L’approvazione del Data Act da parte del Parlamento europeo rilancia il dibattito sull’applicazione di questa legge (che riguarda una gestione equa dei dati nel mercato) nel mondo automotive. Acea Auto approva, ma secondo altre realtà servirebbe una legge ad hoc per il settore automobilistico
Lo scorso mese il Parlamento europeo ha approvato con 500 voti a favore, 23 contrari e 110 astenuti il Data Act, ovvero una proposta di regolamento adottata lo scorso 23 febbraio 2022 dalla Commissione UE che riguarda l’accesso ed uso dei dati in maniera equanime nei processi di digitalizzazione del mercato unico. Dopo che il Coreper (il Comitato dei rappresentanti permanenti degli Stati membri) ha trovato un accordo per il mandato negoziale, la palla passa ora al Consiglio per i successivi negoziati con il Parlamento e l’input finale alla legge.
“C’è bisogno di strumenti forti per rafforzare la base industriale dell’Ue, e i dati sono la chiave per la competitività sul mercato globale”, ha commentato la relatrice della norma, nata per regolare all’interno dell’UE la condivisione dei dati dai dispostivi connessi e dai servizi, l’eurodeputata del PPE Pilar del Castillo Vera, anche in risposta all’Inflation Reduction Act statunitense, “che favorisce settori tecnologici in questo ambito industriale”. Thierry Breton, commissario europeo per l’Industria, ha aggiunto: “Abbiamo l’opportunità di aumentare considerevolmente il valore generato dai dati industriali per la nostra economia, la nostra competitività ma anche per la nostra società. E per cogliere questa opportunità l’Europa deve agire in fretta e con determinazione”.
Acea Auto accoglie il Data Act: “Non servono altre leggi, ma aggiornare le norme sui dispositivi di sicurezza connessi delle auto”
Il Data Act mira dunque a favorire l’equità e l’apertura nel mercato UE dei dati tramite una normativa comune, in modo tale che l’utilizzo di questi dati generati nell’Unione Europea non siano appannaggio solo delle grandi piattaforme o fornitori cloud. La norma non tratta direttamente i veicoli, che come sappiamo sono sempre più strumenti di digitalizzazione e di condivisione di dati, e su cui sarà necessario affrontare un discorso un pochino più specifico anche a livello regolativo. Sul tema si è però espressa Acea Auto, ovvero l’Associazione dei Costruttori Automobilistici Europei, che ha accolto con favore l’adozione da parte del Parlamento UE della legge, definendola “completa e inequivocabile” e “che sosterrà la crescita di un’ampia gamma di servizi nell’intera industria automobilistica”.
L’Acea quindi intravede delle potenzialità positive dal Data Act, che “darà agli utenti il controllo dell’intera gamma di dati condivisi dal proprio veicolo, senza eccezioni”, spiegano dall’Associazione. “In altre parole, i costruttori di veicoli non godranno di alcun vantaggio rispetto ad altri destinatari di dati”.
E ancora si avverte: “Una volta adottato il Data Act, le autorità e l’industria dovranno concentrarsi sulla sua attuazione […]. Riteniamo che non avrebbe senso precipitarsi subito in un altro sforzo legislativo riguardante i dati. L’associazione è fermamente convinta che la Commissione debba concentrare le sue limitate risorse legislative su questioni molto più urgenti come la revisione dei requisiti eCall, che impongono tecnologie obsolete”.
Il parere della FIA e di Michelin
L’ultima frase risponde al dibattito sul Data Act delle realtà che premono per un regolamento europeo più specifico e più centrato sull’automotive e la sua digitalizzazione. La FIA, ad esempio, invoca una “legislazione settoriale specifica per sostenere i principi di protezione e responsabilizzazione dei consumatori e non discriminazione e accesso equo ai dati dei veicoli”. In sostanza, “i consumatori dovrebbero avere il diritto di sapere dove vanno i dati della loro autovettura, a chi e per quale scopo”.
Sulla stessa lunghezza d’onda Michelin, come riporta Sicurauto.it: “Il Data Act è una pietra miliare per i diritti degli utenti, ma non è sufficiente quando si tratta di mobilità. È necessario un regolamento settoriale specifico sull’accesso alle funzioni e alle risorse dei dati del veicolo per garantire un’effettiva libertà di scelta degli utenti. Gli utenti dovrebbero essere i grandi vincitori di questo regolamento specifico, con diritti rafforzati sull’accesso ai loro dati e la possibilità di consentire l’accesso ai dati, alle funzioni e alle risorse dei loro veicoli con i fornitori di servizi che avranno scelto. Tale regolamento sarà inoltre fondamentale per lo sviluppo di un ecosistema europeo innovativo della mobilità connessa e per la competitività europea”.
