Facebook-f Instagram Linkedin-in

TALK ABOUT IT

Il punto sulla strategia europea in materia di dati

A che punto è lo sviluppo della sovranità digitale europea in un mercato dei dati in forte espansione? Approfondiamo il tema con l’ing. Aniello Gentile e l’avv. Rosario Imperiali

 


 

In questo episodio di Talk About IT, il nostro podcast in collaborazione con la sezione IT di Unindustria, Marco Borgherese dialoga con l’ingegnere Aniello Gentile, dirigente nell’unità Global Cybersecurity di Enel e membro del board dell’associazione europea Gaia-X, e con Rosario Imperiali, avvocato specializzato sulla normativa Data Protection, italiana e internazionale, nonché fondatore del Network Imperiali.

La discussione ruota intorno alla strategia europea in materia di dati, pubblicata meno di tre anni fa e che prevedeva un’azione legislativa specifica “per creare un autentico mercato unico di dati, aperto ai dati provenienti da tutto il mondo, nel quale sia i dati personali sia quelli non personali, compresi i dati commerciali sensibili, siano sicuri e le imprese abbiano facilmente accesso a una quantità pressoché infinita di dati industriali di elevata qualità, che stimolino la crescita e creino valore”.

In questi tre anni la Commissione è stata di parola e ha prodotto una serie di documenti legislativi, anche complessi, che disciplinano il fenomeno sotto diversi aspetti, in parte interconnessi: il Digital Services Act, per le reti e i servizi; il Digital Market Act, per garantire una concorrenza leale nei mercati digitali; il Digital Governance Act, per la condivisione dei dati personali e non, tra il settore pubblico e quello privato; e il più recente Data Act, per l’accessibilità al valore rappresentato da quei dati.

All’avvocato Imperiali il compito di fornire i primi elementi sulla strategia della Commissione e sul suo valore per lo sviluppo della sovranità digitale europea.

“Per comprendere l’iniziativa dell’Unione Europea c’è bisogno di tornare un po’ indietro. Si parla di strategia quindi si parla di politiche nei confronti degli altri player internazionali, soprattutto Stati Uniti e Cina. Da una parte gli Stati Uniti, che vedono nella gestione dei dati una disciplina essenzialmente basata sulle regole di mercato; dall’altra la Cina che, in senso opposto, ritiene che questa politica strategica debba essere fortemente diretta dallo Stato. Come una via di mezzo tra questi due estremi si posiziona la strategia europea, che è basata su elementi valoriali e, quindi, sulla connotazione continentale europea del diritto e del valore umano-centrico del dato, dove il dato è considerato un’espressione specifica dell’individuo.”

 

 

La strategia europea si è sviluppata attraverso cinque diverse fasi. In una prima fase, più accidentata, ci si è concentrati sulla tutela dei diritti collegati ai dati personali. Sempre con le parole dell’avvocato Imperiali,

“è bene dire che l’elaborazione di queste norme, a differenza di quelle sulle altre tipologie di dati, ha richiesto anni. Ci eravamo meravigliati che la prima normativa sui dati personali, la direttiva 95/46/CE, avesse impiegato quattro anni per uscire ed essere promulgata. Abbiamo visto che il GDPR ne ha impiegati cinque. Per poi finire con l’ePrivacy: a gennaio la proposta della Commissione compie sette anni e ancora non si sa che fine farà, se uscirà e quando. Questo perché è difficile trovare sintonia tra i vari stakeholder, non solo tra Consiglio e Parlamento Europeo, ma anche tra tutti i portatori di interesse sui discorsi della riservatezza nelle comunicazioni elettroniche… Pensate ai cookie, ai siti web, a tutti i tracciatori, pensate anche al Digital Marketing…”.

Nella seconda fase della strategia europea in materia di dati, il legislatore ha preso in considerazione un’altra libertà fondamentale, la libertà economica, e si è, quindi, dedicato a liberalizzare e a disciplinare i dati non personali. Dopo aver messo a posto i valori dell’individuo e dopo aver consentito che i dati non personali potessero liberamente circolare ed essere sfruttati, l’Europa si è poi dedicata al mercato digitale con l’intento di evitare la creazione di monopoli (si pensi alle Big Tech). La quarta fase ha visto l’emanazione di un regolamento molto rilevante, il Data Governance Act, propedeutico per l’iniziativa probabilmente più rivoluzionaria nell’ambito della strategia dei dati, che è la creazione degli spazi unici dei dati. L’Unione Europea ha, infatti, emanato la prima proposta di spazio unico sui dati sanitari elettronici. Infine, nella quinta fase, tuttora in corso, il legislatore ha iniziato a regolamentare in modo verticale, laddove prima tutte le regolamentazioni affrontavano orizzontalmente ciascun ambito.

