Data Spaces: come si costruiscono le nuove frontiere di utilizzo condiviso dei dati digitali

• Home
•  
• Norme e adeguamenti

Condividi questo articolo

I Data Spaces possono rappresentare un punto fermo dello sviluppo digitale europeo. Un ecosistema che valorizza la sicurezza, la sovranità e la fiducia nei dati, ma richiede ben più che una mera sommatoria di adempimenti, bensì necessita un’integrazione di competenze legali, tecniche e organizzative

Pubblicato il 14 Nov 2023

M

Andrea Michinelli

Avvocato, FIP (IAPP), ISO/IEC 27001, Of counsel 42 Law Firm

In un mondo sempre più data driven, gli spazi dati o Data Spaces emergono come catalizzatori fondamentali per un mercato tra partecipanti diversificati, che condividano l’intenzione di collaborare attraverso la condivisione e lo scambio di informazioni.

La Strategia Europea in materia di Dati si impegna ad accelerare lo sviluppo dell’ecosistema e dell’economia dei dati in Europa, con l’obiettivo di sfruttare il loro valore sociale e garantirne la competitività globale e la sovranità dell’Europa. E non a caso: attraverso il proprio programma Europa Digitale, la Commissione Europea sta investendo in nove spazi comuni europei per i dati in settori economici e ambiti strategici (es. sanitario, ambientale ecc.).

Ma non ci si ferma qui: libera e opportuna è l’iniziativa privata e pubblica. Ecco perché un ruolo chiave è del Data Spaces Support Centre di Monaco: un centro di ricerca istituzionale europeo e specializzato che, tra le altre cose, sta rilasciando diversi documenti istruttivi sui Data Spaces, spiccando come collettore di interessi sia privati che pubblici sul tema.

Di recente ha pubblicato anche un Data Spaces Starter Kit. Questo “kit di partenza” è rivolto ai designer di Data Spaces emergenti che possono beneficiare di una comunità – in crescita – di esperti, di tecnologie emergenti per la condivisione dei dati, di standard, di quadri normativi e di governance e di modelli di business innovativi.

Lo useremo come riferimento, nel prosieguo, per descrivere per sommi capi come si può affrontare la progettazione e gestione di un Data Space, in maniera multidisciplinare. Ovviamente, per ogni approfondimento sarà necessario compulsare i documenti completi offerti dal DSSC.

Da ultimo, ci si permette di rinviare – per comprendere e inquadrare meglio l’intero fenomeno degli spazi dati – ai precedenti articoli già divulgati in questa sede:

1. “Il Data Governance Act è applicabile: nuove opportunità e rischi della data economy”;
2. “Utilizzo dei dati non personali: così l’Europa può farne emergere i mercati”.
3. “Data spaces: come l’Europa favorisce e incoraggia la condivisione dei dati all’interno degli spazi europei”.

Indice degli argomenti

• Data Spaces: l’ABC
• Approccio progettuale e organizzativo per la governance dei dati nei Data Spaces
  • Business: valore e modelli
  • Aspetti legali della governance dei dati
  • Attività operativa
  • Requisiti funzionali dei data spaces: interoperabilità, fiducia e valorizzazione dei dati
  • Layer tecnologico
• Conclusioni

Data Spaces: l’ABC

Uno spazio dati o Data Space – dati personali o meno che siano – è un’infrastruttura a più strati che facilita le transazioni di tali dati tra le diverse parti di un ecosistema, basato sul quadro di governance proprio di quello spazio.

WHITEPAPER

Business continuity: una guida in pillole su come stilare e aggiornare un piano efficace

Automazione industriale

Privacy/Compliance

Inizio modulo

Leggi l'informativa sulla privacy

Email

• Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)

Fine modulo

Deve essere sufficientemente generico da supportare l’implementazione di molteplici casi d’uso – per es. gli spazi dati industriali possono supportare diversi livelli di condivisione e commercializzazione sicura e affidabile di asset di dati commerciali, con controlli automatizzati e robusti sulla conformità legale e sulla remunerazione.

