News

Cloud Computing

22 marzo 2011
22 marzo 2011

Chris Hoofnagle - Berkeley Center for Law & Technology
Introduzione a cura di Marco Pierani – Altroconsumo

Molte delle nuove applicazioni tecnologiche di cui usufruiamo quotidianamente si stanno spostando su una “nuvola”, in inglese “cloud”. Cioè tutti i servizi e le applicazioni di information technology vengono ormai fornite non più in quanto residenti sul pc, sullo smarth phone o sul tablet dell’utente, ma da un server remoto collegato via Internet. Se è vero che non è per niente facile definire il cloud computing, in via di prima approssimazione si potrebbe sostenere dunque che esso, per quanto riguarda il business to consumers, coinvolge tutte quelle attività di condivisione e archiviazione di informazioni e dati personali dell’utente su server remoti gestiti da terzi ai quali si accede attraverso Internet. Considerati gli indubbi vantaggi per il consumatore in termini di maggiore efficienza e comodità di utilizzo, ma anche maggiore sicurezza, lo sviluppo del cloud computing può essere salutato favorevolmente ma, questa evoluzione porta con sé anche una serie di complicazioni sulla tutela della privacy e, più in generale, sui diritti dei consumatori.

Non ne siamo ancora completamente consapevoli, ma molte delle nuove applicazioni tecnologiche di cui usufruiamo quotidianamente si stanno spostando su una “nuvola”, in inglese “cloud”, per l’appunto.
Pensiamo alle webmail (come Gmail o Hotmail), ai servizi di archiviazione e condivisione di foto (come Flickr), ma anche ai social network (e qui il riferimento va ovviamente in primis a Facebook). Queste sono solo alcune delle applicazioni più note, ma in realtà ce ne sono già altre e ve ne saranno molte di più.
Ora, considerati gli indubbi vantaggi per il consumatore in termini di maggiore efficienza e comodità di utilizzo, ma anche, per certi versi, maggiore sicurezza, lo sviluppo del cloud computing può essere salutato favorevolmente ma, d’altro canto, questa evoluzione porta con sé anche una serie di complicazioni sulla tutela della privacy e, più in generale, sui diritti dei consumatori.
Moltissime informazioni e dati personali vengono, infatti, a essere gestiti, eventualmente con server in altre giurisdizioni, da diversi soggetti, alcuni dei quali possono anche non avere alcun rapporto diretto con il consumatore. A conferma di tali criticità vanno lette le recenti esternazioni del Commissario per l’Agenda Digitale Neelie Kroes e il fatto che in Italia il Garante per la protezione dei dati personali ha annunciato che il settore del cloud computing è uno tra quelli più delicati sui quali si concentrerà la sua attività di accertamento nei primi sei mesi del 2011.
È proprio su questi aspetti che si è focalizzato il workshop organizzato da Consumer Federation of America, al quale sono stati chiamati a contribuire esperti europei e statunitensi provenienti da organizzazioni di consumatori, università, istituzioni e aziende che operano nel settore, con l’obiettivo di delineare best practices per i servzi di cloud computing business to consumers al fine di ridurre le aree di incertezza in questo settore, nella consapevolezza che ogni questione irrisolta di natura  giuridica rischierà di inficiarne una più ampia diffusione e che, addirittura, in certi casi, potrebbe provocare reazioni restrittive da parte di autorità locali.
I risultati del workshop, leggibili nel report a cura di Chris Hoofnagle che pubblichiamo di seguito, possono essere sintetizzati nelle seguenti raccomandazioni:
 
  •  Accesso ai dati personali dell’utente in operazioni di enforcement da parte di autorità. Quando non sia espressamente vietato dalle leggi, gli utenti devono ricevere una notifica della richiesta dell’autorità nell’ambito di procedimenti penali o civili.
  •  Utilizzi secondari da parte del fornitore di servizi di cloud computing o di terzi. Tali utilizzi secondari dei dati degli utenti devono essere rivelati a questi ultimi e sono giustificati solo se motivati da “giustificazioni tecniche” o “giustificazioni derivanti dal modello di business”.
  •  Portabilità e interoperabilità. La portabilità è cruciale per garantire la concorrenza tra servizi di cloud computing, gli operatori di servizi di cloud computing non devono interferire con l’interoperabilità.
  • Sicurezza dei dati. I fornitori di servizi di cloud computing devono dimostrare l’esistenza di salvaguardie operative e meccanismi di sicurezza attraverso controlli da parte di esperti e certificazioni.
  • Servizi “gratuiti”. I servizi c.d. “gratuiti” devono garantire i medesimi standard di protezione dei consumatori di quelli a pagamento.
  • Cancellazione dei dati. Ai consumatori deve essere permesso di cancellare le informazioni che hanno caricato sul cloud.
  • Trasparenza. Devono essere garantite informazioni basilari come il livello minimo del servizio fornito, il modello di business del fornitore del servizio di cloud computing, quali tutele legali si applicano alla protezione dei dati e chi contattare se sorgono problemi.
 
L’invito è ovviamente a leggere più in esteso il report, ma con un caveat esplicito da parte di chi, come il sottoscritto, ha partecipato ai lavori preparatori: le raccomandazioni sono da prendere quali rilevanti punti di partenza piuttosto che come conclusioni definitive in una materia, che rimane ancora molto dinamica e complessa e in merito alla quale i diversi approcci giuridici al di qua e al di là dell’Atlantico contribuiscono non poco a complicare le cose.
Si pensi, solo a titolo di esempio, come negli Stati Uniti il Quarto Emendamento alla Costituzione protegga senza dubbio i dati sui pc o i devices in possesso dell’utente, ma che quando, come nel cloud computing, i dati personali sono trasferiti a terzi la loro tutela diventa molto più labile e controversa.
 
Stampa Invia