COMMISSIONE EUROPEA

Bruxelles, 15.5.2018

COM(2018) 320 final

COMUNICAZIONE DELLA COMMISSIONE

Completare un mercato unico digitale sicuro per tutti

Contributo della Commissione alla riunione informale dei leader dell'UE sulla protezione dei dati e il mercato unico digitale, Sofia 16 maggio 2018

Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni.

Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.

Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.

Articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea.

L'Unione europea non solo deve preservare il nostro modo di vivere ma deve anche dare forza a chi vive nell'Unione. Essere europei significa avere diritto alla protezione dei propri dati personali mediante rigorose leggi europee. Perché agli europei non piace essere sorvolati da droni che registrano ogni loro movimento, né vogliono che le imprese tengano traccia di ogni loro clic in rete. Perché in Europa ci teniamo alla riservatezza. Si tratta di una questione di dignità umana.

Presidente Jean-Claude Juncker

Discorso sullo stato dell'Unione del 14 settembre 2016

La Commissione europea accoglie con favore la decisione del Presidente del Consiglio europeo di organizzare un dibattito nell'ambito dell'agenda dei leader sulla tutela della vita privata dei cittadini e dei dati personali e su altre questioni relative all'Europa digitale, compresa l'adozione di tutti gli strumenti legislativi che istituiscono il mercato unico digitale. La presente comunicazione illustra una serie di azioni concrete intese a garantire la piena protezione della vita privata e dei dati personali dei cittadini, ad accelerare il completamento del mercato unico digitale nel 2018 e ad alimentare la discussione informale che i capi di Stato o di governo terranno a Sofia il 16 maggio 2018 1 .

1.Introduzione

Nel 2015, il Consiglio europeo ha approvato una strategia per il mercato unico digitale dell'Unione. Sono trascorsi tre anni e il mercato unico digitale sta diventando una realtà 2 . La Commissione ha presentato tutte le proposte legislative previste 3 . Le proposte relative al roaming e alla portabilità dei servizi di contenuti online sono già state adottate. Il regolamento generale sulla protezione dei dati sarà direttamente applicabile in tutta l'Unione dal 25 maggio. Altre importanti nuove misure riguardanti la sicurezza delle reti e dell'informazione e l'identificazione elettronica saranno pronte nel giro di alcune settimane. La prossima ondata di proposte legislative che aprirà l'accesso ai servizi online è stata concordata e sarà presentata entro la fine dell'anno. Questi sono tutti passi essenziali verso l'obiettivo del completamento del mercato unico digitale.

La strategia per il mercato unico digitale è fondamentale affinché l'UE prosperi nell'emergente economia mondiale dei dati. I dati sono ormai una risorsa fondamentale nella società digitale. Ogni secondo, smartphone, reti energetiche, autovetture, elettrodomestici e persone nelle loro attività quotidiane generano dati in quantità crescente. I fabbricanti, i fornitori di piattaforme e di servizi raccolgono, elaborano e usano tali dati per fornire nuovi servizi agli utenti e per ottenere un vantaggio competitivo.

L'UE ha tardato a sfruttare le opportunità dell'economia dei dati: solo il 4 % circa dei dati mondiali è archiviato in Europa. Ma l'Europa ha molti atout: una solida base manifatturiera, un ecosistema di start-up a crescita rapida, processi industriali digitalizzati di recente e una manodopera qualificata. Se si sfruttassero e si perfezionassero tutti questi elementi vincenti, l'economia dei dati europea potrebbe diventare un potente volano di crescita e si potrebbe stimolare la creazione di nuovi posti di lavoro, dar vita a nuovi modelli imprenditoriali e aprire nuove opportunità di innovazione 4 . Il valore dell'economia dei dati europea può toccare i 700 miliardi di euro entro il 2020, ossia il 4 % dell'economia dell'UE.

La rivoluzione dell'economia dei dati comporta tuttavia anche delle sfide per le nostre società e per i valori su cui l'Unione si fonda, in particolare la democrazia, i diritti umani e lo stato di diritto. Eventi recenti hanno dimostrato che i dati possono essere raccolti, elaborati e usati a scapito della vita privata. La possibilità di accedere a elevati volumi di dati può essere sfruttata per ottenere un indebito vantaggio sui concorrenti o persino per influenzare i mezzi di comunicazione e l'opinione pubblica. È possibile l'accesso non autorizzato ai dati personali da parte di terzi. Nell'UE il rispetto della vita privata e la protezione dei dati personali sono diritti fondamentali, sanciti dalla Carta dei diritti fondamentali dell'Unione europea 5 . La protezione efficace e la sicurezza di tali dati nonché la riservatezza delle comunicazioni sono elementi fondamentali per dissipare i dubbi delle persone sull'uso improprio dei loro dati e creare fiducia. Senza queste certezze l'economia dei dati non produrrà i suoi frutti.

La presente comunicazione invita il Consiglio europeo ad affrontare con urgenza le questioni ancora in sospeso affinché il mercato unico digitale divenga una realtà concreta e operativa e si garantisca così che l'UE conservi il suo ruolo chiave nella corsa mondiale verso un'economia dei dati 6 . Ciò non può avvenire senza la fiducia dei cittadini nei modi di protezione e di uso dei loro dati.

