Vanuit Europa is de afgelopen jaren een uitdagende nieuwe digitaliserings- en data strategie opgesteld. De Europese digitale strategie en data strategie [[EUDS]]is bedoeld als de grote aanjager van de Europese data-economie. Via regulering en projecten wil de EU meer grip krijgen op haar eigen data via de realisatie van een ‘common EU data space’. Een ‘data space’ is gericht is op het veilig, vertrouwd en soeverein delen van data binnen domeinen en over domeinen heen.
Controle over data
Datasoevereiniteit zorgt ervoor dat organisaties, overheden en individuen controle hebben over hun data. Met deze controle kunnen ze zelf bepalen hoe hun gegevens worden verzameld, opgeslagen, gedeeld en gebruikt door anderen. Datasoevereiniteit is een spectrum; Het gaat erom de juiste balans te vinden tussen het veilig houden van gegevens en het delen ervan om toegevoegde waarde te krijgen.
Innovatie en vertrouwen
In een data-economie is vertrouwen essentieel voor het bevorderen van innovatie en het aanmoedigen van deelname aan ecosystemen voor het delen van gegevens. Door gegevenssoevereiniteit vast te stellen en regels voor gegevensbeheer af te dwingen, zoals beleid voor gegevensgebruik en contracten, kunnen organisaties een omgeving van vertrouwen en betrouwbaarheid creëren. Wanneer deelnemers er zeker van zijn dat hun gegevens veilig en zelfbepaald worden behandeld, is de kans groter dat ze deelnemen aan samenwerkingsinitiatieven, wat leidt tot innovatie, kennisdeling en economische groei.
Interoperabiliteit en samenwerking
Gegevenssoevereiniteit bevordert de interoperabiliteit tussen deelnemers aan dataruimten. Door zich te houden aan gemeenschappelijke technische standaarden kunnen organisaties naadloos gegevens delen en effectief samenwerken op verschillende platforms en domeinen. Het groeiende aantal industriële cloudplatforms en de heterogeniteit van het platformlandschap onderstrepen de noodzaak van normen voor gegevenssoevereiniteit om veilige en betrouwbare gegevensuitwisseling tussen verschillende platforms te garanderen.
Binnen het gedachtegoed van data spaces staat het veilig en vertrouwd uitwisselen van data aldus centraal. Het Dataspace Protocol, dat is ontwikkeld door IDSA is hierin gepositioneerd als een mogelijke voorziene standaard in data spaces om vertrouwd data delen mogelijk te maken. Om voorbereid te zijn op de toekomst is het doel van deze verkenning een beter beeld te krijgen van de wijze waarop het Dataspace Protocol functioneert en kan worden geïmplementeerd in een eenvoudige casus, te weten in een ‘minimum viable dataspace’. Belangrijke context voor het opzetten van dit experiment zijn de EU common dataspaces. In de volgende paragraaf meer daarover.
Het concept data space komt voort uit de Europese Datastrategie [[EUDS]]. De Europese Data Strategie die begin 2020 is voorgesteld, streeft naar een eenheidsmarkt voor de beschikbaarheid en het gebruik van data. De strategie is daarbij gericht op het wereldwijd concurrentievermogen van Europa en op datasoevereiniteit. Technisch wordt naar een pan-Europese dataspace (dataruimte) gestreefd om te zorgen dat er meer data beschikbaar komt voor socio-economisch gebruik, terwijl bedrijven en individuen die data genereren er wel zeggenschap over blijven houden.
Deze pan-Europese data space wordt opgebouwd met meerdere sectorale data spaces die vervolgens onderling interoperabel zijn (zie figuur 1). Binnen sectoren en thema's zijn er vaak al geldende afspraken t.a.v. standaarden en professionele normen t.a.v. omgang met data, die telkens gebaseerd zijn op de context van die sector. Een data space bouwt daar dan op voort, zowel om dubbel werk te voorkomen als om de vorming van data spaces te versnellen.
Europese sectorale data spaces
De manier waarop de EC de eenheidsmarkt voor data wil vormen, is middels sectorale data spaces, die vervolgens onderling interoperabel zijn. Binnen sectoren en thema's zijn er vaak meer al geldende afspraken t.a.v. standaarden en professionele normen t.a.v. omgang met data, die telkens gebaseerd zijn op de context van die sector. Een dataspace bouwt daar dan op voort, zowel om dubbel werk te voorkomen als om de vorming van dataspaces te versnellen.