Il Data Act, specifichiamo, prevede per utenti che siano singoli individui o piuttosto imprese l’accesso senza ostacoli dei dati generati dall’utilizzo di prodotti e servizi, senza il rischio che questi vengano ceduti da parte dei fornitori dei servizi in cloud in maniera illegale. I dati sono una ricchezza, perché consentono una maggiore automazione, e la digitalizzazione permette anche la riduzione dei margini di errore grazie all’autoapprendimento e all’automazione dei processi. Sono anche elementi preziosi in termini di sicurezza e per questo motivo la norma stabilisce delle garanzie per evitare il trasferimento illecito dei dati messo in atto dai fornitori dei servizi cloud.
La questione legata ai fornitori di servizi digitali indipendenti
Pensiamo anche ai costruttori di automobili connesse che raccolgono i dati dell’utente: secondo però la FIA a perderci potrebbero essere i consumatori stessi e i fornitori di servizi indipendenti, che non avrebbero il controllo dei dati, a differenza dei costruttori. Secondo Laurianne Krid, direttrice generale FIA, si dovrebbe invece puntare su una “piattaforma telematica di bordo sicura (S-OTP)”, con un soggetto terzo, neutrale ed indipendente, che accede ai dati di bordo generati dalla vettura, in modo da tutelare i principi di concorrenza di libertà d’impresa.
Anche gli operatori dei servizi telematici hanno detto quindi la loro, con accenti meno critici. Sentito da Fleet Magazine, Stefano Peduzzi, Vice President, Technology Solutions and Operations Europe di Geotab, ha spiegato di essere ottimista, anche “alla luce dei molteplici progetti di collaborazione con gli OEM e dei progressi in termini di lavoro congiunto per la definizione di standard tra case costruttrici, aziende, fornitori di telematica e altri operatori del settore, nonostante alcune aree del Data Act richiedano maggiore chiarezza per il settore automobilistico e, come già successo in altre situazioni, ciò può dare spazio ad interpretazioni. Inoltre – ha proseguito Peduzzi -, è auspicabile uno sforzo maggiore nella distinzione tra i processi di generazione, raccolta e trasmissione dei dati: i veicoli sono alcuni tra i più complessi dispositivi IoT sul mercato e i sensori in un veicolo moderno possono generare diversi gigabyte di dati all’ora. Non è quindi attualmente possibile trasferire tutti i dati su cloud: i fornitori di servizi devono avere la possibilità di determinare la strategia ottimale di raccolta e trasmissione di questi dati per poter sviluppare soluzioni innovative a beneficio di fleet manager e conducenti”.
Le ultime modifiche al Data Act
Il Coreper ha rilanciato su misure che permettano agli utenti che si interfacciano all’Internet delle Cose (utilizzando ad esempio dispositivi connessi, quindi anche le auto) di poter accedere ai dati generati, che non saranno quindi più custoditi gelosamente solo dai fornitori dei servizi. Inoltre gli enti pubblici potranno accedere ai dati necessari posseduti dai privati ed utilizzare gli stessi in determinate circostanze eccezionali, come in caso di calamità naturali tali da generare una emergenza. Ancora, il Data Act introduce una serie di misure che puntano ad impedire il ricorso da parte di fornitori o grandi produttori di cavilli o clausole abusive nei contratti di condivisione dai dati, forti della loro posizione negoziale. Infine, sarà più semplice passare da un fornitore di servizi cloud ad un altro.
Dal canto loro, gli Stati membri hanno spinto per determinare maggiore chiarezza nell’ambito dell’applicazione del Data Act riguardo i dati generati dall’IoT, sul rapporto tra questo regolamento e la legislazione vigente (come le leggi sulla privacy). E ancora sui meccanismi di risoluzione delle controversie, su una maggiore protezione dei diritti di proprietà intellettuale e delle informazioni segrete in ambito industriale e commerciale, sull’effettivo passaggio tra i servizi di trattamento dei dati ed infine delle migliorie per quanto concerne l’aspetto dello sfruttamento e condivisione dei dati avanzate dagli enti pubblici in casi eccezionali.