Dropbox cambia la privacy policy per non perdere gli utenti europei

Il cloud computing è la tecnologia del momento: imprese, amministrazioni e semplici utenti stanno sempre più prendendo coscienza dei suoi vantaggi e del fatto che, nel prossimo futuro, rivoluzionerà il mondo dell’IT così come lo conosciamo.

Allo stesso tempo, proprio mentre si parla dei benefici del cloud computing, sta crescendo la consapevolezza delle criticità di tale tecnologia, legata principalmente alla perdita del controllo sui dati (con le ovvie implicazioni in termini di sicurezza e privacy).

Non si tratta soltanto di un problema “psicologico”: la normativa comunitaria e nazionale in materia di protezione dei dati personali ha previsto l’obbligo per determinati soggetti (ad esempio, imprese, professionisti e amministrazioni) di assicurare la riservatezza, l’integrità e la disponibilità dei dati trattati.

Si tratta di una circostanza importante per un duplice ordine di ragioni:

  • questi soggetti devono proteggere i dati, assicurando un livello minimo di sicurezza fissato per legge;
  • viene limitato il trasferimento di dati verso paesi extra UE (c.d. “trattamento transfrontaliero”), in quanto tali Paesi – di norma – non hanno normative di tutela della riservatezza dei dati personali simili a quella comunitaria.

Si tratta di una circostanza molto importante con riferimento al cloud computing, dal momento che la gran parte dei cloud provider (e dei loro data center) non si trova nei confini dell’Unione Europea.
Di conseguenza, i soggetti tenuti all’applicazione della normativa in materia di privacy devono necessariamente acquisire preventivamente dal fornitore di servizi cloud l’informazione relativa al luogo in cui si trovano i server utilizzati dal fornitore. Se i server si trovano fuori dal territorio UE, i servizi potranno essere utilizzati solo se il provider presti adeguate garanzie in ordine al livello di protezione dei dati; tra di esse, vi è l’adesione allo schema Safe Harbour (lett. “approdo sicuro”), programma messo a punto dalla Commissione Federale per il commercio degli Stati Uniti dedicato alle aziende USA che vogliono rivolgersi ad utenti europei.

E’ interessante osservare che se, fino a qualche tempo fa, quello relativo alla collocazione geografica dei data center era un tema per addetti ai lavori, adesso si sta velocemente affermando una diversa consapevolezza degli utenti.

Sintomatico il caso di Dropbox. L’azienda californiana che fornisce uno dei più apprezzati servizi per l’archiviazione e condivisione di files, negli ultimi mesi è stata protagonista di alcune polemiche relative ad un cambio dei termini d’uso del servizio che ha comportato, in materia di sicurezza, una diminuzione delle garanzie per gli utenti. A questo si aggiunga che Dropbox non poteva essere legittimamente utilizzato dagli utenti europei in quanto i server utilizzati erano collocati fuori dall’UE e l’azienda non prestava le garanzie relative al rispetto delle cautele imposte dalla normativa comunitaria.

Per questo motivo, sono stati proprio gli utenti a fare pressione su Dropbox perchè aderisse al Safe Harbour: c’è chi ha aperto un thread sul forum ufficiale e chi ha votato nell’ambito di un apposito sondaggio (sempre sul sito dell’azienda), facendo presente che – in caso contrario – sarebbe stato costretto a rivolgersi a provider che, invece, avevano già aderito allo schema predisposto alla FTC.

E’ significativo che, dopo tante insistenze, Dropbox abbia ceduto: con un post sul proprio blog, ha annunciato l’adesione al Safe Harbour e il conseguente cambiamento della propria privacy policy che, nella sua nuova (e semplificata) versione, diventerà operativa a partire dal 15 marzo.

Una buona notizia, non solo per gli utenti di Dropbox.
In un momento in cui persone, enti e imprese hanno bisogno di poter contare sull’affidabilità dei cloud provider, questi stanno iniziando a farsi concorrenza non solo sul prezzo o sulle caratteristiche tecniche, ma anche sulla compliance alle normative e sulle garanzie fornite agli utenti.
Una volta tanto, non un #epicfail ma un #epicwin.

Facebook Comments

Previous articleAscoltare i Social: chi tace non dice niente
Next articlePresto il fondatore di Megaupload potrebbe uscire su cauzione
Avvocato, specializzato con lode in Diritto Amministrativo e Scienza dell’Amministrazione. Si occupa, per professione e per passione, di diritto delle nuove tecnologie e di diritto amministrativo. Docente presso l’Università degli Studi della Basilicata, è relatore in convegni, incontri e seminari sulle materie di attività e tiene lezioni in Master Universitari, corsi di formazione e specializzazione. Autore di numerose pubblicazioni (cartacee e digitali) sui temi del Diritto Amministrativo e dell’Information Technology Law, è Vice Direttore del Quotidiano di informazione giuridica “LeggiOggi.it” e componente del Comitato Scientifico della Rivista “E-Gov” di Maggioli. È referente del Consiglio dell’Ordine degli Avvocati di Potenza presso la Fondazione Italiana per l’Innovazione Forense (FIIF) e componente del Gruppo di Lavoro per i giovani avvocati del Consiglio Nazionale Forense. È socio fondatore e segretario generale dell’Istituto per le Politiche dell’Innovazione e Presidente dell'Associazione Italiana per l'Open Government; oltre al proprio blog (“Diritto 2.0”), è tra i curatori di "TheNextGov", uno spazio sul sito de "L'espresso" in cui parla di nuove tecnologie e innovazione in ambito pubblico.

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here