2.Proteggere i dati personali, alimentare la fiducia nell'economia digitale: regolamento generale sulla protezione dei dati e regolamento sulla vita privata e le comunicazioni elettroniche

Un nuovo regime di protezione dei dati personali nell'UE

Due terzi degli europei si dichiarano preoccupati per il fatto di non avere alcun controllo sulle informazioni che forniscono online, mentre la metà teme di poter essere vittima di frodi 7 .

Grazie alle recenti rivelazioni riguardanti il caso "Facebook/Cambridge Analytica" l'opinione pubblica ha preso coscienza del fatto che i dati personali potrebbero essere utilizzati in modo improprio qualora non fossero adeguatamente protetti. Le autorità di protezione dei dati dell'UE intendono prendere provvedimenti in forza delle norme attuali in materia di protezione dei dati ed esaminare il caso in modo coordinato. La Commissione ha preso contatti con la società Facebook chiedendo di fornire informazioni più dettagliate e di cooperare pienamente con le autorità preposte alla protezione dei dati in Irlanda e nel Regno Unito che conducono le indagini al fine di comprendere che cosa sia accaduto ed accertare se quasi 3 milioni di persone dell'UE coinvolti nel caso siano ancora a rischio.

Questi eventi dimostrano che l'UE aveva giusti motivi di adottare norme rigorose sulla protezione dei dati. Con il regolamento generale sulla protezione dei dati, che il 25 maggio sarà direttamente applicabile in tutta l'Unione 8 , l'UE disporrà di strumenti migliori per prevenire e affrontare tali casi in futuro.

Le norme dell'UE in materia di protezione dei dati consentono la libera circolazione di dati personali all'interno dell'Unione, il che permette di generare la massa critica di dati essenziale per una solida economia dei dati. Per esempio, i metodi transfrontalieri in base ai quali le applicazioni di reti intelligenti sfruttano i dati provenienti da contatori intelligenti per una maggiore sicurezza energetica, si fondano sulla libera circolazione di dati personali. Come espresso nella comunicazione sull'intelligenza artificiale per l'Europa 10 , si dovrebbe incoraggiare la disponibilità dei dati detenuti a titolo privato nell'ottica dell'interesse generale. Per esempio, la condivisione di dati relativi a focolai di epidemie in paesi diversi potrebbe consentire una risposta tempestiva da parte delle autorità sanitarie. La condivisione e l'accesso ai dati sanitari personali potrebbe migliorare il processo diagnostico e terapeutico. La condivisione di dati riguardanti gli autoveicoli e i mezzi di trasporto potrebbe migliorare la gestione del traffico e ridurre la congestione. Tutto questo è possibile assicurando al contempo un elevato livello di protezione dei dati personali.

La costruzione di un autentico spazio europeo dei dati 11 richiede la parità di condizioni anche per i dati non personali, e una proposta in tal senso è già stata presentata 12 . La rapida adozione del regolamento sulla libera circolazione dei dati non personali trarrebbe vantaggio anche da proposte per rafforzare l'accesso ai dati del settore pubblico (cfr. di seguito).

Il nuovo regime di protezione dei dati deve funzionare concretamente sin dal primo giorno 13 . Le amministrazioni nazionali, le autorità per la protezione dei dati e gli operatori privati hanno potuto adeguarsi al nuovo quadro giuridico nel corso dei due anni di transizione. Ora è necessario un ulteriore sforzo per garantire che tutti siano pronti. Sebbene manchino meno di due settimane alla scadenza del termine, la maggior parte degli Stati membri deve ancora adottare tutte le misure necessarie per garantire la piena conformità al regolamento del proprio diritto nazionale e per far sì che le autorità nazionali per la protezione dei dati dispongano di risorse adeguate per svolgere pienamente il loro ruolo. È essenziale che tali misure siano adottate in tempi brevi. La Commissione invita gli Stati membri a adottare le misure necessarie e a prestare particolare attenzione alle piccole imprese per garantire che i costi di conformità non pregiudichino la loro capacità di competere con le grandi imprese.

Riservatezza digitale e comunicazioni elettroniche

Il diritto di ciascuna persona al rispetto delle proprie comunicazioni, sia online che offline, è sancito dalla Carta dei diritti fondamentali dell'Unione europea ed è una delle principali richieste dei cittadini della società digitale 14 . L'Unione europea non può tollerare una situazione in cui si creino dettagliati profili politici dei cittadini, estrapolandoli da comunicazioni elettroniche e dati geografici personali con il fine di manipolare il comportamento politico individuale.

