L’EU Data Act è l’ultimo, e probabilmente il più importante, elemento di un ambizioso programma legislativo che apre la strada alla trasformazione digitale dell’Europa. L’obiettivo è rendere il blocco più competitivo e migliorare i servizi pubblici per i suoi quasi 450 milioni di cittadini.
Tre iniziative legislative su cinque sono entrate in vigore lo scorso anno: il Data Governance Act, il Digital Markets Act e il Digital Services Act. L’Artificial Intelligence Act è stato approvato dal Consiglio dell’UE e sta completando il suo passaggio al Parlamento europeo. L’elemento finale, il Data Act, è in fase di negoziazione tra gli Stati membri.
Questo pacchetto pionieristico stabilisce regole di base per l’accesso ai dati, la condivisione dei dati, l’interoperabilità e le responsabilità delle piattaforme online. E come per il precedente regolamento generale sulla protezione dei dati (GDPR), è ragionevole aspettarsi che queste norme europee avranno un impatto globale. In effetti, ci sono lezioni da trarre dalle nostre precedenti esperienze con il regime della privacy.
In primo luogo, l’implementazione è tutto. Gli stati membri dell’UE hanno implementato il GDPR in modi molto diversi. Alcune autorità nazionali (in particolare in Irlanda) hanno un lungo arretrato di denunce e un approccio indulgente alle sanzioni, mentre altre (come la Francia) applicano rigorosamente le proprie norme. Per garantire condizioni di parità in futuro, la Commissione europea sorveglierà la conformità delle più grandi società con la legge sui servizi digitali.
In secondo luogo, le violazioni delle regole devono avere conseguenze. Sitra, un think tank finlandese, ha invitato una dozzina di politici europei a testare il GDPR e vedere come venivano trattati i loro dati personali. Con sgomento dell’ex commissario europeo e primo ministro finlandese Jyrki Katainen, le sue richieste per i suoi dati personali sono state completamente ignorate da diversi commercianti online.
In terzo luogo, e soprattutto, un’ossessione per la privacy potrebbe essere dannosa per un’economia dei dati equa e competitiva? Aggirando l’ingombrante spunta delle caselle di opt-out, i clienti presumibilmente acconsentono a un accordo altamente ingiusto che regola l’uso dei loro dati. Le aziende sono quindi libere di vendere quei dati personali o di limitare l’ulteriore utilizzo di qualcosa che probabilmente non è nemmeno sotto il loro controllo.
L’uso improprio della privacy nel perseguimento degli interessi aziendali sta limitando il libero flusso di dati per le esigenze della società. Secondo un recente libro di Viktor Mayer-Schönberger e Thomas Ramge, solo il 20 per cento dei dati raccolti nel mondo viene effettivamente utilizzato. La stragrande maggioranza è tenuta prigioniera e rinchiusa lontano dal bene comune.
Allo stesso modo, molte aziende sono contrarie al nuovo Data Act che fonde le cartelle cliniche e altri dati personali sensibili con i dati aziendali, che secondo loro dovrebbero essere esentati dalla condivisione. L’esclusione dei “segreti commerciali” indefiniti dall’ambito di applicazione del Data Act disabiliterebbe il regolamento e revocherebbe tutti i vantaggi che fornirebbe.
Andando oltre le tradizionali tutele della privacy, dovremmo sfruttare nuove tecniche che rispettano le informazioni sensibili fornendo allo stesso tempo dati utili dalla stessa fonte, come la cosiddetta zero knowledge proof e l’apprendimento federato. Per supportare il Data Act, la Commissione europea sta persino finanziando alcuni di quei metodi di condivisione dei dati a prova di privacy ma non restrittivi. Privacy è una parola in codice per sfiducia. Per raccogliere i vantaggi dei flussi di dati gratuiti, abbiamo bisogno di più fiducia e meno trepidazione.
Il movimento MyData, iniziato in Finlandia nel 2014, incoraggia i fornitori di dati a utilizzare i propri dati per il bene comune o per obiettivi personali. Fondamentalmente, mentre il GDPR copre solo l’uso delle informazioni personali da parte del settore privato, l’ambito di MyData include la condivisione pubblica dei dati. Quindi, ad esempio, se la ricerca sul cancro ha bisogno dei miei dati sulla salute, sarei più che felice di condividerli, a condizione di poter essere sicuro di controllare ancora le informazioni che considero private o sensibili.
La fiducia è anche estremamente necessaria tra gli Stati Uniti e l’Europa. Sono passati dieci anni da quando Edward Snowden ha esposto lo spionaggio di dati americano e solo ora stiamo concordando un quadro accettabile per la privacy dei dati UE-USA. Questo decennio sprecato ha portato alcuni paesi europei a reagire alle trasgressioni statunitensi con misure di ritorsione che vanno contro l’idea stessa di libero flusso universale di informazioni e libero scambio.
Di fronte all’aggressione autoritaria, le società libere devono rafforzare la cooperazione nelle tecnologie critiche. Dobbiamo condividere le conoscenze, mettere in comune le nostre risorse di ricerca e sviluppo e garantire che i diritti umani ei valori democratici siano radicati in tutti gli standard e protocolli globali. Il Data Act è un passo cruciale verso questo. La ricchezza di tutti i nostri dati dovrebbe portare ricchezza a tutti noi.