Non sono molte le associazioni che hanno un CEO, ma Gaia X ce l’ha, ed è Francesco Bonfiglio. Dopo due anni di lavoro e qualche socio fondatore che è uscito sbattendo la porta, oggi l’Associazione è pronta per aprirsi ai Paesi Extraeuropei.
Spiega Bonfiglio, Gaia X si aprirà sempre più anche ai Paesi extra europei che vogliano condividere il set di regole dell’associazione. Poi aggiunge: “non credo che la polemica rispetto alla partecipazione di attori non europei, americani e asiatici, abbia senso di esistere”. È come se Gaia X avesse trovato una ricetta per mescolare acqua e olio in una sola emulsione. Quindi con l’intervista in mano, raccolta da DigitEconomy.24 – mettiamo in fila gli elementi di questo amalgama.
Anzitutto è molto interessante la forte autostima sottesa da un plurale maiestatis racchiuso in quel “Noi ed Enisa stiamo definendo regole europee che garantiscono la sicurezza dei dati nazionali”. Qualcuno evidentemente pensa davvero che Gaia-X possa “definire regole europee che garantiscono la sicurezza dei dati personali”. Se fosse così avremmo un nuovo regolatore in campo, partecipato a breve da privati extraeuropei e che detta regole per gli operatori europei.
Già tutto questo sembra singolare, ma leggendo poco più avanti nell’intervista arriva la grande rivelazione: “L’Enisa, ovvero la recente Agenzia europea per cybersecurity, sta lavorando su tre livelli di label: fondamentale, intermedio e alto. La scelta di Gaia X è stata quella di allinearci, prevedendo ugualmente tre livelli”. Quindi adesso sappiamo che Gaia-X ha deciso – quasi in via graziosa – di allinearsi ad Enisa, come se ci fosse spazio per fare diversamente. Immaginiamo il caso in cui l’autoscuola decidesse di non allinearsi agli uffici della Motorizzazione Civile e di scrivere un libro di segnali stradali che non esistono, diversi dal Codice della Strada. Che senso avrebbe?
Poi c’è una grande affermazione di principio “se pensiamo che l’Europa possa avere un ruolo nell’economia senza controllare le piattaforme dove si scambino i dati stiamo fallendo”. Ora non si capisce da dove Bonfiglio derivi la potenzialità di un “controllo delle piattaforme” e resta ancora da chiarire il tipo di controllo a cui vuole fare riferimento. Però almeno sappiamo a quali delle tante piattaforme possibili, fa riferimento, ossia quelle dove si scambiano i dati.
“L’Europa non deve affatto controllare le piattaforme”, commenta Dario Denni di Europio Consulting. “Deve – e lo sta facendo”, aggiunge Denni, “porre le regole che prevengano abusi tipici dell’operare delle piattaforme, che se vogliono offrire servizi ai cittadini, alle aziende, alle PA, devono rispettare regole, adempiere correttamente ad obblighi di giustizia, di sicurezza e di trasparenza, avere apparati che rispettano la double transition e tanto altro ancora”.
Non stupisce quindi che alcuni operatori extra europei si stanno lamentando del set di regole considerandolo troppo restrittivo.
Conclude Bonfiglio e questo è assolutamente condivisibile: “In pratica si richiede che i servizi siano erogati in Europa da erogatori europei e che ne sia conosciuta la struttura, senza controlli da parte di aziende o giurisdizioni non europee. Torniamo cioè al problema del conflitto tra il Cloud act americano e il Gdpr. In questo contesto serve e servirà sempre di più un approccio reg tech, per rendere le regole semplici e applicabili da tutti e dare garanzia all’utilizzatore delle tecnologie sulla loro affidabilità e conformità. In sintesi, quello che sta facendo Gaia X è, dunque, armonizzare un set di regole comuni, avere una tecnologia che le verifica, rendendo questo approccio aperto a chiunque voglia essere conforme”.
