Se non hai il controllo sui tuoi dati, chi ce l’ha? La spiegazione di uno stratega europeo

“Qual è il problema?”

Questa è stata la risposta che lo stratega dei dati austriaco Fritz Fahringer ha ricevuto da un dipendente di una grande azienda tecnologica statunitense, dopo aver espresso preoccupazione per l’uso delle email private per addestrare i sistemi di IA.

Quello scambio gli è rimasto impresso. Ha rafforzato qualcosa che aveva già visto in prima persona: in alcune parti dell’ecosistema tecnologico globale, l’accesso ai dati dei clienti è più di una capacità tecnica. È un modello di business.

Per Fahringer, ciò rappresenta una crescente violazione della fiducia tra i fornitori di tecnologia e le organizzazioni che dipendono da loro.

Fahringer, che in precedenza ha guidato lo sviluppo di datahub.tirol(nuova finestra) — uno dei primi spazi di dati regionali basati sulla fiducia in Europa, ha trascorso anni a progettare sistemi sicuri di condivisione dei dati e infrastrutture digitali per aziende e istituzioni pubbliche.

Ha visto in prima persona come l’incertezza su chi possa accedere, controllare o trarre vantaggio dai dati abbia frenato le organizzazioni. Ha rallentato l’innovazione, aumentato i rischi e reso i leader esitanti nell’adottare nuove tecnologie.

Fahringer non è l’unico a mettere in discussione questi presupposti. Per molte organizzazioni europee, la possibilità che i fornitori possano accedere, analizzare o monetizzare informazioni sensibili sta diventando un rischio aziendale concreto(nuova finestra).

Se un fornitore elaborasse o trasferisse i dati in modo contrario al GDPR(nuova finestra) o alle normative locali, l’azienda che utilizza lo strumento ne sarebbe comunque responsabile? Dati sensibili dei clienti, piani di prodotto o trattative potrebbero essere esposti, consultati internamente dal fornitore o utilizzati in modi non previsti? I loro dati potrebbero essere usati per addestrare modelli o migliorare servizi a vantaggio del fornitore o persino della concorrenza?

Sono queste le preoccupazioni che spingono le aziende a rivolgersi a VALTYROL, l’attività di Fahringer focalizzata esclusivamente sull’aiutare i decisori ad adottare un approccio più consapevole alla gestione dei propri dati.

In questa conversazione, parliamo con lui di come liberarsi dalle dipendenze tecnologiche ereditate — e possedere i sistemi in cui transitano i propri dati — inizi spesso da strumenti quotidiani come l’email e le riunioni.

Partiamo dalle basi. Perché le aziende dovrebbero mettere in discussione i soggetti da cui dipendono per la propria tecnologia?

Perché queste decisioni hanno conseguenze a lungo termine. Se fai affidamento massiccio su fornitori di cui non controlli le priorità o gli ambienti legali, puoi perdere gradualmente flessibilità strategica e visibilità su come vengono usati i tuoi dati.

In passato, a volte era difficile spiegare perché la sovranità fosse importante. Molte persone non pensavano davvero a dove fossero archiviati i propri dati o a chi vi avesse accesso in ultima istanza.

Ma nell’era dell’IA — e anche con le attuali tensioni geopolitiche — le persone iniziano a capire che i dati sono una risorsa strategica. Se i tuoi dati sono archiviati ed elaborati da aziende al di fuori della tua giurisdizione, perdi un certo livello di controllo sul modo in cui possono essere utilizzati.

Ecco perché molte organizzazioni in Europa stanno iniziando a riconsiderare le proprie dipendenze. Vogliono capire chi gestisce la loro infrastruttura e cosa succede ai loro dati.

Cosa impedisce alle aziende di staccarsi dalla dipendenza predefinita dai fornitori di tecnologia globali?

Quando ho fondato la mia azienda, volevo fare le cose in modo diverso fin dall’inizio.

I miei strumenti digitali erano sparsi tra molti fornitori: Gmail, diversi servizi cloud, una VPN di un’altra azienda. La maggior parte aveva sede negli Stati Uniti.

Ho deciso di spostare tutto verso una configurazione più sovrana. Sono passato a Proton per l’email, il gestore di password, la VPN e l’archiviazione cloud.

Per me era importante riunire tutto in un unico ecosistema che fosse in linea con i valori di cui parlo a livello professionale.

