Sikeres Data Governance a digitális ökoszisztémák rendszerében avagy hogyan működhet az adatirányítás a digitális gazdaság életközösségeinek világában


Sorozatunk ezen részében azt vizsgáljuk, hogy az egyes szervezetek mit tehetnek annak érdekében, hogy saját szűkebb és tágabb környezetükben a kockázatkezelő intézkedések fokozatosan ún. irányítási (angol szakirodalomban data governance) keretrendszerré álljanak össze.


A mesterséges intelligencia (MI) már utat talált magának a legkülönbözőbb diszciplínák szakmai és üzleti fórumaihoz. Jelenleg nagy érdeklődés mellett folyik azoknak az alkalmazási területeknek a keresése, ahol elfogadható kockázat mellett elegendően nagy hozadék várható tőle: cikksorozatunkban az ehhez kapcsolódó kérdéseket és megoldásokat járjuk körbe. Sorozatunk első részében azt vizsgáltuk, hogy mit tehetünk ma a mesterséges intelligencia mai és holnapi veszélyei ellen?

A magyar vállalkozások nem állnak túl jól a data governence területéhez tartozó folyamatok bevezetésében és használatában, ahogy abban sem, hogy a saját adataikat pénzzé tegyék – erről beszélgettek a téma szakértői a a Portfolio Conferences és a Wolters Kluwer Hungary közös szervezésében megrendezett Digital Compliance by Design&Legaltech Konferencián.

Kincsen vagy bombán ülünk, ha hasznosítani kívánjuk az adatvagyont? – című ingyenes webináriumunkat meghallgathatja felvételről

További data governance témájú írásaink


Adatirányítási rendszerek

A 2024-es év számos szabályozási újdonságot hoz, így a Data Act végképp megkerülhetetlenné tette a vállalati adatvagyon hasznosításának újragondolását, és ezzel összefüggésben az adatalapú technológiák, így különösen – az AI Acttel érintett – a mesterséges intelligenciára vonatkozó innovációs stratégia alapjainak kiépítését. A vállalkozások az adatvagyon tekintetében úgy érezhetik, hogy egy kincsesbányával rendelkeznek, azonban ezt a kincset ki kell termelni, és fel kell dolgozni; valamint a számos egymással érintkező és egymással együttesen értelmezendő jogi-szabályozási probléma nyomán pedig az lehet az első benyomás, hogy a kincsesbányához egy aknamezőn keresztül vezet az út.

Az adatvagyon felhasználásához több előkészítő lépés szükséges, a kiindulópont azonban szinte mindenkor a vállalati adatvagyon feltérképezése, ideértve az adatminőség biztosítását és az esetlegesen még hiányzó adatkészletek beszerzését is. Az adatkészlet és annak felhasználásának üzleti céljai ismeretében vizsgálható, milyen jogi-szabályozási területeket kell elengedhetetlenül figyelembe venni, majd ennek alapján illeszthetők össze a vállalati adatszabályozási ökoszisztéma elemei. A vállalati adatszabályozásnak a teljes adatéletutat le kell fednie és az adatéletút logikáját követnie. Feltétlenül indokolt lehet az adatirányítási, data governance szabályozási modellben elhelyezve kezelni az adatalapú technológiákat, mivel így lehet átfogó képet kapni arról, hogy beazonosíthatók-e már sajátos csapdahelyzetek és az ezekre megoldásokat kínáló jó gyakorlatok, best practice-ek.

A sikeres adatszabályozási rendszer, és az ahhoz illeszkedő adatalapú technológiák, legyenek azok a papírmentes irodai folyamatok hatékonyságát segítő eszközök vagy akár az ügyfelek számára kialakított testreszabott fejlesztések akkor alkothatnak szerves egységet, ha kilépve a silómegközelítésből elindul egy multidiszciplináris szakmai és jogi-szabályozási párbeszéd a vállalkozáson belül arról. Ez a belső párbeszéd előfeltétele annak is, hogy úgy legyen beilleszthető a vállalati compliance rendszerébe a szabályozási megfelelés, hogy ezt ne egy plusz tehernek éljék meg az érintettek.

