Tra gli obiettivi principali dichiarati del Regolamento (UE) 2023/2854 (di seguito anche “Data Act”) vi è quello di rafforzare l’economia europea dei dati eliminando le barriere alla condivisione dei dati, preservando il valore degli investimenti compiuti dalle aziende.
In quest’ottica, a fronte dell’introduzione di obblighi di condivisione dei dati tra imprese, il legislatore europeo ha riconosciuto ai data holders il diritto di richiedere un equo compenso come corrispettivo della messa a disposizione dei dati richiesti. L’articolo 9 del Regolamento, che disciplina tale compenso, si limita però a fissare criteri di cornice – ragionevolezza, non discriminazione, eventuale inclusione di un margine – lasciando ampi spazi interpretativi che, in assenza di orientamenti condivisi, rischiano di produrre contenziosi e comportamenti difensivi da parte dei detentori dei dati.
La Commissione europea, in esercizio delle deleghe conferitele dal paragrafo 5 della norma in esame, ha quindi elaborato una bozza di linee guida che mira a dissolvere alcune incertezze operative legate alle metodologie di calcolo del compenso “ragionevole”, che, sebbene ancora in fase di definizione, può rappresentare uno strumento utile per orientarsi nell’applicazione pratica del Regolamento. Di seguito, si fornisce un’illustrazione dei principali criteri di calcolo contenuti nelle linee guida.
Indice degli argomenti
Il principio FRAND nel compenso Data Act
Occorre precisare che la determinazione di un compenso per la messa a disposizione dei dati non è mai obbligatoria: il data holder può scegliere di rendere i dati disponibili gratuitamente. Quando invece un corrispettivo viene richiesto, esso deve rispettare la struttura prevista dall’articolo 9, paragrafo 2, del Regolamento: da un lato, tener conto i costi sostenuti per la messa a disposizione dei dati; dall’altro, tener conto gli investimenti nella raccolta o produzione dei dati, rilevanti ai fini del calcolo del margine.
Il tutto, nel rispetto del principio generale di non discriminazione, che viene fatto espressamente proprio dalle Linee Guida. Queste chiariscono preliminarmente che il quadro di quantificazione del compenso è costruito intorno al principio FRAND (acronimo di “fair, reasonable and non-discriminatory”), mutuato dal contesto delle licenze su standard essential patents (SEP), seppur con significative differenze strutturali.
Nel regime SEP, infatti, non è necessario prevedere forme di cooperazione tecnica fra le parti: il brevetto è di dominio pubblico ed il titolare del brevetto ha un interesse specifico a far sospendere l’utilizzo senza licenza del proprio brevetto. Nel regime del Data Act avviene esattamente il contrario: è il data holder a essere obbligato per legge a cooperare con il data recipient per concludere un contratto di condivisione, ed è il data recipient a dover eventualmente adire le vie legali qualora il data holder adotti strategie di hold-out o hold-up. Questa asimmetria strutturale, evidenziata espressamente dalle Linee Guida, richiede un’applicazione del principio FRAND calibrata sulle specificità del mercato dei dati e non semplicemente mutuata dal diritto della proprietà intellettuale.
I costi recuperabili in base alle Linee Guida della Commissione
Il nucleo tecnico delle Linee Guida riguarda la definizione e la perimetrazione dei costi effettivamente recuperabili attraverso il compenso previsto dall’art. 9. La Commissione individua tre grandi categorie.
La prima, riguarda i costi di preparazione e formattazione del dataset. Il data holder può recuperare i costi di selezione di un sottoinsieme di dati non estraibile automaticamente tramite API, quelli di anonimizzazione o pseudonimizzazione quando necessari a proteggere i soggetti interessati in virtù del diritto dell’Unione o nazionale sulla protezione dei dati personali, e quelli legati alla protezione di informazioni riservate qualificabili come segreti commerciali ai sensi della Direttiva (UE) 2016/943. Su quest’ultimo punto le Linee Guida introducono un’importante precisazione: i costi di identificazione e protezione dei segreti commerciali a beneficio esclusivo del data holder non sono recuperabili; lo sono invece i costi incrementali specificamente generati dall’accesso del data recipient, quali la negoziazione di accordi di riservatezza, la predisposizione di controlli tecnici dedicati (accessi, cifratura) o il ricorso a terze parti fidate o a intermediari per la gestione dei dati vincolati da segreti commerciali.