L’evoluzione, la distribuzione e il mantenimento degli spazi dati per sostenere gli ecosistemi di dati presentano numerose sfide fondamentali di stampo tecnico, organizzativo, legale e commerciale. Il kit di partenza del DSSC offre un punto di accesso per individui o organizzazioni che desiderano stabilire o partecipare a uno spazio dati.

Ciò include:

• progettisti di spazi dati,
• produttori di dati,
• consumatori di dati,
• fornitori di servizi intermedi per spazi dati,
• fornitori di servizi e applicazioni commerciali basati sui dati.

Il kit fornisce una panoramica delle diverse dimensioni che abilitano l’interoperabilità, la fiducia e la creazione di valore all’interno di uno spazio dati.

In futuro, questo kit di partenza sarà aggiornato con riferimenti agli asset e ai risultati del DSSC, non appena questi diventeranno disponibili, continuando così a fungere da guida essenziale per tutti coloro che navigano il dinamico e vitale ecosistema dei dati.

Di seguito affronteremo i punti salienti del documento del DSSC, inquadrati come step essenziali e strati del “how-to” di un Data Space (pubblico o privato che sia), ovvero:

1. Business
2. Legal
3. Operational
4. Functional
5. Technology.

Cominceremo, però, con ciò che dovrebbe presiedere a tutto questo: ovvero la governance dell’intero progetto, senza la quale il puzzle non verrebbe a ricomporsi in un unicum con un futuro auspicabile.

Approccio progettuale e organizzativo per la governance dei dati nei Data Spaces

All’interno del panorama dei Data Spaces, la governance dei dati è intrinsecamente legata alla governance dei soggetti coinvolti. Sarà compito dei soggetti partecipanti pubblici e privati, che istituiscono e mantengono lo spazio dati, stabilire le proprie direttive di governance. In questo contesto, una metodologia rivelatasi molto efficace è contenuta, per esempio, nella Use case blueprint per la condivisione dei dati, elaborata dalla Data Sharing Coalition.

Il design della governance dovrà affrontare, tra gli altri, gli obiettivi sopra menzionati del Data Space e la sua evoluzione attraverso le diverse fasi del ciclo di vita. Con l’emergere di nuove ricerche sulla governance, è essenziale un allineamento continuativo con gli aspetti legali per arrivare a una struttura davvero multidisciplinare, coesa e aggiornata.

In un Data Space, molteplici soggetti devono collaborare, ognuno con diversi ruoli, per progettare, realizzare e mantenere lo stesso spazio dati. Questo richiede che costruiscano insieme una visione condivisa del perché, del cosa e del come di tale collaborazione. I modelli di governance e i modelli di business sono strettamente correlati: la governance deve assicurare che lo spazio dati operi virtualmente come se fosse una realtà singola del mercato o un ambito di riferimento. Tutto va contestualizzato.

I modelli di governance implicano molteplici scelte che devono essere fatte – coerentemente – da più soggetti. Per es. le scelte possono vertere sulle fonti di dati, le condizioni di accesso, gli algoritmi, le interfacce, le regole di onboarding, i livelli di servizio eccetera.

Per affrontare questa complessità, la modellazione della governance è concepita come un processo di design per sviluppare un framework preparatorio di modelli di business e governance: inizialmente, si sviluppano e utilizzano i modelli come template per la presa di decisioni; successivamente – sulla base della comprensione e interpretazione dei contesti e obiettivi rilevanti – tali modelli vengono compilati collaborativamente da più stakeholder.

Questo porta alla creazione di un progetto di design completo, con un processo di valutazione che dovrebbe aiutare nell’identificazione di suggerimenti di miglioramento o di rilievi critici, da testare attraverso esperimenti esplorativi o di convalida delle ipotesi. Infine, i risultati degli esperimenti vengono incorporati nel design generale fino a quando la valutazione non fornisce risultati soddisfacenti per procedere all’implementazione finale.

