L’Unione europea sta procedendo nella definizione della strategia dati, tassello fondamentale del mercato unico digitale. Stanno per vedere la luce i provvedimenti normativi come il Data Governance Act (DGA), in stato ormai avanzato, avendo già avuto via libera del Parlamento e del Consiglio dell’Unione Europea. In parallelo il Data Act, un altro importante tassello della strategia, finalizzato a regolare aspetti del data sharing, soprattutto in ottica B2G e B2B, ha concluso a settembre la fase di consultazione ma ha poi subito uno stop in seguito alla valutazione d’impatto del Comitato per il controllo normativo. La Commissione Europea si appresta inoltre a costituire il Comitato europeo per l’innovazione in materia di dati, European Data Innovation Board (EDIB).
Le norme europee, una volta concluso il loro percorso, dovranno trovare applicazione a livello nazionale, come già accaduto per il GDPR, mentre l’Italia già orienta la sua strategia dati per tenere conto delle novità in arrivo.
Questo attivismo UE nasce dalla consapevolezza della grande potenzialità dei dati che già oggi valgono il 2,5% del Pil, valore destinato a triplicare nei prossimi anni. Si tratta di una risorsa che va utilizzata in modo adeguato, anche se ancora non accade per assenza di governance, frammentazione, regole e capability tecniche che non consentono l’integrazione e l’interoperabilità. Lo ha evidenziato Emanuele Baldacci, Direttore responsabile delle operazioni aziendali e dell’innovazione statistica di Eurostat, in occasione di Forum PA 2021, durante un talk che ha evidenziato opportunità e problemi aperti, tuttora attuali, nonostante alcuni passi in avanti fatti, nel frattempo, dalla normativa: “I dati devono essere accessibili garantendo al contempo misure di sicurezza e protezione, in linea con i principi europei. Servono regole adeguate per evitare che il sottoutilizzo dei dati generi una diseconomia per i tanti attori che potrebbero trarne vantaggio”.
Creare un ecosistema attorno ai dati
Il DGA punta a creare un ecosistema a cui partecipano molteplici attori, alcuni nuovi come gli intermediari dei dati, che hanno il compito di favorire l’accesso fra parti che vogliono condividere i dati e per continuare a far crescere il mercato e massimizzare l’utilizzo. Al contempo, accanto a un sistema chiaro di regole, per evitare abusi e rischi per la sicurezza, servono investimenti per infrastrutture, tecnologie e competenze. Partnership e collaborazioni attorno ai dati sono essenziali per favorire l’innovazione e l’uso delle tecnologie, mettendo in gioco sia le imprese private sia i cittadini, comprese le organizzazioni dedicate all’altruismo dei dati, generando un ecosistema fondamentale per la trasformazione della PA.
“La difficoltà della PA non è tanto nell’acquisto di tecnologie, di fatto disponibili a scaffale, ma nel loro utilizzo per la ridefinizione dei servizi pubblici essenziali che vanno ridisegnati”, ha spiegato Baldacci. Ed è qui che entrano in gioco gli utenti finali. Si parla spesso di servizi user centric; per definirli sono certo indispensabili le imprese e l’accademia ma il loro ridisegna deve vedere i cittadini coinvolti fin dall’inizio del processo per la realizzazione di servizi basati non sull’offerta ma sulla domanda.
Le contraddizioni fra Data governance act e GDPR
Il cammino del DGA non è però privo di intoppi, derivanti dalle contraddizioni con il regolamento GDPR, messe in luce dal parere dei garanti europei che pure fanno proprio l’obiettivo finale di condivisione dei dati, come ha evidenziato Patrizia Cardillo, Esperta Protezione Dati e GDPR. Il DGA, pur ribadendo nella premessa la conformità con tutte le misure legislative in materia di protezione, nel seguito sembra non preoccuparsi in modo convincente dei diritti dei proprietari dei dati. “La richiesta dei garanti europei è stata dunque di esplicitare la coerenza con il GDPR per quanto riguarda i dati personali”, ha sintetizzato Cardillo.
Giorgia Lodi, Esperta Open Data del CNR, considera il DGA un ottimo passo in avanti nel completare la direttiva europea su open data che si limitava regolamentare dati prodotti dalla PA, mentre la nuova normativa riguarda anche i dati di terzi nella disponibilità della stessa PA. “Dobbiamo porre un quadro di regole per la condivisione dei dati anche fra PA per scopi istituzionali, in un’ottica diversa rispetto ai dati aperti superando però un eccesso di ingessatura sul loro riutilizzo”, ha sottolineato Lodi invocando la capacità di trovare il bilanciamento fra tutela della privacy e la creazione dell’interoperabilità necessaria per consentire ai dati di fluire ed esprimere il loro valore.
Lo European Data Protection Board – EDPB ha commentato nuovamente a novembre del 2021 il DGA, evidenziandone le incoerenze con il GDPR anche a livello terminologico e concettuale, ponendo il problema della disciplina dei dati misti (personali e non), denunciando la sottesa idea di commerciabilità dei dati personali, in contrasto non solo con il GDPR ma anche con la Carta dei diritti dell’UE. Si tratta di capire se la versione finale riuscirà a correggere conflitti, ambiguità, incertezze, per evitare che una norma, potenzialmente rivoluzionaria, nasca con lacune tali da compromettere la nascita dell’ecosistema dei dati che il GDA prospetta.
La strategia dati nazionale
Come sostiene Massimo Fedeli, Direttore centrale per le tecnologie informatiche di Istat, uno degli obiettivi della strategia nazionale dati del Ministero per l’innovazione tecnologica e la transizione digitale è la capacità di erogare i servizi superando gli steccati della singola amministrazione. “All’interno di ogni organizzazione, pubblica e privata, sono presenti logiche di data governance – sottolinea – La sfida è avere una data governance condivisa che ci consenta di integrare e scambiare dati fra le diverse amministrazioni”.
Il principale limite riscontrato, dal punto di osservazione privilegiato di Istat, al centro di un ecosistema che acquisisce dati da più fonti per interarli con i propri dati di indagine, è la diversa semantica e, di conseguenza, la logica differente con cui i dati sono strutturati. “Il primo passo è dunque intervenire su semantica e ontologia dati, per riuscire a parlare tutti la stessa lingua”, suggerisce. È necessario mettere a fattor comune le capacità e le competenze delle persone, anche ricorrendo alla figura del data steward, citata anche da Baldacci. Utilizzare al meglio le competenze che ci sono già è un fattore critico di successo della strategia nazionale. Fattori chiave sono infine la volontà di mettere a disposizione i dati, andando oltre gli egoismi della singola amministrazione, e le regole su sicurezza e privacy, indispensabili per valorizzare il dato al fine di fornire servizi e prendere decisioni. “Come Istat possiamo contribuire mettendo a disposizione modelli di analisi, di gestione e di utilizzo dei dati”, conclude Fedeli.