La Comisión Europea ha presentado hoy su proyecto del «Data Act». Este reglamento tiene como objetivo regular la producción exponencial de datos industriales en los próximos años, tanto por humanos como por objetos conectados.
«Queremos dar a los consumidores y a las empresas aún más control sobre lo que se puede hacer con sus datos, clarificando quién puede acceder a los datos y en qué condiciones», afirmaba Ursula von der Leyen a través de un video publicado en Youtube.
La Comisión ya había legislado, en 2016, para regular el uso de datos personales con el RGPD. Luego, el año pasado, quiso promover un mercado único de datos con el Governance Data Act. Hoy, con el Data Act, se enfoca en los datos producidos durante el uso de una máquina. Porque existe un área gris, explica Le Figaro. ¿A quién pertenecen esos datos? ¿Al fabricante de la máquina o a quién los utiliza? Por otro lado, es bueno entender todo lo que necesitas saber sobre la extracción de datos. ¿Cuáles son las condiciones de acceso a esos datos?
El Data Act busca responder a estas preguntas asegurando que el valor de estos datos se distribuya equitativamente entre los fabricantes de los productos conectados, los usuarios y los servicios de terceros. Con el Data Act, Europa espera fomentar la innovación, explica la periodista del Figaro, Ingrid Vergara. El nuevo texto permitiría evitar, por ejemplo, que el fabricante de un vehículo conectado sea el único en poder ofrecer un servicio de reparación, teniendo en exclusiva los datos necesarios para dicho servicio. Para quienes están interesados en procesamiento de lenguajes naturales, pueden obtener una introducción al NLP aquí.
Una vez publicado el Data Act, los fabricantes de datos (data holders) deberán hacer accesibles los datos que generen a los usuarios de manera gratuita. El usuario podrá elegir transferir los datos a una tercera empresa. Si esta es una PYME, el precio para acceder a los datos producidos no deberá exceder el costo de su transferencia. Para las empresas más grandes, será el mercado quien establezca este precio, pero el fabricante no podrá imponer condiciones «irrazonables» para evadir su obligación. En ciertos casos, estos datos deberán ser accesibles «en nombre del bien público», como en una emergencia, como en el caso de una crisis sanitaria como la que acabamos de experimentar, o cuando estos datos pueden simplificar la gestión administrativa del Estado.
La Unión Europea también pretende tomar ventaja del Data Act para impulsar una mayor interoperabilidad entre los proveedores de servicios en la nube. Como lo hizo en el ámbito de las telecomunicaciones móviles con la portabilidad del número, la UE permitirá a las empresas cambiar más fácilmente de proveedor de servicios en la nube. Estos deberán garantizar una conservación íntegra de los datos y de las aplicaciones desarrolladas por sus clientes. El Data Act también establecerá estándares para los «contratos inteligentes», esos contratos codificados en software que pueden ejecutarse automáticamente sin la intervención de terceros.
Finalmente, con el fin de mejorar su transparencia, los proveedores de servicios en la nube deberán tomar medidas para proteger mejor los datos generados en Europa frente a regulaciones extraterritoriales como el Cloud Act americano. Por ejemplo, deberán implementar ciertos procedimientos a petición de las autoridades gubernamentales europeas o cifrar los datos si se transfieren fuera de Europa.
Como proyecto de ley, el Data Act aún puede ser modificado durante un período de 12 meses antes de ser ratificado oficialmente. Hasta ahora, la Comisión Europea no ha anunciado una fecha específica para su ratificación.