--- title: "Clausole di Governance dell'Apprendimento Federato per Accordi SaaS Multi‑Tenant" --- # Clausole di Governance dell'Apprendimento Federato per Accordi SaaS Multi‑Tenant L'adozione rapida del **federated learning** (FL) sulle piattaforme cloud‑based software‑as‑a‑service (SaaS) ha aperto nuove opportunità per l'IA collaborativa preservando la località dei dati. Tuttavia, lo scaffolding legale tradizionalmente associato al trattamento dei dati — come i consueti *Data Processing Agreements* (DPA) o gli addendum *Machine Learning* — spesso non riesce a cogliere il profilo di rischio sfumato del FL in un ambiente **multi‑tenant**. In un modello SaaS multi‑tenant, decine o centinaia di clienti distinti contribuiscono con aggiornamenti di modello provenienti dai loro dataset privati, ma nessun dato grezzo lascia mai i loro locali. Questa architettura crea una sfida di conformità ibrida: ogni tenant deve essere certo che i propri dati rimangano sotto il proprio controllo, mentre il provider SaaS deve garantire che i parametri aggregati del modello non espongano involontariamente informazioni sensibili. Per colmare questo divario, gli autori dei contratti hanno bisogno di una **Clausola di Governance dell'Apprendimento Federato** (FLGC) dedicata. Diversamente dalle clausole convenzionali che si concentrano su trasferimento, archiviazione e notifica di violazioni, la FLGC affronta tre dimensioni fondamentali: (1) **trasparenza algoritmica**, (2) **tutele della privacy dei parametri** e (3) **allocazione di responsabilità tra tenant**. Di seguito analizziamo perché queste dimensioni sono rilevanti, come si allineano alle normative vigenti quali il *General Data Protection Regulation* ([GDPR](https://gdpr.eu/)), il *National Institute of Standards and Technology* ([NIST](https://www.nist.gov/)), e lo *International Organization for Standardization* ([ISO/IEC 27001](https://www.iso.org/isoiec-27001-information-security.html)), e come possono essere espresse concretamente in un modello contrattuale generato da Contractize.app. ## Perché le Clausole Tradizionali di Elaborazione dei Dati Non Bastano I DPA standard si basano sull'idea che un responsabile del trattamento autorizzi un responsabile a **spostare, archiviare o trasformare** dati personali per suo conto. Nel FL, il responsabile (il provider SaaS) non accede direttamente ai dati grezzi; invece, orchestra una serie di **round di addestramento locale** e aggrega i pesi del modello. Questa divergenza genera due punti ciechi legali: 1. **Fuga indiretta dei dati** – Attacchi come **gradient inversion** possono ricostruire gli input originali a partire dai gradienti aggregati, un rischio non contemplato nelle tipiche clausole di notifica di violazione. 2. **Inferenza cross‑tenant** – Un tenant avversario potrebbe deliberatamente creare aggiornamenti di modello per inferire informazioni sul dataset di un altro tenant, sollevando questioni di **responsabilità congiunta** e **uso leale**. Di conseguenza, una FLGC robusta deve integrare salvaguardie tecniche con garanzie contrattuali, creando un **approccio a doppio binario** che soddisfi sia gli auditor legali sia gli ingegneri della sicurezza. ## Elementi Chiave di una Clausola di Governance dell'Apprendimento Federato ### 1. Trasparenza Algoritmica e Documentazione La clausola dovrebbe obbligare il provider SaaS a fornire un **Documentazione di Governance del Modello** che dettagli l'algoritmo federato, il metodo di aggregazione (es. FedAvg, Secure Aggregation) e le **tecniche di privacy‑enhancing** adottate (es. differential privacy, homomorphic encryption). Questa documentazione deve essere **controllata per versione** e