Omnibus digitale

DaTNet partecipa alla procedura “Digital Omnibus” della Commissione europea

La procedura «Digital Omnibus» della Commissione europea ha lo scopo di rivedere e sviluppare ulteriormente le principali leggi europee in materia di digitale, tra cui il Data Governance Act (DGA). Questo costituisce la base per un’infrastruttura europea dei dati affidabile: Esso definisce il quadro giuridico per modelli di custodia dei dati, organizzazioni di altruismo dei dati e meccanismi di condivisione dei dati. L’obiettivo della procedura omnibus è quello di valutare, sulla base delle esperienze pratiche, in che modo tali norme possano essere ulteriormente sviluppate per promuovere l’innovazione, la protezione dei dati e la fiducia nella società.

La rete di competenza Amministrazione Fiduciaria dei dati (DaTNet) si propone come portavoce della nascente comunità dell’Amministrazione Fiduciaria dei dati in Germania. Con la sua partecipazione al processo “Digital Omnibus”, DaTNet introduce nel dibattito europeo le prospettive del mondo della ricerca, dell’economia, della pubblica amministrazione e della società civile. L’idea è nata nel corso della conferenza di networking DaTNet 2025, durante la quale il dott. Malte Beyer-Katzenberger (Commissione europea, DG CONNECT) ha delineato l’evoluzione della politica europea in materia di dati e ha incoraggiato i partecipanti a contribuire con le loro esperienze pratiche al processo di consultazione.

Malte Beyer-Katzenberger
In occasione della conferenza sulla connettività DaTNet, il 30 settembre 2025 il dott. Malte Beyer Katzenberger (DG Connect) ha illustrato l’idea di unificare la legislazione digitale dell’UE (“Digital Omnibus”)

Con il suo parere, DaTNet prosegue il proprio lavoro al crocevia tra ricerca, politica e pratica, contribuendo a dare maggiore risalto all’idea di amministrazione fiduciaria dei dati nel contesto europeo. In questa pagina troverete la nostra sintesi e la versione completa della dichiarazione presentata.

È possibile scaricare la dichiarazione completa relativa alla consultazione preliminare «Pacchetti omnibus per il settore digitale (parte del pacchetto di semplificazione per il settore digitale)» nonché una sintesi anche in formato PDF.


Parere sulla consultazione preliminare “Pacchetti omnibus per il settore digitale (parte del pacchetto di semplificazione per il settore digitale)”

Gli scienziati e le scienziate firmatari della rete di competenza sui modelli di amministrazione fiduciaria dei dati (DaTNet) sono lieti di esprimere la propria posizione in merito alle necessità di riforma dell’atto europeo sulla governance dei dati e della direttiva sui dati aperti.

Come rileva la Commissione europea nella sua richiesta di pareri, per quanto riguarda questi due atti giuridici sono necessarie misure volte a rafforzare la coerenza e a garantire una maggiore certezza del diritto. Proponiamo le seguenti modifiche:

  1. Il Data Governance Act mira a migliorare le condizioni per la condivisione dei dati nel mercato interno, creando un quadro armonizzato per gli scambi di dati. A tal fine vengono previsti, tra l’altro, requisiti rigorosi per servizi di intermediazione dei dati, al fine di impedire la concentrazione del potere di mercato nelle mani di singoli operatori e di rafforzare la fiducia nei confronti di tali fornitori di servizi.

Sebbene tale obiettivo sia nel complesso da accogliere con favore, ci si chiede tuttavia perché i fornitori di servizi di intermediazione dei dati siano soggetti a una regolamentazione relativamente rigorosa, mentre, ad esempio, i broker di dati ne siano esclusi (art. 2 n. 11 lett. a) DGA). In questo punto l’obiettivo normativo dovrebbe essere evidenziato in modo ancora più chiaro.

  1. Il termine «persona giuridica distinta», ovvero giuridicamente autonoma, è poco chiaro e crea un rapporto di tensione con gli ordinamenti nazionali in materia di diritto societario. Secondo il diritto tedesco, anche le società di persone dotate di capacità giuridica (Außen-GbR, GmbH & Co. KG) possiedono capacità giuridica, ma non sono “persone giuridiche”. Questa incertezza complica la costituzione e l’ammissione di amministratori fiduciari dei dati.

Il requisito di una «persona giuridica distinta» (art. 12, lett. a) DGA) dovrebbe essere precisato.

Proposta di modifica (art. 12, lett. a) DGA nella nuova versione):

Motivazione: La formulazione proposta sostituisce il concetto ristretto di «persona giuridica» con il criterio più appropriato della capacità giuridica e della limitazione della responsabilità, includendo così anche forme societarie quali GmbH & Co. KG (società di capitali) o GbR (società di persone) dotata di capacità giuridica, purché presentino una chiara struttura di governance. Il concetto, da intendersi in modo autonomo nell’ambito dell’Unione, viene precisato dal punto di vista funzionale (capacità giuridica anziché la nozione ristretta di «persona giuridica»), senza indebolire la separazione e la neutralità richieste; allo stesso tempo, il testo affronta i rischi di responsabilità, significativi nella pratica (GDPR, diritto antitrust), facendo riferimento alle forme societarie disponibili con responsabilità limitata (ad es. GmbH, AG, eventualmente GmbH & Co. KG).

