Data sovereignty in data spaces: an analytical evaluation of sovereignty mechanisms in distributed data-sharing architectures

Abstract

The rapid growth of data-driven technologies has intensified the need for mechanisms that enable secure and trustworthy data sharing, while preserving the rights of data owners. In this context, the concept of data sovereignty has emerged as a fundamental principle in modern data governance, emphasizing the ability of organizations and individuals to retain control over how their data is accessed, shared, and utilized. Data spaces have been proposed as a promising architectural framework for enabling sovereign data exchange across distributed and heterogeneous environments. This thesis investigates how data sovereignty is implemented within data sharing. infrastructures, with particular emphasis on architectures aligned with the European data space vision. Based on the design principles defined by the Data Spaces Support Center (DSSC), an analytical evaluation framework consisting of six dimensions was developed to assess the implementation of sovereignty-related mechanisms. Using this framework, a set of representative research works and system architectures were analyzed to evaluate their alignment with key sovereignty principles. The results indicate that most existing approaches strongly emphasize identity management, access control, and interoperability mechanisms, while governance structures, regulatory compliance mechanisms, and auditing infrastructures are less consistently implemented. These findings highlight both the progress made and the remaining challenges in realizing fully sovereign data-sharing environments, emphasizing the need for integrated technical and governance solutions capable of supporting trustworthy and scalable data ecosystems.Η ραγδαία ανάπτυξη των τεχνολογιών που βασίζονται σε δεδομένα έχει εντείνει την ανάγκη για μηχανισμούς που επιτρέπουν την ασφαλή και αξιόπιστη κοινή χρήση δεδομένων, διατηρώντας παράλληλα τα δικαιώματα των κατόχων δεδομένων. Σε αυτό το πλαίσιο, η έννοια της κυριαρχίας των δεδομένων έχει αναδειχθεί ως θεμελιώδης αρχή στη σύγχρονη διακυβέρνηση δεδομένων, δίνοντας έμφαση στην ικανότητα των οργανισμών και των ατόμων να διατηρούν τον έλεγχο του τρόπου πρόσβασης, της κοινής χρήσης και της χρήσης των δεδομένων τους. Οι χώροι δεδομένων έχουν προταθεί ως ένα πολλά υποσχόμενο αρχιτεκτονικό πλαίσιο για την ενεργοποίηση της ανταλλαγής κυρίαρχων δεδομένων σε κατανεμημένα και ετερογενή περιβάλλοντα. Αυτή η διατριβή διερευνά τον τρόπο με τον οποίο εφαρμόζεται η κυριαρχία δεδομένων στις υποδομές κοινής χρήσης δεδομένων, με ιδιαίτερη έμφαση σε αρχιτεκτονικές που ευθυγραμμίζονται με το όραμα του ευρωπαϊκού χώρου δεδομένων. Με βάση τις αρχές σχεδιασμού που ορίζονται από το Κέντρο Υποστήριξης Χώρων Δεδομένων (DSSC), αναπτύχθηκε ένα αναλυτικό πλαίσιο αξιολόγησης που αποτελείται από έξι διαστάσεις για την αξιολόγηση της εφαρμογής μηχανισμών που σχετίζονται με την κυριαρχία. Χρησιμοποιώντας αυτό το πλαίσιο, αναλύθηκε ένα σύνολο αντιπροσωπευτικών ερευνητικών εργασιών και αρχιτεκτονικών συστημάτων για να αξιολογηθεί η ευθυγράμμισή τους με τις βασικές αρχές κυριαρχίας. Τα αποτελέσματα δείχνουν ότι οι περισσότερες υπάρχουσες προσεγγίσεις δίνουν έντονη έμφαση στη διαχείριση ταυτοτήτων, τον έλεγχο πρόσβασης και τους μηχανισμούς διαλειτουργικότητας, ενώ οι δομές διακυβέρνησης, οι μηχανισμοί κανονιστικής συμμόρφωσης και οι υποδομές ελέγχου εφαρμόζονται λιγότερο συνεπώς. Αυτά τα ευρήματα υπογραμμίζουν τόσο την πρόοδο που έχει σημειωθεί όσο και τις εναπομένουσες προκλήσεις στην υλοποίηση πλήρως κυρίαρχων περιβαλλόντων κοινής χρήσης δεδομένων, τονίζοντας την ανάγκη για ολοκληρωμένες τεχνικές και διακυβερνητικές λύσεις ικανές να υποστηρίξουν αξιόπιστα και κλιμακώσιμα οικοσυστήματα δεδομένων.