Intermediazione di dati personali e servizi di data sharing dal GDPR al Data Governance Act
Sommario: 1. La strategia europea sui dati e l’emanazione della nuova proposta di Regolamento sulla European data governance (Data Governance Act). – 1.1. Dal GDPR alla Comunicazione della Commissione per una «Strategia europea sui dati». – 1.2. Il mutamento del linguaggio e il mutamento del paradigma: il «titolare dei dati» (data holder) e l’«utilizzatore dei dati» (data user). – 1.3. Dalla Comunicazione della Com- missione sulla European Strategy for Data alla Proposta di regolamento sulla European Data Governance. – 2. Valore economico dei dati personali e loro commercializzazione nei nuovi modelli di business realizzati dagli “infomediari”. Le esperienze di data intermediation nella prassi (casi Lumeria, Weople, ErnieApp) e i problemi giuridici emergenti, tra au- tonomia privata e GDPR. – 2.1. Dati personali, strumenti di potere e valore economico. – 2.2. Modelli di business basati su dati personali. L’infomediazione delle data companies tra autonomia privata e GDPR. – 2.3. (segue) Il caso Lumeria. – 2.4. (segue) Il caso Weople. – 2.5. (segue) Il caso ErnieApp. – 3. Commercializzazione di dati personali e contratti volti ad ottenere la loro “monetizzazione” mediante l’attività di “info- mediari”: criticità emergenti. – 4. I servizi di condivisione dei dati nella proposta di regolamento sulla governance europea dei dati (Data Governance Act). – 4.1. Servizi di data sharing e ruolo degli intermediari di dati al cospetto del mercato. – 4.2. «Titolare dei dati» e «utente dei dati». – 4.3. Caratteristiche, confini e funzioni del servizio di data sharing. – 4.4. Servizi di condivisione dei dati e tutela degli interessati. Conflitti di interesse e «incentivi disallineati». – 4.5. (segue) Gestione dei diritti dell’interessato e delega. – 4.6. (segue) Finalità esclusiva, neutralità, separazione strutturale nella fornitura dei servizi, entità giuridica distinta. – 4.7. Obbligo di notifica e sistema di vigilanza. – 4.8. (segue) Condizioni per la fornitura del servizio. – 4.9. Sull’individuazione dell’autorità di vigilanza competente. – 4.10. Alcune riflessioni conclusive.
Abstract
This essay analyses the phenomenon of data intermediation, on which The European Commission has recently paid attention with the Communication on “European Strategy for Data” and with the Proposal of a specific EU Regulation on “European Data Governance” (Data Governance Act). In this (proposal of) Regulation there are specific provisions of law about file sharing services provided by data intermediaries and new roles are mentioned: “data holders”, “data users” and “providers of data sharing services” (as data intermediaries between them). The European perspective is clear: to create or to sustain new business opportunities for European enterprises and advantages for Public Institutions, as well. This deep innovation arises new problems and needs to be considered in light of the existing data protection law and to be coordinated with the GDPR.