La necessità di una data governance

Dati personali e dati aggregati, due categorie molto eterogenee, da ogni punto di vista. Entrambe però sono cruciali nella gestione della crisi, nella programmazione ed implementazione della exit strategy o fase 2 o ripartenza (o comunque si voglia chiamarla). Ed entrambe soffrono di una carenza gigantesca: la governance.


Governare i dati significa aver chiare le modalità di raccolta, conservazione, rappresentazione, interrogazione, linking e così via. Ma prima ancora, significa aver chiara l’architettura della conoscenza sottostante e il perimetro normativo entro il quale ci si muove.

Il peccato originale è la difficoltà ad affrontare la questione sul piano della governance. Ne segue la frammentazione e l’incongruenza delle iniziative a cui assistiamo giorno dopo giorno, tanto nell’ambito dati personali (focus sulle modalità tecnologiche di tracciamento anziché su data retention, minimizzazione, trasparenza dei processi decisionali, infosec, etc) quanto nell’ambito dati aggregati (open washing, cioè far passare per open data cose che non lo sono, nessuna riflessione sulle ontologie, iniziative regionali non coordinate a livello nazionale ed EU, etc).

Inoltre: non comprendo la diffidenza verso un coinvolgimento dei privati, ovviamente entro un controllo pubblico adeguato. Lo Stato non deve e non può farsi carico delle capabilities necessarie, e coinvolgere le aziende non come subfornitori ma come stakeholder diretti serve anche a far crescere una cultura dei dati come parte di un “patto sociale”.

Per contro, gestire dati in maniera sub-ottimale significa creare ampie esternalità negative, danneggiare gli altri e generare ripercussioni a livello sistemico. Iniziamo a punire economicamente chi non sa o non vuole farlo bene, come si fa per chi inquina.

Infine ricordiamo che, di recente, Roberto Reale ci ha parlato dei progressi compiuti dall’UE nello sviluppo delle soluzioni Blockchain.