L’economia digitale europea sta subendo una trasformazione radicale grazie all’introduzione di normative innovative come il Data Act e il Data Governance Act. Queste leggi mirano a smantellare i monopoli dei dati e a promuovere un ecosistema più aperto e competitivo. Il Data Governance Act, in vigore dal 2023, e il Data Act, che entrerà in vigore il 12 settembre 2025 con ulteriori requisiti entro il 2026, pongono le basi per una nuova era nella gestione dei dati in Europa.
In questo scenario, il Centro di Competenza Start 4.0 si trova in prima linea per affrontare le sfide normative e sfruttare le opportunità offerte da un approccio innovativo alla gestione decentralizzata dei dati.
Il Data Act: una nuova era di accesso ai dati
Il Data Act segna una svolta epocale per l’economia digitale. Attualmente, i dati generati dai dispositivi connessi sono principalmente controllati dai fornitori dei dispositivi stessi, limitando l’accesso degli utenti e la possibilità di condividerli con terze parti. Con l’introduzione del Data Act, gli utenti otterranno il diritto di accedere ai propri dati e di condividerli liberamente con altri. Questo cambiamento abbatterà i silos di dati, aprendo nuove opportunità per servizi innovativi e modelli di business basati sulla condivisione e l’utilizzo dei dati in un mercato più equo.
Ad esempio, oggi un’auto connessa raccoglie dati sul comportamento di guida e li invia esclusivamente al produttore del veicolo. Se un’assicurazione richiede l’accesso a questi dati, il proprietario dell’auto deve installare un ulteriore dispositivo per la loro acquisizione e trasmissione – destinato unicamente all’assicurazione. In futuro, grazie al Data Act, il proprietario potrà scegliere di condividere direttamente i dati generati dall’auto con una compagnia assicurativa, senza dover installare dispositivi aggiuntivi. Questo approccio migliora l’efficienza e apre nuove opportunità per i fornitori di servizi.
*Regulation -EU -2023/2854 – EN – EUR -lex (Europa.ue)
Data Governance Act: creare un ecosistema di intermediari neutrali
Il Data Governance Act (DGA) supporta la visione del Data Act introducendo un quadro normativo per la creazione di intermediari neutrali di dati. Questi intermediari funzionano come terze parti indipendenti che facilitano la condivisione dei dati in un ambiente sicuro, senza utilizzarli per profitto finanziario. Questo modello mira a creare un mercato dei dati più dinamico e competitivo, dove aziende e individui possono accedere e scambiare dati con maggiore facilità e trasparenza.
Architetture conformi “by design” e la decentralizzazione dei dati
A partire dal 12 settembre 2026, dispositivi e applicazioni dovranno essere conformi al principio di accessibilità ai dati “by design”, garantendo che i dati siano accessibili agli utenti in modo sicuro e diretto, con la possibilità di condividerli con terze parti. Questo cambiamento richiede una riprogettazione delle architetture tecnologiche, favorendo l’utilizzo di protocolli multicast, come MQTT, NATS e Kafka, che consentono la condivisione simultanea dei flussi di dati con più applicazioni.
La sfida della privacy e la gestione del consenso
Nonostante l’attenzione alla condivisione dei dati, il rispetto delle normative sulla privacy rimane centrale. Le aziende devono garantire che ogni utilizzo dei dati sia spiegato chiaramente agli utenti (ovvero proprietari dei dati), offrendo loro la possibilità di dare o revocare il consenso in modo semplice per ciascuna attività.
*https://gdpr.ue/gdpr-consent-requirements/
In scenari di condivisione dei dati la gestione centralizzata del consenso può diventare insostenibile, soprattutto quando coinvolge milioni di utenti e molteplici destinatari dei dati.
La decentralizzazione del controllo sulla gestione del consenso consente di ridurre i costi e aumentare la fiducia degli utenti, restituendo loro il pieno controllo sui propri dati. Inoltre, apre la strada a nuove opportunità di business, come la creazione di mercati dei dati (Data Exchanges) conformi alle normative.
Data exchanges: una nuova opportunità di business
I Data Exchanges rappresentano una soluzione innovativa per la monetizzazione dei dati, facilitando lo scambio di informazioni generate da dispositivi e applicazioni connessi. In un contesto normativo in evoluzione, caratterizzato dall’introduzione del Data Act e del Data Governance Act, i Data Exchanges emergono come piattaforme chiave per consentire alle aziende di sfruttare il valore dei dati in modo conforme e sicuro.
Il valore dei dati sta crescendo rapidamente, grazie alla quantità e varietà di informazioni generate quotidianamente. Secondo recenti studi, il mercato globale dei dati dovrebbe raggiungere miliardi di euro nei prossimi anni, con settori come finanza, manifattura, ICT e servizi professionali in prima linea per l’acquisizione e l’uso strategico dei dati. I dati non sono solo una risorsa tecnologica, ma un vero e proprio asset economico capace di trasformare i modelli di business e generare nuove opportunità di ricavi.