Il processo di design è composto dai seguenti passaggi:

1. onboarding: costruire fiducia tra i partecipanti al processo di design;
2. esplorazione: definire cosa è già noto sui temi della governance e cosa rientra o meno nell’ambito di applicazione concreto;
3. design: trovare risposte ai numerosi argomenti inclusi nella governance;
4. valutazione/sperimentazione: trovare risposte aggiuntive per le questioni ancora aperte;
5. finalizzazione: tutti gli stakeholder trovano un accordo comune;
6. formalizzazione: la governance può essere, infine, formalizzata in accordi sottoscritti da tutte le parti.

Legalmente parlando, da parte del DSSC si suggeriscono alcuni degli accordi di governance da formalizzare, a costituire il pacchetto regolatorio dello spazio dati:

• framework contrattuale (il quadro generale dei rapporti);
• descrizione del Data Network che si andrà a costituire;
• codici di condotta (se applicati);
• termini e condizioni generali;
• accordo costitutivo del Data Space trai vari player;
• accordo di accesso al Data Space dei nuovi player;
• modello di Governance del Data Space;
• termini d’uso/licenza del Dataset condiviso nel Data Space.

Il DSSC propone di organizzare il processo secondo i seguenti strati:

1. orientamento strategico: scopi e principi, applicazioni e funzionalità, dinamiche e mutamenti, questioni legali e finanziarie;
2. processi e procedure (operative);
3. tecnologia e gestione tecnica dei dati.

Questi strati interagiscono fra loro, e solo dopo il loro completamento possono essere formalizzati negli accordi tra le parti.

Veniamo ora all’esame dei vari elementi del composto, partendo da quello chiave – cioè quello economico, senza il quale il progetto non avrebbe fondamenta.

Business: valore e modelli

Gli spazi dati emergono come formidabili ecosistemi collaborativi, superando il paradigma delle piattaforme tradizionali attraverso la creazione di modelli di business “multi-sided”, cioè offerti a più tipologie di terzi distinte tra loro ma interdipendenti.

Questi modelli si nutrono degli effetti di rete e servono contemporaneamente l’offerta e la domanda di dati e servizi ad essi correlati.

La raccolta di risorse e servizi dati diventa così un polo di attrazione per gli utenti, che a loro volta catalizzano l’apporto di ulteriori risorse e servizi.

La sfida per rendere efficace questo modello è più organizzativa che tecnica, richiedendo un consenso costruito su sforzi collaborativi tra molteplici utenti e organizzazioni per generare un valore sostanziale.

Attraverso il loro ciclo di vita, gli spazi dati si evolvono: da una fase preparatoria a quella di implementazione, poi a una operativa, che comprende la manutenzione e il miglioramento, fino ad arrivare alla fase di scalabilità.

È in quest’ultima fase che il valore di uno spazio dati si manifesta in maniera più evidente, quando le tecnologie e i servizi diventano accessibili a un numero crescente di utenti e organizzazioni.

Oltre l’obiettivo primario di condividere dati in modo sicuro e sovrano per la creazione di valore, gli spazi dati possono essere concepiti per scopi differenti e molteplici.

Si possono identificare diversi schemi di business collaborativi: per esempio, uno spazio dati può abbattere i costi complessivi di interconnessione dei sistemi o garantire collettivamente la conformità alle normative sui dati, specialmente in industrie consolidate.

Oppure, può si creare valore congiunto sviluppando un insieme di dati e logiche irraggiungibili individualmente, o ancora fungere da marketplace dove lo spazio dati agisce da canale di vendita tra fornitori e consumatori di servizi sui dati.

Per gestire e coordinare efficacemente le organizzazioni che contribuiscono, è necessario definire principi e regole basati sui vari modelli di business.

