Parere della Banca centrale europea

del 5 settembre 2022

su una proposta di regolamento riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo (normativa sui dati)

(CON/2022/30)

(2022/C 402/05)

Introduzione e base giuridica

In data 23 febbraio 2022, la Commissione europea ha adottato una proposta di regolamento del Parlamento europeo e del Consiglio riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo (normativa sui dati) (1) (di seguito, la «proposta di regolamento»). La Banca centrale europea (BCE) ritiene che la proposta di regolamento rientri nel proprio ambito di competenza e ha quindi deciso di esercitare il proprio diritto, sancito dal secondo periodo dell'articolo 127, paragrafo 4, e dall'articolo 282, paragrafo 5, del trattato sul funzionamento dell'Unione europea, di formulare un parere.

La BCE è competente a formulare un parere in virtù degli articoli 127, paragrafo 4, e 282, paragrafo 5, del trattato in quanto la proposta di regolamento contiene disposizioni che incidono sui compiti della BCE relativi alla definizione e all'attuazione della politica monetaria e alla promozione del regolare funzionamento dei sistemi di pagamento ai sensi dell'articolo 127, paragrafo 2, primo e quarto trattino, e dell'articolo 282, paragrafo 1, del trattato, nonché alla raccolta di informazioni statistiche ai sensi dell'articolo 5 dello statuto del Sistema europeo di banche centrali e della Banca centrale europea (di seguito, lo «statuto del SEBC»). In conformità al primo periodo dell'articolo 17.5 del regolamento interno della Banca centrale europea, il Consiglio direttivo ha adottato il presente parere.

1.   Osservazioni di carattere generale

1.1

La proposta di regolamento è un importante elemento per rendere operativa la strategia europea in materia di dati (2). La creazione di un quadro giuridico solido faciliterà lo sviluppo dell’economia europea dei dati. La BCE accoglie pertanto con favore la proposta di regolamento e l’introduzione di un quadro di riferimento per l’accesso ai dati provenienti da fonti del settore privato e per il relativo utilizzo, che comprenda requisiti in materia di condivisione dei dati, trasparenza e tutela della riservatezza.

1.2

La BCE accoglie con favore il fatto che la Commissione intenda effettuare una valutazione della proposta di regolamento due anni dopo la sua data di applicazione (3). È opportuno che la valutazione riguardi l’efficacia e l’efficienza del quadro tecnico e delle procedure messe in atto per conformarsi al regolamento proposto.

1.3

La proposta di regolamento è una proposta di regolamento orizzontale che stabilisce norme di base che verranno applicate a tutti i settori, e a cui la futura normativa settoriale specifica dovrebbe, in linea di principio, allinearsi, inclusa la normativa che ricade nell’ambito di competenza della BCE, come la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (4) (di seguito, la «PSD2»). È importante prendere in considerazione il parere della BCE su questo regolamento orizzontale, in quanto è probabile che incida sulla normativa settoriale specifica in merito alla quale la BCE può adottare ulteriori pareri una volta che tale normativa verrà modificata.

1.4

Potrebbe essere necessaria una normativa ulteriore per stabilire norme maggiormente dettagliate rispetto a quelle contenute nella proposta di regolamento al fine di consentire alla BCE di avere accesso ai dati necessari allo svolgimento dei suoi compiti. La BCE può aver bisogno di formulare ulteriori pareri su una tale eventuale normativa.

1.5

Spetterà alla Commissione europea e ai legislatori dell’Unione valutare la conformità della proposta di regolamento alle norme dell’Unione in materia di protezione dei dati.

2.   Osservazioni specifiche

2.1

Ambito di applicazione della proposta di regolamento

2.1.1

La proposta di regolamento mira a disciplinare e a facilitare l’accesso e l’uso dei dati ottenuti o generati dall’uso di prodotti o servizi correlati. Il termine «prodotto» è definito come bene materiale e mobile, anche quando incorporato in un bene immobile, che ottiene, genera o raccoglie dati relativi al suo utilizzo o al suo ambiente e che è in grado di comunicare dati tramite un servizio di comunicazione elettronica accessibile al pubblico e la cui funzione primaria non è la conservazione e il trattamento dei dati (5). Sebbene questa definizione ampia sembri in linea con l’obiettivo della proposta di regolamento di aumentare il valore dei dati per i consumatori, le imprese e la società (6), alcuni tipi di dati, come i dati prodotti dal settore pubblico, potrebbero rientrare nel suo ambito di applicazione. È opportuno chiarire l’ambito di applicazione della proposta di regolamento in modo da escludere alcuni tipi di dati, come i dati prodotti dal settore pubblico.

