilizzo dei dati per promuovere la certezza del diritto e la fiducia, forniti attraverso un quadro che promette di mantenere diritti e protezioni e quindi ottenere un flusso utile di più dati.

La Commissione vede importanti vantaggi per le imprese derivanti dal regime di governance dei dati proposto. "Le imprese, sia piccole che grandi, trarranno vantaggio da nuove opportunità di business, nonché da una riduzione dei costi per l'acquisizione, integrazione ed elaborazione dei dati, da minori barriere all'ingresso nei mercati e da una riduzione del time-to-market per i nuovi prodotti e servizi ", scrive in a comunicato stampa.

Ha ulteriori proposte relative ai dati in arrivo nel 2021, oltre a un pacchetto di legislazione sui servizi digitali che dovrebbe essere definito all'inizio del prossimo mese, come parte di un più ampio riavvio della strategia industriale che privilegia la digitalizzazione e un nuovo accordo verde.

Tutte le componenti legislative della strategia dovranno ottenere il sostegno del Consiglio europeo e del parlamento, quindi c'è una lunga strada da percorrere per l'attuazione del piano.

Legge sulla governance dei dati

I legislatori dell'UE parlano spesso in modo abbreviato della strategia sui dati intesa a incoraggiare la condivisione e il riutilizzo dei "dati industriali", sebbene il piano di governance dei dati (DGA) presentato oggi abbia un mandato più ampio.

La Commissione prevede il quadro che consenta la condivisione di dati soggetti alla legislazione sulla protezione dei dati, il che significa dati personali; dove le considerazioni sulla privacy possono (attualmente) limitare il riutilizzo, così come i dati industriali soggetti a proprietà intellettuale o che contengono segreti commerciali o altre informazioni commercialmente sensibili (e quindi non sono generalmente condivisi dai suoi creatori principalmente per ragioni commerciali). 

In una conferenza stampa sulle proposte di governance dei dati, il commissario per il mercato interno Thierry Breton ha lanciato la nozione di "altruismo dei dati", affermando che la Commissione vuole fornire ai cittadini un modo organizzato per condividere i propri dati personali per un bene comune / pubblico, come sostenere la ricerca sulle malattie rare o aiutare le città a mappare la mobilità per scopi come il monitoraggio della qualità dell'aria urbana.

"Attraverso gli spazi dei dati personali, che sono nuovi strumenti e servizi di gestione delle informazioni personali, gli europei acquisiranno un maggiore controllo sui propri dati e decideranno a livello dettagliato chi avrà accesso ai propri dati e per quale scopo", scrive la Commissione in un Domande e risposte sulla proposta.

Sta progettando un registro pubblico in cui le entità potranno registrarsi come "organizzazione di altruismo dei dati", a condizione che abbiano un carattere senza scopo di lucro; soddisfare i requisiti di trasparenza; e implementare alcune garanzie per "proteggere i diritti e gli interessi dei cittadini e delle aziende" - con l'obiettivo di fornire "la massima fiducia con il minimo onere amministrativo", come dice.

La DGA prevede diversi strumenti, tecniche e requisiti che disciplinano il modo in cui gli enti del settore privato condividono i dati rispetto alle aziende private.

Per gli enti del settore pubblico possono esserci requisiti tecnici (come crittografia o anonimizzazione) associati ai dati stessi o ulteriori limitazioni del trattamento (come richiedere che avvenga in "infrastrutture dedicate gestite e controllate dal settore pubblico"), nonché accordi di riservatezza legalmente vincolanti che devono essere firmati dal riutilizzatore.

“Ogni volta che i dati vengono trasferiti a un riutilizzatore, saranno in atto meccanismi che garantiscono la conformità con il GDPR e preservare la riservatezza commerciale dei dati ", afferma il PR della Commissione.

Per incoraggiare le imprese a partecipare alla condivisione dei propri set di dati - per la promessa di un rialzo economico collettivo tramite l'accesso a volumi maggiori di dati aggregati - il piano prevede che gli intermediari / mercati di dati regolamentati forniscano servizi di condivisione dei dati "neutri", fungendo da intermediario / repository "affidabile" in modo che i dati possano fluire tra le aziende.

"Per garantire questa neutralità, l'intermediario per la condivisione dei dati non può scambiare i dati per il proprio interesse (ad esempio vendendoli a un'altra società o utilizzandoli per sviluppare il proprio prodotto sulla base di questi dati) e dovrà rispettare severi requisiti per garantire questa neutralità ", scrive la Commissione.

Secondo il piano, la conformità degli intermediari ai requisiti in materia di trattamento dei dati sarebbe monitorata dalle autorità pubbliche a livello nazionale.

Ma la Commissione propone anche la creazione di un nuovo organo paneuropeo, chiamato European Data Innovation Board, che cercherebbe di mettere insieme le migliori pratiche in tutti gli Stati membri, in quello che sembra uno specchio del ruolo di guida / coordinamento svolto dal Comitato europeo per la protezione dei dati (che collega il mosaico di autorità di controllo della protezione dei dati dell'UE).

"Questi data brokers o intermediari che forniranno la condivisione dei dati lo faranno in modo che i tuoi diritti siano protetti e tu possa scegliere", ha detto EVP Margrethe Vestager, che è a capo della strategia digitale del blocco, parlando anche alla conferenza stampa di oggi.

"In modo che tu possa anche avere spazi di dati personali in cui i tuoi dati vengono gestiti. Perché, inizialmente, quando chiedi alle persone dicono bene, in realtà vogliamo condividere ma non sappiamo davvero come farlo. E questo non è solo il tecnicismo, è anche la certezza del diritto che manca. E questa proposta lo fornirà ", ha aggiunto.

