Introduzione
In data 12 settembre 2025, la Commissione europea ha pubblicato le “Guidance on Vehicle Data, accompanying Regulation 2023/2854 (Data Act)”. Il documento definisce in modo puntuale le categorie di dati che rientrano nel perimetro applicativo del Capo II del Regolamento e illustra i diritti di accesso riconosciuti agli utenti e ai soggetti terzi da loro designati.
Il Data Act in estrema sintesi
Il Data Act - pubblicato nella Gazzetta Ufficiale dell’Unione europea il 22 dicembre 2023 ed è entrato in vigore il 11 gennaio 2024, ma con applicazione a partire dal 12 settembre 2025 - è un regolamento orizzontale che disciplina l’accesso equo ai dati e il loro utilizzo nell’Unione europea. Si applica a tutti i settori economici e introduce una serie di obblighi a carico dei titolari dei dati (i c.d. “data holder”) – vale a dire coloro che hanno il diritto o l’obbligo di utilizzare o mettere a disposizione i dati generati dall’uso di un prodotto connesso o di un servizio correlato – garantendo nel contempo nuovi diritti agli utenti (i c.d. “data user”).
La portata innovativa della disciplina risiede nella trasformazione del dato in un bene giuridicamente fruibile da più soggetti: nel contesto del settore automotive, ad esempio, mentre l’utente del veicolo acquista un diritto di accesso, riutilizzo e condivisione dei dati generati dalla propria automobile, i terzi da lui autorizzati (per esempio officine indipendenti, compagnie assicurative o start-up telematiche) acquisiscono il diritto di chiedere al data holder (es. Il fabbricante del veicolo) la messa a disposizione diretta degli stessi, alle condizioni stabilite dagli articoli 5 e 9 del Regolamento. È un cambio di paradigma che impone alle imprese del comparto di riesaminare i propri modelli contrattuali, i processi di compliance e la struttura tecnica dei sistemi di raccolta dati, in modo da essere in grado di di gestire le richieste di accesso e condivisione dei dati.
Connected product e related service
Le linee guida chiariscono anzitutto che un veicolo si qualifica come “connected product” quando soddisfa due requisiti cumulativi: generare o raccogliere dati riguardanti il proprio uso o l’ambiente circostante e avere la capacità di comunicarli attraverso un servizio di comunicazione elettronica, un collegamento fisico o un accesso on-device. Non rileva che la funzione primaria del prodotto sia diversa dallo stoccaggio o dalla trasmissione di dati; ciò che conta è la predisposizione tecnica allo scambio informativo.
I “related services” sono invece i servizi digitali, diversi dalle comunicazioni elettroniche tradizionali, che risultano collegati al veicolo in modo tale che la loro assenza impedirebbe il funzionamento di una o più funzioni dell’auto, ovvero servizi successivamente connessi per aggiungere, aggiornare o adattare tali funzioni. Rientrano in questa categoria, ad esempio, una app di controllo remoto che consente di bloccare o sbloccare le portiere, un software di ottimizzazione dei percorsi che modifica in tempo reale la strategia di ricarica o un servizio di manutenzione predittiva basato sul comportamento di guida. Restano invece esclusi i servizi tradizionali di assistenza, consulenza o riparazione che non interagiscono digitalmente con il veicolo e che non determinano variazioni operative sulla vettura.
Raw data, pre-processed data, inferred o derived data
Uno snodo essenziale delle linee guida riguarda la tassonomia dei dati, la cui classificazione determina l’obbligo di (o l’esonero dalla) condivisione con gli altri aventi diritto.
I “raw data” sono i dati primari, non sostanzialmente modificati, generati automaticamente dai sensori o dalle azioni dell’utente: dalla pressione degli pneumatici, dalla rotazione del motore ai comandi di accensione. Questi dati rientrano integralmente nel raggio d’azione del Data Act e devono essere resi accessibili, laddove “tecnicamente fattibile”, direttamente all’utente oppure, in alternativa, tramite il data holder.
I “pre-processed data” sono dati che hanno subito operazioni di normalizzazione, filtraggio o aggregazione allo scopo di renderli comprensibili e riutilizzabili, senza però alterare la loro natura descrittiva dello stato o del funzionamento del veicolo. Temperature, velocità, livello carburante, consumo medio e tracciamento GPS corretti rientrano tipicamente in questa categoria. Essi godono dello stesso regime di accesso dei raw data e non possono essere trattenuti dal costruttore con la motivazione di tutelare investimenti proprietari sul software, poiché la trasformazione effettuata ha finalità meramente preparatorie.
Diverso discorso per le “inferred” o “derived data”, ossia informazioni che nascono da un’elaborazione complessa, spesso fondata su algoritmi proprietari, tale da generare un contenuto nuovo e distinto. Pensiamo ai sistemi di guida assistita che classificano oggetti stradali, agli score di guida eco-sostenibile, alle previsioni di traiettoria o all’ottimizzazione del consumo energetico mediante machine learning. Secondo le linee guida, tali dati restano fuori dall’obbligo di condivisione, in quanto frutto di investimenti aggiuntivi e rappresentativi di know-how meritevoli di protezione.
Implicazioni legali per l’ecosistema automotive
La segmentazione dei dati si traduce in obblighi tecnici e negoziali di notevole portata. Innanzitutto, le case automobilistiche dovranno valutare se la loro architettura rende effettivamente “retrievable” i raw e i pre-processed data, pena l’esposizione a contestazioni di non conformità. Il Regolamento, pur salvaguardando la neutralità tecnologica, pretende che i dati forniti siano della “stessa qualità” di quelli cui accede direttamente il data holder, imponendo un regime di non discriminazione verso officine indipendenti e operatori after-market. Ne consegue la necessità di implementare interfacce di accesso – quali backend remoti o porte on-board – che non richiedano strumenti proprietari onerosi per l’utente finale.
Sul piano contrattuale, l’articolo 9 riconosce al data holder un diritto a compensazione “ragionevole”, da calcolarsi secondo criteri che la Commissione preciserà in linee guida dedicate.
Conclusioni
Per i player del settore si aprono opportunità di business – nuove forme di monetizzazione o di intermediazione dei dati, soluzioni di manutenzione alternativa – ma anche sfide in termini di compliance, adeguamento architetturale e revisione delle proprie politiche di licensing e modelli contrattuali. I costruttori dovranno interrogarsi su come conciliare la protezione del proprio patrimonio tecnologico con i nuovi diritti di accesso, mentre i fornitori di servizi indipendenti potranno competere su un terreno più competitivo.
|
|
|