L’ingegneria collaborativa dei modelli di business è fondamentale per la progettazione di spazi dati dove il valore nasce dall’interazione di molteplici organizzazioni, inclusi gli utenti finali – valore che un’entità singola non potrebbe generare da sola. Identifichiamo potenzialmente diversi ruoli chiave all’interno degli spazi dati, come i fornitori di dati, gli utilizzatori di dati, i fornitori di applicazioni aziendali, i fornitori di servizi abilitanti e di servizi di onboarding.

Per ogni ruolo e per l’intero ecosistema dello spazio dati, è essenziale valutare sia la creazione di valore individuale da parte dei partecipanti sia il valore complessivo generato. Nel contesto di una catena di approvvigionamento connessa e intelligente, un esempio può darsi con le aziende manifatturiere e i fornitori, che così possono scambiare dati in modo più efficiente, veloce e affidabile, incrementando la resilienza dell’intera catena di produzione. Collaborando, le organizzazioni possono sperimentare gli effetti della crescita e di rete, possono riflettere diversi obiettivi o schemi, come la condivisione dei costi, la creazione di valore congiunto o la creazione di determinati mercati.

Aspetti legali della governance dei dati

Navigare gli aspetti legali che regolano la governance dei dati negli spazi dati è una sfida complessa. Gli spazi dati devono destreggiarsi tra una varietà di discipline – nazionali e unionali – relative ai dati, un’agenda legislativa europea in rapido movimento e un complesso intreccio di strumenti normativi rilevanti (basti citare la recentissima approvazione del regolamento Data Act).

Uno degli obiettivi del Data Spaces Support Centre (DSSC) è quello di assistere le iniziative degli spazi dati nell’affrontare queste sfide legali. Il DSSC si impegna a raccogliere, selezionare e collaborare con una Community of Practice (CoP) per dare priorità alle questioni legali e ai requisiti pertinenti agli spazi dati.

Poggiando su lavori precedenti – come i principi di design di OpenDEI e gli European Hubs for Data (EUH4D) – il DSSC mira a presentare un quadro legale per la governance dei dati che faciliti la discussione su questioni giuridiche specifiche. Con l’intento di aggiornare ed espandere i pilastri identificati in tali framework, per renderli pertinenti ai vari spazi dati delineati nella Strategia Europea per i dati.

Di conseguenza, il DSSC svilupperà “building blocks”, legali e di governance, come parte del suo framework (“Blueprint”) alla realizzazione di spazi dati – oltre a strumenti basati sulle esigenze delle iniziative degli spazi dati in co-creazione con la CoP.

Il DSSC propone una riflessione su questioni legali rilevanti nelle seguenti aree e descrive gli strumenti pertinenti da sviluppare:

1. Quadri giuridici trasversali: questa area si occupa dei quadri giuridici applicabili agli spazi dati, e che includono il diritto contrattuale, la protezione dei dati, la proprietà intellettuale, il diritto della concorrenza e la cybersecurity. Una “bussola legale” rappresenta lo strumento in sviluppo da parte del DSSC per assistere i progettisti di spazi dati a orientarsi nel frammentato panorama dei quadri legali e a valutare i requisiti legislativi applicabili. Questo strumento chiarirà le relazioni tra i quadri di disciplina e l’allocazione delle responsabilità, degli obblighi giuridici nelle catene del valore dei dati. Con l’ambizione di adottare un approccio centrato sull’utente e di co-creare uno strumento con punti di ingresso basati sulla domanda effettiva, per aumentarne l’utilizzo pratico e utile.
2. Aspetti organizzativi: questa area si concentra sulla mappatura dei sistemi di governance dei dati, esplorando i diritti decisionali e le responsabilità per i processi legati alle informazioni. In relazione a questa area, la “matrice di governance dei dati” confronterà modelli archetipici di governance dei dati utilizzando punti di ingresso. Aiuterà gli spazi dati a identificare, in base a una serie di criteri, i modelli e meccanismi di governance dei dati raccomandati per il loro caso specifico. Verranno considerati i diversi ruoli negli spazi dati, così come le strategie aziendali e l’ambiente giuridico di riferimento. La matrice è uno strumento per costruire il modello di governance proprio sui casi d’uso.
3. La dimensione contrattuale (o transazionale): questa area si concentra su modelli, template e architetture relative agli scambi di dati. Il DSSC creerà un catalogo di moduli contrattuali che offrirà linee guida, template di modelli di accordo modulare e una gamma di controlli su come impostare termini e condizioni generali per gli accordi di condivisione dei dati negli spazi dati. Lo scopo del catalogo è quello di supportare diversi tipi di utilizzo dei dati e tipologie di transazione, fornendo alle iniziative degli spazi dati un punto di partenza, facilmente accessibile e user-friendly, per definire i termini legali. Il catalogo sarà sviluppato attraverso il processo di co-creazione tra i soggetti coinvolti.

