Gaia-X è un nuovo progetto di matrice franco-tedesca volto a creare un sistema di cloud europeo in alternativa alle grandi piattaforme statunitensi e cinesi. Il progetto si inserisce in un filone che ha origine sei anni con la “Digital Single Market Strategy” in seno alla Commissione Juncker, una strategia politica europea incentrata sulla valorizzazione del digitale per sfruttare al massimo le opportunità offerte dalle nuove tecnologie, tra cui l’intelligenza artificiale; in questo modo il progetto di un mercato unico digitale europeo è stato inserito tra le aree di priorità della Commissione e rimane tutt’oggi uno dei pilastri dell’innovazione normativa europea.
A livello legislativo questo si è risolto nell’adozione di nuovi e fondamentali documenti: oltre al “famigerato” GDPR non vanno dimenticati il Regolamento sulla libera circolazione dei dati non personali (Regolamento 2018/1807), le due Direttive gemelle sui contratti di fornitura di contenuti digitali e servizi digitali (Direttiva 2019/770) e su determinati aspetti dei contratti di vendita di beni (Direttiva 2019/771), il “Cybersecurity Act” (Regolamento 2019/881) oltre alla revisione di altre Direttive fondamentali come quella sui servizi dei media audiovisivi (Direttiva 2010/13) e quella relativa alla vita privata e alle comunicazioni elettroniche (Direttiva 2002/58). Nelle ultime settimane, inoltre, è stata emanata una decisione della Corte di Giustizia europea di portata dirompente: si tratta del cosiddetto “caso Schrems II”, a conclusione del quale lo scorso 16 luglio la Corte ha dichiarato invalida la decisione di adeguatezza relativa al meccanismo “Privacy Shield”, utilizzato per i trasferimenti di dati tra Unione Europea e Stati Uniti.
In Europa il tema del digitale e del trattamento dei dati è sottoposto a spinte contrastanti: da un lato vi è una diffusa consapevolezza delle enormi potenzialità di crescita economica date da questo settore, dall’altro la tutela della privacy spesso finisce per creare degli ostacoli alla libera circolazione dei dati e, quindi, a un pieno sviluppo del digitale.
Ascolta “Cloud e Hybrid IT. Gaia-X Summit lancia l’ecosistema europeo dei dati” su Spreaker.
Il progetto Gaia-X
Con Gaia-X l’intento è quello di creare una infrastruttura federata per la condivisione e l’accesso di dati in modo sicuro e rispettoso della normativa europea in tema di privacy e circolazione delle informazioni. Le parole chiave del progetto sembrano prese direttamente dal GDPR e dal Regolamento 2018/1807: interoperabilità, portabilità, trasparenza, sicurezza, privacy by design. L’”ecosistema” di Gaia-X sarà formato da vari operatori del digitale (Cloud Solution Providers, High Performance Computing, cloud specifici di settore e sistemi edge computing) che per accedervi dovranno rispettare tutta una serie di requisiti derivanti dalla legislazione europea in materia: si parla di creare una vera e propria “Architecture of Standards”.
Le aree di intervento per la creazione del sistema elencate sul sito ufficiale di Gaia-X sono:
- l’implementazione di meccanismi di sicurezza e privacy by design armonizzati a livello europeo;
- servizi in grado di accertare l’identità della fonte e di chi riceve i dati e che assicurino l’accesso e la possibilità di esercitare i propri diritti sui dati;
- un accesso semplice ai providers, ai nodi e ai servizi;
- l’integrazione degli standard esistenti per assicurare l’interoperabilità e la portabilità tra infrastrutture e applicazioni;
- la creazione di un sistema di compliance e servizi di certificazione e accreditamento;
- il contributo di una combinazione di software open source e standard per supportare la creazione di una infrastruttura sicura, federata e interoperabile.
Il progetto ha assunto veste giuridica con la creazione di una organizzazione internazionale senza scopo di lucro in Belgio.
La data sovereignty e il problema statunitense
Nei documenti ufficiali del progetto si legge che uno dei principi guida di Gaia-X è l’incentivazione della data sovereignty a livello europeo: creare un sistema che permetta agli attori del nostro mercato unico di sfruttare a pieno i propri diritti sui dati in circolazione nell’Unione, liberandosi dalla dipendenza dai giganti del web statunitensi e cinesi. Tuttavia, non si tratterà di un sistema “chiuso”: tutti quelli che rispetteranno i requisiti richiesti potranno farne parte, tanto che pare che già Microsoft e Amazon abbiano preso accordi in tal senso. Sembra quindi che l’obiettivo, più che una vera e propria data sovereignty, sia quello di far affermare uno standard europeo di sicurezza e rispetto della privacy, nel solco della strada aperta dal GDPR, vero e proprio esempio di come una normativa forte sia in grado di imporsi anche nei Paesi che non l’hanno adottata. In questo senso è interessante riprendere il discorso del Privacy Shield: il mancato rispetto dei dettami europei in tema di tutela dei dati personali ha fatto sì che venisse smantellato un sistema che si poneva alla base di moltissime attività sul digitale, comprese quelle di colossi come Facebook. Ora più che mai sembra quindi che gli Stati europei posseggano le carte per ridisegnare i sistemi di cloud e trasferimento dei dati: l’alternativa sarà presto tra l’adeguamento alle regole dell’Unione o la perdita di interi settori del mercato che migreranno sulle nuove infrastrutture europee. Certo è che, vista l’incertezza derivante dalla caduta del Privacy Shield, la possibilità di usufruire di servizi di cloud direttamente nel Vecchio Continente ha tutta una nuova attrattiva.
L’impegno italiano in Gaia-X
La collaborazione dell’Italia nel progetto Gaia-X è cominciata lo scorso dicembre tramite il ministro dell’Innovazione Paola Pisano. Il 27 luglio di quest’anno si è svolto il primo incontro tra imprese italiane e promotori tedeschi, al quale hanno partecipato grandi gruppi come Eni, Enel, Leonardo, Ferrovie dello Stato, Poste, Tim, Aruba, Confindustria, Confindustria digitale, Sogei, Pagopa, Cassa depositi e prestiti, Rete ferroviaria italiana, Stmicroelectronics, Infocert, Retelit. Il governo italiano si attiverà per promuovere Gaia-X e far sì che questo progetto sia presentato a più aziende possibile.
Conclusioni
Il mercato unico europeo sta puntando sempre più sul digitale; negli ultimi anni uno degli obiettivi fondamentali è stato conciliare la circolazione dei dati, fonte di crescita economica, con la tutela della vita privata degli individui. I ricavi derivanti da questo settore sono in crescita esponenziale e si stima che in tre anni il mercato europeo di dati aumenterà del 530%. L’Unione Europea già con la Commissione Juncker ha messo in chiaro che intende guadagnarsi un ruolo da protagonista in questi nuovi ambiti e il progetto Gaia-X potrebbe diventare uno strumento fondamentale per questa strategia, creando un sistema di cloud e infrastrutture progettati di default sulla base dei principi europei di tutela della sicurezza e della privacy.