Così la Cina cerca di lanciare un «modello Shanghai» per la compravendita di dati

 

È passata sotto silenzio in Italia la notizia che il 25 novembre ha iniziato la propria attività lo Shanghai Data Exchange (Sde), la Borsa di Shanghai per lo scambio dei dati, con l’obiettivo di creare lo “Shanghai Model” per la compravendita di dati. È una Borsa nella quale, appunto, si vendono e si comprano dati. Nella prima giornata di attività 100 società hanno sottoscritto gli accordi con la Sde e sono stati ammessi 20 data product (prodotti per l’analisi e l’utilizzo dei dati per supportare processi aziendali organizzativi o decisionali) relativi a 8 categorie di dati, quali finanza, trasporti e comunicazione. La Borsa dei dati di Shanghai è situata nel Zhangjiang High-Tech Park, a Pudong. Fra i protagonisti, giganti come State Grid Shanghai Municipal Electric Power Company, China Eastern Airlines, Commercial Bank of China, China Mobile e China Telecom. La Sde persegue, tra le altre cose, un obiettivo chiaramente strategico: superare le maggiori difficoltà nel commercio dei dati, fra le quali l’identificazione del soggetto che ha diritto di cederli (anche se non è corretto, secondo il nostro diritto, parlare di “proprietario” dei dati) e l’individuazione del valore e del prezzo dei dati. Anche se ci sono altre Borse per lo scambio di dati in Cina, ma la loro attività non è decollata perché questi problemi non sono stati risolti. Dunque un progetto molto ambizioso: realizzare e diffondere sul mercato globale lo “Shanghai Model”. Un obiettivo strategico importantissimo: quello di sviluppare un modello per il commercio dei dati, leader nel mercato internazionale e di trasformare Pudong in un hub internazionale per lo scambio di dati, stabilendo standard e sistemi di trading, comunicazione e management di dati. Mentre in Europa si discute, non senza pregiudizi ideologici, ma alla luce di un humus costituzionale assai differente in cui l’esigenza tutela dei diritti individuali è notoriamente più sentita, se i dati siano “beni”, in Cina decollano le iniziative commerciali per scambiare dati. Non solo, si elaborano anche modelli giuridici, economici e commerciali per lo scambio di dati. Il “Modello Shanghai” ha l’ambizione di risolvere i problemi che oggi rendono difficile la circolazione, alla luce del sole, dei dati. E dunque problemi certamente di privacy e di tutela dei dati: anche se circolano in forma anonima, cosa vuol dire anonimo in un ambiente interconnesso? Quale livello di anonimato è accettabile? Quanto deve essere costosa la reidentificazione? E ancora, con riguardo ai dati non personali, sempre più importanti per le imprese, come i dati relativi al funzionamento delle macchine, alle rilevazioni dei sensori, all'inquinamento, la domanda che frena la circolazione è: di chi sono? Chi ne può disporre? L’Europa sul punto ha prodotto solo scarne disposizioni nel Regolamento (Ue) 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea. Oggi ad esempio producono dati non personali le networked car, ossia le vetture di nuova generazione che, dotate di sensori e di tecnologie in grado di comunicare con i dispositivi esterni, registrano i dati relativi al traffico e alle strade. Le informazioni ricavabili da questi dati possono avere svariati utilizzi: possono essere utilizzate per evitare il traffico, per migliorare le condizioni delle strade, per organizzare campagne pubblicitarie sulle strade e nelle stazioni di servizio o per programmare le ricostruzioni delle strade. Un altro caso è quello dei dati non personali generati e raccolti dagli impianti produttivi che, dotati di appositi sensori o rilevatori, generano e raccolgono dati personali nello svolgimento delle funzioni alle quali sono preposti. Questi dati racchiudono delle informazioni particolarmente preziose, che consentono di monitorare accuratamente lo stato di funzionamento di un sistema produttivo e, di conseguenza, ad esempio, di valutarne il carico di lavoro o di calcolare la probabilità che intervengano dei malfunzionamenti e quando. Oggi sui dati non personali pesa un’incertezza che ha due dimensioni. In primo luogo l’assenza di un regime giuridico che qualifichi la situazione giuridica che insiste sui dati e ne regoli la fattispecie.In secondo luogo la conseguente indeterminatezza circa il ruolo, i diritti e le facoltà di ognuno dei soggetti coinvolti nella filiera di creazione e trattamento del dato. Infatti, questi soggetti sono molteplici e ognuno di essi è spesso portatore di un proprio interesse. Nel caso delle networked car, si tratterà del proprietario dell’auto, di chi effettivamente utilizza l’auto, di chi l’ha prodotta, di chi ha prodotto i sensori o i macchinari di trasmissione applicati a essa e delle autorità pubbliche competenti rispetto alle strade. Nel caso degli impianti produttivi, invece, saranno l’impresa che svolge l’attività produttiva e chi ha prodotto i sensori o i macchinari che raccolgono i dati. Ognuna di queste parti presenta un collegamento con i dati e può essere titolare di un interesse che li riguardi. Ognuna di queste parti, in particolare, potrebbe avere interesse ad accedere ai dati e analizzarli ovvero a mantenerli riservati. E ancora, in un contesto completamente diverso, si pensi, alle opportunità per la ricerca scientifica. Gli esempi potrebbero essere moltissimi. È fondamentale chiarire e semplificare il regime giuridico della circolazione dei dati che costituiscono la base delle applicazioni di intelligenza artificiale. Il rischio dell’incertezza giuridica in un settore così strategico deve essere eliminato. Certo la Cina ha fatto un ulteriore passo avanti che sarà consolidato dal “Modello Shanghai”. Questo segue la Personal Information Protection Law (Pipl) in vigore dal 1° novembre 2021, la Data Security Law (Dsl), in vigore dal 1° settembre 2021, e la Cybersecurity Law (Csl) in vigore dal 1° giugno 2021. Queste norme sono supportate da un’ampia e articolata regolazione amministrativa. E, non a caso, lo stesso giorno di apertura della Borsa dei dati di Shanghai è stata emanata la Shanghai data regulation che attua Pipl, Csl e Dsl. Dunque, in Cina la strategia politica si accompagna a quella giuridica e nasce il “Modello Shanghai”. Se l’Europa non si riflette in questo modello deve elaborarne rapidamente un altro, che consenta, ad esempio, di valorizzare i dati (anche non personali) utilizzando il paradigma della licenza e non quello della proprietà, che definisca uno standard di pseudonimizzazione condiviso, che permetta ai soggetti a cui i dati si riferiscono (gli interessati) di trarre anch’essi un vantaggio dalla valorizzazione dei propri dati. Certo, un modello che necessariamente deve bilanciare i valori costituzionali europei con le esigenze di circolazione dei dati, ma pur sempre un modello chiaro e praticabile.