Op Europees niveau worden de volgende thema's genoemd als sectorale dataspaces, waarop ook acties zijn ingezet: Gezondheid, Mobiliteit, Industrie, Financiële diensten, Energie, Landbouw, Green Deal (waaronder circulaire economie en smart communities), Overheid, Agricultuur, Vaardigheden (onderwijs en arbeidsmarkt), Wetenschap, Cultureel erfgoed, Toerisme, Media en Taal voor meer informatie over de sectorale dataspaces zie [[GNVM-VEUI]].
Om de EU common dataspaces te realiseren, heeft de Europese commissie het Data Space Support Centre (DSSC) project opgericht. Het DSCC is een Europees initiatief dat ondersteuning biedt bij de ontwikkeling en implementatie van EU dataspaces, waarin organisaties op een gecontroleerde, veilige en soevereine manier data kunnen delen. Het DSSC richt zich op het bevorderen van interoperabiliteit, datasoevereiniteit en naleving van EU-regelgeving, zoals de AVG. In het ontwikkelde Bouwstenenmodel voor EU Data Spaces schetst het DSCC de fundamentele componenten die nodig zijn voor de werking van een data space. Dit model biedt een blauwdruk voor veilige en efficiënte data-uitwisseling, en ondersteunt organisaties bij het opzetten van hun eigen data spaces binnen de Europese data-economie. Binnen de technische bouwstenen kunnen we het data connector experiment positioneren binnen de bouwstenen die worden aangeduid met “Data sovereignity and Trust” (zie figuur 2):
Technische bouwblokken van een data space ([[DSCC-BP]])
De bouwstenen voor datasoevereiniteit en -vertrouwen bieden technische enablers de mogelijkheid om de betrouwbaarheid en authenticiteit van de informatie van deelnemers te garanderen, terwijl deelnemers soevereiniteit kunnen uitoefenen over de data die ze delen. Dit is essentieel voor het opbouwen van vertrouwen tussen deelnemers bij interacties en het uitvoeren van datatransacties. De pijler “Data Sovereignty and Trust" bestaat uit de volgende drie bouwstenen:
- Identiteits- en attestatiebeheer: Het beheer van identiteiten en attesten binnen een gegevensruimte om de betrouwbaarheid en integriteit van de informatie van de deelnemers te waarborgen.
- Trust Framework: Verificatie dat een deelnemer in een gegevensruimte zich houdt aan bepaalde regels en een gemeenschappelijke reeks normen.
- Afdwingen van toegangs- en gebruiksbeleid: de mogelijkheid om beleid en regels binnen een bepaalde gegevensruimte te specificeren door de autoriteit voor de gegevensruimte en de individuele deelnemers.
Voor de realisatie van de EU sectorale dataspaces heeft de DCSS een blauwdruk of ‘Blueprint’ uitgebracht [[DCSS-BP]]. In de DSCC Blueprint zijn overigens niet alleen de technische bouwstenen, maar ook de besturingsbouwstenen voor de EU sectorale data spaces (‘governance’ bouwstenen’) uitgewerkt. In de blauwdruk is het Dataspace Protocol voor souvereine data delen in EU sectorale data spaces de ‘Foundational Technical Standards’ benoemt en is het IDS Dataspace Protocol een implementatie van de ‘Foundational Technical Standards’ voor de EU sectorale data spaces. Daarbij wordt aangetekend, dat “this protocol only specifies the generic elements. The APIs/technical interfaces for the actual data exchange are data space-specific” [[DCSS-BP]]. Wat dat betekent is onderdeel van deze verkenning.
Met dit experiment wordt tevens geanticipeerd om (mogelijke) deelname aan het Europese implementatieproject, waarin in de periode 2025-2028 gewerkt wordt aan de implementatie en realisatie van de Green Deal Data Space. De use casus “Circulaire grondstromen data space” is door enkele Nederlandse partijen (Sogelink, CBS en Geonovum) ingebracht in de realisatie van de GDDS. Vandaar dat in dit experiment enkele data-deel use cases zijn opgenomen, die onderdeel uitmaken van Circulaire grondstromen.