Il DSSC si impegnerà inoltre a promuovere l’adozione completa dei diritti e valori fondamentali dell’UE negli spazi dati. Le diverse risorse lavoreranno per realizzare spazi dati che promuovano valori come la privacy, la pluralità, l’autodeterminazione, l’equità, ecc. Questi valori dovrebbero essere iscritti in impostazioni concrete e portati al livello dell’implementazione tecnica per garantire il controllo individuale e collettivo dei dati e salvaguardare un approccio umano e giusto.

Attività operativa

I Data Spaces si sostengono sulle attività quotidiane delineate dalla governance dei dati, essenziali per la loro efficienza. Tali compiti spaziano dalla conformità al GDPR fino all’ottimizzazione dei processi aziendali, inclusi l’automazione e il marketing.

Il monitoraggio e la registrazione degli scambi di dati giornalieri, insieme alla sorveglianza dell’infrastruttura software, sono determinanti per prevenire e risolvere rapidamente eventuali disfunzioni. È fondamentale avere sistemi di allerta pronti a intervenire, in caso di eventi e incidenti inaspettati.

Indispensabili risultano poi le guide per gli utenti e i manuali per sviluppatori e amministratori, che assistono nelle operazioni quotidiane e nel mantenimento del sistema. Un supporto costante è inoltre garantito da un’infrastruttura di assistenza, atta a gestire problemi tecnici e operativi.

Requisiti funzionali dei data spaces: interoperabilità, fiducia e valorizzazione dei dati

Di seguito scorriamo i requisiti che funzionalmente devono presiedere a uno spazio dati:

1. Interoperabilità. La creazione di spazi comuni per i dati richiede un’infrastruttura che consenta ai sistemi di comunicare e lavorare insieme senza interruzioni, nonostante la diversità delle fonti di dati e delle piattaforme tecnologiche. L’interoperabilità nei Data Spaces va ben oltre la semplice compatibilità tecnica; essa richiede la creazione di un tessuto condiviso di standard, protocolli e interfacce API che siano universalmente accettati e adottati. Questi standard devono essere abbastanza flessibili da adattarsi alle innovazioni future, ma anche sufficientemente robusti. Un sistema interoperabile deve anche affrontare la semantica dei dati: la capacità di interpretare e utilizzare le informazioni in modo che siano coerenti e comprensibili tra diversi domini e applicazioni. Ciò si ottiene attraverso l’adozione di ontologie condivise, vocabolari controllati e modelli di dati che definiscono chiaramente il significato dei dati e la relazione tra loro.
2. Fiducia. La fiducia è la valuta dei Data Spaces. Senza fiducia, la condivisione dei dati non può avvenire. I requisiti funzionali per instillare fiducia includono: la verifica dell’identità degli utenti, la garanzia di trasparenza nelle operazioni sui dati, la certezza che i dati siano trattati in modo etico e conforme alle discipline vigenti. La fiducia si basa – non solo ma in maniera rilevante – sulla sicurezza ICT. La fiducia si estende inoltre alla qualità dei dati. I sistemi funzionali devono assicurare che i dati siano accurati, aggiornati e pertinenti. Ciò richiede meccanismi di controllo qualità, procedure di validazione e la possibilità di tracciare la provenienza dei dati.
3. Valorizzazione dei dati (Data Value). Il valore dei dati in un Data Space deriva dalla loro utilità: dati che non vengono utilizzati sono ovviamente risorse sprecate. I requisiti funzionali devono quindi incentrarsi sull’abilitazione degli utenti a estrarre il massimo valore dai dati. Ciò implica la fornitura di strumenti analitici avanzati, dashboard personalizzabili e capacità di reporting che trasformino i dati grezzi in “insights” utili.

