Il cloud computing è la tecnologia del momento: imprese, amministrazioni e semplici utenti stanno sempre più prendendo coscienza dei suoi vantaggi e del fatto che, nel prossimo futuro, rivoluzionerà il mondo dell’IT così come lo conosciamo.
Allo stesso tempo, proprio mentre si parla dei benefici del cloud computing, sta crescendo la consapevolezza delle criticità di tale tecnologia, legata principalmente alla perdita del controllo sui dati (con le ovvie implicazioni in termini di sicurezza e privacy).
Non si tratta soltanto di un problema “psicologico”: la normativa comunitaria e nazionale in materia di protezione dei dati personali ha previsto l’obbligo per determinati soggetti (ad esempio, imprese, professionisti e amministrazioni) di assicurare la riservatezza, l’integrità e la disponibilità dei dati trattati.
Si tratta di una circostanza importante per un duplice ordine di ragioni:
- questi soggetti devono proteggere i dati, assicurando un livello minimo di sicurezza fissato per legge;
- viene limitato il trasferimento di dati verso paesi extra UE (c.d. “trattamento transfrontaliero”), in quanto tali Paesi – di norma – non hanno normative di tutela della riservatezza dei dati personali simili a quella comunitaria.
Si tratta di una circostanza molto importante con riferimento al cloud computing, dal momento che la gran parte dei cloud provider (e dei loro data center) non si trova nei confini dell’Unione Europea.
Di conseguenza, i soggetti tenuti all’applicazione della normativa in materia di privacy devono necessariamente acquisire preventivamente dal fornitore di servizi cloud l’informazione relativa al luogo in cui si trovano i server utilizzati dal fornitore. Se i server si trovano fuori dal territorio UE, i servizi potranno essere utilizzati solo se il provider presti adeguate garanzie in ordine al livello di protezione dei dati; tra di esse, vi è l’adesione allo schema Safe Harbour (lett. “approdo sicuro”), programma messo a punto dalla Commissione Federale per il commercio degli Stati Uniti dedicato alle aziende USA che vogliono rivolgersi ad utenti europei.
E’ interessante osservare che se, fino a qualche tempo fa, quello relativo alla collocazione geografica dei data center era un tema per addetti ai lavori, adesso si sta velocemente affermando una diversa consapevolezza degli utenti.
Sintomatico il caso di Dropbox. L’azienda californiana che fornisce uno dei più apprezzati servizi per l’archiviazione e condivisione di files, negli ultimi mesi è stata protagonista di alcune polemiche relative ad un cambio dei termini d’uso del servizio che ha comportato, in materia di sicurezza, una diminuzione delle garanzie per gli utenti. A questo si aggiunga che Dropbox non poteva essere legittimamente utilizzato dagli utenti europei in quanto i server utilizzati erano collocati fuori dall’UE e l’azienda non prestava le garanzie relative al rispetto delle cautele imposte dalla normativa comunitaria.
Per questo motivo, sono stati proprio gli utenti a fare pressione su Dropbox perchè aderisse al Safe Harbour: c’è chi ha aperto un thread sul forum ufficiale e chi ha votato nell’ambito di un apposito sondaggio (sempre sul sito dell’azienda), facendo presente che – in caso contrario – sarebbe stato costretto a rivolgersi a provider che, invece, avevano già aderito allo schema predisposto alla FTC.
E’ significativo che, dopo tante insistenze, Dropbox abbia ceduto: con un post sul proprio blog, ha annunciato l’adesione al Safe Harbour e il conseguente cambiamento della propria privacy policy che, nella sua nuova (e semplificata) versione, diventerà operativa a partire dal 15 marzo.
Una buona notizia, non solo per gli utenti di Dropbox.
In un momento in cui persone, enti e imprese hanno bisogno di poter contare sull’affidabilità dei cloud provider, questi stanno iniziando a farsi concorrenza non solo sul prezzo o sulle caratteristiche tecniche, ma anche sulla compliance alle normative e sulle garanzie fornite agli utenti.
Una volta tanto, non un #epicfail ma un #epicwin.
“(*) Ringrazio il collega Ernesto Belisario per la segnalazione dell’adesione di dropbox al safe harbor nel suo post di oggi su techeconomy”
http://www.iavvocato.eu/?p=554