Da tempo interessato ai problemi relativi alla portabilità dei dati non personali nell’ambito dell’iniziativa SWIPO (Switching Cloud Providers and Porting Data), facilitata dalla Commissione Europea e della quale è stato dapprima uno dei co-chair e poi membro del board of director, all’interno del nostro podcast l’ing. Gentile fornisce agli ascoltatori qualche elemento sulle iniziative progettuali che si stanno sviluppando per implementare concretamente la strategia europea dei dati.

 

 

Inevitabilmente, il ragionamento porta alla strategia tecnologica del cloud: il mercato si sta adeguando? Quali sono le iniziative in corso a livello europeo e a livello nazionale? In quanto membro del board dell’associazione europea Gaia-X, Gentile dettaglia la storia di questo progetto.

“Gaia-X nasce nel 2019 da un progetto inizialmente franco-tedesco, avviato dai governi Merkel-Macron e dai rispettivi ministri dell’Economia, che capiscono per primi l’importanza delle piattaforme tecnologiche e, in particolare, del cloud. Capiscono il rischio di perdere il controllo sull’economia e sulla politica in assenza di una reale sovranità digitale, a causa della nostra dipendenza da piattaforme non europee. A preoccupare, più che la natura non europea delle piattaforme, erano la mancanza di controlli, una scarsa trasparenza e la creazione di meccanismi di dipendenza (lock-in). Cosa propone Gaia-X? Una struttura federata di hub, di nodi, di servizi cloud che operino secondo regole ispirate ai valori europei di rispetto dei diritti individuali e di garanzia di un mercato aperto e concorrenziale. […] Da questa idea iniziale del 2019 Gaia-X ha avuto un forte sviluppo. Hanno aderito aziende di tutti i paesi europei, e non solo, quindi da un progetto governativo è diventata un’associazione no profit con sede a Bruxelles, finanziata completamente dai soci – sia aziende fornitrici di servizi sia aziende utilizzatrici – attraverso le loro risorse. Di recente si è svolto il terzo summit mondiale che ha contato 360 membri da tutta Europa e non solo. Ben 63 aziende italiane partecipano a Gaia-X e costituiscono il terzo polo dopo tedeschi e francesi, che sono i fondatori. Sono sorti e stanno sorgendo hub di Gaia-X in tutta Europa. Anche in Italia con Confindustria è stato avviato un percorso per la realizzazione di un hub. E, udite udite, anche in Corea, Giappone e Stati Uniti sono stati fondati tre hub. È un segno che i valori europei, implementati in architetture concrete, hanno successo anche al di là del perimetro stretto dell’Unione.”

Inoltre, al fine di aumentare il livello di trust nel mercato dei servizi cloud, Gaia-X propone un sistema di etichette che definiscono i livelli di trasparenza, controllabilità, portabilità e interoperabilità per tutti i servizi cloud dell’ecosistema. Entro marzo 2023 verranno resi disponibili i servizi di conformità che certificheranno il rispetto di queste caratteristiche. In questo modo verrà restituito il governo dei propri dati alle aziende che utilizzeranno i servizi cloud dell’ecosistema Gaia-X.

Non solo l’excursus storico sulla strategia europea in materia di dati e su Gaia-X. Insieme ai nostri ospiti trattiamo molti altri temi: dal modo in cui si coniugano riservatezza e portabilità dei dati alla necessità per le aziende che hanno fatto il grande sforzo di adeguarsi al GDPR di rivedere i propri processi.

Con le parole di Marco Borgherese “i dati sono benzina, ma i motori sono fuori dall’Italia, abbiamo il dovere di progettarli anche all’interno dei nostri confini”. Ancora, tra i temi trattati insieme ai nostri ospiti, l’importanza dei dati e la loro circolarità che vanno di pari passo con l’attenzione alla loro sicurezza.

Per approfondire non vi resta che ascoltare il podcast.

Sabrina Colandrea

Conduce

In questa puntata:

Big Data
Cybersecurity
Governance tecnologica
ASCOLTA SU SOUNDCLOUD
ASCOLTA SU SPOTIFY
ASCOLTA SU PODCAST
ASCOLTA SU SPREAKER

Ospite

Aniello Gentile

Dirigente dell’unità Global Cybersecurity di Enel, per cui ha precedentemente ricoperto ruoli di responsabilità sia nell’area dello sviluppo che in quella delle operations. È membro dei board delle associazioni europee Gaia-X e Swipo, oltre che membro del Consiglio direttivo della Sezione IT di Unindustria. Da giugno 2018 fa parte del gruppo di lavoro del World […]

