‘Nuvole’ nere sulla privacy

0

Prima che il cloud computing diventi una realtà insopprimibile, bisogna stabilire le regole contrattuali per garantire la riservatezza e la sicurezza dei dati di chi lo utilizzerà. Il Garante per la privacy ha molte domande a riguardo, e le presenta in un documento ai parlamentari italiani.

 

Quali sono le clausole contrattuali del cloud? Chi si prende obblighi e responsabilità in caso di perdita o smarrimento dei dati custoditi nella nuvola? E che succede se si decide di passare ad altro fornitore?

Sono alcune delle domande che si è posto l’ufficio del Garante per la privacy dei dati personali nell’intervento annuale appena presentato al Parlamento. In sostanza, prima dell’arrivo del cloud bisogna stabilire le regole del gioco. E il presidente Francesco Pizzetti ha messo nero su bianco questa esigenza su un documento consegnato ai parlamentari.

Per la tutela di quanti passeranno sul cloud bisogna anzi far sapere in quali nazioni sono conservati i propri dati, a causa delle forti implicazioni di natura legale in caso di problemi o di disputa giudiziaria. Non basta, poi, dare generiche assicurazioni sulla sicurezza adottata per proteggere i dati. Servono dettagli, per esempio sull’utilizzo di cifratura per la memorizzazione o la trasmissione dei dati, verificare se i dati sono conservati in formato proprietario non esportabile e se vengono cancellati qualora il cliente decida di interrompere il servizio.

 

L’insostenibile materialità del cloud

“Le tecnologie cloud – ha detto Francesco Pizzetti nella sua relazione al Parlamento – consentono di trattare e conservare i dati su sistemi dislocati nelle diverse parti del pianeta e sottoposti, nella loro inevitabile materialità, a molti rischi, da quelli sismici a quelli legati a fenomeni di pirateria, non solo ‘informatica’, o ad atti di terrorismo o a rivoluzioni imprevedibili”. Mentre “le imprese e gli operatori a cui il mercato offre questi nuovi servizi – ha aggiunto – pensano soprattutto alla diminuzione di costi o alle opportunità di costante ammodernamento che queste tecnologie consentano, prestando scarsa attenzione al fatto che comportano la perdita del possesso fisico dei dati e dei programmi operativi che utilizzano”.

(celia guimaraes)

Leave a Reply

Your email address will not be published. Required fields are marked *