Adat-információ-tudás

Ebben a megközelítésben az adatértéklánc szerves részét képezi a mesterséges intelligencia mint technológia is. A mesterséges intelligenciának az adat a nyersanyaga és működési közege, és – bár sokszor erre nem gondolunk – egyben a produktuma is. Stratégiai szempontból azonban fontos, hogy „elkülönítsük a gyümölcsöt a héjától’, értve ezalatt, hogy nem maga az adat értékes, hanem a benne rejlő információ. Egy lépéssel még tovább vezetve a gondolatot, azt a végső következtetést is levonhatjuk, hogy az információ is csak köztes termék, mert a cél a vállalati közegben is a tudás felépítése. A tudást, amely az adatalapú rendszerekben a végső értéket képviseli, az adatokból többféle technológiai eszközzel lehet kinyerni. Mára ezek közül talán a mesterséges intelligencia lett a legismertebb, azonban ebbe a sorba illeszkedik a blockchain technológia is, de a „hagyományos” adatelemzési eszközök továbbra is jelen vannak. Mivel az adat-információ-tudás átalakítási folyamattól a vállalati gazdasági teljesítmény is függ, az adatoknak pénzbeli értéke is nyilvánvaló, bár ennek számszerűsítése nem egyszerű.

Az adatokat ugyanis sokszor nem azok a szervezetek tudják ténylegesen gazdasági tényezőként hasznosítani, amelyeknél keletkeznek, és nem is azok, amelyek rendelkezhetnek az adatok felett valamely hozzájuk fűződő jogosultságuk alapján. Az adatok olyan szervezeteknél válhatnak értékteremtő faktorrá, amelyekben megvannak az adat-információ-tudás átalakítási folyamathoz szükséges technikai kompetenciáik, és erre építve kialakították az adatokból értéket kinyerő üzleti modellt is. A „termelő” és a „feldolgozó” szerepkör egymásra találását oldja meg az adatok kereskedelme, amely az adatokkal rendelkező szervezeteknek lehetőséget ad arra, hogy monetizálják az adataikat annak ellenére, hogy saját maguknak azok hasznosítására (még) nincsen megfelelő technológiai felkészültségük, kompetenciájuk.

Ebben a kontextusban elhelyezve belátható, hogy az adatok védelme nem csak akkor fontos, ha személyeket érintenek, hiszen sok egyéb ok miatt is érdemes védeni azokat. Ilyen okként merül fel főszabály szerint az üzleti titok, a szellemi tulajdon, de a felhasználástól függően sok más egyéb jogosultság és kötelezettség is bekerülhet a képbe, mint például az információk versenyjogi relevanciája (ez a bizalmi számítástechnika egyik fontos dimenziója, mint arra kitérünk cikkünk záró részében).

Az adatok egymás közötti cseréje természetesen csak akkor tekinthető kereskedelemnek, ha az átadó fél korlátozni és kontrollálni tudja azt, hogy kik részesedhessenek és kik ne részesedhessenek az átadandó adataik gazdasági hasznából. Fizikai áruk vagy ingatlanok átruházásakor erre évezredes módszerek vannak, amelyek azonban az adatoknál nem működnek. Ennek egyik oka az, hogy az adat minőségvesztés nélkül sokszorosítható, és minden másolata egyenértékű, az információgazdaság logikájában más eszközökkel kell az adatok terjedését korlátok közé szorítani. Az áruba bocsátáshoz arra van szükség, hogy az áru (jelen esetben az adat) szelektíven viselkedjen: az adatokat átvevő fél számára elérhetővé váljon, de mások számára elérhetetlen maradjon. Fizikai világunkban ez a szelektivitás a legtermészetesebb tulajdonsága az áruknak, az adatgazdaságban azonban hatalmas jogszabályi és technikai apparátus felállítására volt szükség ennek megteremtéséhez.

Mostanra elmondhatjuk, hogy az adatkereskedelemnek ez a fundamentális feltétele már az üzleti élet sok területén biztosított. Természetesen a munka folyik tovább a jogszabályalkotásban és a szélesen értelmezett adatvédelmi technológiák fejlesztésében is, azzal párhuzamosan, hogy az adatok értéklánca egyre több területen kezd kiépülni. Ezeket a technikai és jogi eszközöket az adatirányítási, data governance rendszerek alapjául szolgáló szervezési módszerekkel tudják az adatokat átadó és átvevő felek beépíteni saját vállalati gyakorlatukba és ezáltal az üzleti folyamataikba, így szerepkörök, felelősök, hatástanulmányok és adminisztrációs folyamatok alkalmas megalkotásával; egyéni és szervezeti képességek megszerzésével (oktatással vagy toborzással); információvédelmi technológiák beszerzésével; és az így kialakított rendszer vezetői működtetésével rajzolhatók fel a főbb vonalak.