Per questo motivo, unitamente al regolamento generale sulla protezione dei dati, le norme sulla riservatezza digitale sono essenziali per garantire che quando gli europei comunicano online tale riservatezza non sia violata. Ciò significa anche che non si dovrebbe consentire a persone diverse dall'utente finale di trattare i dati relativi a comunicazioni elettroniche e non si dovrebbe nemmeno consentire ai fornitori di servizi di accedere ai dispositivi elettronici di un utente senza il suo consenso. Ciascuno potrà controllare la propria presenza online tramite motori di ricerca, app e dispositivi digitali e potrà sottrarsi al monitoraggio non autorizzato o allo sfruttamento non convenuto dei suoi dati. In tal modo si potrebbe definire uno standard mondiale con una serie coerente di norme in materia di protezione dei dati e riservatezza digitale.

Le nuove norme in materia di riservatezza digitale, una volta approvate dai legislatori, si applicherebbero sia ai servizi di telecomunicazione tradizionale sia ai nuovi servizi di comunicazione come la posta elettronica, la messaggeria istantanea o i servizi vocali via Internet 15 . In tal modo si garantirebbe la riservatezza delle comunicazioni e la parità di condizioni per tutti gli operatori. La Commissione invita il Consiglio a concordare rapidamente una posizione comune, al fine di avviare i negoziati con il Parlamento europeo e progredire verso un accordo in autunno.

Circolazione internazionale dei dati

Le nuove norme dell'UE sulla protezione dei dati aprono inoltre ulteriormente l'Unione alle opportunità offerte dall'economia mondiale dei dati. Esse ampliano gli strumenti riguardanti il trasferimento internazionale di dati personali a paesi terzi, aggiungendo meccanismi di certificazione e codici di condotta approvati, unitamente a impegni vincolanti e applicabili del titolare del trattamento o del responsabile del trattamento, come alternative per garantire un elevato livello di protezione dei dati personali trasferiti a partire dall'Unione europea. Norme uniformi e più semplici contribuiranno anche a rendere l'UE più attraente per gli investitori esteri.

La gestione da parte delle autorità statunitensi dell'affare "Facebook/Cambridge Analytica" è un test importante dello scudo UE-USA per la privacy che dal 2016 assicura un livello di protezione equivalente a quello dell'UE. La Commissione accoglie con favore l'avvio delle indagini da parte della commissione federale statunitense per il commercio e seguirà attentamente gli sviluppi, anche a motivo del secondo riesame annuale dell'accordo, a settembre 2018. Lo scudo per la privacy garantisce che qualsiasi persona dell'UE che ritenga che i suoi dati sono stati trattati illecitamente da imprese statunitensi partecipanti allo scudo per la privacy e che lo applicano ai dati trasferiti, si possa avvalere di diverse vie di ricorso facilmente accessibili e a prezzi abbordabili.  16 La Commissione continuerà a monitorare che questo avvenga nella pratica.

Un numero crescente di paesi in tutto il mondo ha capito che norme rigorose in materia di protezione dei dati e della vita privata non solo garantiscono i diritti fondamentali, ma generano fiducia nell'economia digitale; di conseguenza, molti adottano leggi sulla vita privata o le aggiornano e spesso il regolamento generale sulla protezione dei dati funge da ispirazione rendendo le norme dell'UE uno standard mondiale in materia. Attualmente la Commissione sta esaminando le decisioni di adeguatezza con il Giappone e la Corea del Sud per constatare eventualmente che i dati personali trasferiti dall'UE in questi paesi godono dello stesso livello di protezione che godono nell'UE e che il diritto di ricorso esiste come nella stessa UE.

La Commissione ha messo a punto anche un metodo mediante il quale l'UE può affrontare, attraverso gli accordi commerciali e d'investimento, le pratiche protezionistiche per quanto riguarda la circolazione dei dati a livello transfrontaliero nell'economia digitale, garantendo al contempo la piena tutela del diritto alla protezione dei dati personali e della vita privata. Tale metodo, utilizzato in occasione degli accordi commerciali e d'investimento dell'UE, favorirà sia la libera circolazione dei dati sia la sicurezza in merito alle modalità di trattamento dei dati.

In considerazione dell'importanza strategica del regolamento generale sulla protezione dei dati per la sovranità dei dati dell'Unione europea, il Consiglio europeo dovrebbe rammentare a tutti gli Stati membri di non ostacolarne l'immediata e diretta applicazione a partire dal 25 maggio 2018, ma di dotare le autorità nazionali indipendenti preposte alla protezione dei dati di tutte le risorse necessarie ad assicurare una piena ed efficace applicazione del nuovo quadro giuridico in modo uguale e uniforme in tutti gli Stati membri. Per garantire condizioni di parità come previsto dal legislatore dell'UE, la Commissione inizierà immediatamente dopo il 25 maggio 2018 le procedure di infrazione qualora gli Stati membri non ottemperino ai loro obblighi a norma del regolamento generale sulla protezione dei dati.

La Commissione invita il Parlamento europeo e il Consiglio ad accelerare i lavori e a concludere al più presto possibile i negoziati sul regolamento relativo alla vita privata e alle comunicazioni elettroniche (proposto dalla Commissione nel gennaio 2017) e sul regolamento dell'UE aggiornato concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi, degli uffici e delle agenzie dell'Unione, nonché la libera circolazione di tali dati.

