La governance normativa nella Data monetization

Il quadro normativo è un fattore abilitante che incide direttamente sulla progettazione e sulla implementazione di soluzioni di monetizzazione dei dati e che influisce sullo sviluppo e sulla implementazione di nuovi modelli di business. A confronto con Piero Bologna, Legal Advisor di P4I, sulle aree del diritto più importanti e significative e sul ruolo della Governance normativa [...]
  1. Home
  2. Sicurezza & Privacy
  3. La governance normativa nella Data monetization

Uno degli aspetti fondamentali per affrontare i progetti di Data monetization è rappresentato dalla conoscenza del framework normativo di riferimento. Imprese e organizzazioni hanno la necessità di disporre di una visione chiara delle regole e dei vincoli a cui tutti gli attori che lavorano o collaborano ai progetti di monetizzazione dei dati devono adeguarsi in tutte le varie fasi, dalla raccolta dei dati, alla loro gestione, per proseguire con la elaborazione e con le varie modalità di valorizzazione. Non ultimo, il quadro legale rappresenta un punto di riferimento per la definizione della Governance gestionale dei progetti stessi ed è un fattore chiave per scegliere e indirizzare i possibili modelli di business.

In questo confronto con Piero Bologna, Legal Advisor di P4I, si affrontano le aree del diritto direttamente coinvolte in progettualità di Data monetization allo scopo di capire quali sono i presupposti per comprendere la governance normativa di questi progetti.

 

 

Quali branche del diritto possono venire coinvolte dalla Data Monetization?

Va detto che le aree del diritto coinvolte in questi progetti sono molteplici e il dibattito è aperto. Al momento attuale, i giuristi si stanno ancora confrontando sui tanti aspetti giuridici che devono essere presi in considerazione, in quanto si tratta di tematiche ancora molto innovative e in molti casi necessitano di una analisi multidisciplinare. Va poi detto che trattandosi di tecnologie digitali con una forte impronta di innovazione entrano in gioco anche aspetti legati alla proprietà intellettuale. Uno dei temi riguarda ad esempio la brevettabilità di soluzioni di data monetization e una delle domande che ci si pone riguarda appunto la possibilità di proteggere con un brevetto un processo che permetta poi di eseguire e attivare forme di Data monetization. Si tratta di uno scenario oggi sostanzialmente praticabile se si rispettano tutti i parametri “standard” per la brevettabilità, ovvero, detto in altri termini, se gli insiemi e la elaborazione dei dati ricavati e valorizzati si possono proteggere con le modalità previste per i brevetti o se attengono all’ambito dei trade secrets. Un altro aspetto interessante riguarda poi l’anti-trust e ci si sta interrogando per capire se ci sono rischi legati allo sviluppo e all’affermazione di possibili posizioni dominanti.

WHITEPAPER
Ricerca IDC: come aggregare i dati per un'analisi ottimale
Big Data
Business Analytics

Un altro tema ancora attiene alla contrattualistica: un’azienda decisa a monetizzare i propri dati si deve interrogare su come può regolare e contrattualizzare questo tipo di transazioni o scambi. Occorre chiedersi quali sono in questo ambito gli scenari che si aprono: ad esempio, è meglio riferirsi ad una licenza d’uso o ad altre forme contrattuali? In tutto questo un ruolo primario lo svolge poi la protezione dei dati personali, un tema questo che deve essere affrontato sia in riferimento all’ambito europeo, sia rispetto ad altre giurisdizioni che tutelano cittadini e consumatori con normative ad hoc come possono essere ad esempio paesi come Sud Africa e California. Per i progetti di Data monetization occorre considerare in sostanza gli scenari legali di riferimento nei quali si colloca la gestione dei dati.

Quali sono i principali rischi in ambito giuridico per le imprese che attivano progetti di monetizzazione dei dati?

Personalmente vedo ad oggi due aspetti particolarmente critici: da un lato, c’è la necessità di operare con una corretta due diligence sui dati stessi per avere una esatta comprensione del valore e dei vincoli, e in questo senso significa affrontare aspetti di data protection e di una corretta e chiara identificazione delle tipologie di trattamento praticabili. L’altro aspetto importante riguarda le modalità attraverso le quali si possono regolare i trasferimenti dei dati. Questo tema ci conduce poi in un ambito che attiene alle tecnologie che abilitano la Data monetization stessa, e anche qui si aprono diversi scenari rispetto alle possibili modalità di utilizzo della tecnologia. Nel caso si utilizzino i servizi o le piattaforme di un provider esterno occorre domandarsi come affrontare i temi della contrattualizzazione di questi servizi. Tra i rischi da considerare ci sono anche quelli legati alle modalità con cui si definiscono queste transazioni commerciali. Occorre analizzare infatti con attenzione se i dati sui quali si intende procedere possono essere qualificati come un vero e proprio asset o se devono invece essere affrontati e gestiti in modalità di diritto d’uso.

Quali sono le principali leggi di riferimento da tenere in considerazione?

Le leggi, regolamenti o direttive, che entrano in gioco in questa attività sono diverse. Per poter valutare correttamente la normativa di riferimento occorre prendere in considerazione i settori in cui operano le aziende. Le telco ad esempio sono soggette a normative specifiche rispetto alle società che operano nel settore bancario o ad altri ambiti. Occorre dunque analizzare il tema delle normative prima di tutto con un approccio legato alla specificità delle organizzazioni e ai mercati in cui operano le organizzazioni, ma in linea generale si può dire che a livello europeo, oltre al GDPR, occorre fare riferimento al regolamento sulla libera circolazione dei dati non personali nell’Unione Europea e alla direttiva riguardo il riutilizzo delle informazioni nel settore pubblico.

Quali sono le competenze necessarie per affrontare questi progetti?

Le competenze riguardano sicuramente tematiche tecnologiche nell’Information Technology e tematiche di Intellectual Property. Da un punto di vista più strettamente giuridico è importante contare su competenze legate alla proprietà intellettuale e alla data protection da leggere e interpretare con competenze ICT. Occorre ragionare a uno scenario in cui le competenze legali devono essere coniugate alle specificità del settore digitale e per certi aspetti occorre immaginare uno scenario in cui i giuristi sono chiamati ad avvalersi di competenze di data science per arrivare a generare e sviluppare una Governance completa del dato sotto tutti gli aspetti.

FacebookTwitterLinkedIn