A vállalat és a technológia együttes fejlődése

Az adatirányítási rendszerek esetében sem felejtkezhetünk meg arról, hogy a szabályozással érintett szervezetek olyan ún. szociotechnikai rendszerként működnek, ahol a technológiai és a szervezeti berendezkedés alrendszerei annyira összefonódnak, hogy a technológiai és társadalmi változók csak együttesen és egymásra tekintettel optimalizálhatók.

A technológiának és a szervezetnek tehát együtt kell fejlődnie. A vállalati adatirányítási rendszerek kialakításánál ezért azt is figyelembe kell venni, hogy a szervezet maga is több rétegből áll: ennek egyik szintjén az egyén áll (sajátos egyedi szerepeivel, feladataival, motivációival, értékeivel, hiedelmeivel, cselekedeteivel), majd a következő szinten a csoportok és a közöttük fennálló kapcsolatrendszerek vannak jelen, illetve a harmadik szinten maga a szervezet érvényesíti kultúráját, struktúráját, a jellemző vezetési módszereket és a szervezeti létből származó tapasztalatokat. A technikai alrendszer pedig nem csupán a szűk értelemben vett technológiát foglalja magában, hanem a szabályozással érintett szervezet feladatainak ellátásához szükséges valamennyi tényezőt, eszközt, módszert, ismeretet és tudást.[1]

Ökoszisztémák, digitális életközösségek

Az előbbiek úgy is megfogalmazhatók, hogy a modern gazdaság mindinkább finomodó ökoszisztémák keretei között működik. Az egymásra hatással bíró szereplőkből álló, de nem feltétlenül formalizált gazdasági rendszerek megértéséhez szemléletes modellt kínálnak az ökoszisztémák, avagy biológiai társulások vagy életközösségek. A gazdasági ökoszisztéma szélesebb fogalom, mint az értéklánc, mert az ökoszisztéma szereplői nemcsak vásárlói, hanem versenytársai is lehetnek egymásnak, akár úgy is, hogy ugyanazon két szereplő ugyanabban az időszakban tanúsít egymással versenyző és egymást támogató magatartást ugyanazon életközösség két különböző folyamatában. Sőt, egyes szereplők egyik nap még beszállítói egymásnak, de másnap már akár versenytársakként is találkozhatnak.

Az életközösség kohéziójának feltétele az, hogy a szereplőknek ne érje meg az életközösség alapjait adó szabályokat megszegni, továbbá az, hogy a szabálykövetést el is higgyék egymásról. A normák elfogadása nem azt jelenti, hogy egymásnak nem okoznak üzleti hátrányt, de azt kölcsönösen tiszteletben tartott szabályok mentén teszik: a verseny elfogadott, de szabályozott.  Akárcsak a fociban, ahol elfogadott a cselezés, de nem elfogadott a másik lerúgása.

Az ökoszisztémának egyfajta koordinatív, (ön)szabályozó szerepe is van tehát. A digitális gazdaságban az értékteremtés fontos eleme a technológiai és az üzleti innováció, melyek új piaci magatartásokat és működési logikát hoznak magukkal, ezért a digitális ökoszisztémákban az innovációs és értékteremtési dimenziók elválaszthatatlanul összekapcsolódtak. Az összekapcsolódás egy másik dimenziója, hogy egy-egy vállalkozás nem csupán egyetlen ökoszisztémában lehet jelen, és ez átvezet a platformok kialakulásához is. A platformoknál ugyanis ennek nyomán az is megfigyelhető, hogy akár több, egymással többszörösen érintkező ökoszisztéma közös csomó­pontját alkothatják, és ilyen esetekben többszörösen rétegzett többoldalú piacok egyidejű koordinációját látják el. (Széles értelemben platformnak tekinthető minden olyan működési forma, amely lehetőséget ad arra, hogy az internet alapú összekapcsoltságra, konnektivitásra és a digitális technológiákra mint infrastruktúrára építve olyan felületek, terek, szolgáltatások jöhessenek létre, amelyek különböző társadalmi és / vagy gazdasági üzleti és / vagy végfel­használó(i csoporto)k között a legváltozatosabb tárgyú és célú kapcsolatteremtést teszik lehetővé.)

