Il con­trat­to di cloud com­pu­ting, cri­ti­ci­tà e van­tag­gi

Uno stru­men­to ad al­tis­si­mo po­ten­zia­le per le azien­de se sa­ran­no sem­pli­fi­ca­te le pro­ce­du­re, re­se eque e si­cu­re le clau­so­le con­trat­tua­li e pro­mos­se le com­pe­ten­ze e l'im­pren­di­to­ria di­gi­ta­le ad es­so con­nes­se

Costozero - - Sommario - di P. Di Ste­fa­no

Il cloud com­pu­ting, o nu­vo­la in­for­ma­ti­ca, è uno stru­men­to che per­met­te l'ar­chi­via­zio­ne, l'ela­bo­ra­zio­ne e l'uso di da­ti su com­pu­ter re­mo­ti e il re­la­ti­vo ac­ces­so via In­ter­net. Per­ché è co­sì van­tag­gio­so? Sem­pli­ce, per­ché con il cloud gli uten­ti pos­so­no uti­liz­za­re una po­ten­za di ela­bo­ra­zio­ne qua­si il­li­mi­ta­ta, non so­no te­nu­ti ad in­ve­sti­re gran­di ca­pi­ta­li - pa­gan­do in ba­se all'uso, evi­tan­do quin­di co­sti fis­si - e so­prat­tut­to pos­so­no ac­ce­de­re ai lo­ro da­ti ovun­que vi sia una con­nes­sio­ne In­ter­net. I con­su­ma­to­ri uti­liz­za­no il cloud per ar­chi­via­re in­for­ma­zio­ni (ad es. fo­to, mail) e per uti­liz­za­re dei soft­ware (ad es. so­cial net­work, vi­deo, mu­si­ca in strea­ming, gio­chi). Le or­ga­niz­za­zio­ni, in­clu­se le am­mi­ni­stra­zio­ni pub­bli­che, usu­frui­sco­no del cloud nell'ot­ti­ca di so­sti­tui­re i di­par­ti­men­ti in­ter­ni che ge­sti­sco­no i cen­tri da­ti e le tec­no­lo­gie di in­for­ma­zio­ne e co­mu­ni­ca­zio­ne. At­tra­ver­so la“nu­vo­la” an­che le più pic­co­le im­pre­se pos­so­no es­se­re pro­ta­go­ni­ste dei gran­di mer­ca­ti e fa­re la dif­fe­ren­za per­ché pos­so­no te­sta­re ra­pi­da­men­te e au­men­ta­re la pro­pria of­fer­ta ai clien­ti sen­za crea­re, né in­ve­sti­re in in­fra­strut­tu­re fi­si­che. In que­sta tec­no­lo­gia e nel­le op­por­tu­ni­tà straor­di­na­rie che es­sa of­fre l'Eu­ro­pa del re­sto ha cre­du­to sin da­gli ini­zi, pre­di­spo­nen­do una se­rie di azio­ni sul com­mer­cio elet­tro­ni­co e sui ser­vi­zi on li­ne tra­mi­te la Com­mis­sio­ne Eu­ro­pea. Po­treb­be, in­fat­ti, es­se­re pre­di­spo­sto nel 2020 un ul­te­rio­re in­ve­sti­men­to di­ret­to nel­la nu­vo­la in­for­ma­ti­ca di 45 mi­liar­di di eu­ro per tut­to il ter­ri­to­rio UE che por­te­reb­be al­la crea­zio­ne di 3,8 mi­lio­ni di po­sti di la­vo­ro. Ve­nia­mo al­le ca­rat­te­ri­sti­che spe­ci­fi­che del cloud. Es­so si com­po­ne di tre ele­men­ti: midd­leware o piat­ta­for­ma, soft­ware ap­pli­ca­ti­vo e hard­ware. Que­st'ul­ti­mo, co­sti­tui­to dai PC e da di­spo­si­ti­vi per ar­chi­via­zio­ne da­ti, so­no di pro­prie­tà del pro­vi­der dei ser­vi­zi di cloud com­pu­ting e non dell'uten­te. I pro­vi­ders so­ven­te spo­sta­no i da­ti di lo­ro uten­ti da un PC all'al­tro o da un cen­tro da­ti all'al­tro per met­ter­li a di­spo­si­zio­ne de­gli uten­ti me­de­si­mi, ovun­que si tro­vi­no, co­me e quan­do de­si­de­ra­no. Bi­so­gna pe­rò ot­ti­miz­za­re que­sto stru­men­to com­pe­ti­ti­vo per l'eco­no­mia glo­ba­le chia­ren­do la nor­ma­ti­va ap­pli­ca­bi­le e ri­du­cen­do i ri­schi, dal pun­to di vi­sta del­la cy­ber­si­cu­rez­za, da­to che le giu­ri­sdi­zio­ni ap­pli­ca­bi­li po­treb­be­ro es­se­re di­ver­se. Le pro­ble­ma­ti­che del con­trat­to di cloud ri­guar­da­no, in­fat­ti, l'ac­ces­so e la por­ta­bi­li­tà dei da­ti, non­ché il con­trol­lo e la pro­prie­tà dei da­ti stes­si. Si pen­si al­la re­spon­sa­bi­li­tà per le ipo­te­si di in­ter­ru­zio­ni del ser­vi­zio o di per­di­ta dei da­ti o al­la tu­te­la dei di­rit­ti de­gli uten­ti in ca­so di ag­gior­na­men­ti del si­ste­ma de­ci­si dal pro­vi­der sen­za un'in­for­ma­zio­ne pre­ven­ti­va.In par­ti­co­la­re,

