Unione Europea e Regno Unito verso il digital trade deal: lo scenario post-Brexit - Cyber Security 360

L'ANALISI

Unione Europea e Regno Unito verso il digital trade deal: lo scenario post-Brexit

Nel percorso di ridefinizione dei rapporti commerciali tra Unione Europea e Regno Unito, è inevitabile che si dovrà tenere conto delle molteplici esigenze di regolamentazione e armonizzazione del mercato dei servizi digitali. Ecco lo scenario post-Brexit del mercato unico digitale

06 Nov 2020
G
Stefano Gazzella

Consulente Privacy & ICT Law, Data Protection Officer

La crescente primazia del mercato digitale globale è un fatto di urgente attualità con cui i governi devono necessariamente confrontarsi, non soltanto attraverso interventi mirati a rafforzare una regolamentazione interna ma anche tramite la ricerca di accordi multilaterali e la definizione e diffusione di determinati standard di servizio.

Le istanze di protezionismo e localizzazione di taluni servizi sono conseguenze inevitabili di questo processo di trasformazione digitale, ma la capacità di movimentare dati e informazioni costituisce un fattore talmente essenziale per la crescita economica da consentire un progressivo superamento delle stesse con la conseguente promozione di innovazione, lavoro e della trasformazione di processi ed organizzazioni.

Lo scenario post-Brexit del mercato unico digitale

L’accordo commerciale recentemente siglato fra Regno Unito e Giappone, a titolo di esempio, è andato nei contenuti ben oltre gli accordi operanti e in vigore pre-Brexit, ponendo in primo piano anche una serie di aspetti molti rilevanti per lo sviluppo del mercato digitale, quali il libero scambio di dati, l’impegno di sostenere la net neutrality e il contrasto alle politiche protezionistiche sui dati.

Il percorso normativo e di definizione di strategie comuni deve essere pertanto in grado di considerare un’ampia gamma di esigenze di bilanciamento di quelle tutele e garanzie riguardanti tutti i soggetti che operano all’interno del mercato.

Soprattutto nel contesto digitale, vista la particolare velocità ed ampiezza del mercato di riferimento, affinché questo possa essere il luogo in cui si realizzano benefici effettivi e sostenibili, è necessario che questo operi sempre “al servizio delle persone”.

In Europa, l’iter di formazione del pacchetto di norme del Digital Service Act, il cui arrivo è previsto per la fine del 2021 o l’inizio del 2022, è il principale progetto teso ad uniformare e modernizzare il quadro giuridico dei servizi digitali all’interno del territorio dell’Unione.

Tale intervento normativo andrà inevitabilmente a definire anche dei nuovi standard europei di tutela e responsabilizzazione cui gli operatori di mercato dovranno conformarsi per continuare ad erogare i propri servizi.

Vista la finestra temporale considerata, tale tematica non potrà che rientrare all’interno dei trattati per l’armonizzazione normativa post-Brexit, fornendo quanto meno i punti principali de affrontare e che andranno a comporre il digital trade deal con il Regno Unito al fine di evitare strappi e discontinuità.

Il percorso di armonizzazione della regolamentazione digitale deve infatti essere letto all’interno di un ben più ampio quadro derivante dall’esigenza bilaterale di definire un accordo di scambio post-Brexit entro la fine del periodo di transizione (31 dicembre 2020), superando tutti gli ostacoli e gli stalli delle negoziazioni al fine di assicurare una continuità delle operazioni di mercato senza brusche interruzioni né diffusione di incertezze.

Il nodo delle Big Tech

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

Uno dei nodi da affrontare nella strategia europea per l’era digitale è e sarà inevitabilmente quello rappresentato dalle Big Tech, organizzazioni che hanno assunto un tale ruolo dominante di fatto da rendere necessaria una responsabilizzazione coerente e proporzionata alla dimensione delle attività svolte.

L’impatto che la loro presenza ha nei confronti degli altri operatori economici e dei consumatori è tale da richiedere una regolamentazione mirata ed effettiva per garantire il corretto funzionamento delle dinamiche di mercato.

La reazione delle Big Tech alla digital tax, ad esempio, ha comportato un aumento di alcuni costi di servizio. Il problema, già evidenziato dalla Commissaria europea alla concorrenza Vestager, è una compressione dell’effettiva capacità di scelta degli utenti verso soluzioni alternative a fronte di un aumento di prezzo anche lieve (il c.d. Ssnip: Small but significant and non-transitory increase in price).

