Cosa sono i modelli di amministrazione fiduciaria dei dati e quali vantaggi offrono?

Dopo che il termine “Treuhand” (o Trust, Trustee) è stato a lungo un concetto giuridico piuttosto obsoleto, nell’era digitale è emerso, con il “Datentreuhand”, un nuovo modello di riferimento per la “condivisione” di dati, avvalendosi di intermediari neutri che, senza alcun interesse per i dati stessi, proprio in questo senso: «fiduciario», mediano un trasferimento di dati o anche solo una loro analisi. Il Data Governance Act dell’UE invita a un «sandboxing» sia tecnico che giuridico. Attualmente vengono utilizzati modelli di amministrazione dei dati molto diversi tra loro.

1. Introduzione

Gli amministratori fiduciari di dati svolgono un ruolo fondamentale nel facilitare e intensificare lo scambio di dati nell’economia, nella scienza e nella società. In questo modo intendono creare un’alternativa (europea) alle economie delle piattaforme degli Stati Uniti o della Cina, caratterizzate da asimmetrie di potere e monopoli sui dati. Di conseguenza, il concetto di “Datentreuhand” è strettamente legato all’aspettativa di una condivisione dei dati digitali basata sulla fiducia, neutrale e spesso anche non commerciale. Se si cerca di specificare ulteriormente il concetto, ci si imbatte ben presto in una grande varietà di concetti e caratteristiche. Soprattutto in Germania, si può attualmente parlare di un vero e proprio terreno di sperimentazione in materia di amministrazione fiduciaria dei dati, tanto che, sia in teoria che nella pratica, stanno prendendo forma diversi modelli e concezioni di amministrazione dei dati, in parte contraddittori. Questa situazione è costruttiva. Tuttavia, si sta delineando una tendenza all’uso inflazionato del termine, per cui è importante mantenere una visione d’insieme ed evitare un’estensione concettuale eccessiva del concetto di “fiduciario dei dati”.

2. L’amministratore fiduciario dei dati come intermediario attivo e neutrale

Affinché il concetto di “amministrazione fiduciaria dei dati” non perda il potenziale innovativo che (ancora) emana, raccomandiamo di specificarlo con cautela. Sono necessari criteri il più possibile chiari, senza negare l’eterogeneità di un dibattito che racchiude numerose opportunità di innovazione.

2.1 Il Data Governance Act come punto di partenza

Il dibattito sugli amministratori dei dei dati è accompagnato, a livello europeo, dal Data Governance Act (DGA). Questo atto legislativo dell’UE, entrato in vigore nel giugno 2022, mira,

, a «migliorare le condizioni per la condivisione dei dati nel mercato interno, creando un quadro armonizzato per gli scambi di dati e stabilendo alcuni requisiti di base per la governance dei dati».[1]

Per raggiungere questo obiettivo, si prevede la creazione di nuovi tipi di “servizi di mediazione dei dati» (data intermediaries). Un intermediario è un soggetto neutrale che svolge un ruolo di mediazione tra almeno due parti nell’interesse di queste ultime (o dei partner), anche e soprattutto perché le parti ripongono fiducia nell’intermediario. L’intermediario può essere considerato un attore affidabile in quanto orientato al bene comune, ma anche perché non intende in alcun modo essere un concorrente sul mercato, bensì concentra il proprio interesse esclusivamente sulla qualità del servizio di mediazione. Se i gestori di dati vengono considerati come intermediari in quanto tali, è possibile ricavarne alcune caratteristiche fondamentali e tracciare una distinzione rispetto ad altri servizi di dati. Un amministratore fiduciario dei dati assume una posizione di terze parte mediatrice tra i fornitori e i destinatari dei dati e cerca di organizzare lo scambio di dati in modo tale da soddisfare al meglio gli interessi di entrambe le parti. Le prestazioni dell’amministratore fiduciario dei dati consistono esclusivamente, ad esempio, nel trasferimento dei dati, nella messa a disposizione dei dati o in un pacchetto di servizi che comprenda, ad esempio, l’ anonimizzazione/pseudonimizzazione dei dati.