la por­ta­bi­li­tà dei da­ti è la fa­col­tà del con­su­ma­to­re di po­ter cam­bia­re ser­vi­zio por­tan­do con sé i pro­pri da­ti per­so­na­li, sen­za su­bi­re “ostru­zio­ni­smi” ri­spon­den­ti al­la lo­gi­ca con­cor­ren­zia­le del mer­ca­to. Il Re­go­la­men­to Eu­ro­peo del­la pri­va­cy 679/2016 (che ver­rà ap­pli­ca­to da mag­gio 2018) ha di­sci­pli­na­to, all'art. 20, il di­rit­to ge­ne­ra­le al­la por­ta­bi­li­tà, che non pe­rò non si ap­pli­ca al trat­ta­men­to ne­ces­sa­rio fat­to per in­te­res­se pub­bli­co o con­nes­so all'eser­ci­zio di po­te­ri pub­bli­ci di cui il ti­to­la­re del trat­ta­men­to è in­ve­sti­to. Gli in­te­res­sa­ti pos­so­no chie­de­re i pro­pri da­ti al for­ni­to­re dei ser­vi­zi on li­ne e se in­ten­do­no chiu­de­re il pro­prio ac­count, o ser­vir­si di al­tro for­ni­to­re, han­no il di­rit­to, ap­pun­to, di“por­tar­li con sé”. In re­la­zio­ne ai ser­vi­zi di cloud, già nel 2011 il Ga­ran­te del­la Pri­va­cy nell'uti­liz­zo di ta­li ser­vi­zi ha sug­ge­ri­to co­me pas­sag­gio fon­da­men­ta­le quel­lo di man­te­ne­re una co­pia (lo­ca­le, even­tual­men­te co­me ar­chi­vio com­pres­so) dei da­ti, an­che non per­so­na­li, dal­la cui per­di­ta o in­di­spo­ni­bi­li­tà po­treb­be­ro de­ri­va­re dan­ni eco­no­mi­ci in­gen­ti all'uten­te, ove ci si av­val­ga di ser­vi­zi gra­tui­ti o a bas­so co­sto. Im­por­tan­te, al­tre­sì, è ve­ri­fi­ca­re se i da­ti re­sta­no nel­la di­spo­ni­bi­li­tà fi­si­ca del pro­vi­der op­pu­re se que­sti fac­cia da in­ter­me­dia­rio, cioè se of­fre un ser­vi­zio che si ba­sa su tec­no­lo­gie di un ter­zo, nel qual ca­so l'uten­te de­ve sa­pe­re il luo­go in cui i da­ti ef­fet­ti­va­men­te si tro­va­no. Sa­pe­re in qua­le Sta­to so­no al­lo­ca­ti fi­si­ca­men­te i ser­ver ci fa­rà ca­pi­re, in ca­so di con­tro­ver­sia, qua­le sa­rà la giu­ri­sdi­zio­ne e la leg­ge ap­pli­ca­bi­le, er­go se in quel­lo Sta­to la leg­ge con­tem­pla la pos­si­bi­li­tà di ese­gui­re or­di­ni di esi­bi­zio­ne, ac­ces­so o se­que­stro. L'uten­te de­ve al­tre­sì ve­ri­fi­ca­re se il tra­sfe­ri­men­to dei da­ti da un Pae­se UE ad un Pae­se ex­tra UE av­ven­ga se­con­do le li­nee gui­da eu­ro­pee in ma­te­ria di pro­te­zio­ne dei da­ti per­so­na­li, quin­di con stan­dard di tu­te­la ele­va­ti. Se­con­do l'art. 44 del Reg. UE 679/2016 la Com­mis­sio­ne eu­ro­pea può sta­bi­li­re che il li­vel­lo di pro­te­zio­ne of­fer­to in un de­ter­mi­na­to Pae­se ter­zo è ade­gua­to e che per­tan­to è pos­si­bi­le tra­sfe­rir­vi da­ti per­so­na­li. É la“de­ci­sio­ne di ade­gua­tez­za”, che ha al­la ba­se la va­lu­ta­zio­ne di ele­men­ti qua­li lo sta­to di di­rit­to, il ri­spet­to dei di­rit­ti uma­ni e del­le li­ber­tà fon­da­men­ta­li, la le­gi­sla­zio­ne di set­to­re, l'esi­sten­za e fun­zio­na­men­to di un'au­to­ri­tà in­di­pen­den­te a pro­te­zio­ne dei da­ti per­so­na­li, gli im­pe­gni in­ter­na­zio­na­li as­sun­ti da quel Pae­se Ter­zo in ma­te­ria. Ad og­gi i Pae­si ri­co­no­sciu­ti dal­la Com­mis­sio­ne Eu­ro­pea co­me Pae­si ter­zi che