Cloud Computing
Chris Hoofnagle - Berkeley Center for Law & Technology
Introduzione a cura di Marco Pierani – Altroconsumo
Molte delle nuove applicazioni tecnologiche di cui usufruiamo quotidianamente si stanno spostando su una “nuvola”, in inglese “cloud”. Cioè tutti i servizi e le applicazioni di information technology vengono ormai fornite non più in quanto residenti sul pc, sullo smarth phone o sul tablet dell’utente, ma da un server remoto collegato via Internet. Se è vero che non è per niente facile definire il cloud computing, in via di prima approssimazione si potrebbe sostenere dunque che esso, per quanto riguarda il business to consumers, coinvolge tutte quelle attività di condivisione e archiviazione di informazioni e dati personali dell’utente su server remoti gestiti da terzi ai quali si accede attraverso Internet. Considerati gli indubbi vantaggi per il consumatore in termini di maggiore efficienza e comodità di utilizzo, ma anche maggiore sicurezza, lo sviluppo del cloud computing può essere salutato favorevolmente ma, questa evoluzione porta con sé anche una serie di complicazioni sulla tutela della privacy e, più in generale, sui diritti dei consumatori.
- Accesso ai dati personali dell’utente in operazioni di enforcement da parte di autorità. Quando non sia espressamente vietato dalle leggi, gli utenti devono ricevere una notifica della richiesta dell’autorità nell’ambito di procedimenti penali o civili.
- Utilizzi secondari da parte del fornitore di servizi di cloud computing o di terzi. Tali utilizzi secondari dei dati degli utenti devono essere rivelati a questi ultimi e sono giustificati solo se motivati da “giustificazioni tecniche” o “giustificazioni derivanti dal modello di business”.
- Portabilità e interoperabilità. La portabilità è cruciale per garantire la concorrenza tra servizi di cloud computing, gli operatori di servizi di cloud computing non devono interferire con l’interoperabilità.
- Sicurezza dei dati. I fornitori di servizi di cloud computing devono dimostrare l’esistenza di salvaguardie operative e meccanismi di sicurezza attraverso controlli da parte di esperti e certificazioni.
- Servizi “gratuiti”. I servizi c.d. “gratuiti” devono garantire i medesimi standard di protezione dei consumatori di quelli a pagamento.
- Cancellazione dei dati. Ai consumatori deve essere permesso di cancellare le informazioni che hanno caricato sul cloud.
- Trasparenza. Devono essere garantite informazioni basilari come il livello minimo del servizio fornito, il modello di business del fornitore del servizio di cloud computing, quali tutele legali si applicano alla protezione dei dati e chi contattare se sorgono problemi.