2.1.2

Nel contesto dei servizi finanziari, la BCE raccomanda di chiarire quali prodotti potrebbero rientrare nella definizione contenuta nella proposta di regolamento. I servizi finanziari o i prodotti correlati, come i conti di pagamento, le carte e le app di pagamento sullo smartphone di un utente, potrebbero potenzialmente rientrare nelle definizioni di «prodotto» e di «servizio correlato» contenute nella proposta di regolamento. Inoltre, la relazione che accompagna la proposta di regolamento fa riferimento alla PSD2 come esempio di normativa settoriale specifica in materia di accesso ai dati. La PSD2 riguarda l’accesso a conti di pagamento accessibili elettronicamente. Non è chiaro se tali conti di pagamento siano considerati come prodotti ai sensi della definizione di cui alla proposta di regolamento. La BCE desidera evidenziare la complessità e la diversità delle situazioni reali nel settore dei servizi e degli strumenti di pagamento e la proposta di regolamento non dovrebbe creare vincoli e complicazioni imprevedibili in questo settore. È opportuno che soltanto i prodotti in possesso dell’utente rientrino nell’ambito di applicazione della proposta di regolamento.

2.2

Normazione

2.2.1

La proposta di regolamento non riguarda l’attuazione tecnica del quadro giuridico per l’accesso ai dati e il relativo utilizzo. Dall’analisi dei contributi alla consultazione pubblica sulla proposta di regolamento è emerso che, nel contesto da impresa a impresa, il 69 % dei rispondenti che avevano incontrato difficoltà ha individuato ostacoli di natura tecnica (formati, mancanza di standard). Uno degli insegnamenti tratti dall’attuazione della PSD2, che apre anche l’accesso ad alcuni tipi di informazioni sulle operazioni di pagamento e sui conti a determinate condizioni, è che l’attuazione tecnica causa ritardi nel conseguimento degli obiettivi della PSD2. Al fine di eliminare gli ostacoli al passaggio tra servizi di trattamento dei dati, è opportuno che la proposta di regolamento imponga agli organismi europei di normazione di elaborare le norme necessarie e le specifiche di interoperabilità aperte. Inoltre, la proposta di regolamento impone alla Commissione di adottare specifiche comuni nei settori in cui non esistono norme armonizzate o in cui queste ultime sono insufficienti per migliorare ulteriormente l’interoperabilità degli spazi comuni europei di dati, delle interfacce di programmazione delle applicazioni (le «API»), dei fornitori di servizi di trattamento dei dati, del passaggio ad altri servizi cloud e dei contratti intelligenti. Occorre non sottovalutare la difficoltà del lavoro ancora da fare e il numero di anni necessari per completarlo.

2.2.2

Se la standardizzazione dei dati non viene raggiunta tramite il regolamento oggetto della proposta, può essere difficile valutare l’utilità dei dati in casi di necessità eccezionale. Inoltre, i dati non standardizzati potrebbero essere inutilizzabili a fini del processo decisionale.

