Eu Tech Loop ha analizzato i feedback ricevuti dalla Commissione sulla strategia e i regolamenti varati in materia di protezione dei dati, ritenendoli in un quarto dei casi un ostacolo allo sviluppo
Questo articolo è stato pubblicato per la prima volta su EU Tech Loop ed è stato condiviso su Euronews grazie a un accordo di ripubblicazione
I commenti raccolti dalla Commissione europea dai cittadini sul Regolamento generale sulla protezione dei dati (Gdpr) ha mostrato che circa il 25 per cento degli europei vorrebbe riformarlo.
La DG Connect della Commissione europea ha recentemente pubblicato i risultati della consultazione sulla Strategia dell'Unione europea dei dati, in cui si chiedeva un feedback sull'interazione tra la direttiva sui dati aperti (Odd), il Data Act e il libero flusso di dati non personali.
La sintesi dei risultati ha mostrato non solo la richiesta di revisione del Gdpr in quarto dei commenti ma anche che chi si è attivato per commentare ha dato in molti più casi un'indicazione generale senza rispondere al questionario che accompagnava il feedback.
Gli europei sono più attivi nel fornire un feedback unico
La Commissione europea generalmente consulta cittadini e parti interessate in due modi, oltre a verifiche tecniche conosciute come ad-hoc Implementation Dialogues e Reality Checks.
Il primo è una Call for Evidence (in cui si può inviare un feedback aperto), mentre il secondo consiste in un questionario che è stato criticato tuttavia come tendenzioso in quanto concede uno spazio limitato per argomentare le critiche.
Potremmo sbagliarci ma di qui sembra passare la differenza nel caso specifico tra 247 organizzazioni e individui che hanno risposto alla Call for Evidence e solo 171 che hanno completato il questionario della Commissione.
Tradizionalmente, la Commissione non pubblica una sintesi esaustiva del feedback dei cittadini europei, il che fa sorgere dubbi sul fatto che tali contributi vengano presi in considerazione.
L'Europa centrale e orientale è tradizionalmente passiva
Dei 171 rispondenti al questionario della Commissione, il 49,12 per cento proviene dall'Europa occidentale (Germania e Belgio con il 19,88 per cento - si noti che molte associazioni hanno sede a Bruxelles - e Francia con il 9,36 per cento).
Le risposte dell'Europa meridionale hanno rappresentato il 12,23 per cento: Italia e Spagna al 4,09 per cento, Grecia al 2,34 e Portogallo all'1,71.
I Paesi nordici hanno contribuito invece per il 9,93 per cento delle risposte: Svezia con il 5,26, Finlandia con il 2,92% e Danimarca con l'1,75 per cento.
L'Europa centrale e orientale è rimasta passiva: le organizzazioni di 11 Stati membri dell'Europa centrale e orientale hanno rappresentato solo l'8,16 per cento delle risposte. Romania, Ungheria ed Estonia ne hanno date l'1,75, la Cechia con l'1,17, la Slovenia, la Polonia e la Lituania lo 0,58 per cento.
Non sono pervenute risposte da Bulgaria, Slovacchia, Lettonia, Croazia, Malta, Cipro e Lussemburgo.
Perché si è parlato di Gdpr?
Sebbene il Regolamento sulla protezione dei dati personali non fosse al centro della consultazione (e crediamo che se lo fosse stato, un numero molto maggiore di intervistati avrebbe chiesto una modifica), chi ha risposto ha comunque citato il Gdpr come un ostacolo per l'economia dei dati dell'Ue.
In parole povere: se le aziende europee non possono accedere a dati non vulnerabili perché classificati come "personali" e gli Stati membri non sono proattivi nel concedere esenzioni legali per alcuni tipi di dati, allora le modifiche alla Direttiva Open Data o al Data Act non saranno d'aiuto.
Il rapporto della Commissione Europea afferma che il 27 per cento degli intervistati ritiene che il Gdpr debba essere incluso negli sforzi di consolidamento della legislazione sui dati. Inoltre, molte parti interessate ritengono che il quadro normativo ePrivacy sia obsoleto e chiedono l'allineamento con il Gdpr.
Nel rapporto si legge che "il 27% vuole includere il Gdpr negli sforzi di consolidamento" e che "molte parti interessate ritengono che il quadro normativo sull'ePrivacy sia obsoleto o chiedono un allineamento con il Gdpr".
Gli intervistati hanno anche evidenziato i problemi persistenti relativi ai dati: l'applicazione frammentaria, le interpretazioni unilaterali da parte delle autorità locali per la protezione dei dati e l'effetto "bacio della morte" del Gdpr attraverso una lettura troppo ampia di ciò che costituisce "dati personali".
"Tra gli intervistati che hanno fornito risposte più dettagliate, la maggioranza riferisce che l'applicazione incoerente e l'interpretazione unilaterale dei regolamenti da parte delle autorità di protezione dei dati è un problema significativo", prosegue il documento.
"Le aree da chiarire includono l'interazione del Gdpr con la legge sui dati e la legge sull'intelligenza artificiale e l'interpretazione dei "dati personali", soprattutto nel contesto dell'IoT", o Internet delle cose, si legge ancora.
Dei 136 stakeholder che ritengono che l'Ue debba rivedere gli attuali regimi giuridici, il 25 per cento ha indicato il Gdpr come quello che necessita di un intervento più urgente, mentre gli altri regimi hanno ricevuto un sostegno molto minore.
In particolare "la maggior parte dei 136 stakeholder ritiene che l'Ue debba riesaminare i regimi giuridici per facilitare l'utilizzo dei dati per l'addestramento dell'Ia (sì: 70 per cento; no: 30 per cento", dichiara la comunicazione della Commissione.
Tra coloro che hanno risposto "sì", 34 intervistati individuano la priorità nel Gdpr, 15 nella direttiva sul copyright, 12 nella legge sull'Ia, 9 nella legge sui dati e 4 nella direttiva sull'ePrivacy.
La maggioranza poi segnala la necessità di trovare un equilibrio tra la protezione dei dati personali e la possibilità di utilizzare i dati per l'Ia. Sebbene ciò sia importante, riteniamo che non si debbano dimenticare i compiti più ampi: rivedere il Gdpr stesso, chiarire cosa conta come "dati personali" e valutare come gli Stati membri applicano le norme o delle esenzioni.