3.Accelerare il completamento del mercato unico digitale: adottare le proposte chiave

Abbattendo le barriere contrapposte al mercato unico digitale in Europa, si potrebbe arricchire il PIL europeo di 415 miliardi di euro 17 . Dal varo della strategia per il mercato unico digitale nel 2015, la Commissione ha compiuto vari progressi e ha formulato proposte per tutte le 29 iniziative che sono state individuate come essenziali per un mercato unico digitale operativo 18 . I cittadini beneficiano già di vari vantaggi: con l'eliminazione dell'aggravio di spese per il roaming l'uso dei dati in Stati membri diversi dal proprio dall'inizio dell'anno all'estate 2017 è quadruplicato 19 . Portabilità significa che i cittadini possono ora guardare i loro contenuti audiovisivi e gli eventi sportivi preferiti in tutta l'UE. L'eliminazione di ingiuste restrizioni di geo-blocking permetterà ai consumatori di acquistare online liberamente e aumenterà la trasparenza e la possibilità di scelta in merito ai prezzi di consegna dei pacchi di acquisti online. Unitamente al nuovo quadro relativo all'imposta sul valore aggiunto nel commercio elettronico e le nuove norme contrattuali per i contenuti e le merci online, entro la fine del mandato di questa Commissione sarà predisposto un esauriente quadro giuridico in materia di commercio elettronico, rafforzato da una stretta cooperazione per la protezione dei consumatori. Per garantire tale progresso è essenziale concludere i negoziati sulle proposte relative alle norme contrattuali affinché i consumatori possano acquistare online con la certezza che i rimedi per le anomalie dei contenuti digitali (ad esempio di musica o software scaricati) sono identici ovunque, indipendentemente dal paese dell'UE in cui è stato fatto l'acquisto. Grazie a questo quadro giuridico perfezionato, altre 122 000 imprese potrebbero iniziare a vendere a consumatori di altri Stati membri, con un incremento dell'economia dell'UE di 4 milioni di euro.

La cibersicurezza delle soluzioni basate sui dati è un elemento essenziale per la sicurezza degli utenti. La piena attuazione da parte di tutti gli Stati membri del primo testo legislativo sulla cibersicurezza a livello dell'UE, la direttiva sulla sicurezza delle reti e dei sistemi informativi 20 , costituisce il primo passo essenziale per la ciberesilienza dell'UE. Mentre attualmente i principali strumenti per contrastare/difendere la cibersicurezza sono di competenza nazionale, la direttiva contribuirà a promuovere standard più elevati e il proposto quadro di certificazione 21 contribuirà a diffondere soluzioni informatiche sicure. Un accordo in tempi brevi del Parlamento europeo e del Consiglio, contribuirebbe a introdurre norme più rigorose in materia di resilienza nei prodotti e a sostenere a livello UE la fiducia dei consumatori nella sicurezza fin dalla progettazione. La cibersicurezza deve essere sostenuta da efficaci mezzi deterrenti contro attività criminali: la veloce adozione dell'ambiziosa raccolta di norme minime comuni relative alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti 22 , dovrebbe essere ritenuta essenziale.

A partire da settembre 2018 le prescrizioni relative ai regimi di identificazione elettronica saranno applicabili, garantendo così l'interoperabilità dell'identità elettronica pubblica e di altri servizi sicuri in tutta l'Unione 23 . Insieme a uno sportello digitale unico per accedere alle informazione e alle procedure online, gli Stati membri potranno offrire a consumatori e imprese un ambiente più semplice per i rapporti con le pubbliche amministrazioni nell'UE.

L'economia dei dati europea dipende anche da una connettività di alta qualità per la fornitura di contenuti digitali in ogni angolo dell'UE, anche mediante le comunicazioni satellitari. Per questo motivo è necessario l'accordo tra il Parlamento europeo e il Consiglio per quanto concerne il codice delle comunicazioni elettroniche, il quale permette di garantire che, entro il 2020, tutti gli Stati membri dell'UE assegnino le frequenze necessarie per l'introduzione della rete di prossima generazione (5G) 24 . Il codice creerà un quadro normativo stabile per gli investimenti in reti ad alta capacità. Tali reti dovranno essere potenziate lungo le principali vie di trasporto per permettere la diffusione di servizi di mobilità automatizzata e sarà necessario distribuirle negli ospedali affinché i medici possano effettuare interventi chirurgici e fornire consultazioni a distanza 25 . 

Anche l'accordo sulle proposte in materia di diritto d'autore è di importanza fondamentale affinché la cultura e l'identità europee prosperino nell'era digitale e i creatori di contenuti siano remunerati quando i contenuti sono condivisi attraverso piattaforme online 26 .

È necessario ora che il Parlamento europeo e il Consiglio accelerino i lavori per portare a termine i negoziati su tutte queste proposte entro la fine del 2018, al fine di completare il mercato unico digitale a beneficio dei cittadini europei.