Requisiti di localizzazione dei dati - o no?

I commissari hanno affrontato una serie di domande sul problema pulsante di trasferimento internazionale di dati.

A Breton è stato chiesto se la DGA includerà eventuali requisiti di localizzazione dei dati. Ha risposto dicendo - in sostanza - che le regole si baseranno su una serie di condizioni che, a seconda dei dati stessi e della destinazione prevista, possono significare che l'archiviazione e l'elaborazione dei dati nell'UE è l'unica opzione praticabile.

“Sulla localizzazione dei dati - ciò che facciamo è impostare un approccio di tipo GDPR, attraverso decisioni di adeguatezza e clausole contrattuali standard per i soli dati sensibili attraverso una cascata di condizioni per consentire il trasferimento internazionale a condizioni e nel pieno rispetto della natura protetta di i dati. Questa è davvero la filosofia che ci sta dietro ”, ha detto Breton. "E ovviamente per i dati altamente sensibili [come] nel settore della salute pubblica è necessario essere in grado di stabilire ulteriori condizioni, a seconda della sensibilità, altrimenti ... gli Stati membri non li condivideranno".

“Ad esempio, potrebbe essere possibile limitare il riutilizzo di questi dati in infrastrutture pubbliche sicure in modo che le aziende utilizzino i dati ma non li conservino. Potrebbe anche trattarsi di limitare il numero di accessi in paesi terzi, limitare la possibilità di trasferire ulteriormente i dati e se necessario vietare anche il trasferimento a un paese terzo ", ha proseguito, aggiungendo che tali condizioni sarebbero" nel pieno rispetto " degli obblighi dell'UE in materia di OMC.

In una sezione delle sue domande e risposte che si occupa dei requisiti di localizzazione dei dati, la Commissione analizza la questione, scrivendo: “Non vi è alcun obbligo di memorizzare ed elaborare i dati nell'UE. A nessuno sarà vietato trattare con il partner di sua scelta. Allo stesso tempo, l'UE deve garantire che qualsiasi accesso ai dati personali dei cittadini dell'UE e ad alcuni dati sensibili sia conforme ai suoi valori e al quadro legislativo ".

Al presser, Breton ha anche osservato che le aziende che vogliono avere accesso ai dati dell'UE che sono stati resi disponibili per il riutilizzo dovranno avere una rappresentanza legale nella regione. "Questo è ovviamente importante per garantire l'applicabilità delle regole che stiamo stabilendo", ha detto. "È molto importante per noi - forse non per altri continenti ma per noi - essere pienamente conformi".

I commissari hanno anche affrontato domande su come le norme sul riutilizzo dei dati pianificate sarebbero state applicate, date le continue critiche al mancanza di un'applicazione uniformemente vigorosa del quadro europeo per la protezione dei dati, GDPR.

"Nessuna regola è valida se non viene applicata", concordò Vestager. "Quello che stiamo suggerendo qui è che se si dispone di un fornitore di servizi di condivisione dei dati e si sono notificati da soli, spetta all'autorità con cui hanno effettivamente notificato monitorare e supervisionare la conformità con le diverse cose che devono vivere fino a al fine di preservare la protezione di questi legittimi interessi - potrebbe essere la riservatezza aziendale, potrebbero essere i diritti di proprietà intellettuale.

"Questa è una cosa su cui continueremo a lavorare anche nelle proposte future che sono imminenti - il Digital Services Act e il Digital Markets Act - ma qui hai una sorta di precursore che coloro che ricevono la notifica negli Stati membri dovrà anche controllare che le cose siano effettivamente in ordine. "

Rispondendo anche al punto di applicazione, Breton ha suggerito che l'applicazione sarebbe stata preparata in anticipo, ad esempio controllando attentamente chi potrebbe diventare un broker di riutilizzo dei dati.

“[In primo luogo] stiamo proponendo regole comuni e regole armonizzate… Stiamo creando un grande mercato interno per i dati. La seconda cosa è che chiediamo agli Stati membri di creare autorità specifiche da monitorare. La terza cosa è che garantiremo la coerenza e l'applicazione tramite l'European Data Innovation Board ”, ha affermato. "Solo per darti un esempio ... l'applicazione è incorporata. Per essere un broker di dati dovrai adempiere a un certo numero di obblighi e se adempi a questi obblighi puoi essere un broker di dati neutrale, se non lo fai

Oltre alla DGA, la Commissione ha anche annunciato un Piano d'azione sulla proprietà intellettuale.

Vestager ha affermato che questo mira a costruire sul quadro di proprietà intellettuale esistente dell'UE con una serie di azioni di supporto, incluso il supporto finanziario per le PMI coinvolte nel programma di ricerca e sviluppo di Orizzonte Europa per depositare i brevetti.

La Commissione sta inoltre valutando l'opportunità di riformare il quadro per il deposito di brevetti essenziali per gli standard. Ma a breve termine Vestager ha affermato che mirerebbe a incoraggiare l'industria a partecipare a forum volti a ridurre le controversie.

"Un esempio potrebbe essere che la Commissione potrebbe istituire un sistema indipendente di controlli dell'essenzialità da parte di terzi al fine di migliorare la certezza del diritto e ridurre i costi di contenzioso", ha aggiunto della potenziale riforma, sottolineando che la protezione della PI è una componente importante delle attività industriali del blocco strategia.

Fonte: https://techcrunch.com/2020/11/25/europe-sets-out-the-rules-of-the-road-for-its-data-reuse-plan/

spot_img

L'ultima intelligenza

spot_img