Sia negli Stati Uniti che in Europa, l’incertezza sulle regole per governare l’economia dei dati mina la prevedibilità necessaria per transazioni efficienti, rischia di rallentare innovazione e crescita e può portare al fallimento del mercato. Inoltre, tale incertezza genera disequilibri a danno della parte più debole che subisce le regole dei più forti economicamente, regole che diventano anche standard di mercato.
Titolare di Dati e Responsabile del Trattamento
L’attore centrale in tutti gli ecosistemi di dati è il titolare (spesso chiamato anche il “titolare”) di dati, ovvero il soggetto che è in grado di accedere ai dati e che decide sulle finalità e sui mezzi del loro trattamento. Il titolare del trattamento può esercitare il controllo da solo o condividerlo con co-titolari del trattamento, ad esempio nell’ambito di un accordo di pooling dei dati.
Un titolare del trattamento dei dati spesso fornisce i dati a terzi, in particolare in base ad accordi contrattuali di trasferimento, condivisione o mero accesso ai dati.
Un (semplice) responsabile del trattamento, invece, è un fornitore di servizi che elabora i dati per conto di un titolare del trattamento.
C’è anche una varietà di parti diverse che contribuiscono a vario titolo alla generazione di dati tra cui la persona fisica o giuridica che è l’oggetto delle informazioni registrate nei dati, il produttore di dati, cioè il soggetto che rende disponibili informazioni che in precedenza non erano state registrate, anche da remoto (si pensi alle tecnologie IOT) e altri soggetti che, pur non producendo i dati, creano valore aggiunto assemblando o processando dati. Inoltre, lo stesso titolare ed il responsabile del trattamento possono concorrere alla generazione di nuovi dati derivati o desunti da quelli esistenti.
Oltre alle suddette parti, c’è un numero crescente di diversi tipi di intermediari di dati, come i fiduciari di dati, c.d. escrowees e i data trustee, oltre che le piattaforme ed i marketplace di dati. Questi soggetti facilitano in modo diverso e a diverso titolo le transazioni tra i diversi attori, in particolare tra le parti che generano i dati e i responsabili del trattamento dei dati, tra i fornitori di dati e i destinatari dei dati.
Contratti per lo scambio e la condivisione di dati
Il sistema attuale di scambio, condivisione, accesso ai dati non personali si deve basare su contratti, non essendoci un quadro regolatorio di riferimento, né a livello statuale, né a livello internazionale.
I contratti, soprattutto in ambito industriale, sono dunque importanti per disciplinare e chiarire i diritti e gli usi delle parti sui dati.
Attualmente, i modelli di contratto in uso sono spesso disciplinati sulla base del modello della licenza che è spesso un contratto asimmetrico, con pochi obblighi a carico del licenziante, a cui corrispondono spesso importanti limitazioni per il licenziatario e ricevente/utilizzatore dei dati.
In Giappone, nel 2017, il ministero dell’economia e delle finanze giapponese ha elaborato delle linee guida e dei modelli di contratto per le transazioni sui dati, sostanzialmente per aiutare l’industria giapponese e ridurre i costi di negoziazione. Ciò, partendo dalla considerazione che i dati non sono suscettibili di proprietà e dunque è fondamentale disciplinare contrattualmente il loro scambio ed uso.
I modelli dei contratti
I modelli di contratti sono divisi in 3 categorie:
- per lo scambio dati, nella forma del trasferimento o del mero accesso;
- per la condivisione dei dati tramite piattaforme in cui il rapporto è tra chi fornisce, chi riceve e chi intermedia i dati;
- per la generazione dei dati.
Quest’ultima categoria è, a mio avviso, la più interessante, perché vengono dispensati vari consigli alle aziende giapponesi volti a preservare l’informazione o comunque a disciplinare un fenomeno – in Italia spesso sottovalutato – e cioè l’uso e la destinazione dei dati che si generano dalle macchine, dai sensori e dalle componenti software, anche in favore di terze parti, uso non sempre esplicitato nelle condizioni di vendita o nei documenti contrattuali di fornitura di tali strumenti.
La legge europea sui dati
In Europa la Commissione europea, nella sua strategia sui dati, ha adottato un diverso approccio in favore dell’autoregolamentazione di settore, affermando di privilegiare lo sviluppo libero di modelli contrattuali e codici di condotta all’interno delle industrie europee. Laddove si prevede ci possano essere dei problemi di equità, soprattutto in senso anticoncorrenziale, saranno adottate norme per regolamentare il diritto di accesso ai dati in settori di mercato specifici dell’Unione europea. Ciò è ad esempio accaduto per quanto riguarda l’automotive. La c.d. legge sui dati, Data Act, che sarà proposta dalla Commissione si attende per la prima metà del 2022.
Principles for a Data Economy
Tra le iniziative transnazionali, si segnala anche il progetto dell’European Law Institute in collaborazione con l’American Law Institute, organizzazioni di giuristi europei e americani, che hanno elaborato insieme dei principi dei contratti della data economy.
Per una panoramica generale su queste tematiche, si segnala il mio recente intervento video disponibile sul Legal Tech Forum 2021.
Per chiarimenti e approfondimenti, potete contattarci per email su [email protected]