I Data Exchanges consentono di sfruttare appieno questo valore, offrendo alle aziende la possibilità di monetizzare i dati sia direttamente, vendendo le informazioni nella loro forma nativa, sia indirettamente, utilizzando i dati per creare servizi a valore aggiunto. Queste piattaforme permettono la condivisione decentralizzata dei dati, coinvolgendo direttamente i legittimi proprietari e consentendo loro di mantenere il controllo sulla visibilità e l’accesso ai propri dati.
Grazie a tecnologie avanzate è possibile implementare modelli di business human-driven, dove gli utenti non solo sono protetti dal punto di vista della privacy, ma possono anche essere ricompensati per la condivisione dei dati. Questo approccio riduce i costi di gestione del consenso e apre nuove prospettive di business, favorendo la creazione di mercati dei dati più equi e competitivi.
In questo nuovo scenario, i Data Exchanges non solo promuovono l’efficienza operativa e l’innovazione, ma rappresentano anche una risposta concreta alle sfide poste dalla normativa europea, supportando la transizione verso un’economia digitale più aperta e decentralizzata.
Il Data Visibility Control Overlay (DVCO): decentralizzazione della visibilità dei dati
Il Data Visibility Control Overlay (DVCO) è un software che introduce il controllo sulla visibilità dei flussi di dati come terzo livello di Data Governance, in aggiunta a Security e Privacy.
Utilizzato negli scenari collaborativi (ovvero ‘multicast’) previsti dal nuovo Data Act – dove il flusso di dati generato da un dispositivo o un’applicazione è disponibile in parallelo per più destinazioni d’uso – il DVCO assegna il controllo della visibilità dei dati al punto di origine, ovvero il dispositivo o l’applicazione.
Grazie a questo approccio decentralizzato alla gestione del consenso al trattamento dei dati personali, Il DVCO abilita scenari ‘multicast’ dove la conformità con le normative in materia di privacy – e con le nuove regole imposte dal Data Act – è implementata a livello tecnologico (“privacy by design“).
Gli attuali sistemi di consent management sono centralizzati e non adatti agli scenari multicast previsti dal Data Act. Infatti, attivare e disattivare la visibilità sui dati verso molteplici destinazioni d’uso per conto dei consumatori – i legittimi proprietari dei dati – comporta enormi costi e responsabilità legali per le aziende. Nell’attuale approccio centralizzato alla gestione del consenso, “l’intermediario dei dati deve occuparsi della gestione del consenso [e della sua revoca] per l’elaborazione dei dati per ciascuno dei [proprietari dei dati e] utilizzatori che serve.” Il costo di questo approccio cresce con il numero di proprietari e destinatari di dati. Ad esempio, se la gestione di un consenso costa €1, un sistema con 1 milione di proprietari di dati e 10 destinatari di dati comporterebbe un costo totale di €10 milioni.
Gestione centralizzata del consenso
Per affrontare questo problema, decentralizzare la gestione del consenso dando il controllo ai proprietari dei dati è la soluzione. Questo approccio consente ai proprietari dei dati di interagire direttamente con ciascun destinatario dei dati senza alcuna intermediazione da parte del fornitore del servizio di condivisione dei dati.
Gestione decentralizzata del consenso
Il costo di questo approccio decentralizzato dipende esclusivamente dal numero di proprietari di dati. Utilizzando l’esempio precedente, il costo totale della gestione del consenso sarebbe di €1 milione, una riduzione significativa rispetto all’approccio centralizzato.
I costi della gestione dei consensi
Basato sullo schema di multicast encryption, il DVCO permette a ciascun legittimo proprietario dei dati di concederne e revocarne la visibilità direttamente a ciascun utilizzatore dei dati – i.e. ciascuna destinazione d’uso – senza alcuna intermediazione dell’azienda che gestisce l’infrastruttura tecnica di condivisione dei dati.
Questo approccio intrinsecamente privacy-centric, abilita gli ‘intermediari neutri dei dati’ (Data Intermediary) previsti dal Data Governance Act, liberi da costi e responsabilità legali connesse all’attuale gestione centralizzata dei consensi ed in grado di implementare nuovi modelli di business basati sulla condivisione dei dati. In sintesi, la tecnologia Data Visibility Control Overlay è basata su uno schema brevettato di multicast encryption e offre un innovativo meccanismo di gestione dei consensi che permette, ad esempio, ad una Azienda Sanitaria di decentralizzare il controllo sulla visibilità dei dati trasferendolo ai Pazienti, che possono così controllare in modo granulare la visibilità sui dati generati da dispositivi connessi (e.g. smartwatch, sensori indossabili, sensori domestici).