2.3

Accesso ai dati e relativo utilizzo da parte della BCE

2.3.1

La possibilità per il settore pubblico di accedere a dati detenuti da privati, e di utilizzarli per una serie di finalità di interesse pubblico determinate, presenta notevoli vantaggi. In particolare, nello svolgimento dei relativi compiti di politica monetaria, l’Eurosistema fa ampio uso delle statistiche ufficiali prodotte dalla BCE, dai membri del Sistema europeo di banche centrali (SEBC) e del Sistema statistico europeo (SSE), nonché di fonti di dati non ufficiali e non tradizionali. Le fonti di dati non tradizionali possono includere indicatori di mobilità della popolazione ad alta frequenza basati sui dati degli operatori di reti mobili, i quali possono essere utilizzati, ad esempio, per verificare gli effetti di: restrizioni a livello di mobilità nel contesto di una pandemia o di una guerra, indici di prezzo al consumo basati su dati raccolti tramite scanner provenienti dalla grande distribuzione e statistiche sui consumi delle famiglie o sui conti nazionali supportate da dati sulle transizioni finanziarie, come ordini di acquisto, fatture, addebiti sulle carte e scritture contabili. Inoltre, negli ultimi anni, la digitalizzazione e la gestione delle crisi hanno accresciuto la necessità per gli organi decisionali della BCE di utilizzare dati non standard nel processo decisionale, in particolare: 1) in situazioni di emergenza e di crisi nell’esercizio delle sue funzioni di politica monetaria e 2) a fini statistici, per testare la qualità di dati non standard prima di adottare o modificare atti giuridici riguardanti la raccolta di informazioni statistiche o la relativa utilizzabilità prima di situazioni di emergenza o di crisi.

2.3.2

Per questi motivi, la BCE ritiene opportuno che l’accesso concesso alla BCE e alle BCN debba essere più ampio rispetto a quanto previsto nella proposta di regolamento. È opportuno consentire ai membri del SEBC di accedere ai dati che rientrano nell’ambito di applicazione della proposta di regolamento e di utilizzarli, non solo quando sorga un’eccezionale necessità di utilizzare i dati per assolvere ai compiti del SEBC, ma anche a fini statistici, laddove ciò possa aiutare la BCE a raccogliere statistiche ufficiali con l’assistenza delle BCN. Ciò supporterebbe a sua volta la BCE nel contribuire all’armonizzazione delle norme e delle prassi che disciplinano la raccolta, la compilazione e la distribuzione delle statistiche nei settori di sua competenza. Consentire la presentazione di richieste di dati a fini statistici può essere molto vantaggioso per gli utenti finali, in quanto consentirebbe di analizzare i dati per individuare tendenze/modelli e risparmiare tempo prima dell’adozione dei regolamenti, così come contribuirebbe ad analizzare le esigenze del SEBC in materia di dati in situazioni di emergenza e di crisi. Ciò premesso, è fondamentale che un accesso più ampio sia accompagnato da salvaguardie per assicurare che l’accesso ai dati e il relativo utilizzo siano limitati in termini di misura e livello di dettaglio necessari per l’adempimento dei compiti statutari, quali lo sviluppo, la produzione e la diffusione di statistiche ufficiali e che le istituzioni dell’Unione e gli enti pubblici adottino tutte le misure normative, amministrative, tecniche e organizzative necessarie per garantire la protezione dei dati.

2.3.3

Inoltre, mentre i dati messi a disposizione per rispondere a un’emergenza pubblica devono essere forniti gratuitamente, i dati messi a disposizione delle istituzioni, delle agenzie o degli organismi dell’Unione e degli enti pubblici in altri casi possono essere soggetti a compensazione richiesta dai titolari dei dati. È opportuno che la compensazione non superi i costi tecnici e organizzativi sostenuti per fornire i dati, vale a dire i costi di anonimizzazione e adeguamento tecnico, senza applicare alcun margine ragionevole. È opportuno che le istituzioni dell’Unione non sostengano costi sproporzionatamente elevati quando viene concesso loro l’accesso a dati detenuti da privati. In considerazione del fatto che ciascuna richiesta di informazioni serve l’interesse pubblico, è opportuno che i dati siano messi a disposizione a un certo costo ed evitando l’imposizione di un «margine ragionevole», in particolare nei casi in cui il margine ragionevole sia addebitato più di una volta per gli stessi dati o quando, a causa di risorse limitate, l’imposizione di un margine ragionevole possa rendere impossibile ottenere i dati nella pratica.