Formattazione dei dati e formato standard
Un aspetto di rilievo riguarda i costi di formattazione. L’articolo 5, paragrafo 1, del Data Act impone al data holder di rendere i dati disponibili in formato strutturato, comunemente utilizzato e leggibile meccanicamente. Le Linee Guida precisano che, ove esista già un formato di questo tipo, i costi di conversione dal formato proprietario al formato standard non sono recuperabili: rappresentano, in sostanza, un obbligo di legge di cui il data holder deve farsi carico. Potranno invece essere addebitate al data recipient le spese di riformattazione richieste da quest’ultimo che vadano oltre lo standard.
La seconda categoria di costi da ricomprendersi nel calcolo del compenso ricomprende i costi di diffusione. Rientrano in questa categoria i costi operativi degli strumenti di accesso e distribuzione (portali web, API sicure), quelli del personale impegnato nell’elaborazione delle richieste di accesso e quelli di onboarding, intesi come creazione degli account, verifica dell’identità del data recipient e accertamento della sua qualificazione come PMI o organizzazione di ricerca senza scopo di lucro.
La terza categoria riguarda i costi di archiviazione. I costi di storage sono recuperabili solo nella misura in cui l’ambiente di archiviazione è dedicato, o è utilizzato in quota parte, per rendere i dati disponibili ai data recipient. I costi di archiviazione sostenuti dal data holder per proprie finalità operative non possono essere ribaltati sul data recipient.
Il principio di necessità quale limite ai costi addebitabili
L’elemento più operativamente rilevante delle Linee Guida è il principio di necessità, che funge da filtro qualitativo per tutti i costi recuperabili. Perché un costo sia legittimamente incluso nel compenso complessivo, esso deve essere:
• incrementale (aggiuntivo rispetto alle normali attività aziendale che derivano dalla richiesta);
• obiettivo;
• misurabile;
• proporzionato allo scopo della messa a disposizione dei dati.
Sono espressamente esclusi: i costi generali (overhead), i costi già ammortizzati (sunk costs), i rischi speculativi, le spese ordinarie di gestione aziendale, le attività di pulizia o valorizzazione generale del dataset non specificamente richieste e le garanzie sulla qualità dei dati non sollecitate dal data recipient.
Le Linee Guida chiariscono anche che il data holder non è tenuto a scegliere la soluzione meno costosa in assoluto, ma può fare affidamento sulle opzioni ragionevolmente disponibili. Ad esempio, se un portale web è già operativo ed efficiente, non è necessario sostituirlo con un’API prima di averne ammortizzato i costi di implementazione. Allo stesso modo, processi manuali possono essere necessari per taluni data recipient e giustificare costi più elevati, purché documentati e applicati in modo coerente, nel rispetto del principio generale di ragionevolezza.
Il margine nel compenso per la messa a disposizione dei dati
Oltre ai costi di messa a disposizione, il compenso per la messa a disposizione può includere un margine, calcolato tenendo conto degli investimenti nella raccolta o produzione dei dati. Il margine non è obbligatorio e la sua entità deve restare entro limiti ragionevoli.
Le Linee Guida indicano che il margine dovrebbe essere più elevato quando la raccolta dei dati ha richiesto investimenti significativi, più ridotto (fino ad azzerarsi) quando i costi sono minimi, i dati sono co-generati con l’utente o quando l’uso da parte del data recipient non interferisce con le attività del data holder. Il data holder può anche richiedere informazioni sull’uso previsto dei dati, esclusivamente per valutare se le proprie attività ne siano pregiudicate: non può, invece, utilizzare tali informazioni per stimare i benefici commerciali attesi dal data recipient e calibrare il margine di conseguenza.
Le Linee Guida identificano tre situazioni in cui gli investimenti non devono (o devono solo parzialmente) essere considerati ai fini del margine. La prima riguarda gli investimenti già recuperati attraverso il prezzo di acquisto del prodotto connesso: quando l’acquirente ha già finanziato, tramite il corrispettivo pagato, le funzionalità di raccolta dati del dispositivo, sarebbe irragionevole richiedere al data recipient di contribuire nuovamente a quegli stessi investimenti. La seconda riguarda i casi in cui il data holder utilizza i dati per proprie finalità (ad esempio il monitoraggio delle performance del prodotto connesso): l’uso proprio giustifica una riduzione del margine, in quanto l’investimento è già parzialmente remunerato dall’uso interno. La terza riguarda i costi operativi sostenuti dall’utente che opera il prodotto connesso, i quali non costituiscono investimenti del data holder e non possono quindi essere ribaltati nel compenso richiesto al data recipient.