La tecnologia è ‘orizzontale’, ovvero utilizzabile con qualsiasi tipo di dispositivo connesso, mobile application o browser, ed applicabile in qualsiasi contesto aziendale e industriale.
Il Data Visibility Control Overlay di Ecosteer
A differenza dei modelli centralizzati, il DVCO separa il controllo dell’accesso all’infrastruttura di condivisione dei dati, gestito dall’Intermediario, dal controllo sulla visibilità dei dati, gestito dal proprietario dei dati. Questo garantisce che l’accesso all’infrastruttura di condivisione dei dati da parte degli utilizzatori dei dati non sia sufficiente per ottenere la visibilità sui dati stessi. Questo modello consente alle aziende i cui clienti utilizzano dispositivi connessi soggetti al Data Act di essere conformi “by design” alla nuova normativa così come al GDPR, con una soluzione scalabile e sicura.
Centralizzazione vs decentralizzazione
Architettura centralizzata – senza tecnologia DVCO | ||
Il proprietario dei dati concede la visibilità? | La piattaforma di condivisione dei dati proprietari fornisce l’accesso? | Visibilità dei dati? |
NO | NO | |
SI | SI |
Architettura decentralizzata – con tecnologia DVCO | ||
Il proprietario dei dati concede la visibilità? | La piattaforma di condivisione dei dati proprietari fornisce l’accesso? | Visibilità dei dati? |
SI | NO | NO |
NO | NO | NO |
NO | SI | NO |
SI | SI | SI |
Start 4.0 e il Data Act: una nuova visione per l’economia digitale
Il Centro di Competenza Start 4.0 ha colto l’opportunità di essere protagonista di questa trasformazione, assumendo il ruolo di intermediario neutrale dei dati, come definito dal Data Governance Act. Questo ruolo consente a Start 4.0 di facilitare la condivisione dei dati tra le aziende, gli enti pubblici e i cittadini, offrendo una piattaforma che garantisce sicurezza, trasparenza e rispetto delle normative sulla privacy.
La scelta di Start 4.0 di adottare il DVCO non è casuale: la tecnologia permette di decentralizzare il controllo della visibilità dei dati, dando, come precedentemente evidenziato, potere ai proprietari dei dati stessi. In un contesto in cui la sovranità dei dati è sempre più centrale, Start 4.0 non solo offre un servizio conforme al Data Act, ma lo fa in modo che le aziende e gli utenti finali possano gestire i propri dati in autonomia.
Il ruolo di intermediario neutrale dei dati: cosa significa per Start 4.0?
Essere un intermediario neutrale dei dati implica che Start 4.0 non utilizza direttamente i dati che facilita, ma fornisce una piattaforma sicura per il loro scambio. Questo è in linea con il quadro normativo del Data Governance Act, che stabilisce che gli intermediari devono fungere da terze parti neutrali e non sfruttare i dati per profitto. Start 4.0, con il supporto della tecnologia DVCO, può garantire che la condivisione dei dati avvenga in modo sicuro, senza compromettere la privacy dei proprietari dei dati e mantenendo il controllo esclusivo nelle loro mani.
Un caso d’uso: mobilità e innovazione nella gestione dei dati
Start 4.0 è impegnata in progetti strategici per supportare la transizione digitale delle aziende, promuovendo soluzioni innovative e conformità normativa. In collaborazione con Ecosteer e AMT Genova, il centro di competenza ha sviluppato un progetto che sfrutta la tecnologia DVCO per migliorare la trasparenza e il controllo sui dati di mobilità urbana.
- Mobilità Integrata con AMT Genova: In questo progetto, i cittadini possono utilizzare un’applicazione web per gestire chi ha accesso ai dati di geolocalizzazione e mobilità generati dai loro smartphone. Grazie al DVCO, i dati sono criptati e accessibili solo ai destinatari autorizzati, con i cittadini che possono decidere di condividere informazioni specifiche in cambio di ricompense sotto forma di token. Questi token possono essere utilizzati per acquistare prodotti e servizi, come biglietti del trasporto pubblico o sconti in negozi convenzionati.
Un nuovo paradigma per l’economia digitale europea
L’introduzione del Data Act e del Data Governance Act segna l’inizio di una nuova era per la gestione dei dati in Europa. La decentralizzazione del controllo, supportata da tecnologie innovative come il DVCO, non solo risponde alle sfide normative, ma crea un ambiente più sicuro e competitivo per lo sviluppo di nuovi modelli di business. La monetizzazione dei dati sta emergendo come uno dei trend più significativi per le imprese, trasformando i dati in un asset strategico e fonte di nuovi modelli di business. Oggi, i dati non sono più soltanto un sottoprodotto delle operazioni aziendali, ma un vero e proprio capitale. Con la diffusione di tecnologie avanzate come l’Edge AI, il calcolo neuromorfico e i dispositivi IoT, le aziende possono raccogliere, analizzare e utilizzare i dati in tempo reale.