4.Il futuro del mercato unico digitale: l'ambiente ideale per la crescita

La digitalizzazione è un elemento cruciale per la salvaguardia e la creazione di posti di lavoro futuri nell'UE. Attualmente solo un'impresa europea su cinque è altamente digitalizzata 27 . Gli enormi benefici della strategia per il mercato unico digitale possono essere sfruttati soltanto se la digitalizzazione si diffonde in tutta l'economia dell'UE. Perché ciò accada, l'UE esercita un ruolo preminente favorendo la creazione del contesto ideale.

Reti sociali e piattaforme digitali

Le reti sociali e le piattaforme digitali fondano il loro modello imprenditoriale, in buona parte, sui dati dei loro utenti e, se da un lato offrono a tali utenti dei benefici, dall'altro utilizzano i dati con pratiche che suscitano seri interrogativi e richiedono un'incessante vigilanza.

Gli algoritmi che alimentano i flussi di notizie destinate agli utenti dei media sociali sembrano spesso privilegiare contenuti sensazionalistici o sponsorizzati e facilitano la selezione di informazioni mirate a specifici gruppi di utenti. Ciò può sia rendere più facile la manipolazione di fasce dell'opinione pubblica che, dal canto suo, evita sempre più le fonti di informazione alternative di alta qualità e più affidabili sia contribuire alla polarizzazione o addirittura alla radicalizzazione delle opinioni. In tal modo si diffonde la disinformazione, con ripercussioni d'importanza particolare nei periodi di campagna elettorale. Per di più non è semplice far rispettare le leggi sulla propaganda elettorale e sul finanziamento delle campagne elettorali online e questo rischia di compromettere i processi elettorali.

Le recenti elezioni o i referendum negli Stati Uniti e nell'Unione europea come pure il caso "Facebook/Cambridge Analytica" sono un esempio concreto degli esiti di tali tecniche e pratiche. La Commissione intende adottare misure volte a migliorare la trasparenza dei contenuti e a istituire una rete UE di verificatori di fatti per aiutare gli utenti a esaminare la loro esposizione a diverse fonti di informazione e a valutarne la credibilità; entro la fine dell'anno la Commissione valuterà l'eventuale necessità di altri interventi normativi 28 .

La Commissione, inoltre, in vista delle elezioni del Parlamento europeo nel maggio 2019, ha discusso con le autorità elettorali degli Stati membri le migliori pratiche per individuare, mitigare e gestire i rischi informatici e di disinformazione che possono minacciare il processo elettorale e, in occasione del prossimo convegno annuale sui diritti fondamentali che si terrà a novembre 2018 e sarà dedicato alla democrazia, chiederà a portatori di interessi un maggiore impegno nell'affrontare tali questioni.

L'Europa è impegnata anche a proteggere i cittadini da contenuti illeciti. La raccomandazione della Commissione sulle misure volte a contrastare efficacemente i contenuti illeciti online raccomanda misure specifiche per le piattaforme e invita gli Stati membri a migliorare l'individuazione, la soppressione e la prevenzione dei contenuti illeciti 29 . La Commissione sta raccogliendo elementi di prova circa la vastità del problema e l'efficacia delle misure adottate a titolo volontario, inoltre, entro la fine del 2018, sonderà altre misure possibili per migliorare l'efficacia della lotta ai contenuti illeciti online.

Le piattaforme digitali spesso agiscono da intermediari online tra altre imprese e i consumatori e sono un mezzo molto importante per raggiungere la clientela, rivestendo perciò un ruolo essenziale per un'economia moderna. Per garantire un ambiente commerciale online equo, prevedibile, sostenibile e sicuro, la Commissione ha proposto di stabilire per tali piattaforme digitali obblighi di trasparenza e relativi alle possibilità di ricorso 30 . Tra tali misure dovrebbero figurare l'obbligo per i fornitori di piattaforme di informare gli utenti commerciali in merito ai criteri utilizzati per posizionare i loro contenuti, in merito alle modifiche dei termini e delle condizioni e in merito all'uso dei dati provenienti da servizi di intermediazione 31 . La necessità di eventuali misure supplementari continuerà ad essere valutata. Sarebbe opportuno che il Parlamento europeo e il Consiglio ritenessero l'esame di tale proposta una priorità.

L'obbligo di trasparenza sul posizionamento integra una proposta avanzata nell'ambito del New Deal per i consumatori, ossia di fornire ai consumatori indicazioni chiare su tutti i risultati delle ricerche oggetto di promozione dietro corrispettivo e l'obbligo di informare circa i principali parametri che determinano il posizionamento sui mercati online 32 .

Investire nei dati, nell'intelligenza artificiale e nel calcolo ad alte prestazioni

Le tecnologie digitali connesse e le applicazioni di dati sono il fulcro dell'innovazione in tutti i settori 33 . Le rigorose norme dell'UE in materia di protezione dei dati, applicabili sia online che offline, costituiscono la base per un regime normativo di livello mondiale dell'innovazione, degno della fiducia degli utenti e che offre alla nostra industria i mezzi per ottenere vantaggi competitivi in un'economia globale basata sui dati.