La valorizzazione dei dati richiede anche un approccio olistico alla gestione dei dati che comprenda l’archiviazione, la catalogazione e la ricerca. Gli utenti devono essere in grado di scoprire facilmente i dati di cui hanno bisogno e di accedere a essi senza ostacoli. La funzionalità del Data Space deve supportare il ciclo di vita completo dei dati.

Layer tecnologico

Infine, va precisato che la funzionalità degli spazi di dati è indipendente dall’implementazione, ma per i progettisti è cruciale conoscere gli standard e le implementazioni software esistenti per supportarne lo sviluppo. La presenza di standard comuni e componenti software migliorano efficienza, trasparenza e crescita.

Il DSSC non sviluppa direttamente componenti ma fornisce un quadro per raccomandare stack tecnologici compatibili, includendovi:

1. standard formali e de facto consigliati;
2. specifiche per colmare lacune negli standard esistenti o integrarli, come riferimento per le implementazioni;
3. implementazioni software (open source) da vari provider.

Questi elementi vanno classificati e mappati nei “builiding blocks” del quadro funzionale. Gli standard, le specifiche e le implementazioni candidati sono in fase di raccolta e valutazione secondo criteri definiti dal DSSC. Nuove release verranno validate seguendo uno schema per valutare la conformità ai criteri del DSSC per i componenti dei Data Spaces, con l’obiettivo di evitare il lock-in dei fornitori e gli standard proprietari.

Conclusioni

“La scienza è più di una semplice raccolta di conoscenze; è un modo di pensare“.

Questa riflessione di Carl Sagan illumina l’essenza delle indicazioni fornite dal documento qui esaminato sui Data Spaces, dove la Strategia Europea – tracciata anche dai regolamenti Data Act e Data Governance Act – sta imboccando nuovi percorsi nel campo digitale.

Questo ecosistema, che valorizza la sicurezza, la sovranità e la fiducia nei dati, richiede ben più che una mera sommatoria di adempimenti, bensì necessita un’integrazione di competenze legali, tecniche e organizzative.

I Data Spaces emergono come centri di innovazione, richiedendo abilità multidisciplinari per navigare in un contesto normativo e di business in rapida evoluzione. Servono cooperazione, fiducia, know-how.

Si segna l’inizio di un’era, per l’Unione, di nuove opportunità, evidenziando la necessità di professioni e mindset con una comprensione profonda e specialistica nella gestione dei dati, con una regia olistica, in un panorama tecnologico in continuo cambiamento, oltre che globalizzato.

Nel rispetto del reticolo sempre più fitto di norme europee, nel delicato bilanciamento tra sviluppo del mercato digitale europeo e rispetto dei diritti fondamentali, possono rappresentare un punto fermo dello sviluppo digitale europeo.

WHITEPAPER

La Top 5 delle minacce informatiche e come contrastarle

Privacy/Compliance

Cybersecurity

Inizio modulo

Leggi l'informativa sulla privacy

Data Spaces: come si costruiscono le nuove frontiere di utilizzo condiviso dei dati digitali