Il regime preferenziale per PMI e organizzazioni di ricerca
L’articolo 9, paragrafo 4, del Data Act introduce un regime differenziato per i data recipient qualificati come micro, piccole e medie imprese ai sensi della Raccomandazione della Commissione 2003/361/CE, nonché per le organizzazioni di ricerca senza scopo di lucro. Nei confronti di questi soggetti, il compenso non può includere alcun margine: il corrispettivo è limitato ai soli costi direttamente correlati alla messa a disposizione per la specifica richiesta individuale.
Le Linee Guida precisano che “direttamente correlati” significa costi attribuibili alla specifica richiesta, con esclusione dei costi anticipati e dei costi generali sostenuti per allestire le infrastrutture di condivisione (interfacce, software, connettività).
Il regime preferenziale non si applica qualora la PMI o l’organizzazione di ricerca abbia imprese partner o collegate che non si qualificano come PMI.
La trasparenza del calcolo e il diritto di verifica
L’articolo 9, paragrafo 7, del Data Act attribuisce al data recipient il diritto di richiedere al data holder “informazioni che definiscono la base per il calcolo del compenso in modo sufficientemente dettagliato da consentire al destinatario dei dati” di valutare se sono soddisfatti i requisiti di cui al medesimo art. 9.
Le Linee Guida precisano che questa disposizione non configura un obbligo generale di trasparenza, bensì uno strumento di controllo ex post attivabile su richiesta, finalizzato a prevenire pratiche di prezzo abusive. Il data holder può veicolare le informazioni attraverso un terzo indipendente e hanno la facoltà di rifiutarsi di fornirle in casi manifestamente abusivi.
Quanto alla forma e al contenuto delle informazioni, le Linee Guida suggeriscono un approccio per categorie aggregate, con creazione di riepiloghi, categorie di costo o modelli standard con esempi di calcolo, per mostrare la logica dei prezzi e degli intervalli aggregati senza rivelare dettagli interni sensibili (come prezzi unitari, retribuzioni o contratti con fornitori), fornendo al contempo una rappresentazione sufficientemente articolata della logica di calcolo.
Dove tale rappresentazione non fosse sufficiente a permettere al data recipient di valutare la correttezza del compenso, le parti sono incoraggiate a ricorrere a soluzioni di intermediazione terza (revisori indipendenti, organismi di risoluzione delle controversie) o a strumenti di protezione della riservatezza (accordi di non divulgazione).
Rischi antitrust e clean team
Un profilo di rischio specifico riguarda le situazioni in cui data holder e data recipient sono concorrenti effettivi o potenziali: in questo caso, la condivisione di informazioni sui costi che eccede quanto strettamente necessario ai sensi dell’articolo 9, paragrafo 7, potrebbe integrare uno scambio di informazioni commercialmente sensibili tra concorrenti, potenzialmente vietato dall’articolo 101 del TFUE. Le Linee Guida suggeriscono il ricorso ai cosiddetti “clean team” (gruppi ristretti di personale non coinvolto nelle attività commerciali del data recipient, vincolati a obblighi di riservatezza) come misura di mitigazione.
Conseguenze operative per le imprese
Le Linee Guida sono un documento in bozza e la loro versione definitiva potrà discostarsi da quanto analizzato. Tuttavia, già nella loro forma attuale, esse consentono di trarre alcune indicazioni operative rilevanti per le imprese che stanno strutturando i propri modelli di data sharing.
Il primo elemento è la necessità di costruire un sistema di cost accounting specifico per le attività di messa a disposizione dei dati. Il principio di necessità richiede che i costi siano documentati, misurabili e imputabili alle singole richieste: le imprese prive di questa struttura analitica rischieranno di non poter giustificare la richiesta di un compenso nei confronti di data recipient che esercitino il diritto di verifica ai sensi dell’articolo 9, paragrafo 7.
Il secondo elemento riguarda la separazione netta tra costi di messa a disposizione e investimenti per la raccolta o produzione dei dati. La confusione tra le due categorie è una delle principali fonti di rischio di doppio addebito (c.d. “double charging”), espressamente vietato dalle Linee Guida.
Il terzo elemento è la gestione del regime differenziato per le PMI. Il data holder dovrà predisporre procedure di verifica della qualificazione del data recipient e meccanismi di calcolo separati rispetto agli altri player del mercato.
Il quarto elemento, infine, riguarda la dimensione concorrenziale. Nelle situazioni in cui data holder e data recipient operano nello stesso mercato, la quantificazione del compenso pattuito e le informazioni eventualmente condivise in sede di trasparenza dovranno essere attentamente valutate anche sotto il profilo antitrust, in coordinamento con le previsioni degli articoli 101 e 102 del TFUE.
