Proprietà industriale e intellettuale

Scheda elettronica
Come impostare gli accordi per la co-generazione dei dati tra imprese

Abbiamo già visto nel precedente articolo come l’innovazione tecnologica spinga le aziende a trovare forme di collaborazione sempre più stretta che prevedono lo scambio, la raccolta, la generazione e l’elaborazione di dati.

Una strategia efficace, da parte delle imprese, prevede l’analisi delle tipologie di dati che verranno scambiati, generati, elaborati, raccolti, immagazzinati, nel corso del progetto e dopo l’installazione (nel caso si tratti di macchine connesse). Ciò è utile per capire quali dati siano coinvolti nel progetto e, all’interno della categoria di dati industriali, quali abbiano effettivamente un valore e possano essere usati dall’una o dall’altra parte o da entrambe.

Questo data audit è fondamentale anche per verificare se tra i dati che saranno trattati ci possano essere anche dati personali (ad esempio, quelli degli operatori delle macchine), così da prevenirne la raccolta (a meno che non siano effettivamente necessari al progetto) o per adottare efficaci procedure di anonimizzazione. Si ricorda, infatti, che per i soli dati non personali vige il principio di libera circolazione ed uso all’interno dell’Unione Europea (Regolamento UE 2018/1807), mentre per quanto riguarda i dati personali e misti, ovverosia i dati personali e non personali che, indipendentemente dalla proporzione, sono collegati e debbono essere trattati insieme, si applica il GDPR e dunque le tutele previste per la protezione dei dati personali (Regolamento UE 2016/697).

L’anzidetta analisi iniziale (data audit) servirà non solo ad adempiere correttamente alle norme privacy, se rilevanti, ma anche a valutare e a minimizzare il rischio che, tramite i dati non personali, siano rivelati i segreti commerciali e know-how produttivi di un’impresa o che i dati siano facilmente associati al nome del cliente della detta impresa o al luogo di produzione.

La predetta analisi servirà così concretamente a precisare nel contratto l’uso o gli usi ammissibili attuali e futuri dei dati tra le parti, in ottica di effettiva protezione e valorizzazione dei dati.

Ad esempio, se un’azienda acquista macchinari provvisti di sensori, la stessa potrà accordarsi con il fornitore sull’uso dei dati rilevati dai sensori, da un lato per operare le sue macchine e, dall’altro, per consentire al fornitore il miglioramento e la manutenzione della macchina venduta, vietando espressamente la cessione dei dati a clienti concorrenti o a terzi, ovvero minimizzando la conoscenza dei predetti dati industriali da parte del fornitore.

Da quanto precede, si comprende che la trasparenza sia sui processi di co-generazione e raccolta dei dati industriali sia sull’uso di questi dati, è obiettivo da perseguire attraverso il contratto. Di conseguenza, le aziende dovrebbero diffidare di partner tecnologici che non assicurano – già in fase di proposta – la necessaria trasparenza sulla tipologia di dati generati e raccolti attraverso la collaborazione e sul loro uso; e ciò, a prescindere dal rispetto delle regole privacy e di cybersecurity.

Con l’innovazione digitale, il valore passa infatti dall’azienda che produce i dati, a quella che li raccoglie e li usa, senza che la prima ne sia necessariamente consapevole, sia in termini di mancato valore ricevuto in cambio, sia nel peggiore dei casi, in termini di perdita di know-how distintivo e di vantaggio competitivo.

L’innovazione tecnologica che sta trasformando il futuro delle aziende passa da una nuova consapevolezza sull’uso e le potenzialità dei dati, in termini di nuovi mercati, nuovi prodotti, tutela del patrimonio di know how aziendale e del valore economico dei dati, tutti obiettivi che possono essere salvaguardati e raggiunti, solo ponendo attenzione tanto all’infrastruttura tecnologica quanto all’infrastruttura contrattuale che la sorregge.

 

©Mariangela Balestra 2020 TUTTI I DIRITTI RISERVATI

 


 

Credits immagine: Adi Goldstein da Unsplash

Digitalizzazione e proprietà dei dati industriali
Digitalizzazione e proprietà dei dati industriali

La digitalizzazione dei processi industriali, indicata anche come Industria 4.0 – comporta la generazione, l’elaborazione e lo scambio tra diverse parti, di una enorme quantità di dati industriali orientati, in prima battuta, all’ottimizzazione delle macchine e dei processi.