MI az ökoszisztémák világában

A digitalizációs technológiát intenzíven használó gazdasági területek különösen jó példákat kínálnak az életközösségek (ökoszisztémák) működésének jelentőségére. A digitalizáció egyre-másra érkező hullámainak sikeréhez egyre elmélyültebb és specializáltabb tudás kell, amelyet csak egészséges életközösségek keretei között lehet kiépíteni és hasznosítani. Az például már jól látható, hogy a generatív MI modellek nagy üzleti ígérete akkor tud megvalósulni, ha sok szereplő dolgozik együtt a terméken. Nem elég a kitűnő MI modell, de arra értő módon alkalmazást is kell írni az alkalmazói terület ismeretében, és mindezeknek olyan jogi, szabályozási, felelősségi, oktatási, értékesítési és egyéb vonatkozásai vannak, amelyeket valakinek be kell hoznia a folyamatba. Mivel az idő sürget (sosem láttunk korábban egy ekkora globális iparágat két rövid év alatt kinőni néhány kutatói labor gondolataiból), a MI üzletfejlesztést szét kell „szálazni” sok-sok specialista együttműködésévé.

Életközösségeket (ökoszisztémákat) kell kialakítani a MI termékek fejlesztésekhez. Ugyanez a jelenség persze más innovatív területeken hasonlóan fontos, de a MI-ban kifejezetten látványos. Az életközösségek természetesen, mint manapság minden, infokommunikációs csatornákon kapcsolódnak egymáshoz. Fontos tehát, hogy az informatikai síkon is legyen együttműködés, amihez az informatikai síkon is meg kell teremteni a bizalmat.

Hirdetés 

Az európai jogalkotás egyik kulcsterülete a gazdaság digitális transzformációjának kezelése. A technológiai környezet fejlődése a gazdasági környezetet is átformálta. Az ikerrendeletek, azaz a Digital Markets Act (DMA) és a Digital Services Act (DSA) elfogadásával nyilvánvalóvá vált, hogy a vállalati mindennapokban a digitális megfelelés ágazattól függetlenül megkerülhetetlen. 

Készüljön fel  a várható kihívásokra Dr. Firniksz Judit,Pillanatkép a digitális piacok szabályozásáról” című könyvével! 

A megalapozott bizalom eszközei

A platformok korában az egyénnek vagy a vállalkozásnak nem könnyű azonban hinnie abban, hogy az adatait az életközösség, vagy a kapcsolódó életközösségek más tagjai nem fogják saját céljaikra használni. Nagyra hivatott gazdasági életközösségek megbénításához elégséges, ha az informatikai és adatfeldolgozási szinten ez a gyanú nem küszöbölhető ki, és a partnerek úgy döntenek, hogy nem bíznak a többi szereplőben. Minden szereplő gazdasági érdekei csak addig párhuzamosak az életközösség érdekeivel, amíg az jól működik. De ott a csábítás, hogy bármikor maximalizálják saját hasznukat azzal, hogy felhagynak az életközösségi normák követésével, és a többiek megszerezhető adatait saját céljaikra is használni kezdik.

Ebben a helyzetben akkor lehet megalapozott döntést hozni, ha a többiek szabálykövető magatartásába vetett a hitet alá lehet támasztani független forrásból származó bizonyossággal arról, hogy a többiek is szabálykövetők. Egyre több technikai megoldás létezik, amely ezt célozza, és amelyek nélkülözhetetlenek a gazdasági életközösségek versenyképessége érdekében, akár vállalati, akár nemzeti, akár kontinens szintű versenyképességet értünk alatta.

Bizalmi számítástechnika

Az egyik ilyen eszköz a bizalmi számítástechnika (confidential computing, CC), amely pontosan azt célozza, hogy akkor is meg tudjak bízni a partnerem jóhiszemű működésében, ha adataimat átadom neki a közös értékteremtés érdekében. A confidential computing egy olyan felhőalapú technológia, amely védi az adatokat a feldolgozás során, azáltal, hogy a titkosítási kulcsok kizárólagos ellenőrzése végponttól végpontig terjedő adatbiztonságot tesz lehetővé a felhőben.[2] Az életközösségek olajozott működéséhez garanciális elemként szolgáló bizalmi számítástechnika sok területen ígér gyakorlati hozadékot.