2.4

Uso dei dati ottenuti dalle istituzioni dell’Unione a fini statistici

2.4.1

La proposta di regolamento (7) consente agli enti pubblici o alle istituzioni, alle agenzie o agli organismi dell’Unione di condividere i dati ricevuti con persone fisiche o organizzazioni al fine di svolgere ricerche o analisi scientifiche, compatibili con la finalità per la quale sono stati richiesti i dati, e con istituti nazionali di statistica e l’Eurostat per l’elaborazione di statistiche ufficiali. I considerando della proposta di regolamento (8) ampliano questo diritto chiarendo che può sorgere una necessità eccezionale anche in relazione alla compilazione tempestiva di statistiche ufficiali qualora i dati non siano altrimenti disponibili o l’onere per i rispondenti statistici sia notevolmente ridotto.

2.4.2

È opportuno che la proposta di regolamento venga modificata per consentire alla BCE e agli altri membri del SEBC di utilizzare specificamente i dati che potrebbero ricevere in conformità alla proposta di regolamento per la compilazione di statistiche ufficiali, nello stesso modo in cui ciò è consentito all’Eurostat e agli altri membri del SSE. Il SEBC e l’SSE costituiscono i due pilastri delle statistiche europee, in quanto insieme sviluppano, producono e diffondono statistiche europee nell’ambito delle rispettive sfere di competenza; e, nell’ambito della produzione di statistiche europee, cooperano strettamente tra loro al fine di ridurre al minimo l’onere di segnalazione e garantire la coerenza necessaria (9) in linea con i principi statistici, tra i quali il principio di elevata qualità dei dati prodotti. Nella misura in cui l’Eurostat e altri membri dell’SSE hanno il diritto di utilizzare i dati ricevuti nella compilazione delle statistiche ufficiali conformemente alla proposta di regolamento, è opportuno che tale diritto venga conferito, mutatis mutandis, al SEBC. Inoltre, è opportuno che la proposta di regolamento consenta alla BCE e agli altri membri del SEBC di ricevere le informazioni a disposizione dell’Eurostat quando necessario per svolgere i compiti della BCE, nel caso in cui l’Eurostat riceva tali dati a fini statistici. In tale contesto, sarebbe opportuno modificare la proposta di regolamento definendo il termine «statistiche ufficiali», il quale è menzionato, ma non definito, nella proposta di regolamento.

2.5

Emergenza pubblica

2.5.1

La proposta di regolamento (10) prevede la necessità eccezionale che un ente pubblico o un’istituzione, un’agenzia o un organismo dell’Unione utilizzino i dati che rientrano nell’ambito di applicazione della proposta di regolamento qualora, tra l’altro, i dati richiesti siano: (a) necessari per rispondere a un’emergenza pubblica; o (b) limitati nel tempo e nella portata, e necessari per prevenire un’emergenza pubblica o per contribuire alla ripresa dopo un’emergenza pubblica. Per «emergenza pubblica» si intende una situazione eccezionale che incide negativamente sulla popolazione dell’Unione, di uno Stato membro o di parte di esso, con il rischio di ripercussioni gravi e durature sulle condizioni di vita o sulla stabilità economica o di un sostanziale degrado delle attività economiche nell’Unione o nello Stato membro o negli Stati membri interessati. I considerando della proposta di regolamento (11) spiegano che ciò può riguardare le emergenze di sanità pubblica, le emergenze derivanti dal degrado ambientale e le gravi calamità naturali, comprese quelle aggravate dai cambiamenti climatici, nonché le gravi catastrofi provocate dall’uomo, come i gravi incidenti di cibersicurezza.

2.5.2

Possono inoltre verificarsi situazioni eccezionali che incidono negativamente sulla popolazione dell’Unione o di uno Stato membro, con il rischio di ripercussioni gravi e durature non solo sull’economia, ma anche sulla stabilità finanziaria. Queste possono includere emergenze nel sistema bancario e nei mercati finanziari e nel sistema finanziario più in generale, come dimostrato di recente dalla pandemia di COVID-19 e dalla guerra in Ucraina. Di conseguenza, la BCE raccomanda di estendere la definizione di «emergenza pubblica» alle situazioni che possono avere un impatto sulla stabilità del sistema finanziario dell’Unione o dello Stato membro o degli Stati membri interessati.

