testata ADUC
Privacy e cloud computing. Attenzione a conservare i dati nei server dei Paesi senza regole
Scarica e stampa il PDF
Articolo di Deborah Bianchi*
1 luglio 2010 11:56
 
 Cloud computing è la cosiddetta “nuvola informatica” ovvero l’insieme di computer (server) e software che permettono di svolgere attività on line, elaborando, caricando, scaricando dati non più memorizzati all’interno del proprio computer personale, ma all’interno dei server di società che offrono servizi per le attività che possono svolgersi in rete.
Poniamo l’esempio di una piccola ditta che non ha la struttura adeguata per memorizzare e gestire in modo efficiente (velocità, stabilità, sicurezza) tutti i dati che tratta nell’ambito del proprio lavoro. Questa ditta avrà due possibilità: o investe una parte di risorse per lo sviluppo di strutture tecnologiche interne oppure affida a un'altra azienda esterna (outsourcing) il compito di fare questo. La seconda opzione risulta spesso la prediletta, anche perché consente di risparmiare.
Se per le aziende si pone l'alternativa "faccio da me o affido il servizio esternamente, l'utente singolo è 'obbligato' a servirsi di un soggetto esterno, quando decide di condurre un'attività (anche ludica) e/o di depositare la propria memoria digitale in uno spazio della Rete, dove accedere da ogni luogo per caricare e scaricare dati. Esempi. La gestione di un sito per un'iniziativa politica-culturale o un blog, che hanno poi 'una versione' visibile a tutti, oppure l'affitto di uno spazio/luogo (una porzione di server) dove archiviare foto/video visibili solo a chi possiede le chiavi (password).
 
I rischi evidenziati dal Garante
Il Garante Privacy ha avvertito, anche nella relazione annuale, che uno dei rischi più prossimi per la protezione dei dati sarà proprio la “nuvola informatica”.
In particolare la preoccupazione maggiore si addensa sul luogo fisico in cui verranno collocati i server dedicati al cloud computing.
Come sappiamo in Europa e negli Usa esistono delle normative ben precise in materia di privacy mentre in Paesi come la Cina o l’Iran la privacy non viene presa neppure in considerazione. Sarà molto facile quindi che i pirati informatici inizino ad attaccare le nuvole informatiche collocate in Stati in cui la legge è più blanda e così utilizzino i dati a queste strutture affidati in modo indiscriminato per esercitare il crimine informatico sottoforma di furti di identità per accedere ai nostri conti on line oppure per favorire le pratiche di web marketing  selvaggio.
Tra i prossimi obbiettivi del Garante si porrà ai primi posti il controllo dell’allocazione delle nuvole informatiche e probabilmente verrà imposto alle aziende che svolgono cloud computing di fornire un’informativa privacy in cui si mette subito in chiaro il luogo in cui sono situati i server che offrono il servizio.
 
Consigli pratici
Il cittadino-piccola impresa che decide di avvalersi di servizi in outsourcing prima di perfezionare il contratto deve sempre esigere che l’azienda gli comunichi chiaramente il luogo in cui si trova il server e la normativa a cui è sottoposto il contratto che sta per stipulare.
Se il server è collocato in Paesi extracomunitari, che non sono gli USA, diffidare e evitare di sottoscrivere. Diffidare anche se il contratto è sottoposto a una normativa che non attenga né alla Comunità europea né ai Paesi nordamericani.

*Deborah Bianchi, avvocato specializzato in diritto applicato alle nuove tecnologie, esercita nel Foro di Pistoia e Firenze in materia civile e amministrativa
avv.deborah(at)deborahbianchi.it
 
 
 
ADUC - Associazione Utenti e Consumatori APS