Chi è il proprietario dei dati industriali generati?

A livello giuridico, la domanda della proprietà del dato non trova una risposta univoca. A dire il vero, dal Giappone agli Usa, passando per l’Europa, da Microsoft alle Università, non c’è neanche una definizione condivisa di cosa sia un dato. Inoltre, si discute se i “dati” possano essere oggetto di proprietà, in senso giuridico, dal momento che possono essere generati, riprodotti ed usati simultaneamente da una serie indefinita di persone. Per contro, storicamente il proprietario di una cosa può di diritto e di fatto escludere gli altri dal possesso e dall’uso di quella cosa.

Detto altrimenti: mentre è facile, in base alle norme e alla situazione di fatto, stabilire chi sia il proprietario di un bene fisico, non è altrettanto facile, in assenza di  regole chiare, determinare la proprietà  dei dati, specialmente se più soggetti abbiano concorso, in qualche misura, alla loro generazione. Inoltre, a differenza di altri beni immateriali, non sempre i dati costituiscono proprietà intellettuale o industriale e possono beneficiare di tali specifiche tutele (ad es. diritto d’autore, brevetti, disegni industriali, diritti su banche dati).

Pertanto, prima dell’avvio di un progetto di digitalizzazione o di collaborazione tecnologica, diventa fondamentale specificare nei contratti:

  1. Chi controlla i dati che vengono scambiati e generati nell’ambito o a seguito del progetto,
  2. Cosa può fare ciascuna parte e
  3. Per quale finalità.

Le esigenze di fornitore e cliente possono essere infatti opposte. Il cliente industriale vuole mantenere solo per sé i dati acquisiti tramite il processo di digitalizzazione, ad esempio quelli di produzione associati alla macchina connessa acquistata, ritenendo che tali dati costituiscano un know-how dell’azienda. Il partner tecnologico, d’altro canto, vuole mantenere la visibilità ed il controllo dei dati per migliorare i propri prodotti; e ciò anche per un tempo più lungo di quello contrattuale di fornitura, garanzia o assistenza sulla macchina o, addirittura, per sempre. E potrebbe anche inserire nei propri modelli di contratto e di licenza, clausole che prevedano che i dati generati dalle macchine vendute possano essere liberamente trasferiti a terzi, senza limitazioni.

Come si può fare, allora?

La soluzione sta nel cercare di comprendere e conciliare due opposte visioni, attraverso la negoziazione del contratto, già in fase di progetto.

Purtroppo, questo non sempre viene fatto, perché chi tratta all’interno delle aziende si concentra sugli aspetti “tecnologici”, trascurando  eventuali effetti e conseguenze di lunga durata.

Alcune volte, ciò avviene perché si presume erroneamente di rimanere gli unici proprietari dei dati e che, esattamente come per la propria auto o le macchine precedentemente acquistate in azienda, con i dati si possa fare quello che si vuole, escludendo gli altri dall’uso.

Inoltre, le aziende possono nutrire nei confronti di consulenti e fornitori di tecnologia la convinzione che questi ultimi non potranno usare per altri fini i dati che si generano dalla collaborazione. Purtroppo, non è così e, contrariamente a quanto comunemente si ritiene, non basta firmare un accordo di riservatezza (NDA) all’inizio della collaborazione per superare ogni problema.

Con l’accordo di riservatezza, infatti, si possono tutelare le informazioni espressamente indicate come confidenziali che una parte fornisce all’altra. Tuttavia, non necessariamente, in questo modo si proteggono i dati che si generano dalla collaborazione e/o le successive elaborazioni, specie se questi dati sono ottenuti e raccolti  in continuo e da remoto, anche dalla controparte o dai suoi consulenti e fornitori.

La conseguenza è che rivendicare il controllo esclusivo sui dati, a posteriori, dando per scontato di esserne i soli “proprietari”, diventa molto difficile per un’azienda che non ha stabilito per iscritto contrattualmente dall’inizio, a suo favore, il controllo sui dati e sulle elaborazioni, o ha disciplinato gli usi ammissibili sui dati generati e/o derivati dal progetto tecnologico.

©Mariangela Balestra 2020 TUTTI I DIRITTI RISERVATI

 

Credits immagine: Joshua Sortino da Unsplash