I dati nutrono l'innovazione digitale a condizione che, in parallelo, si investa nelle capacità digitali necessarie a trattare quantità di dati che crescono in modo esponenziale. Il recente pacchetto sui dati libererà le potenzialità dei dati pubblici e scientifici e ne consentirà il riutilizzo da parte delle start-up europee 34 . La possibilità di riutilizzare i dati è essenziale per l'analisi dei Big Data, un'attività che stimolerà la crescita economica, favorirà l'innovazione e sarà d'ausilio nell'affrontare le principali sfide della società quali l'assistenza sanitaria o il trasporto pubblico. Il pacchetto sui dati offre anche ulteriori orientamenti sulla condivisione di dati privati e contribuirà a rendere disponibili dati fondamentali per l'innovazione. Per esempio, per sviluppare nuove forme di farmaci personalizzati, i ricercatori dell'UE devono poter accedere a quantità elevate di genoma umano 35 e dati medici personali 36 .

I dati costituiscono la materia prima per l'intelligenza artificiale e gli algoritmi sono i meccanismi attraverso i quali le applicazioni di intelligenza artificiale utilizzano i dati e acquisiscono nuove funzioni. I formati compatibili con il linguaggio macchina e i formati comuni di dati sono essenziali affinché le applicazioni di intelligenza artificiale sviluppino e auto-organizzino i dati 37 . I valori dell'Unione, e la certezza del diritto previsti dal nuovo regime di protezione dei dati, contribuiscono a garantire che il contesto in cui si sviluppano le tecniche di apprendimento automatico per l'intelligenza artificiale nell'UE sia adeguato, ossia un contesto in cui gli algoritmi e i programmi di apprendimento basati su comportamenti umani tengano conto di elevati livelli di protezione dei dati e dei diritti fondamentali, piuttosto di lasciare tale innovazione nelle mani di chi non applica tali livelli di protezione 38 . La Commissione ha presentato un quadro per consentire all'Europa di massimizzare i benefici dell'intelligenza artificiale e ha proposto un obiettivo di investimenti annuali da parte di operatori pubblici e privati di almeno 20 miliardi di euro l'anno tra il 2020 e il 2030 per permettere all'Europa di sfruttare pienamente questa tecnologia abilitante fondamentale 39 . L'uso dell'intelligenza artificiale dovrebbe di per sé incrementare l'economia mondiale di fino a 13 miliardi di euro entro la fine del prossimo decennio; l'UE deve investire per mantenere la leadership in tale crescita 40 . I dati e i servizi derivati da sistemi spaziali, compresi i dati di osservazione della Terra, le informazioni di geolocalizzazione e le comunicazioni satellitari, possono sostenere gli approcci all'IA e contribuire ad aprire numerose opportunità commerciali in tutti gli Stati membri.

La Commissione ha presentato inoltre una proposta che istituisce l'impresa comune europea per il calcolo ad alte prestazioni per mettere in comune le scarse risorse e acquistare i computer ad alte prestazioni necessari a mantenere la leadership nella ricerca e nell'innovazione, in particolare nel settore dell'intelligenza artificiale e di altre applicazioni dei Big Data 41 . È necessario che lo strumento sia approvato dal Consiglio a settembre 2018 affinché gli appalti possano essere indetti dal 1º gennaio 2019. Qualsiasi ritardo nell'adozione della proposta avvantaggerebbe i concorrenti internazionali nell'immissione di innovazioni di punta nel mercato.

L'UE ha importanti carenze di investimento nelle competenze e nella connettività digitale (necessarie anche per cogliere le opportunità offerte dall'Internet delle cose 42 ) che devono essere affrontate in modo deciso nei prossimi anni. Secondo le attuali tendenze di investimento, mancano circa 155 miliardi di euro di investimenti combinati pubblici e privati per raggiungere entro il 2025 gli obiettivi di connettività convenuti. Esistono inoltre notevoli carenze sia a livello di competenze sia rispetto agli squilibri tra domanda e offerta di competenze visto che circa il 40 % della forza lavoro in Europa deve migliorare le proprie competenze digitali e 70 milioni di europei non possiedono le conoscenze alfabetiche e matematiche di base 43 , mentre  44 il 40 % delle imprese che cercano personale specializzato nel settore digitale, trova difficoltà nel reperirlo (il settore delle tecnologie dell'informazione e della comunicazione soffre di mancanza di professionisti in ventiquattro Stati membri dell'UE). Si è tra l'altro previsto che la domanda di professionisti nel suddetto settore delle tecnologie dell'informazione e della comunicazione cresca del 10 % tra il 2015 e il 2025, aumento corrispondente a qualcosa come 400 000 nuovi posti di lavoro 45 .

Per rispondere a tali esigenze di investimento, nella sua proposta relativa al quadro finanziario pluriennale per il 2021-2027, la Commissione ha fortemente aumentato il livello di ambizione al fine di sostenere le priorità digitali a livello dell'UE, proponendo il nuovo programma per l'Europa digitale oltre a importanti contributi all'economia digitale in settori quali la ricerca e l'innovazione, la politica di coesione e il meccanismo per collegare l'Europa 46 . Questo sforzo supplementare a carico del bilancio dell'UE deve essere tuttavia compensato da ulteriori investimenti da parte degli Stati membri e deve incentivare il settore privato, al fine di garantire la necessaria competitività dell'economia europea e il miglioramento delle competenze della forza lavoro europea.