  1. Il DGA chiede neutralità, indipendenza e fiducia, senza tuttavia stabilire standard minimi di diritto societario per l’organizzazione interna. Finora questi aspetti sono stati lasciati interamente alla discrezione del diritto nazionale.

Si dovrebbe pertanto introdurre un nuovo articolo 12a del DGA – «Corporate Governance dei servizi di intermediazione dei dati» – che garantisca la neutralità, l’indipendenza e la fiducia sotto forma di standard minimi.

Questo nuovo articolo definisce un quadro di riferimento per i principi di corporate governance degli amministratori di dati e garantisce che i meccanismi di controllo previsti dal diritto societario (dovere di lealtà, comitato consultivo, cogestione) siano orientati in modo funzionale alla neutralità dei dati e alla creazione di fiducia, senza interferire con la definizione della forma giuridica da parte degli Stati membri.

Proposta di un nuovo articolo 12 bis:

  1. L’attuale apertura del DGA riguardo alla forma giuridica comporta incertezza giuridica e una scarsa comparabilità.

Una forma speciale, riconosciuta a livello dell’Unione e caratterizzata da responsabilità limitata, potrebbe favorire la fiducia e l’omogeneità del mercato. Proponiamo quindi una nuova forma giuridica denominata «Amministrazione fiduciaria europea dei dati». Una simile forma societaria europea facoltativa creerebbe standard di governance uniformi senza privare gli Stati membri della loro autonomia in materia di diritto societario, analogamente alla SE (Societas Europaea) o alla SCE (Società Cooperativa Europea). Due proposte di modifica in tal senso prevedono l’inserimento di un nuovo considerando 33 bis e di un nuovo articolo 12 b.

Nuovo considerando 33 bis:

Nuovo articolo 12b della DGA – Società europea di custodia dei dati (EDaT):

  1. L’art. 12, lett. a, del DGA richiede la neutralità, ma manca un fondamento giuridicamente vincolante della neutralità dei dati nei rapporti interni alla società.

L’integrazione della neutralità dei dati come manifestazione del dovere di fedeltà previsto dal diritto societario amplia il campo di applicazione di tale diritto, rafforza il vincolo interno degli organi societari e rende gli obblighi di neutralità esigibili anche in sede civile.

Proposta di integrazione all’art. 12, lett. a) del DGA:

  1. I requisiti di cui all’art. 18, cpv. 2, lett. c) del DGA («senza scopo di lucro» in caso di indipendenza giuridica) comportano problemi di finanziamento e una scarsa qualità della governance.

L’articolo 18 del DGA (organizzazioni di altruismo dei dati) dovrebbe essere precisato. L’integrazione precisativa proposta di seguito consente strutture di governance autonome ed evita l’esclusione di fatto delle organizzazioni che perseguono l’altruismo dei dati dalle forme societarie professionali.

Art. 18, cpv. 2, lett. c) DGA – nuovo:

  1. L’art. 11, cpv. 6, richiede, al momento della registrazione, tra l’altro, l’indicazione della forma giuridica, della struttura proprietaria e delle controllate rilevanti; la Commissione tiene un registro pubblico (art. 11, cpv. 14). Finora, tuttavia, mancano i dettagli relativi alla governance (organi di controllo, prevenzione dei conflitti).

Una simile divulgazione delle informazioni relative alla governance dei servizi di intermediazione dei dati favorisce la trasparenza e la fiducia. Si occupa dell’organizzazione societaria per fornitori e utenti di dati, senza introdurre ulteriori obblighi di registrazione.

Proposta di integrazione all’art. 11, cpv. 6, del DGA (nuove lettere da h) a k)):

Proposta di integrazione all’art. 11, cpv. 14 – frase (nuova):

  1. I requisiti sostanziali di cui all’articolo 12 non sono collegati alle esigenze di un’organizzazione interna concretamente funzionante, ma dovrebbero esserlo.

Nuovo considerando 33b – Diritto societario e governance dei dati:

  1. L’articolo 12 è attualmente formulato in modo tale da non includere con sufficiente precisione i modelli di amministrazione fiduciaria dei dati basati sulle transazioni.

Si propone un’integrazione – principalmente a scopo chiarificatore – che identifichi i servizi del fiduciario basato sulle transazioni (e attività simili) come un sotto-settore dell’attività di intermediazione dei dati.

  1. Nella pratica, inoltre, si riscontrano ostacoli quali definizioni poco chiare e incongruenze. Ne sono un esempio: Esistono diverse interpretazioni riguardo al concetto di «rapporti commerciali» («commercial relationships») tra titolari dei dati e utenti dei dati nell’ambito della definizione dei servizi di intermediazione dei dati di cui all’art. 2, n. 11, del DGA. Tra gli elementi di valutazione si considera determinante, ad esempio, se il rapporto commerciale sia di una certa durata, se entrambe le parti agiscano nell’esercizio della loro attività commerciale o professionale autonoma, se lo scopo dell’utilizzo dei dati sia di natura commerciale o se si verifichi uno scambio nel senso che il titolare dei dati riceve una controprestazione, ad esempio un compenso o l’accesso ad altri dati.

