di Giulio Coraggio

La Commissione europea ha lanciato una consultazione sulle regole dell’European data economy che impatteranno notevolmente sull’Internet of Things. L’industry deve necessariamente contribuire alla redazione di queste regole per evitare danni all’economia europea.

Le regole dell’European data economy proposte

Il documento allegato alla consultazione della Commissione europea contiene una serie di proposte su come favorire il libero flusso di dati tra tecnologie connesse funzionale allo sviluppo dei dispositivi/macchinari dell’Internet of Things. Tra queste proposte le più interessanti sono:

  1. La rimozione di limitazioni ingiustificate al libero trasferimento di dati

Le normative europee che in alcuni casi richiedono di posizionare i server in un particolare Paese saranno vietate. L’alternativa più corretta è di investire sugli obblighi di sicurezza come quelli previsti dalla Direttiva NIS.

  1. La definizione di nuove regole per l’accesso e la trasmissione dei dati dei dispositivi IoT generati dai macchinari dell’Industria 4.0

L’obiettivo della Commissione europea è di

  1. migliorare le regole di accesso a dati anonimi generati dai dispositivi connessi grazie a regole sugli open data rinforzate che consentano alle autorità pubbliche di accedere a dati di interesse pubblico. Il solito rischio è che una normativa eccessiva sugli open data possa disincentivare gli investimenti da parte delle società private che perderebbero l’esclusiva sui dati da loro generati;
  2. facilitare e incentivare la condivisione dei dati il che verrebbe conseguito tramite (i) la definizione di clausole standard che vietino, anche nelle transazioni B2B, previsioni notevolmente divergenti da loro, (ii) la creazione di standard tecnici per tracciare e condividere i dati (e.g. standard per le API) e (iii) la riforma della direttiva europea sulle banche dati. Il problema con gli standard è che se non sono definiti dal mercato potrebbero danneggiarlo perché i player potrebbero dover sostenere costi eccessivi per adattarsi agli stessi, con riferimento a soluzioni tecniche che potrebbero non essere ottimali da un punto di vista tecnico;
  3. introdurre un nuovo diritto di proprietà dei dati che indicherebbe il proprietario del dispositivo/tecnologia come proprietario dei dati anonimi generati dallo stesso. La questione è se questo diritto prevarrà sugli altri diritti di proprietà intellettuali che potenzialmente altri soggetti potrebbero vantare sugli stessi dati, introducendo così un layer aggiuntivo di diritti e quindi di consensi necessari per il loro sfruttamento;
  4. evitare la diffusione di dati riservati; 
  5. minimizzare gli effetti di c.d. lock-in dove il produttore delle tecnologie IoT diventa il titolare dei dati generati da tali tecnologie in quanto è l’unico ad avere controllo sugli stessi. Detti produttori sarebbero obbligati quindi a condividere tali dati dopo la loro anonimizzazione dietro pagamento di un corrispettivo. Si tratterebbe di una sorta di “licenza obbligatoria” a quanto sembra che potrebbe però far sorgere gli stessi problemi in materia di open data sopra indicati.

 

  1. La modifica delle regole sulla responsabilità da prodotto, la portabilità dei dati e l’interoperabilità

Le regole sulla responsabilità da prodotto prevedono una responsabilità “oggettiva” del produttore e quindi senza necessità di identificare un eventuale atteggiamento doloso o colposo. Queste regole sono di difficile applicazione con riferimento alle tecnologie IoT dove un errore/danno può derivare da un insieme di dispositivi collegati di diversi produttori.

L’approccio suggerito dalla Commissione europea è di (i) allocare maggiori responsabilità sugli operatori di mercato che generano “maggiori rischi” o hanno maggior controllo sugli stessi o (ii) introdurre sistemi di assicurazione obbligatoria o volontaria.

Allo stesso modo le regole sulla portabilità dei dati sarebbero disposte non solo dal regolamento europeo sul trattamento dei dati personali, ma sarebbero estese anche ai dati anonimi. E sulla stessa linee si pongono regole volte a facilitare l’interoperabilità dei dati tramite clausole o requisiti tecnici standard.

Queste proposte sono interessanti, ma il rischio è che le maggiori responsabilità e obblighi imposti sui produttori in caso di commercializzazione in Europa siano trasferiti sui loro utilizzatori che quindi subirebbero un danno, piuttosto che un vantaggio. Allo stesso modo i criteri di identificazioni di chi avrebbe maggiori responsabilità sembrano incerti.

La Consultazione europea sulle regole dell’Internet of Things

Le proposte della Commissione europea lasciano una serie di spazi “grigi” che a mio giudizio l’industry dovrebbe colmare fungendo da guida su come regolamentare l’Internet of Things. Per tale motivo l’associazione IoTItaly che ho contribuito a fondare e ha come propria mission di favorire la crescita dell’Internet of Things in Italia ha deciso di partecipare alla consultazione lanciata sull’argomento. La scadenza della consultazione è il 26 aprile 2017, ma chiunque volesse contribuire è pregato di contattarci agli indirizzi indicati qui