Con il pacchetto di proposte del 25 aprile 2018 la Commissione ha presentato tutte le restanti misure relative al mercato unico digitale e un quadro per il futuro dell'intelligenza artificiale. La Commissione sollecita l'approvazione di tali azioni e la definizione di priorità di lavoro che garantiscano una rapida adozione degli atti legislativi corrispondenti.

5.Conclusione

Il mercato unico digitale va gradualmente distribuendo i propri benefici tra i cittadini e le imprese dell'UE. È necessario compiere un ulteriore sforzo per portare a termine i negoziati sulle proposte ancora in sospeso e conseguire l'obiettivo stabilito dal Consiglio europeo di concludere la strategia per il mercato unico digitale entro la fine del 2018.

L'UE dispone già di efficaci strumenti normativi per affrontare le nuove sfide digitali, ma è essenziale che tutti gli attori collaborino strettamente nell'attuare e applicare effettivamente le nuove norme volte a tutelare i diritti alla riservatezza, alla protezione dei dati personali, ma anche, più in generale, volte a salvaguardare le fondamenta delle nostre democrazie, ossia libere elezioni, libertà di espressione e un dibattito aperto e diversificato in cui la disinformazione sia bandita.

Vista l'importanza strategica del regolamento generale sulla protezione dei dati per la sovranità dei dati dell'Unione europea, tutti gli Stati membri dovrebbero agevolarne l'applicazione immediata e diretta a partire dal 25 maggio 2018, anche mediante tutte le misure pertinenti. Sarebbe necessario concludere al più presto possibile i negoziati sul regolamento relativo alla vita privata e alle comunicazioni elettroniche e sul regolamento dell'UE aggiornato concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi, degli uffici e delle agenzie dell'Unione, nonché la libera circolazione di tali dati.

Nel gestire la trasformazione digitale è opportuno continuare a perseguire un metodo autenticamente europeo, basato sui valori fondamentali dell'Unione e che prevenga una corsa al ribasso autodistruttiva. Il contesto normativo deve essere concepito come ausilio per le persone e i creatori tanto in ambiente online quanto in quello offline. È in tal modo che l'UE può svolgere un'azione normatrice di livello mondiale in materia di protezione dei dati personali, cibersicurezza, neutralità della rete ed equità e responsabilità nell'economia delle piattaforme. Può diventare leader nell'applicazione pratica delle norme grazie a innovazione e servizi digitali sicuri.

Disporre di un quadro normativo, tuttavia, non basterà di per sé per rendere l'UE un leader nell'economia digitale. Perché ciò accada i governi europei e le imprese europee, siano esse grandi o piccole, devono investire nelle gradi opportunità offerte da tecnologie come l'intelligenza artificiale e i Big Data e devono sfruttarle utilizzando il mercato unico digitale come un trampolino di lancio per la diffusione di soluzioni competitive per l'economia mondiale dei dati.

La Commissione invita i leader a discutere e fornire orientamenti strategici sulle priorità politiche fondamentali sin qui esposte, con l'obiettivo di completare il mercato unico digitale entro la fine di quest'anno e assicurare una solida protezione dei dati sulla quali può essere costruita un'Europa digitale dinamica.

(1)

     Conclusioni del Consiglio europeo del 22 marzo 2018.

(2)

   Comunicazione "Strategia per il mercato unico digitale in Europa" [COM(2015)192].

(3)

     Cfr. allegato.

(4)

     Comunicazione "Una nuova agenda europea per la ricerca e l'innovazione" (A renewed European Agenda for research and innovation) [COM(2018)306]. Comunicazioni della Commissione "Costruire un'Europa più forte: il ruolo delle politiche per i giovani, l'istruzione e la cultura." (Building a stronger Europe: the role of youth, education and culture policies) COM(2018)267 - 272.

(5)

     Articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea.

(6)

     Comunicazione della Commissione sulla revisione intermedia dell'attuazione della strategia per il mercato unico digitale [COM(2017)0228].

(7)

     Eurobarometro speciale 431 sulla protezione dei dati, giugno 2015.

(8)

     Regolamento (UE) 2016/679.

(9)

     Articolo 6, Liceità del trattamento, del regolamento (UE)2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

(10)

     COM(2018)237.

(11)

     Comunicazione "Verso uno spazio comune europeo dei dati", [COM(2018)232]; Comunicazione "Costruire un'economia dei dati europea", [COM(2017)9].

(12)

     Proposta di regolamento relativo a un quadro applicabile alla libera circolazione dei dati non personali nell'Unione europea [COM(2017)495].

(13)

     Comunicazione della Commissione "Maggiore protezione, nuove opportunità – Orientamenti della Commissione per l'applicazione diretta del regolamento generale sulla protezione dei dati a partire dal 25 maggio 2018" [COM(2018)43].