Queste ambiguità relative a un concetto così fondamentale come quello di «commercial relationships», determinante ai fini dell’ambito di applicazione del DGA, dovrebbero essere eliminate.

  1. Rimangono aperte alcune questioni anche per quanto riguarda i servizi a valore aggiunto. Ai sensi dell’articolo 12, lett. a), i fornitori di servizi di intermediazione dei dati non utilizzano i dati per scopi diversi dalla loro messa a disposizione degli utenti dei dati. Un’eccezione a tale norma è prevista dall’art. 12, lett. e), che consente servizi aggiuntivi quali, ad esempio, la conversione, l’anonimizzazione e la pseudonimizzazione.

A causa delle divergenze tra le diverse versioni linguistiche del DGA, non è chiaro se tali servizi aggiuntivi siano ammessi esclusivamente o in particolare per agevolare lo scambio di dati. Questo va chiarito. Potrebbe inoltre essere opportuno considerare ammissibili anche servizi a valore aggiunto di facile accesso, quali la selezione e la standardizzazione.

  1. Non sono chiari nemmeno la portata e i destinatari degli obblighi relativi alla prosecuzione adeguata dei servizi di intermediazione dei dati in caso di insolvenza, art. 12, lett. h). La norma è rivolta ai fornitori di servizi di intermediazione dati, per cui resta da chiarire se anche il curatore fallimentare, in caso di insolvenza, sia vincolato da essa.

Dalla normativa non risulta chiaro se il suo obiettivo sia quello di garantire che alle richieste dei fornitori e utenti dei dati debba essere assegnata una priorità nella gerarchia dei crediti dei creditori. Le ambiguità citate dovrebbero essere chiarite. Solo una regolamentazione dei casi di insolvenza orientata alla sostenibilità rafforza la fiducia in nuovi intermediari.

  1. Nel dibattito politico-giuridico relativo all’utilizzabilità dei dati in possesso degli enti pubblici, viene ripetutamente invocato l’obbligo di mettere a disposizione tali dati.

È opportuno che né la direttiva Open Data, né il Data Governance Act stabiliscano un obbligo «rigido» di messa a disposizione dei dati in formato aperto. Le cose dovrebbero rimanere così.

Tuttavia, da un lato andrebbe valutato il rapporto costi-benefici della fornitura di dati aperti. A questo proposito occorre tenere presente che la fornitura e la gestione continua di dati dinamici tramite API efficienti comportano un notevole impegno in termini tecnici, di personale e finanziari. Soprattutto per gli enti locali, che spesso devono fare i conti con bilanci ridotti e risorse informatiche limitate, tale requisito potrebbe risultare insostenibile. In questo contesto, sarebbe opportuno valutare se non sia più efficace investire inizialmente le risorse disponibili nella creazione di un’infrastruttura di base unificata e modernizzata (anziché nell’“apertura”). Una base consolidata di questo tipo potrebbe poi, in una fase successiva, consentire di preparare il terreno per una distribuzione delle API più ampia e, potenzialmente, più efficiente in termini di costi.

D’altra parte, l’importanza critica dei dati e della loro messa a disposizione si presenta oggi in modo diverso rispetto a pochi anni fa. Il mutato contesto geopolitico si è ormai rivelato una sfida per il concetto di “Open”. Ciò riguarda il mondo della scienza (“Open Science”), ma anche il settore pubblico nel suo complesso. In linea di principiopotrebberosussistere preoccupazioniin materia di sicurezza, ad esempio quando si tratta di dati dettagliati a livello comunale. Parola chiave «Infrastrutture critiche»(KRITIS): Anche i tempi di funzionamento dei semafori nella città X in tempo reale, i dati HVD forniti dall’amministrazione delle dighe dell’Ente per la gestione delle risorse idriche Y, la capacità di carico e lo stato strutturale dei ponti della città Z, ecc. possono contenere informazioni rilevanti per la sicurezza.

Infine, ci si chiede se l’accesso ai dati del settore pubblico debba essere garantito in modo uguale a tutti i richiedenti oppure se debbano essere previste restrizioni per le imprese con sede in paesi terzi o per quelle designate come “gatekeeper” (analogamente a quanto previsto nel quadro del Data Act, art. 5, cpv. 3 del Data Act).

Prof. Dr. Steffen Augsberg (Università di Gießen)
Prof. Dr. Johannes Buchheim (Università di Marburg)
Prof.ssa Petra Gehring (Università Tecnica di Darmstadt)
Prof.ssa Dr. Anne Lauber-Rönsberg (Università Tecnica di Dresda)
Prof. Dr. Florian Möslein (Università di Marburg)
Prof. Dr. Sebastian Omlor (Università di Marburg)