L’accordo di coordinamento fra Unione Europea e Regno unito richiesto dal percorso definito all’interno del Withdrawal Agreeement va così ad assumere un ruolo fondamentale per predisporre dei presidi atti a garantire un’effettiva applicazione delle regole antitrust in vigore e lo sviluppo di politiche comuni altrettanto coerenti per assicurare la concorrenza e il corretto funzionamento del mercato unico digitale.

Ovviamente, tale accordo non potrà che definire contenuti che tengano conto anche di una serie di previsioni riguardanti la particolare posizione dominante degli operatori OTT e la cooperazione nello svolgimento dell’attività istruttoria attraverso un’azione sinergica, regolatrice ed efficace fra le singole autorità antitrust nazionali.

La regolamentazione del trasferimento dei dati

La regolamentazione dei flussi internazionali di dati assume oggi un ruolo ancora più significativo all’interno delle strategie digitali europee con gli altri paesi soprattutto dopo la sentenza “Schrems II” della Corte di Giustizia dell’Unione Europea.

La necessità di dover valutare in concreto l’effettività delle tutele e dei diritti degli interessati anche a fronte dell’applicazione del diritto nazionale dei paesi terzi va a definire, sostanzialmente, nuovi standard di conformità con il GDPR.

Tali criteri devono ora essere garantiti, anche attraverso lo strumento delle certificazioni, da parte dei soggetti che intendono offrire servizi digitali attraverso i quali sono svolte attività di trattamento dei dati personali degli interessati all’interno del territorio dell’Unione.

Il flusso dei dati personali con il Regno Unito, al termine del periodo transitorio, sarà auspicabilmente basato su una decisione di adeguatezza della Commissione, motivo per cui anche tale argomento dovrà essere parte dei processi di negoziazione.

Un punto di indubbia importanza sarà anche l’adozione di modalità comuni di trasferimento verso i paesi terzi, ed in special modo gli Stati Uniti dopo l’annullamento del Privacy Shield.

L’esigenza di armonizzazione riguarda tanto le decisioni di adeguatezza quanto, soprattutto, le ulteriori condizioni di trasferimento da GDPR quali sono le Standard Contract Clauses e le Binding Corporate Rules che devono però tenere conto dei nuovi parametri indicati da “Schrems II”.

Per essere conforme ad una corretta applicazione della norma, il necessario riesame da svolgere a riguardo dovrà valutare e, se del caso, introdurre tutte le misure supplementari atte a garantire un livello di protezione adeguato e la non interferenza da parte della normativa applicabile all’interno dei paesi terzi.

Non è altrimenti da porre in secondo piano il Regolamento ePrivacy, la cui bozza è in discussione presso il Consiglio dell’Unione Europea e la cui entrata in vigore ed applicazione andrà inevitabilmente ad impattare sul settore digitale sostituendo l’attuale direttiva ePrivacy.

Dal momento che la disciplina delle comunicazioni elettroniche va ad integrare, come lex specialis, la strategia di protezione dei dati personali che si intende attuare tramite il GDPR, è auspicabile che anche tale tematica possa avere un proprio spazio all’interno dei negoziati fra Unione Europea e Regno Unito.

Conclusioni

Quale che sia lo scenario che si andrà a profilare entro il termine del 31 dicembre 2020, la ricerca di un digital trade deal post-Brexit non può che essere parte della strategia commerciale tanto dell’Unione Europea quanto del Regno Unito.

L’obiettivo di un’azione bilaterale in tal senso è la possibilità di garantire una continuità degli scambi nel mercato unico digitale e non ostacolare gli incentivi ad uno sviluppo tecnologico sostenibile, nonché la formazione e diffusione di uno standard europeo a livello globale.

Sebbene entrambi gli attori siano già attivi su più tavoli internazionali, infatti, formare e consolidare uno standard comune per i servizi digitali da proporre anche nei confronti di ulteriori paesi non potrà che comportare un indubbio vantaggio competitivo, garantendo un elevato grado di tutela degli utenti e contribuendo ad una regolazione stabile, omogenea ed efficace.

WHITEPAPER
Gli step per costruire una percorso efficace di Cyber Security Awareness
Sicurezza

@RIPRODUZIONE RISERVATA

Articolo 1 di 5