Privacy

Lepida e il nuovo modello big data per la Regione Emilia Romagna

di |

“Un modello che prevede che non sia il dato ad andare dall'algoritmo, ma che sia l'algoritmo ad andare dal dato”. Questo paradigma permette una diversa visione della privacy, mantenendo all'interno del dominio Lepida tutti i dati senza mai farli uscire da tale dominio.

La LR 7/2019 prevede che Regione Emilia-Romagna, per la gestione della produzione dei dati in suo possesso, emetta specifici provvedimenti nel rispetto delle esigenze di tutela dell’interesse pubblico che deve perseguire.

Ciò significa che non è possibile a priori mettere a disposizione di soggetti terzi i dati di Regione, ma che per ogni singolo dato debba essere svolta un’apposita istruttoria.

Lepida ha messo a punto un modello che prevede che non sia il dato ad andare dall’algoritmo, ma che sia l’algoritmo ad andare dal dato.

Il modello Lepida

Questo paradigma permette una diversa visione della privacy, mantenendo all’interno del dominio Lepida tutti i dati senza mai farli uscire da tale dominio, ma prevedendo altresì la possibilità che l’algoritmo, entrando nel dominio, possa fruire di tutti i dati di cui ha bisogno, esportando, a elaborazione terminata, solo ed esclusivamente gli output per i quali occorre avere la certezza di non coinvolgere mai direttamente dati che non siano opportunamente processati, e il cui processamento porti a una completa anonimizzazione.

Lo schema – raggiungibile da questo link sulla pagina dei Big Data nel sito di Lepida – prevede la presenza di un qualunque soggetto proponente senza alcuna discriminazione e si applica a ogni possibile area tematica.

Le finalità sono quelle di prevenire, individuare, risolvere e monitorare, oltre che di studio e ricerca scientifica, programmazione e verifica della qualità e dei servizi.

Il soggetto proponente può accedere esclusivamente ai risultati dell’elaborazione, mai ai dati. Nessun dato gestito quindi può essere oggetto di trattamento al di fuori del dominio Lepida, se non lo è già per altri motivi.

Il soggetto proponente deve presentare un progetto che deve includere in maniera molto esplicita le informazioni relative all’elaborazione, le informazioni che riguardano il piano delle elaborazioni, le finalità, la tipologia dei dati necessari, la descrizione della tipologia dell’algoritmo e tutto quello che può essere utile.

Le elaborazioni vengono analizzate per definirne l’autorizzazione sia sotto il profilo della anonimizzazione, sia sotto il profilo etico in relazione alla ricaduta e al rispetto dell’interesse pubblico. Le elaborazioni dei dati avvengono quindi esclusivamente all’interno del dominio Lepida con algoritmi messi a disposizione del proponente.

L’elaborazione dei dati

Le elaborazioni sono di proprietà del soggetto proponente, ma in piena disponibilità anche al soggetto titolare dei dati, per ogni possibile finalità istituzionale.

Nelle elaborazioni sono presenti dati del soggetto proponente, necessari per effettuare le lavorazioni, che vengono inseriti all’interno del dominio Lepida per il solo tempo necessario per le elaborazioni.

Se vi sono dei feedback non anonimizzati per qualche motivo, questi possono essere gestiti solo ed esclusivamente dentro il dominio Lepida e rimarranno in completa disponibilità dei soggetti pubblici titolari dei dati.

Riguardo alla capacità di calcolo e di storage all’interno del dominio Lepida, questa deve trovare una copertura economica da parte del soggetto proponente in modalità cloud, anche considerando il fatto che Lepida è presente nel marketplace della Pubblica Amministrazione come Cloud Service Provider.

La capacità di calcolo può essere aumentata da Lepida utilizzando soggetti terzi, pur mantenendo il controllo del dominio. Le condizioni per allargare temporaneamente il dominio sono l’analisi del piano di allargamento temporaneo e dei meccanismi di separazione e confinamento, in modo che il dominio diventi a tutti gli effetti parte integrante del dominio Lepida con le caratteristiche di sicurezza che di questo sono tipiche.

Lepida effettua l’istruttoria che presenta al soggetto titolare del dato perché esso dia poi l’autorizzazione a procedere sulla base di questo modello. Sono già pervenute le prime quattro richieste su dati di Regione Emilia-Romagna e si sta lavorando su questo modello e sui risultati che ne derivano.