TALK ABOUT IT

Il punto sulla strategia europea in materia di dati

A che punto è lo sviluppo della sovranità digitale europea in un mercato dei dati in forte espansione? Approfondiamo il tema con l’ing. Aniello Gentile e l’avv. Rosario Imperiali

 


 

In questo episodio di Talk About IT, il nostro podcast in collaborazione con la sezione IT di Unindustria, Marco Borgherese dialoga con l’ingegnere Aniello Gentile, dirigente nell’unità Global Cybersecurity di Enel e membro del board dell’associazione europea Gaia-X, e con Rosario Imperiali, avvocato specializzato sulla normativa Data Protection, italiana e internazionale, nonché fondatore del Network Imperiali.

La discussione ruota intorno alla strategia europea in materia di dati, pubblicata meno di tre anni fa e che prevedeva un’azione legislativa specifica “per creare un autentico mercato unico di dati, aperto ai dati provenienti da tutto il mondo, nel quale sia i dati personali sia quelli non personali, compresi i dati commerciali sensibili, siano sicuri e le imprese abbiano facilmente accesso a una quantità pressoché infinita di dati industriali di elevata qualità, che stimolino la crescita e creino valore”.

In questi tre anni la Commissione è stata di parola e ha prodotto una serie di documenti legislativi, anche complessi, che disciplinano il fenomeno sotto diversi aspetti, in parte interconnessi: il Digital Services Act, per le reti e i servizi; il Digital Market Act, per garantire una concorrenza leale nei mercati digitali; il Digital Governance Act, per la condivisione dei dati personali e non, tra il settore pubblico e quello privato; e il più recente Data Act, per l’accessibilità al valore rappresentato da quei dati.

All’avvocato Imperiali il compito di fornire i primi elementi sulla strategia della Commissione e sul suo valore per lo sviluppo della sovranità digitale europea.

“Per comprendere l’iniziativa dell’Unione Europea c’è bisogno di tornare un po’ indietro. Si parla di strategia quindi si parla di politiche nei confronti degli altri player internazionali, soprattutto Stati Uniti e Cina. Da una parte gli Stati Uniti, che vedono nella gestione dei dati una disciplina essenzialmente basata sulle regole di mercato; dall’altra la Cina che, in senso opposto, ritiene che questa politica strategica debba essere fortemente diretta dallo Stato. Come una via di mezzo tra questi due estremi si posiziona la strategia europea, che è basata su elementi valoriali e, quindi, sulla connotazione continentale europea del diritto e del valore umano-centrico del dato, dove il dato è considerato un’espressione specifica dell’individuo.”

 

 

La strategia europea si è sviluppata attraverso cinque diverse fasi. In una prima fase, più accidentata, ci si è concentrati sulla tutela dei diritti collegati ai dati personali. Sempre con le parole dell’avvocato Imperiali,

“è bene dire che l’elaborazione di queste norme, a differenza di quelle sulle altre tipologie di dati, ha richiesto anni. Ci eravamo meravigliati che la prima normativa sui dati personali, la direttiva 95/46/CE, avesse impiegato quattro anni per uscire ed essere promulgata. Abbiamo visto che il GDPR ne ha impiegati cinque. Per poi finire con l’ePrivacy: a gennaio la proposta della Commissione compie sette anni e ancora non si sa che fine farà, se uscirà e quando. Questo perché è difficile trovare sintonia tra i vari stakeholder, non solo tra Consiglio e Parlamento Europeo, ma anche tra tutti i portatori di interesse sui discorsi della riservatezza nelle comunicazioni elettroniche… Pensate ai cookie, ai siti web, a tutti i tracciatori, pensate anche al Digital Marketing…”.

Nella seconda fase della strategia europea in materia di dati, il legislatore ha preso in considerazione un’altra libertà fondamentale, la libertà economica, e si è, quindi, dedicato a liberalizzare e a disciplinare i dati non personali. Dopo aver messo a posto i valori dell’individuo e dopo aver consentito che i dati non personali potessero liberamente circolare ed essere sfruttati, l’Europa si è poi dedicata al mercato digitale con l’intento di evitare la creazione di monopoli (si pensi alle Big Tech). La quarta fase ha visto l’emanazione di un regolamento molto rilevante, il Data Governance Act, propedeutico per l’iniziativa probabilmente più rivoluzionaria nell’ambito della strategia dei dati, che è la creazione degli spazi unici dei dati. L’Unione Europea ha, infatti, emanato la prima proposta di spazio unico sui dati sanitari elettronici. Infine, nella quinta fase, tuttora in corso, il legislatore ha iniziato a regolamentare in modo verticale, laddove prima tutte le regolamentazioni affrontavano orizzontalmente ciascun ambito.

Da tempo interessato ai problemi relativi alla portabilità dei dati non personali nell’ambito dell’iniziativa SWIPO (Switching Cloud Providers and Porting Data), facilitata dalla Commissione Europea e della quale è stato dapprima uno dei co-chair e poi membro del board of director, all’interno del nostro podcast l’ing. Gentile fornisce agli ascoltatori qualche elemento sulle iniziative progettuali che si stanno sviluppando per implementare concretamente la strategia europea dei dati.

 

 

Inevitabilmente, il ragionamento porta alla strategia tecnologica del cloud: il mercato si sta adeguando? Quali sono le iniziative in corso a livello europeo e a livello nazionale? In quanto membro del board dell’associazione europea Gaia-X, Gentile dettaglia la storia di questo progetto.