(14)

     Il diritto al rispetto delle proprie comunicazioni, sia online che offline, è sancito all'articolo 7 della Carta dei diritti fondamentali dell'Unione europea; il diritto alla vita privata e alla riservatezza delle comunicazioni non è affrontato in modo specifico nel regolamento generale sulla protezione dei dati.

(15)

     COM(2017)10. In attesa dell'approvazione, dal 25 maggio 2018, quando il regolamento generale sulla protezione dei dati inizierà ad applicarsi, i riferimenti al consenso nell'ambito dell'attuale quadro giuridico su vita privata e comunicazioni elettroniche (direttiva 2002/58/CE) sono da intendersi come riferimenti al consenso a norma del regolamento generale sulla protezione dei dati.

(16)

     Relazione della commissione sul primo riesame annuale del funzionamento dello scudo UE-USA per la privacy [COM(2017)611].

(17)

     COM(2015)192.

(18)

     Cfr. allegato.

(19)

     BEREC, International Roaming Benchmark Data Report, aprile 2017 - settembre 2017.

(20)

   Direttiva 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione.

(21)

     COM(2017)477.

(22)

     COM(2017)489.

(23)

     Regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

(24)

     COM(2016)590.

(25)

     Comunicazione "Connettività per un mercato unico digitale competitivo: verso una società dei Gigabit europea" [COM (2016)587]; Comunicazione "Il 5G per l'Europa: un piano d'azione", [COM (2016)588]. Comunicazione "Verso una mobilità automatizzata: una strategia dell'UE per la mobilità del futuro" [COM(2018)283]; Comunicazione sulla sanità e l'assistenza digitali [COM(2018)233].

(26)

     COM(2016)593 e COM(2016)594.

(27)

     Commissione europea, Quadro di valutazione digitale 2017.

(28)

     Comunicazione "Contrastare la disinformazione online: un approccio europeo" [COM(2018)236].

(29)

     C(2018)1177.

(30)

     Per esempio, la rimozione dalla piattaforma di società senza preavviso o senza una motivazione chiara, non disporre di condizioni trasparenti di accesso ai dati o dare ai propri prodotti una migliore visibilità rispetto a quella dati ai prodotti di altri utenti commerciali che utilizzano i servizi di intermediazione online.

(31)

     Regolamento che promuove l'equità e la trasparenza per gli utenti commerciali dei servizi di intermediazione online [COM(2018)238].

(32)

     COM(2018)185.

(33)

     Comunicazione "Una nuova agenda europea per la ricerca e l'innovazione: un'opportunità per l'Europa di dare forma alla sua leadership tecnologica" [COM(2018)306].

(34)

     Comunicazione "Verso uno spazio comune europeo dei dati" [COM(2018)232 e il pacchetto che l'accompagna].

(35)

     14 Stati membri hanno firmato la dichiarazione di cooperazione "Verso l'accesso ad almeno 1 milione di genomi sequenziati nell'UE entro il 2022":  https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders .

(36)

     Comunicazione relativa alla trasformazione digitale della sanità e dell'assistenza nel mercato unico digitale, alla responsabilizzazione dei cittadini e alla creazione di una società più sana [COM(2018)233].

(37)

     A titolo di esempio, in virtù del regolamento generale sulla protezione dei dati, gli interessati hanno il diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che li riguardano o che incida in modo analogo significativamente su di loro. In alcune circostanze tale disposizione non si applica.

(38)

     La comunicazione "L'intelligenza artificiale per l'Europa" delinea le azioni in proposito [COM(2018) 237].

(39)

     Comunicazione "L'intelligenza artificiale per l'Europa" [COM(2018)237].

(40)

     14 % del prodotto interno lordo mondiale, relazione di Price Waterhouse Cooper "Sizing the prize: What's the real value of AI" (2017).

(41)

     COM(2018)8.

(42)

     In questo contesto di recente la Commissione ha presentato un'iniziativa sui brevetti essenziali che fornisce un quadro più chiaro per incentivare lo sviluppo di tecnologie fondamentali. COM(2017)712.

(43)

     Comunicazione "Una nuova agenda europea per la ricerca e l'innovazione: un'opportunità per l'Europa di dare forma alla sua leadership tecnologica" [COM(2018)306].

(44)

     Comunicazione su "Una nuova agenda per le competenze per l'Europa", COM(2016) 381.

(45)

     Cedefop Skills Panorama (2016) Information and Communications Technology (ICT) professionals: skills opportunities and challenges.

(46)

     Comunicazione "Un bilancio moderno al servizio di un'Unione che protegge, che dà forza, che difende. Quadro finanziario pluriennale 2021-2027." [COM(2018)321].

COMMISSIONE EUROPEA

Bruxelles, 15.5.2018

COM(2018) 320 final

ALLEGATO

della

COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

Completare un mercato unico digitale sicuro per tutti

Contributo della Commissione alla riunione informale dei leader dell'UE sulla protezione dei dati e il mercato unico digitale, Sofia 16 maggio 2018

ALLEGATO - Iniziative legislative riguardanti il mercato unico digitale (2015-2018)

Il presente allegato fornisce un riepilogo del percorso delle iniziative legislative intraprese nell'ambito della strategia per il mercato unico digitale