Ecosteer, la startup che permette di gestire i propri dati personali

Si è distinta per essere stata selezionata dalla Commissione Europea per entrare nel programma d’accelerazione “Women Tech Eu”, che sostiene le migliori startup ad alta tecnologia guidate da donne. Si tratta di Ecosteer, una startup altoatesina che in 5 soli anni si è guadagnata questo prezioso riconoscimento. Fondata nel 2017 da Elena Pasquali, CEO dell’azienda, ha introdotto il concetto di “Ownership dei Dati”, ovvero la possibilità per i legittimi proprietari dei dati personali di avere esclusivo controllo sul loro accesso da parte di terzi.

“Nel team, siamo in 6 persone, di cui 4 sono donne: 2 si occupano dello sviluppo di prodotto e 2 di quello del business, ruoli che nell’IT sono tradizionalmente riservati agli uomini”, spiega con orgoglio la Pasquali. “Il focus iniziale era sull’IoT industriale, ma sin dalla nascita l’attività si è focalizzata su scenari multicast, dove lo stesso flusso di dati viene utilizzato in parallelo da diverse applicazioni. Nel 2018, con l’entrata in vigore della GDPR (Nuovo Codice della Privacy), abbiamo intuito come per questi scenari fosse necessario applicare, in aggiunta a Security e Data Privacy, un ulteriore livello di Governance dedicato alla “Data Ownership”. Abbiamo quindi presentato la nostra intuizione alla Provincia Autonoma di Bolzano e ad un investitore privato, dai quali nel 2019 abbiamo avuto i finanziamenti necessari per iniziare lo sviluppo del nostro progetto (Data Visibility Control Overlay)”.

Ecosteer  è oggi incubata al NOI Techpark di Bolzano. Il concetto di “proprietà” dei dati personali (Data Ownership), introdotto dalla startup, è alla base della normativa europea sulla Privacy. Ma cosa significa “Ownership dei Dati”? “Il consenso – spiega la CEO - non costituisce una cessione dei dati personali, ma solo il permesso di utilizzarli per la singola finalità specificata al momento della richiesta di consenso. Se tale finalità cambia, nuove finalità emergono o se cambiano gli attori che utilizzano i dati personali, il consenso deve essere richiesto separatamente per ciascuna nuova finalità d’uso/attore. Inoltre il permesso di utilizzare i dati personali conferito con il consenso ha solo natura temporanea, e deve poter essere revocato in qualunque momento, con la stessa metodologia con la quale è stato concesso. Il nostro “Data Visibility Control Overlay” (DVCO) implementa la “Data Ownership” a livello tecnologico, dando ai consumatori la possibilità di controllare direttamente e unilateralmente l’accesso ai dati personali generati da diversi dispositivi”.
In particolare, “il Data Visibility Control Overlay” – racconta Elena Pasquali - assegna il controllo sulla visibilità del dato al suo punto di origine, ad esempio l’automobile, dando al guidatore la possibilità di concedere unilateralmente l’accesso ai propri dati e di revocarlo in qualunque momento, stabilendo una relazione diretta con ciascun attore. Questo trasforma qualsiasi piattaforma di distribuzione dei dati in un vero “intermediario neutro”, così come descritto nel Data Governance Act della Commissione Europea”.

Alla base quindi della decentralizzazione del controllo all’accesso dei flussi di dati viene utilizzato “un metodo grazie al quale è possibile criptare flussi di dati a partire dalla loro origine tecnica e decriptarli presso le destinazioni finali solo con l’esplicito consenso del possessore legale dei dati. Su questo metodo abbiamo già ottenuto brevetti in Europa, Stati Uniti, Canada e Corea del Sud”. In pratica, si realizza una nuova economia dei dati, decentralizzata, trasparente ed inclusiva, dove i cittadini possono condividere i propri dati con terzi in modo consapevole ed informato, ed essere ricompensati per questa condivisione.

Ma come è nata l’idea di intervenire sulla normativa GDPR? “Alla base della normativa europea sulla Privacy vi è il principio che il cittadino debba poter controllare l’accesso ai propri dati – spiega la Pasquali - ma l’attuale approccio demanda questo controllo ad infrastrutture centralizzate. Il nostro sistema (DVCO) implementa questo principio a livello tecnologico, decentralizzando il controllo sull’accesso dei dati personali, ovvero dando ai cittadini la possibilità unilaterale di decriptare i propri dati solo per le destinazioni d’uso desiderate, e di riportarli allo stato criptato in qualunque momento mediante un semplice click”.

Ma come spesso accade, non è sempre facile l’avvio di una nuova attività, soprattutto in settori già molto consolidati. “Come molte startup tecnologiche che introducono un salto evolutivo, ci siamo trovate a dover “educare” il mercato - spiega la CEO -. Nel 2020, quando abbiamo iniziato a promuovere il concetto di “Data Ownership”, solo poche aziende cominciavano a intuire il valore insito nell’utilizzare lo stesso flusso di dati per molteplici scopi, e ancora meno avevano compreso quale impatto avrebbe avuto la GDPR in questo caso. Ma le cose stanno cambiando; il settore Automotive è oggi il primo ad adottare un approccio multicast per condividere flussi di dati in tempo reale, dove naturalmente tutti i dati generati dai veicoli sono personali. Inoltre, il Garante della Privacy ha definitivamente chiarito che un consenso “ombrello” al trattamento dei dati non è accettabile: il cittadino deve poter esercitare il consenso separatamente per ciascuna finalità d’uso. Non solo, deve poter revocare questo consenso con la stessa facilità con cui l’ha concesso: con un semplice click”.

L’inserimento nel programma d’accelerazione europeo “Women Tech Eu” è la ricompensa del lavoro svolto. “Questo programma rappresenta un importante riconoscimento della presenza imprenditoriale femminile nel settore Deep Tech tradizionalmente di dominio maschile”, racconta la Pasquali. “Ad esempio, nel settore cybersecurity le donne in posizioni tecnologiche apicali (CTO) sono solo il 7%. L’imprenditoria femminile viene tipicamente percepita come legata ad ambiti quali la cura della persona (salute, bellezza, abbigliamento, etc.), della famiglia, della comunità. Questo si riflette nelle scelte degli investitori: mentre le aziende deep-tech a guida femminile hanno raccolto meno del 3% degli investimenti in USA, gli investimenti in Femtech sono triplicati, passando da 600 milioni di dollari nel 2015 a quasi 2 miliardi di dollari nel 2021. Programmi come WomenTech possono invece incentivare e premiare con investimenti adeguati l’imprenditoria femminile in ambiti tecnologici strategici per lo sviluppo economico e la resilienza europea”.