"La spir@le della conoscenza"
Cloud computing e protezione della privacy
Roma, 12 MARZO 2013 - Di cloud computing si parla ormai da qualche anno, e come testimoniano le principali analisi a livello nazionale e internazionale queste soluzioni iniziano ad avere una notevole diffusione nelle aziende, anche in Italia. Restano però aperte molte questioni, per esempio riguardo alla gestione e collocazione fisica dei dati sensibili, e alla conformità alle normative sulla privacy dei Paesi dell’Unione Europea.[MORE]
A livello mondiale si prevede che il mercato del cloud computing raggiugerà il valore di quasi 40 miliardi di euro nel 2014. Sicuramente il cloud computing è molto attraente per le aziende che desiderano una rapida erogazione e un’alta efficienza dai propri servizi IT, ma tutto ciò pone inevitabilmente anche nuove sfide sotto il profilo della sicurezza e della privacy dei dati personali. Ad esempio, per la loro stessa natura i servizi cloud non sono limitati dai confini degli Stati e delle legislature, ma anzi incrementano i flussi internazionali di dati. Le problematiche normative connesse alla localizzazione dei dati gestiti in cloud e, in particolare, al trasferimento di dati personali verso Paesi Extra UE, potrebbero essere superate con l’adozione delle cosiddette Binding Corporate Rules (BCR) da parte dei fornitori di servizi cloud, ossia un insieme di regole interne di condotta soggette al controllo preventivo di un’Authority nazionale, le quali vengono ritenute idonee a garantire un livello di protezione dei dati personali adeguato rispetto agli standard europei. Imprese e pubblica amministrazione utilizzano il cloud computing per trattare dati di cui sono titolari ai sensi della norma sulla privacy, relativi per esempio a clienti, dipendenti ecc.
Lo scenario è diverso per i servizi cloud rivolti ai clienti consumer, che riguardano, per esempio, la conservazione e condivisione di file multimediali, spesso offrendo anche servizi di social networking. La possibile profilazione dei clienti per finalità commerciali mirate, ad esempio pone questioni significative su come bilanciare il diritto dell’individuo di controllare i dati che lo riguardano, e i possibili vantaggi derivanti dal ricevere pubblicità correlata ai propri interessi e preferenze, rendendo il cliente come il soggetto meritevole della tutela della legge e non come il destinatario degli obblighi normativi. Una strategia comune in materia di cloud computing è stata posta dalla Commissione Europea al centro dell’Agenda Digitale Europea, che prevede, tra le altre cose, l’adozione di prodotti assicurativi specificamente creati per la copertura dei rischi informatici connessi all’adozione di questo tipo di servizi.
Rosangela Muscetta [http://www.economia-conoscenza-itc-km.blogspot.it]