  • Gondoljunk csak bele, milyen jó is lenne, ha az iparági együttműködéseket úgy folytathatnánk, hogy az információáramlás szigorúan csak a szándékolt átadásokra szorítkozzon. Hiába ígér világos előnyöket az összes résztvevő számára egy-egy együttműködés, ha az egymással versenyző szereplők – érthető módon – kételkednek abban, hogy az adataikat kizárólag az engedélyezett célokra használja a többi szereplő. Stratégiai információinak a versenytársakkal történő megosztása miatt egy piaci szereplő sem szeretne kartellgyanúba keveredni, holott sok esetben a versenytársi adatok együttes elemzése vezethet optimális eredményre. Egy példa jól megvilágítja ezt: minden biztosító érdekelt abban, hogy a csalásfelderítésben minél szélesebb iparági tapasztalatbázisra tudjon támaszkodni. Azonban csak jól célzott technikai védelmet alkalmazó rendszerek győzhetik meg a többi résztvevőt arról, hogy rendelkezésre bocsássák saját féltve őrzött adataikat, pedig ezzel ők is jól járnának, hiszen csak akkor kapnak jobb felderítési módszereket a közös projekttől, ha mindenki beleteszi a saját adatát.
  • Gyakori dilemma az is, hogy egy-egy informatikai rendszert a helyi adatközpontban építsek-e fel, vagy bízzam egy felhő szolgáltatóra, aki a technikai feltételek magas szintű és folyamatos megteremtését leveszi a vállamról. Ennek eldöntésében segít, ha a felhő szolgáltató nemcsak szerződéses, hanem technikai biztosítékokat is tud adni arra, hogy nem fogja a feldolgozás szűk céljain kívül másra használni az adataimat. A bizalmi számítástechnika jelentheti ezt a technikai biztosítékot, amennyiben a felhő szolgáltató képes azt alkalmazni az ügyfél adatainak védelmére a konkrét informatikai feladat megoldása során.
  • További aspektus, ahogy azt a korábbiakban már említettük, hogy az adatok általában nem azoknak a kezében vannak, akik a MI kutatásához és fejlesztéséhez szükséges kompetenciával rendelkeznek. Az MI fejlesztések és az adatgazdaság egyik legfőbb akadálya, hogy az MI fejlesztésekhez két szerepkör együttműködése szükséges, az adatok átadójának és az adatokat felhasználni képes átvevő szereplőnek a kooperációja. A két szereplő között meg kell teremteni azt a bizalmat, amely nyomán az adat tulajdonosa meggyőződik arról, hogy a másik fél nem használja saját céljaira az adatokat, illetve a kutató/fejlesztő meggyőződik arról, hogy az adat tulajdonosa nem tulajdonítja el a modelljeit és más szellemi tulajdonát.
  • Sok esetben a személyes adatok üzleti értékét nem maguk a személyes adatok jelentik, hanem a belőlük levonható következtetések, amelyek immár nem egy-egy személyre vonatkoznak. De hogyan tudjuk ezt az értéket realizálni anélkül, hogy a személyes adatokat kiadnánk az azokat hasznosítani képes partnereknek? Egy ilyen feladatot és megoldását írja le ez az esettanulmány: RBC creates relevant personalized offers while protecting data privacy with Azure confidential computing – Microsoft customer story (link: https://customers.microsoft.com/en-us/story/1356341973555285762-royalbankofcanada-banking-capital-markets-azure)

Ebből a négy üzleti szituációból látható, hogy négy igen kemény diót a bizalmi számítástechnika fel tud törni azáltal, hogy szelektíven megakadályozza azokat az adatáramlásokat, amelyeknek már a lehetősége is aláássa az együttműködést a gazdasági életközösség szereplői között. Az életközösségek egészségéhez a bizalmi számítástechnika a szereplők közötti bizalom megerősítésével járul hozzá, és a bizalmi számítástechnikai környezet kialakítása ma már rutinszerűen lehetséges többféle informatikai feladathoz.

A jogi szabályozás célja éppen az, hogy a közösség szempontjából káros, de az egyén számára kedvező lépésektől visszatartsa az egyes szereplőket, azonban jól látható, hogy az adatgazdaság működéséhez a jog mellett, azzal együttműködésben szükség van olyan eszközökre, amelyek képesek a gazdasági életközösségek kohézióját jelentő, a szabálykövetésbe vetett hitet alátámasztani.


A cikk szerzői:  Varga Gábor – mesterséges intelligencia szakértő; dr. Firniksz Judit - kutató, Pázmány Péter Katolikus Egyetem, Versenyjogi Kutató Központ

A cikk a Wolters Kluwer Hungary termékeire/szolgáltatásaira vonatkozó reklámot tartalmaz 

[1] Willam A.  Pasmore: Designing Effective Organizations: The Sociotechnical Systems Perspective. New York, John Wiley and Sons, 1988. 118., Abbas, Roba – Michael, Katina:  Socio-Technical Theory: A review. In Papagiannidis, Savvas (szerk.), TheoryHub Book, open.ncl.ac.uk, 2022, 124.

[2] https://confidentialcomputing.io/about/


Kapcsolódó cikkek