“Gaia-X nasce nel 2019 da un progetto inizialmente franco-tedesco, avviato dai governi Merkel-Macron e dai rispettivi ministri dell’Economia, che capiscono per primi l’importanza delle piattaforme tecnologiche e, in particolare, del cloud. Capiscono il rischio di perdere il controllo sull’economia e sulla politica in assenza di una reale sovranità digitale, a causa della nostra dipendenza da piattaforme non europee. A preoccupare, più che la natura non europea delle piattaforme, erano la mancanza di controlli, una scarsa trasparenza e la creazione di meccanismi di dipendenza (lock-in). Cosa propone Gaia-X? Una struttura federata di hub, di nodi, di servizi cloud che operino secondo regole ispirate ai valori europei di rispetto dei diritti individuali e di garanzia di un mercato aperto e concorrenziale. […] Da questa idea iniziale del 2019 Gaia-X ha avuto un forte sviluppo. Hanno aderito aziende di tutti i paesi europei, e non solo, quindi da un progetto governativo è diventata un’associazione no profit con sede a Bruxelles, finanziata completamente dai soci – sia aziende fornitrici di servizi sia aziende utilizzatrici – attraverso le loro risorse. Di recente si è svolto il terzo summit mondiale che ha contato 360 membri da tutta Europa e non solo. Ben 63 aziende italiane partecipano a Gaia-X e costituiscono il terzo polo dopo tedeschi e francesi, che sono i fondatori. Sono sorti e stanno sorgendo hub di Gaia-X in tutta Europa. Anche in Italia con Confindustria è stato avviato un percorso per la realizzazione di un hub. E, udite udite, anche in Corea, Giappone e Stati Uniti sono stati fondati tre hub. È un segno che i valori europei, implementati in architetture concrete, hanno successo anche al di là del perimetro stretto dell’Unione.”

Inoltre, al fine di aumentare il livello di trust nel mercato dei servizi cloud, Gaia-X propone un sistema di etichette che definiscono i livelli di trasparenza, controllabilità, portabilità e interoperabilità per tutti i servizi cloud dell’ecosistema. Entro marzo 2023 verranno resi disponibili i servizi di conformità che certificheranno il rispetto di queste caratteristiche. In questo modo verrà restituito il governo dei propri dati alle aziende che utilizzeranno i servizi cloud dell’ecosistema Gaia-X.

Non solo l’excursus storico sulla strategia europea in materia di dati e su Gaia-X. Insieme ai nostri ospiti trattiamo molti altri temi: dal modo in cui si coniugano riservatezza e portabilità dei dati alla necessità per le aziende che hanno fatto il grande sforzo di adeguarsi al GDPR di rivedere i propri processi.

Con le parole di Marco Borgherese “i dati sono benzina, ma i motori sono fuori dall’Italia, abbiamo il dovere di progettarli anche all’interno dei nostri confini”. Ancora, tra i temi trattati insieme ai nostri ospiti, l’importanza dei dati e la loro circolarità che vanno di pari passo con l’attenzione alla loro sicurezza.

Per approfondire non vi resta che ascoltare il podcast.

Sabrina Colandrea

Sabrina Colandrea

Ospite

Aniello Gentile

Dirigente dell’unità Global Cybersecurity di Enel, per cui ha precedentemente ricoperto ruoli di responsabilità sia nell’area dello sviluppo che in quella delle operations. È membro dei board delle associazioni europee Gaia-X e Swipo, oltre che membro del Consiglio direttivo della Sezione IT di Unindustria. Da giugno 2018 fa parte del gruppo di lavoro del World […]

Rosario Imperiali

Avvocato specializzato sulla normativa Data Protection italiana e internazionale, Rosario Imperiali mette la propria esperienza trentennale in tema di protezione dei dati personali al servizio delle imprese e degli enti pubblici. Ricopre, infatti, i ruoli di Data Protection Officer e consulente in merito all’attuazione degli adempimenti richiesti dal GDPR, sia in Italia sia all’estero. Ha […]

Potrebbero interessarti

PODCAST

Grok, Musk e il timore delle intelligenze sovrumane: l'analisi del Data Protection Officer e Board member di Humint Consulting – Think Tank, Matteo Sironi
Cybersecurity

AI generative, un mondo senza regole

Ospite: Matteo Sironi

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu

PODCAST

Cultura e Società

EMANUELA PANERO (Ermes): Come colmare il Gender Gap nel settore cybersecurity in Italia

Ospite: Emanuela Panero

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

La privacy non è neutra
Cybersecurity

La privacy non è neutra

Ospite: Luca Bolognini

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu, Marco Trombadore

PODCAST

"Privacy kid", Selina Zipponi parla di crescita consapevole nell'epoca digitale
Cultura e Società

“Privacy Kid”: Selina Zipponi parla di crescita consapevole nell’epoca digitale

Ospite: Selina Zipponi

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu

PODCAST

AI Insights, dobbiamo davvero fermare l'intelligenza artificiale?
Governance tecnologica

AI Insights, dobbiamo davvero fermare l’intelligenza artificiale?

Ospite: Alessandra Santacroce, Francesco Carlino, Filippo Bianchini

TALK ABOUT IT
con Marco Borgherese

PODCAST

Data Feminism
Big Data

DONATA COLUMBRO (Università Iulm): I dati sono neutri? Parliamo di Data Feminism

Ospite: Donata Columbro

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci