Partita come iniziativa essenzialmente franco-tedesca, oggi GAIA-X ha raggiunto dimensioni e numeri significativi: a partecipare all’ambizioso progetto di “next generation data ecosystem for Europe with a global aspiration”, per citare le parole del CEO ad interim Hubert Tardieu, sono infatti oggi oltre 180 soggetti Day 1 member, tra aziende e organizzazioni di vario tipo, di cui 150 rappresentativi di 15 paesi europei. 

E Netalia è tra questi.

Uno dei principali motivi che ci ha spinti ad aderire a questo programma è la comunanza di valori che indirizzano il nostro sviluppo aziendale fin dalla sua costituzione. In qualità di public cloud italiano abbiamo fatto da sempre della nostra italianità e della compliance e trasparenza nelle modalità di trattamento dei dati il nostro tratto distintivo. E non per una crociata protezionistica ma perché crediamo che sia fondamentale, quando si ha a che fare con i dati degli utenti, dei consumatori, dei cittadini, poter offrire innanzitutto dei servizi che presentino sufficienti garanzie sul loro trattamento e protezione

Nella nostra visione è fondamentale, nonché doveroso, sforzarsi attivamente per garantire, per esempio, il semplice trasferimento dei dati nel passaggio tra i diversi provider, superando l’annoso ostacolo del vendor lock-in, ovvero la situazione in cui l’utente, benché non costretto a livello contrattuale, è di fatto disincentivato a cambiare fornitore perché il passaggio è complesso e oneroso. Allo stesso modo è necessario prestare attenzione ai regimi regolatori a cui sono sottoposti i provider e dunque alla possibilità da parte delle autorità di accedere ai dati degli utenti, questione rispetto alla quale i grandi provider internazionali non offrono ancora adeguate garanzie contrattuali.

Tale intento è già ben definito tra l’altro dalla presenza di Netalia come membro attivo nelle associazioni CISPE (Cloud Infrastructure Service Providers in Europe) e SWIPO (Switching Cloud Providers and Porting Data) e dall’adesione al codice di condotta CISPE, avvenuta ben prima del lancio di Gaia-X.

Questi codici di condotta richiedono la definizione di procedure e condizioni contrattuali relative alla portabilità (per i meno avvezzi: la capacità di trasferire in modo rapido e semplice le risorse cloud da un provider all’altro o dal provider di servizi cloud all’infrastruttura on-premise dell’utente, in modo che queste risorse siano utilizzabili/operative nel nuovo ambiente), all’interoperabilità da parte del provider (la capacità di “condividere” le risorse cloud come dati, applicazioni, VM, container tra diversi fornitori e piattaforme di cloud computing) e alla comunicazione delle stesse procedure al cliente, in modo che anche questi elementi siano trasparenti a livello di definizione dell’offerta e del contratto.

Sovranità, trasparenza, disponibilità, portabilità e interoperabilità del dato sono, peraltro, gli obiettivi comuni su cui GAIA-X richiede uno sforzo congiunto a tutti gli aderenti, provider e utilizzatori di servizi, per la creazione di un modello di federazione di servizi infrastrutturali con valori e normative europee condivise e che dovrà essere in grado di accogliere e implementare in modo sempre più esteso e capillare i requisiti di compliance dettati dai diversi ambiti operativi (si parla in questo caso di ex-ante compliance e compliance by design). 

Siamo convinti che prevenendo con opportune politiche sovranazionali e standard condivisi gli errori commessi in passato nel mercato B2C (rapporto provider vs utenti), saremo in grado di migliorare anche il mercato B2B (provider vs aziende utenti). Anche le imprese, infatti, per sviluppare appieno il loro potenziale di innovazione e di crescita, hanno bisogno di servizi infrastrutturali che garantiscano e abilitino la sovranità dei dati non solo nel rapporto con i provider ma anche nell’ambito della collaborazione interna alle filiere, che coinvolgono soggetti sempre più eterogenei.

I dati sono un bene prezioso che va usato con molta attenzione. Un uso “virtuoso” degli stessi, grazie all’integrazione di AI, Big Data, Data Analytics o alla diffusione degli Open Data, può consentire di offrire ai cittadini servizi intelligenti in grado di migliorare le loro vite in termini, per esempio, di mobilità o di salute. In questa trasformazione è necessario  tenere sempre ben presente anche il tema del controllo, come hanno dimostrato le numerose polemiche sulla app italiana Immuni. 

In GAIA-X tutto questo verrà approcciato ex-ante, attraverso una maggiore attenzione ai requisiti dei singoli settori e, di conseguenza, alla protezione del cittadino. Perché, come ha commentato Jacques Cremer della Tolouse School of Economics in apertura del GAIA-X Summit, “Good regulation is good but bad regulation is bad. Caution is needed”. 

Prudenza, quindi. E, non ultima,  anche una “fair participation”, in un contesto popolato sia da grandi player, che fino a oggi hanno operato spesso senza prestare sufficiente attenzione a questi aspetti, sia da aziende utilizzatrici dei dati che, nel definire le regole del mercato, sono supportate sia dall’Unione Europea che da una moltitudine di provider medio-piccoli come noi che della rispondenza ai valori di GAIA-X fanno “nativamente” un tratto distintivo.