Rosario Imperiali

Avvocato specializzato sulla normativa Data Protection italiana e internazionale, Rosario Imperiali mette la propria esperienza trentennale in tema di protezione dei dati personali al servizio delle imprese e degli enti pubblici. Ricopre, infatti, i ruoli di Data Protection Officer e consulente in merito all’attuazione degli adempimenti richiesti dal GDPR, sia in Italia sia all’estero. Ha […]

Potrebbero interessarti

PODCAST

Decisioni automatizzate sullo scoring: una questione di diritti
Governance tecnologica

Decisioni automatizzate sullo scoring: una questione di diritti

Ospite: Daniele Vagnarelli

LEGALTECH SHOW
con Silvano Lorusso, Nicolino Gentile

PODCAST

La prassi di riferimento per i professionisti del Customer & Data Management è realtà
Big Data

La prassi di riferimento per i professionisti del Customer & Data Management è realtà

IT'S RAINING BOTS
con Sabrina Colandrea

PODCAST

Pornhub e il Digital Service Act: nuove regole per la tutela online
Big Data

Gli impatti del Digital Services Act. Il caso Pornhub

Ospite: Fulvio Sarzana, Marco Scialdone

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu, Marco Trombadore

PODCAST

Nell'ultimo decennio, la guida autonoma ha catturato l'immaginazione di milioni di persone in tutto il mondo. Un fenomeno che ha trascinato con sé promesse di maggiore sicurezza stradale, efficienza e comodità. Tuttavia, dietro questa innovazione che sembra appartenere a un futuro lontano, si cela un intricato labirinto di responsabilità legali e sfide normative che devono ancora essere affrontate e risolte. Il Professore Enrico Al Mureden, figura di spicco nel panorama giuridico e accademico italiano, ci accompagna in un viaggio attraverso i livelli della guida autonoma, svelando le complessità che circondano questo fenomeno. I Livelli della Guida Autonoma: Decifrando la Classificazione SAE Quando si parla di guida autonoma, ci si imbatte spesso nei livelli definiti dalla Society of Automotive Engineers (SAE). Questi livelli, che vanno dall'1 al 5 (con l'aggiunta del "Livello 0"), delineano il grado di automazione presente nei veicoli. Da automobili "storiche" che richiedono l'input completo del conducente (Livello 0) fino alla piena automazione senza necessità di intervento umano (Livello 5), il panorama è estremamente variegato. La Responsabilità Legale: Un Terreno Ancora Inesplorato Con l'avvento della guida autonoma, sorgono interrogativi cruciali riguardanti la responsabilità legale in caso di incidenti o malfunzionamenti dei sistemi autonomi. Chi è da ritenere responsabile in situazioni di emergenza? Il conducente? Il produttore del veicolo? O forse entrambi? Il quadro normativo attuale non offre ancora risposte esaustive a queste domande, lasciando un vuoto che deve essere colmato al più presto. Sebbene siano stati fatti passi avanti, come l'introduzione dell'articolo 34bis "Guida Autonoma", ci troviamo ancora di fronte a una fase di transizione e adattamento. L'Integrazione Tecnologica e Sociale: Una Sinergia Necessaria La guida autonoma non è solo una questione di tecnologia, ma anche di integrazione sociale e legale. È cruciale coinvolgere esperti non solo nel campo dell'ingegneria, ma anche della filosofia, sociologia e giurisprudenza per garantire un approccio olistico e sostenibile a questa rivoluzione. Il Futuro della Guida Autonoma: Oltre le Macchine Isolate È importante ricordare che la guida autonoma non esiste in un vuoto tecnologico, ma è parte integrante di un contesto più ampio. La collaborazione tra settori e la revisione delle normative sono fondamentali per garantire una transizione fluida verso un futuro in cui la guida autonoma sarà la norma piuttosto che l'eccezione. In conclusione, la guida autonoma rappresenta una delle sfide più affascinanti e complesse del nostro tempo. Tuttavia, affrontare queste sfide richiede non solo innovazione tecnologica, ma anche una profonda riflessione etica e legale. Solo integrando tutte queste componenti potremo realizzare pienamente il potenziale trasformativo della guida autonoma, garantendo nel contempo la sicurezza e la responsabilità per tutti gli attori coinvolti.
Governance tecnologica

Guida autonoma: tecnologia e responsabilità legale

Ospite: Enrico Al Mureden

LEGALTECH SHOW
con Silvano Lorusso, Nicolino Gentile

PODCAST

Grok, Musk e il timore delle intelligenze sovrumane: l'analisi del Data Protection Officer e Board member di Humint Consulting – Think Tank, Matteo Sironi
Cybersecurity

AI generative, un mondo senza regole

Ospite: Matteo Sironi

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu

PODCAST
Cultura e Società

EMANUELA PANERO (Ermes): Come colmare il Gender Gap nel settore cybersecurity in Italia

Ospite: Emanuela Panero

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

[lbg_audio8_html5_shoutcast settings_id='1']