Data governance act

Il potere dei dati: le scelte dell’Europa per contare sullo scacchiere globale

Nei prossimi passaggi del Data Governance Act europeo e del futuro accordo sul trasferimento internazionale di dati, dovrà essere attentamente valutato il carattere geopolitico dei dati. Solo così l’Ue potrà definire il suo posizionamento nello scenario globale e in un’economia già profondamente data-centrica

25 Mar 2022
Axel Donzelli

membro del comitato scientifico Fondazione Italia Digitale

Detenere dei dati e, soprattutto, elaborarli ed interpretarli in maniera corretta in un contesto globale si traduce in potere: permette di anticipare ciò che avverrà, di muoversi in maniera strategica, di detenere un vantaggio competitivo non solo sul piano economico ma anche geopolitico.

Si tratta di un orizzonte molto più complesso in cui vengono considerate variabili che investono l’intera struttura e i diritti dei cittadini nonché gli equilibri e le relazioni tra diversi Paesi, alleanze internazionali come i destini di moltissime imprese.

Geopolitica e flussi transfrontalieri dei dati: gli sviluppi dopo Schrems II

La necessità di una strategia europea sulla gestione dei dati è, quindi, quanto mai evidente. Risulta perciò evidente come le iniziative legislative dell’UE, tra cui Data Governance Act e Digital Market Act, nonché il futuro accordo sul trasferimento internazionale di dati tra USA e UE, dovranno ponderare adeguatamente gli equilibri geopolitici internazionali in cui l’Europa si colloca e l’influenza di queste decisioni sulla competitività delle imprese, non solo all’interno del mercato unico europeo ma su scala globale.

La realtà è profonda sin dalla superficie perché anche l’ovvio tende a nascondere in piena luce fenomeni complessi. L’analisi dell’ovvio è un esercizio atipico ma che si reputa utile al fine di approfondire alcuni elementi cardine della società contemporanea.

L’ovvio, insomma, può essere reso pregno di significato.

Rilevanza di un’informazione e importanza dei dati

I fattori che rendono rilevante un’informazione sono: ciò che comunica, a chi lo comunica e quando lo comunica. Non c’è bisogno di esplicitare perché questi elementi siano fondamentali in un’economia globale che fa della competitività estesa su scala planetaria il motivo di prosperità e decadenza di una qualsiasi impresa. Basterebbe questo per riconoscere l’importanza dei dati e la conseguente rilevanza del Data Governance Act per i cittadini e le imprese europee eppure, se ci limitassimo a simili constatazioni, non avremmo una prospettiva adeguata di ciò che è in gioco in questa proposta legislativa.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

La dinamica attraverso cui si struttura il flusso dei dati

La dinamica attraverso cui si struttura il flusso dei dati è duplice. In prima istanza, la diffusione di strumenti in grado di raccogliere queste informazioni a livello nazionale e sovranazionale richiede, per avere un valore strategico, una loro conservazione territoriale specifica ed unica, attraverso l’utilizzo di server proprietari. Il vantaggio dell’informazione, infatti, non consiste solo nella tempestività con cui essa viene reperita ma nell’esclusività di tale possesso. In secondo luogo, l’autentico valore dei dati risiede, in questo complesso procedimento di estrazione e di conservazione esclusiva a livello nazionale, nella rielaborazione interpretativa delle informazioni detenute. Il processo ermeneutico, infatti, risulta essenziale ai fini di una valorizzazione di questo valore intangibile, senza il quale anche le più grandi banche dati risulterebbero sterili.

Due modelli di gestione dei dati a confronto: Usa e Cina

Ciò può essere fatto a partire dall’analisi di due modelli di gestione dei dati, quello statunitense e quello cinese.

Gli Stati Uniti hanno sempre cercato, di difendere gli interessi delle proprie imprese anche a livello internazionale. La valorizzazione della grande capacità di alcune aziende di assimilare questi dati che poi vengono conservati sul territorio americano è uno strumento di geopolitica fondamentale.

La differenza sostanziale che emerge con forza tra questo modo di procedere e quello cinese è determinato dalla crescente politica protezionistica adottata da Pechino. Infatti, a partire dal 1° novembre 2021, è entrata in vigore la legge cinese sulla protezione delle informazioni personali, il che ha contribuito così ad un progressivo abbandono della Cina da parte di grandi piattaforme americane come Yahoo!, Epic Games o precedentemente LinkedIn (di proprietà di Microsoft) in quanto considerato un “mercato troppo impegnativo”, anche a causa di atti di censura di alcuni contenuti. Tutti elementi che collocano il modello cinese in una nuova fase dell’imperialismo tecnologico caratterizzata dalla volontà di impedire che i dati dei propri cittadini possano essere detenuti da aziende estere. Si tratta di una componente essenziale del progetto cinese volto a non cedere informazioni sensibili a potenze estere rivali.

Al contempo però, negli ultimi anni sono emerse realtà che permettono al governo di Pechino di raccogliere una grande quantità di informazioni di cittadini di altri Stati e quindi di perseguire in autonomia l’attività di estrazione dei dati al fine di scegliere consapevolmente il proprio posizionamento. L’attività protezionistica volta a monopolizzare la detenzione dei dati dei propri cittadini è conseguita al movimento espansionistico dell’impero cinese. Questo anche perché Pechino ora può autonomamente reperire, estrarre e conservare dati tramite società con sede in Cina. I dati, quindi, rappresentano l’esercizio del potere nella forma dell’imperialismo.

Il Data Governance Act europeo

Ad oggi l’Europa non ha strumenti paragonabili a queste superpotenze ma deve regolamentare l’azione di grandi realtà internazionali sul suo territorio, i profili di garanzia della privacy dei propri cittadini, i flussi di dati all’interno del mercato unico e al di fuori dei confini europei.

Il Data Governance Act mira a definire i termini e facilitare la circolazione e la condivisione dei dati all’interno dell’Unione Europea, sia al fine di implementare le possibilità di tutti gli Stati membri di essere competitivi sul mercato internazionale, sia cercando di collocare l’Europa come nuovo protagonista all’interno dell’economia globale dei dati. I profili di rilievo del DGA sono numerosi, sia per gli obiettivi di tutela della privacy, sia per l’efficacia delle politiche prospettate per l’utilizzo dei dati come veicolo della data economy, della tutela della concorrenza e dei consumatori. Allo stato attuale, il DGA sembra prospettare un equilibrio virtuoso tra tutela dei dati personali ed esigenze del mercato unico.

Riprendendo alcune parole della Commissaria Margrethe Verstager il DGA è: “un primo elemento costitutivo per stabilire un’economia basata sui dati solida ed equa”.

C’è quindi un fattore di equità che potremmo definire morale e che, almeno sotto il profilo etico-giuridico, sembra confermato dall’introduzione di un meccanismo come il “Data Altruism” che raccoglie e permette di condividere dati messi a disposizione da parte di terzi su base volontaria per fini di interesse generale. Inoltre, la nuova disciplina delle condizioni di riuso di determinate categorie di dati in possesso degli enti del settore pubblico e la definizione di un solido quadro per i processi e gli strumenti di Data sharing confermano la ferma volontà di organizzare gli spazi comuni per l’economia dei dati sulla base di principi di condivisione ed equità. Il fatto di presentarsi come modello giuridico all’avanguardia per la regolamentazione del sistema digitale nel suo complesso e, inoltre, la ferma volontà di farlo ponendo grande attenzione alla tutela degli utenti rappresentano un elemento ragguardevole e meritorio caratteristico dell’approccio europeo.

In questo percorso però, andranno evitate sovrapposizioni con il Gdpr, problema segnalato in tempi non sospetti anche dai Garanti privacy europei. Per questo motivo tale proposta legislativa dovrà essere contemperata con tutte le normative, sia quelle già in atto che quelle in via di definizione, al fine di coerentizzare il quadro normativo per i 27 Stati membri in un’ottica di sistema.

Il valore intrinseco dei dati

Tim Berners-Lee, inventore del World Wide Web definiva i dati: “la cosa più importante che abbiamo, per questo dureranno più dei sistemi su cui viaggiano”. In controluce è possibile cogliere in queste parole un consiglio metodologico: non si può pensare di prendere decisioni valutando esclusivamente il sistema che veicola il dato ma bisogna focalizzarsi sul suo valore intrinseco, sulle capacità e sulle modalità di elaborazione di questi beni.

In tale prospettiva, nella redazione del DGA sarà fondamentale non avere come riferimento esclusivamente una fotografia del presente in cui viene immortalato lo stato di cose vigenti ma considerare la realtà come un universo in rapidissima evoluzione. Inoltre, andrà valutata la possibilità che nei prossimi anni emergano nuovi soggetti protagonisti nel settore digitale in grado di produrre, archiviare e muovere una grandissima quantità di dati seguendo logiche di carattere differente, auspicabilmente nate sul suolo europeo.

Investire sull’innovazione e sulle realtà europee future protagoniste del digitale può contribuire a far crescere l’Europa e il mercato europeo sia come potenza economica che come attore geopolitico. La possibilità di avere un mezzo in grado di attrarre dati che operi a livello internazionale e permetta di disporne in maniera virtuosa a livello europeo rappresenterebbe un grande bene per tutti gli Stati membri.

L’urgenza di un quadro normativo per il dopo Schrems II

L’urgenza di intervenire sul quadro normativo è dimostrata anche dalla sentenza della Corte di Giustizia europea “Schrems II” in cui, nel luglio 2020, è stato affermato in coerenza con i livelli di tutela garantiti dal Gdpr, come non sia possibile un pacifico trasferimento dei dati dei cittadini europei negli USA a causa delle differenti garanzie offerte dall’ordinamento americano in materia di protezione dei dati personali.

Recentemente anche il Garante per la protezione dei dati personali francese, a breve distanza da una simile decisione emessa dal Garante austriaco, ha dichiarato illegittimo il trasferimento dei dati fuori dall’Unione europea da parte di Google analytics.

In questo contesto, va considerato il ruolo che l’alleanza atlantica ricopre nella politica degli Stati membri. Infatti, è nel comune interesse delle parti raggiungere un accordo equilibrato tra Stati Uniti ed Europa che tenga in considerazione la necessità della tutela dei dati e che garantisca un quadro di regole certo per operare coerentemente nel mercato unico.

Dovrà essere attentamente valutato il carattere geopolitico di queste scelte non solo per i prossimi passaggi sul DGA ma anche nella decisione su Data Transfer al fine di definire il posizionamento europeo nello scenario globale, con un’influenza diretta sul protagonismo del Vecchio Continente in un’economia già oggi profondamente data-centrica.

Il percorso di autonomia dell’UE come i rapporti fondamentali con i suoi alleati storici passa anche da questi passaggi decisivi per il futuro economico e geopolitico dell’Unione.

WHITEPAPER
Analytics e Big Data per la gestione di una piattaforma sull'HSE Management 4.0
Big Data
Software
@RIPRODUZIONE RISERVATA

Articolo 1 di 4