ga­ran­ti­sco­no un li­vel­lo ade­gua­to di pro­te­zio­ne dei da­ti so­no: Sviz­ze­ra, An­dor­ra, Ar­gen­ti­na, Ca­na­da, Israe­le, Iso­la di Man, Iso­le Fær Øer, Ba­lia­to di Jer­sey e Ba­lia­to di Guern­sey, Nuo­va Ze­lan­da, Uru­guay. Per quan­to ri­guar­da gli Sta­ti Uni­ti esi­ste­va l'ac­cor­do del c.d. Sa­fe Har­bor (de­ci­sio­ne del­la Com­mis­sio­ne Eu­ro­pea n. 520 del 26 lu­glio 2000), con il qua­le i for­ni­to­ri sta­tu­ni­ten­si ade­ren­ti po­te­va­no ri­ce­ve­re da­ti per­so­na­li dall'UE au­to­cer­ti­fi­can­do il pro­prio im­pe­gno a ri­spet­ta­re i prin­ci­pi sta­bi­li­ti per la le­git­ti­mi­tà al trat­ta­men­to dei da­ti per­so­na­li. Nel 2015 la Cor­te di Giu­sti­zia dell'UE ha pe­rò ri­te­nu­to ina­de­gua­to il si­ste­ma di pro­te­zio­ne all'in­ter­no del Sa­fe Har­bor. So­no, in­fat­ti, in cor­so i ne­go­zia­ti del­la Com­mis­sio­ne per con­clu­de­re un nuo­vo ac­cor­do con gli USA. Un'ocu­la­ta scel­ta del con­trat­to con l'ISP del cloud non può poi pre­scin­de­re dall'ana­li­si de­gli ob­bli­ghi e del­le re­spon­sa­bi­li­tà in ca­so di per­di­ta o smar­ri­men­to dei da­ti cu­sto­di­ti nel­la nu­vo­la o di in­di­spo­ni­bi­li­tà de­gli stes­si per mal­fun­zio­na­men­ti. Il con­trat­to de­ve cioè pre­ve­de­re, in ma­nie­ra chia­ra, pe­na­li a ca­ri­co del for­ni­to­re ina­dem­pien­te. Non so­lo. Do­vreb­be­ro es­se­re in­di­ca­ti i tem­pi di per­si­sten­za dei da­ti nel cloud e le mo­da­li­tà di con­ser­va­zio­ne, in par­ti­co­la­re il ter­mi­ne en­tro cui, sca­du­to il con­trat­to, il pro­vi­der ne ef­fet­tue­rà la can­cel­la­zio­ne. Quan­to ai ri­schi per la si­cu­rez­za dei da­ti, oc­cor­re pri­vi­le­gia­re i ser­vi­zi che per l'ac­ces­so si av­val­go­no di pro­ce­du­re di au­ten­ti­ca­zio­ne so­fi­sti­ca­te e af­fi­da­bi­li, ri­spet­to a sem­pli­ci pas­sword com­po­ste dai sin­go­li, uni­ta­men­te all'ado­zio­ne di mi­su­re tec­ni­co-or­ga­niz­za­ti­ve ido­nee a ge­sti­re i ri­schi dei cd. da­ta brea­ch (vio­la­zio­ni da­ti per­so­na­li), in con­si­de­ra­zio­ne del­la ti­po­lo­gia dei da­ti cu­sto­di­ti. Nel qua­dro dell'Agen­da di­gi­ta­le eu­ro­pea, le azio­ni stra­te­gi­che del­la Com­mis­sio­ne so­no tut­te vol­te a po­ten­zia­re il cloud ne­gli Sta­ti mem­bri e a tra­sfe­rir­lo nel set­to­re pub­bli­co, pre­ve­den­do che nei pros­si­mi 3 an­ni l'uso del­le of­fer­te di cloud com­pu­ting pub­bli­ca­men­te di­spo­ni­bi­li po­treb­be ar­ri­va­re a un tas­so di cre­sci­ta an­nuo me­dio del 38%. Sem­pli­fi­ca­re le pro­ce­du­re, sen­za ab­bas­sa­re gli stan­dard di tu­te­la, ren­de­re eque e si­cu­re le clau­so­le con­trat­tua­li, “uni­for­ma­re” la di­sci­pli­na del cloud nel set­to­re pub­bli­co, pro­muo­ve­re le com­pe­ten­ze e l'im­pren­di­to­ria di­gi­ta­le con­nes­se al cloud so­no azio­ni stra­te­gi­che ne­ces­sa­rie nel­la sfi­da che ve­de l'Eu­ro­pa pos­si­bi­le po­lo mon­dia­le del­la“nu­vo­la” e pro­ta­go­ni­sta vin­cen­te nel­la ri­vo­lu­zio­ne 4.0.

Newspapers in Italian

Newspapers from Italy

© PressReader. All rights reserved.