CDE as a Service: ambiente di condivisione dei dati e domanda pubblica

Vi sono, in Italia, alcuni temi, alcuni processi e alcuni documenti, inerenti ai processi digitalizzati, come il capitolato informativo, che, sia pure in maniera riduzionista (anche per via del fatto che le norme della serie UNI EN ISO 19650 siano piuttosto recenti e, di conseguenza, siano sinora poco adottate), hanno acquisito una certa popolarità nel contesto del Codice dei Contratti Pubblici.

Altri, come l’ambiente di condivisione dei dati (ACDat), noto anche come Common Data Environment (CDE), citato inizialmente dalla BSI, poi ripreso anche dall’UNI, sono, al contrario, spesso contemplati, ma assai meno compresi.

A far luce sul CDE, che non può essere identificato semplicemente attraverso uno specifico applicativo o prodotto commerciale (ve ne sono, peraltro, molteplici), soccorrono le pre-norme tedesche DIN SPEC 91391-1 e -2 che costituiscono la base di riferimento per una prossima norma sovranazionale (UNI) EN in materia.

La pre-norma DIN SPEC 91391-1 offre la descrizione delle specifiche relative al CDE, mentre la pre-norma DIN SPEC 91391-2 disciplina le caratteristiche di interoperabilità tra differenti CDE, nell’ottica open source.

Prima di addentrarsi nelle tecnicalità della tematica, occorre ricordare come, in prospettiva, il CDE diverrà il vero e proprio ecosistema digitale che disciplinerà, oltre che ospiterà, tutte le transazioni inerenti a una commessa, per poi evolversi in ciò che è noto come Digital Twin, vale a dire il gemello digitale, supporto per il ciclo di vita del cespite interconnesso precedentemente progettato e realizzato.

Esso, perciò, deve essere considerato come un dispositivo strategico che supporti tutti i processi negoziali, consentendo alle parti in causa di agire secondo criteri di collaborazione contrattualmente definiti, poiché la condivisione dei dati rappresenta l’elemento centrale della cooperazione tra (contro)-parti.

L’ambiente di condivisione è, infatti, condivisibile in funzione dei vincoli contrattuali definiti preliminarmente, in virtù sia delle imposizioni legate alla GDPR sia a causa della cosiddetta data sovereignty, che implicherebbe una neutralità della piattaforma rispetto ai diversi soggetti in gioco.

Il CDE è un prodotto/servizio di per sé offerto da società private, in competizione tra loro, ma esse, a loro volta, utilizzano servizi di cloud procurati da altri soggetti: il che alimenta la complessità della questione in merito a servizi e a lavori soggetti al Codice dei Contratti Pubblici, per cui, in taluni casi, si potrebbero criticità imputabili alla cyber ecurity, tema di cui tratterà la prossima norma ISO 19650-5.

È evidente, peraltro, che per la committenza, specie pubblica, sia buona regola selezionare e detenere la «proprietà» del CDE, ma, al contempo, la riservatezza e la proprietà dei dati propri a ciascun soggetto contrattualmente coinvolto nel procedimento e negli endo-procedimenti non dovrebbe essere violata, a patto che sia accuratamente dettagliata nei documenti contrattuali.

Il che rimanda, perciò, alla definizione contrattuale dei diritti di accesso, di proprietà e di controllo dei dati che sono inerenti all’ambiente di condivisione.

All’interno dell’ambiente di condivisione, progressivamente saranno, infatti, alloggiate tutte le strutture e tutti i modelli di dati, possibilmente collegati e sincronizzati, che siano strutturati o meno, consentendo, dunque, non solo il monitoraggio e il controllo degli accadimenti e delle attività, ma pure la sorveglianza sui comportamenti e sulle strategie, sulle intenzioni, poste in essere dagli attori coinvolti, dalla fase di aggiudicazione al collaudo finale.

Il CDE, infine, a livello internazionale, è stato il principale luogo di generazione di conflitti e di contenziosi che hanno alimentato un’embrionale giurisprudenza sui processi digitalizzati incentrati, ad esempio, sui diritti di accesso o sulla sicurezza dei dati.

Tutte queste ragioni, unitamente a quanto contemplato nel DM 560/2017, spiegano i motivi per i quali l’ambiente di condivisione dei dati debba essere, per la Domanda Pubblica, l’argomento prioritario.

Il CDE nasce, in effetti, quale sistema di gestione documentale, Document-Based Management System, e ancora attualmente, benché dotato di una serie di funzionalità avanzate per la gestione digitale della commessa in conformità a quanto stabilito nel capitolato informativo e offerto nel piano di gestione informativa, come per la verifica e il controllo dei modelli informativi, resta legato alla gestione dei contenitori informativi, non possedendo ancora la capacità di governo diretto dei singoli dati strutturati entro flussi di lavoro stabiliti dal Project Execution Plane dagli Exchange Information Requirements.