2.6

Interoperabilità

2.6.1

La BCE accoglie con favore l’accento posto sull’interoperabilità e la sua importanza nella proposta di regolamento (12) e il fatto che la proposta di regolamento conferisca alla Commissione il potere di adottare specifiche di interoperabilità per garantire l’interoperabilità degli spazi comuni europei di dati (13). Gli organismi che attualmente stabiliscono norme europee potrebbero, insieme o in alternativa alla Commissione, elaborare o fornire norme armonizzate relative ai requisiti essenziali in materia di accesso, portabilità e interoperabilità dei dati, per quanto possibile.

2.6.2

Inoltre, sebbene la proposta di regolamento definisca il termine «interoperabilità» (14), esso non definisce lo «spazio di dati» cui fa riferimento la definizione di «interoperabilità». Analogamente, la proposta di regolamento non specifica quali siano gli «operatori di spazi di dati» (15). È opportuno che entrambi i termini vengano definiti chiaramente ai fini della certezza del diritto.

2.7

Ulteriori osservazioni

La proposta di regolamento definisce «utente» una persona fisica o giuridica che possiede, affitta o noleggia un prodotto o riceve un servizio (16). La BCE comprende che il termine «servizio» nella definizione di «utente» è inteso a ricomprendere anche la ricezione di un servizio connesso, dato che non è chiaro, altrimenti, a cosa si riferisca il servizio menzionato nella definizione. La BCE osserva che vi è incoerenza tra la definizione e la descrizione di cui al considerando 20 della proposta di regolamento (17), il che implica che gli utenti sono autorizzati ad accedere ai dati da essi stessi generati. Sebbene ciò possa essere semplice nel caso in cui vi sia un unico utente, non è chiaro cosa accada quando più persone o entità siano proprietarie di un prodotto o siano parti di un contratto di noleggio o di locazione, come riconosciuto nello stesso considerando. In tali casi, le persone o le entità proprietarie del prodotto possono non essere le persone o le entità che generano dati attraverso il relativo utilizzo. È opportuno che la proposta di regolamento specifichi che, in tali casi, le persone o le entità proprietarie di un prodotto possono accedere ai dati generati dal relativo utilizzo.

Quando la BCE raccomanda di modificare la proposta di regolamento, indica in un separato documento di lavoro tecnico specifiche proposte redazionali, accompagnate da note esplicative. Il documento di lavoro tecnico è disponibile in lingua inglese sul sito internet EUR-Lex.

---

(1)  COM(2022) 68 final.

(2)  COM(2020) 66 final.

(3)  Cfr. articolo 41 della proposta di regolamento.

(4)  Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(5)  Cfr. articolo 2, paragrafo 2, della proposta di regolamento.

(6)  Cfr. considerando 1 della proposta di regolamento.

(7)  Cfr. articolo 21 della proposta di regolamento.

(8)  Cfr. considerando 58 della proposta di regolamento.

(9)  Articolo 2 bis del regolamento (CE) n. 2533/98 del Consiglio, del 23 novembre 1998, sulla raccolta di informazioni statistiche da parte della Banca centrale europea (GU L 318, 27.11.1998, pag. 8) e l’articolo 9 del regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio, dell’11 marzo 2009, relativo alle statistiche europee e che abroga il regolamento (CE, Euratom) n. 1101/2008 del Parlamento europeo e del Consiglio, relativo alla trasmissione all’Istituto statistico delle Comunità europee di dati statistici protetti dal segreto, il regolamento (CE) n. 322/97 del Consiglio, relativo alle statistiche comunitarie, e la decisione 89/382/CEE, Euratom del Consiglio, che istituisce un comitato del programma statistico delle Comunità europee (GU L 87 del 31.3.2009, pag. 164).

(10)  Cfr. articolo 15 della proposta di regolamento.

(11)  Cfr. considerando 57 della proposta di regolamento.

(12)  Cfr. capitolo VIII della proposta di regolamento.

(13)  Cfr. articolo 28, paragrafo 6, della proposta di regolamento.

(14)  Cfr. articolo 2, paragrafo 19, della proposta di regolamento.

(15)  Cfr. articolo 28 della proposta di regolamento.

(16)  Cfr. articolo 2, paragrafo 5, della proposta di regolamento.

(17)  Cfr. considerando 20 della proposta di regolamento.