Ma lo so bene: spostare l’intera infrastruttura IT in una volta sola è molto difficile. La maggior parte delle aziende ha costruito i propri sistemi nel corso di molti anni.

La sovranità deve avvenire passo dopo passo. Alcuni dei punti più semplici da cui iniziare sono gli strumenti di comunicazione: email, riunioni e piattaforme di collaborazione. Sono aree in cui le aziende possono adottare soluzioni più sovrane senza dover ricostruire l’intera architettura IT.

Nel tempo, queste decisioni portano a un’infrastruttura digitale più indipendente e resiliente.

Perché strumenti come il servizio di posta elettronica privata, le VPN e le riunioni sicure sono importanti per le aziende di oggi?

Le aziende non dovrebbero essere costrette a scegliere tra usabilità e privacy.

Oggi gran parte del lavoro avviene fuori dall’ufficio: in treno, nei bar o durante i viaggi. In queste situazioni, capita spesso di connettersi a reti pubbliche, quindi l’uso di una VPN è un modo semplice per proteggere la propria connessione.

Ma anche gli strumenti di comunicazione sono altrettanto importanti. Le email e i video meeting sono i luoghi in cui si scambiano molte informazioni sensibili.

Quando si guardano i comuni strumenti per i meeting, ognuno presenta dei compromessi. Zoom ha limitazioni sulle chiamate gratuite. Microsoft Teams può essere difficile da usare. Google Meet funziona bene, ma i tuoi dati rimangono all’interno dell’ecosistema di Google.

In molti casi, quindi, ti trovi a scegliere tra diversi svantaggi.

Quello che mi è piaciuto di Proton Meet è che rimuove questo compromesso. È semplice da usare e, al tempo stesso, rispetta la privacy. Per me, questa combinazione è molto importante.

Cosa ha fatto risaltare Proton rispetto agli strumenti che usavi prima?

Ciò che mi ha colpito è che Proton offre un ecosistema completo.

Con molti servizi, ottieni solo un tassello — magari l’email o l’archiviazione — e tutto il resto proviene da un altro fornitore. Con il tempo finisci per avere una configurazione frammentata.

Proton offriva email, Drive, VPN, gestione delle password e altri strumenti all’interno dello stesso sistema incentrato sulla privacy. Per una piccola impresa, questa combinazione è molto potente.

Mi ha permesso di abbandonare un mosaico di servizi diversi e di consolidare tutto sotto un unico fornitore che dà priorità alla privacy.

Come reagiscono i clienti o i partner quando vedono che usi Proton?

Spesso le persone notano l’indirizzo email Proton e chiedono informazioni a riguardo.

Dicono qualcosa come: “Oh, allora fai sul serio”.

Per me non si tratta di vendere Proton o di convincere le persone a cambiare. Ma mostra che cerco di vivere secondo i principi di cui parlo — specialmente riguardo alla sovranità dei dati. Quando le persone vedono la mia email Proton, si rendono conto che prendo sul serio la sovranità.

Diventa un segnale che questi valori non sono solo teorici.

Quale consiglio daresti alle aziende europee che vogliono avere un maggiore controllo sui propri dati?

Spostare l’intera infrastruttura IT in un colpo solo è molto difficile. La maggior parte delle aziende ha costruito i propri sistemi nel corso di molti anni.

Ma la sovranità può essere raggiunta passo dopo passo.

Molte imprese europee sono curiose riguardo all’IA, ma allo stesso tempo sono caute su come vengono utilizzati i loro dati.

Quando i dati finiscono in grandi piattaforme fuori dall’Europa(nuova finestra), le aziende spesso sentono di perderne il controllo. Temono che i dati possano essere usati per addestrare modelli, generare valore altrove o persino favorire i concorrenti.

Un approccio pratico è iniziare a costruire nel tempo uno stack più sovrano. Ad esempio, io combino fornitori regionali con strumenti europei incentrati sulla privacy. Il mio sito web è ospitato presso un fornitore austriaco che posso contattare e di cui mi fido localmente, mentre Proton fornisce l’infrastruttura di comunicazione: email, archiviazione, meeting e VPN.

Questo tipo di configurazione consente alle aziende di mantenere un maggiore controllo sui propri dati pur continuando a utilizzare moderni strumenti digitali.

Non devi cambiare tutto da un giorno all’altro. Ma ogni passo verso un’infrastruttura più attendibile aiuta a costruire un ambiente digitale più indipendente e resiliente.