2.2 Differenziazione rispetto ad altri servizi di dati

Data la mancanza di un interesse personale nella valorizzazione (o anche solo nella conoscenza) dei contenuti dei record di dati che trasmettono, è necessario circoscrivere gli amministratori fiduciari dei dati delle piattaforme. I modelli di piattaforma (ad esempio i marketplace) si basano sul controllo di tutti i processi “all’interno” della piattaforma, analizzano le tracce di dati che ne derivano e mirano sia alla loro monetizzazione, sia all’utilizzo commerciale dei dati condivisi stessi. Ma anche le data room devono essere distinte dai modelli fiduciari: ciò deriva dalla qualità del ruolo svolto dall’amministratore fiduciario dei dati. Mentre una data room funge da strumento generale di supporto, come un insieme di regole e standard (ad esempio in relazione a un determinato dominio di dati), in combinazione con una corrispondente infrastruttura tecnica, un amministratore fiduciario dei dati è invece un’organizzazione finalizzata a uno scopo specifico, solitamente un’impresa. Nelle data room, gli amministratori fiduciari dei dati possono fungere da una sorta di intermediari onesti e neutrali, che gestiscono o garantiscono il trasferimento dei dati al fine di assicurarne una condivisione basata sulla fiducia. D’altronde, gli amministratori fiduciari dei dati non sono nemmeno centri di dati di ricerca. Mentre questi ultimi esaminano, archiviano e rendono accessibili i dati a fini scientifici, la funzione vera e propria dell’amministrazione fiduciario dei dati non consiste nella conservazione a lungo termine o nell’archiviazione dei dati. Il suo compito principale è quello di mediare. Ne consegue inoltre che l’anonimizzazione o la pseudonimizzazione dei dati non costituisce di per sé una funzione fiduciaria. Un servizio di anonimizzazione di per sé non costituisce ancora un amministratore fiduciario dei dati, anche se l’anonimizzazione può rientrare nell’ambito delle mansioni di un amministratore fiduciario.

2.3 Casi d’uso specifici – modelli specifici di amministrazione fiduciaria dei dati

Che cos’è, quindi, un modello di amministrazione fiduciaria dei dati? La varietà delle risposte a questa domanda è dovuta soprattutto al fatto che i casi d’uso in cui vengono sviluppati i modelli fiduciari sono di natura diversa. A seconda dei specifici ambiti di applicazione, emergono requisiti diversi in merito alla struttura tecnica, giuridica e organizzativa di un amministratore fiduciario dei dati. Se, ad esempio, vengono trasmessi o analizzati principalmente dati personali, sono necessarie procedure tecniche per l’anonimizzazione e la pseudonimizzazione e la gestione del consenso riveste un ruolo importante: entrambe queste attività possono essere svolte da un intermediario. Anche la questione se vengano trasmessi dati primari (“peer-to-peer”) o semplicemente risultati di analisi (“compute to data” o “algorithm to data”) ha conseguenze sia sulla struttura tecnica che su quella giuridica di un modello fiduciario. Nel settore “B2B”, un servizio fiduciario presuppone di norma accordi che comportano un elevato grado di obbligatorietà (comprendenti, se del caso, responsabilità, risoluzione delle controversie, ecc.). Nel campo scientifico, il ricorso a un amministratore fiduciario può avvenire in modo meno rigidamente regolamentato. Nel settore “C2B”, ad esempio nell’ambito dei cosiddetti Personal Information Management Systems (PIMS), che prevedono una donazione di dati, il servizio di intermediazione dei dati è in gran parte preorganizzato dal punto di vista tecnico.

Per quanto riguarda la dimensione giuridica, esistono una serie di basi giuridiche specifiche relative alla gestione fiduciaria dei dati, tra cui figurano in particolare la normativa sulla protezione dei dati, il diritto della concorrenza, la normativa in materia di vigilanza finanziaria, il diritto privato e la strategia dell’UE in materia di dati. Quali aree giuridiche siano rilevanti e in che modo dipende, a sua volta, dal caso d’uso specifico. I responsabili del trattamento dei dati che trasmettono dati personali devono agire nel rispetto del GDPR; quando si tratta di trasferimenti di dati all’interno del settore finanziario, può entrare in gioco la normativa antitrust. Per quanto riguarda l’assetto organizzativo, si discute in modo particolarmente intenso sulla questione dei modelli di business adeguati per i concetti di custodia dei dati. Attualmente, molti dei progetti di custodia dei dati in fase di realizzazione beneficiano di finanziamenti statali. La possibilità di una espansione e la continuità di tali «progetti DTM» dipende dalla capacità di individuare modelli di business sostenibili. Anche in questo caso, i casi d’uso specifici determinano approcci diversi, sia per quanto riguarda il piano aziendale che la governance e la scelta della forma giuridica. Ai servizi di intermediazione dei dati ai sensi del DGA è richiesta l’autonomia giuridica, ma non una forma giuridica specifica. Attualmente si discute in particolare di associazioni, cooperative, fondazioni, società a responsabilità limitata (GmbH) e società per azioni (AG) come possibili forme giuridiche. Una questione fondamentale – e di conseguenza oggetto di accese discussioni – è quella relativa all’orientamento al bene comune di un modello di amministrazione fiduciaria dei dati. Il DGA prevede espressamente un modello “altruistico” del nuovo intermediario.