A questo proposito, la DIN SPEC statuisce che le simple online file sharing platforms or FTP servers are not in the least suitable for implementing BIM Level 2 requirements. This is due to the lack of essential components of a CDE, for example, process management, multi-tenancy capabilities, document and model management.

Quanto affermato impone, peraltro, che la stazione appaltante o l’amministrazione concedente esamini l’opportunità di utilizzare i workflow usuali di un CDE oppure decida di personalizzarli.

La versione in inglese della DIN SPEC 91391-1 definisce, invero, il CDE come internet-based platform for the management of processes and information during the whole life-cycle of a building, aggiungendo in una nota in appendice, che a CDE is the central storage and reference point for all project-related information. Processing of information is coordinated, redundancies are avoided and current data is available at any time. Information is exchanged through structured interfaces (according to ISO19650). Access to CDE functions and exchange of information takes place via the Internet. All project participants carry out their project-specific exchange of information using the CDE. As a result, tasks and project status are always traceable at a central location.

È chiaro, allora, che il CDE non attiene solo all’Information Management, bensì pure al Management of the Project, incidendo profondamente sui processi decisionali.

La pre-norma distingue in due livelli, 2 e 3, i CDE, per il fatto che essi siano rispettivamente information container-based e data base-based, in attesa di ricorrere ai linked data e alle semantic ontology.

Di fatto, il CDE, destinato a essere correlato alla Distributed Ledger Technology, poiché esso costituendo la fonte univoca di produzione, di condivisione, di distribuzione, di elaborazione e di archiviazione, necessita, in parte, di modalità di notarizzazione immodificabili.

L’ambiente di condivisione permette, perciò, di regolare l’allocazione delle responsabilità, di governare l’integrazione tra i soggetti coinvolti, di tutelare la proprietà intellettuale e, soprattutto, di rendere le azioni degli attori interessati tracciabili.

La pre-norma tedesca sottolinea il rilievo assunto dai data center e dai sistemi operativi, così come evidenzia la importanza della continuità e della tempestività della connessione, poiché la latenza temporale o la information loss, ad esempio, potrebbero causare gravi danni alla committenza.

Significativa appare la categorizzazione svolta, a titolo esemplificativo, per il caso d’uso legato alla interazione informativa:

Un chiaro esempio è fornito dalla seguente sequenza:

 Coordination of Disciplines (BIM Use Case)

 Clash Detection and Resolution (CDE Use Case)

 BCF data exchange with external Applications, e.g. model checker, authoring tools (API-Use Case).

Allo stato attuale, in effetti, le committenze introducono nel capitolato informativo le specifiche relative al CDE, quasi sempre scarne, sia che ne abbiano determinato a prioril’identità o che, invece, ne richiedano la proposizione all’offerente o al contraente.

Per questo motivo, le pre-norme tedesche permetterebbero al committente pubblico, tanto più che sono disponibili pure in inglese, di formulare, nei documenti di gara e di contratto, prescrizioni assai più precise.

Le pre-norme dedicano, poi, una attenta trattazione alla transizione dall’ambiente di condivisione relativo alla progettazione e alla esecuzione all’ambiente di gestione dell’opera.

Il che si traduce, in prospettiva, dal passaggio dal Common Data Environment al Digital Twin.

Sin qui il riferimento è a CDE utilizzati in un singolo Project, il singolo procedimento tecnico-amministrativo, ma è palese che l’ambiente di condivisione possa riguardare ambiti di Portfolio (come per i lavori del programma pluriennale di una amministrazione comunale) oppure di Programme (come per le opere olimpiche promosse da una apposita agenzia).

Per questa ragione, la norma UNI 11337-7 ha introdotto la figura professionale del CDE Manager, di commessa o di organizzazione, che, di primo acchito, potrà essere forse assimilata a colui che si occupa di Information Management System nel Project Management, oppure al responsabile dei sistemi informativi dell’amministrazione pubblica, ma che, in futuro, potrà riferirsi alla Data Science.

Si era, con difficoltà, in effetti, partiti dai File Transfer Protocol che, in origine, richiedevano, in ogni caso, una certa disciplina ai soggetti coinvolti in una commessa per giungere, in un prossimo futuro, a Data-Centric Environment in cui la produzione e la capitalizzazione della conoscenza consentirebbe di rendere maggiormente prevedibili gli accadimenti e, assieme, di orientare, non senza ambiguità, le decisioni degli attori coinvolti.

Ecco perché la gestione del CDE non può essere concepita solo come questione strumentale né il suo significato può prescindere dal contesto giuridico-contrattuale.

Se, infatti, i dati numerici strutturati acquisiranno valori crescenti, la loro proprietà, la loro tutela, la loro pubblicità non potranno che essere, da un lato, per l’Offerta, fattori competitivi, ma, per la Domanda, anche elementi dirimenti.