Dit experiment is een verkenning naar het gebruiken van het Dataspace Protocol en data connector in een data-deel experiment binnen de casus Circulaire grondstromen. Het gaat om een praktijk casus waarbij data van een publiek of private partij binnen Circulaire grondstromen vertrouwd en sovereign gedeeld wordt met een vragende partij.
Een belangrijk doel van het experiment is verder kennismaken met het Dataspace Protocol en de data connector en te leren in een eenvoudige praktijkcasus hoe de data connector toe te passen. Daarbij wordt de Dataspace Protocol connector in een minimal vailable data space setting toegepast bij 2 of 3 use cases uit de praktijk casus Circulaire grondstromen.
Het is een leerexperiment dat is vastgelegd in dit verslag met daarin een onderbouwing van alle gemaakte keuzes en de opgedane bevindingen en aanbevelingen. Bovendien wordt het vastgelegd in online trainingsmateriaal zodat het experiment herhaalbaar is om anderen ook kennis te laten maken met de werking van het Dataspace Protocol.
Het “Dataspace Protocol connector experiment” is geschreven voor iedereen die betrokken is bij het uitwisselen van data en het toepassen van standaarden voor data-uitwisseling in de context van dataspaces. Dit zijn bijvoorbeeld informatiemanagers, stuurgroepleden, beleidsmedewerkers, projectleiders, adviseurs, architecten, IT-leveranciers, en voor personen die dataproducten, standaarden en specificaties implementeren in hun organisatie en deze data producten willen delen met andere organisaties en dataspace initiatieven in Nederland en Europa.
In het bijzonder richten we ons op iedereen die betrokken is bij het uitwisselen van geo-informatie (of locatie-gebonden informatie), het toepassen van standaarden voor geo-informatie en de Nationale en Europese geo-informatie infrastructuur. Daarvoor worden in het experiment geografische datasets en diensten (API’s) gebruikt.
Voor de uitvoering van het experiment is de volgende aanpak gehanteerd. Volgens het concept van een ‘minimum viable data space’ is met twee of drie use cases binnen de casus Circulaire grondstromen een experiment uitgevoerd met vertrouwd en souvereign data delen. Daarbij is het open en gestandaardiseerd ‘Dataspace Protocol’ toegepast, dat is geïmplementeerd in diverse data connector software producten [[IDS-DCR]]. Er is gebruik gemaakt van de TNO Security Gateway (TSG), die als open source software beschikbaar is.
Een Minimum Viable Data Space (MVDS) is een combinatie van componenten die het mogelijk maken om een data space te creëren met net genoeg functies om bruikbaar te zijn voor veilige en soevereine data-uitwisseling tussen twee partijen, zoals gespecificeerd door de International Data Spaces Association (IDSA). Het doel van een MVDS is om het implementatieproces te stroomlijnen, waardoor het gemakkelijker en sneller wordt om een werkende data space te creëren met veilige en soevereine data-uitwisseling. Door te beginnen met een MVDS kan het ontwikkelteam snel itereren en reageren op de vereisten van de data space, door indien nodig aanpassingen te maken om aan de behoeften van gebruikers te voldoen.
Het MVDS concept willen we toepassen om het werk van het experiment te vergemakkelijken door de implementatietijd te verkorten (door lange details te vermijden die de eerste release zouden vertragen). Dit stelt ons in staat om te beginnen met een eerste werkende versie (waar veilige en soevereine data-uitwisseling tussen twee partijen wordt toegestaan), waar het ontwikkelteam de aannames over de vereisten van de data space kan herhalen, identificeren en erop kan reageren.
Hoofdstuk twee biedt algemene informatie en achtergronden bij het Dataspace Protocol en de IDS data connector. In hoofdstuk drie zijn de gebruikte begrippen opgenomen. Hoofdstuk vier word de opzet van het experiment toegelicht: de technische werking van het data space protocol en de data connector worden beschreven. In hoofdstuk vijf wordt de uitvoering van het experiment toegelicht; de data deel use cases voor Circulaire grondstromen geïntroduceerd en het data delen met de data connector toegelicht. Vervolgens wordt in hoofdstuk zes de opgedane bevindingen en evt. aanbevelingen vastgelegd. Tot slot, wordt in hoofdstuk zeven een korte toelichting gegeven op het ontwikkelde online trainingsmateriaal zodat het experiment eenvoudig herhaalbaar is in praktijkworkshops.