2.4 Quali sono i vantaggi offerti dagli amministratori fiduciari di dati?

L’utilità degli amministratori fiduciari dei dati risiede nello svolgimento di quattro funzioni fondamentali. La loro funzione di intermediazione consiste nel mettere in contatto fornitori e acquirenti sulla base di una conoscenza approfondita del mercato, riducendo così i costi di ricerca di entrambe le parti. Inoltre, svolgono una funzione di supporto, aiutando gli operatori di mercato nell’avvio e nell’esecuzione delle transazioni. Tra queste figurano la raccolta centralizzata e la diffusione aggregata di informazioni rilevanti per il mercato, la documentazione delle transazioni o l’esecuzione dei pagamenti. Infine la loro funzione di fiducia consiste nel ridurre le asimmetrie informative e nel prevenire comportamenti opportunistici. In questo modo possono mettere a disposizione le proprie competenze prima della stipula del contratto, al fine di colmare eventuali lacune informative o attuare misure volte a rafforzare la fiducia (ad esempio, la verifica dell’affidabilità dei partecipanti, la messa a disposizione di sistemi di valutazione). Una volta stipulato il contratto, contribuiscono a monitorarne il rispetto, e la partecipazione a numerose transazioni consente di ottenere economie di scala. Come quarta funzione si potrebbe citare quella della pluralizzazione del mercato, poiché gli intermediari neutrali dovrebbero impedire determinati effetti tipici dell’«economia delle piattaforme»: fughe indesiderate di dati, operazioni secondarie indesiderate sui dati, formazione di oligopoli. A questo proposito, i modelli di amministrazione fiduciaria dei dati rappresentano uno strumento della politica europea in materia di mercato dei dati.

3. Prospettive: Sfide e opportunità

Le sfide che i progetti di amministrazione fiduciaria dei dati devono affrontare sono grandi quanto le speranze e le promesse di valore aggiunto che vi sono associate. Nel contesto della risoluzione delle grandi sfide sociali, esse possono essere considerate come catalizzatori dell’innovazione basata sui dati, destinati a promuovere una trasformazione “europea” dell’economia dei dati. Molti progetti di amministrazione fiduciaria dei dati, tuttavia, non dispongono (ancora) di un modello di business solido; le iniziative sono ancora in fase di progettazione o in fase pilota. Allo stesso modo, finora gli amministratori fiduciari dei dati non hanno avuto visibilità. I vantaggi e le potenzialità che ne derivano, come ad esempio la messa a disposizione e l’utilizzo dei dati in piena conformità con la normativa tramite un’infrastruttura affidabile, non sono ancora sufficientemente noti. Il campo di sperimentazione aperto in cui operano attualmente i progetti di amministrazione fiduciaria dei dati rimane comunque promettente. La varietà degli approcci offre l’opportunità di imparare gli uni dagli altri e gli uni con gli altri. Merita inoltre attenzione la questione se e in che modo gli amministratori fiduciari dei dati contribuiscano a determinare un riorientamento, tangibile negli ultimi anni, da una prospettiva incentrata sulla protezione dei dati a una incentrata sul loro utilizzo.

Una parola chiave in questo contesto è “sovranità dei dati». Gli interessi di sicurezza, indubbiamente legittimi, dei fornitori di dati dovrebbero essere rispettati e presi sul serio. Ma anche l’interesse dei fornitori di dati a rendere utilizzabili i propri dati, ad esempio tramite servizi di intermediazione dei dati, è legittimo e non deve, ad esempio, fallire a causa di un onere eccessivo legato al consenso. L’idea dell’amministrazione fiduciaria dei dati offre quindi l’opportunità di una mediazione tra prospettive diverse, guidata dall’innovazione e fondata su principi etici e normativi. Tutte le parti coinvolte dovrebbero impegnarsi con determinazione in tal senso.


[1] Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, sulla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (atto sulla governance dei dati), L 152/2.