Cloud Computing e Privacy: presentato il working paper dell’Istituto Italiano per la Privacy

Cloud Computing e Privacy: presentato il working paper dell’Istituto Italiano per la Privacy

E’ stato presentato alla Camera dei Deputati il working paper su “Cloud Computing e protezione dei dati personali: la privacy e il web globale, rischi e risorse per i cittadini della Rete” a cura dell’Istituto Italiano per la Privacy.

L’incontro di presentazione, durante il quale è stato illustrato il documento e si è sviluppato un dibattito tra gli intervenuti, è stato ospitato dall’Intergruppo Parlamentare sulla Privacy e si è tenuto giovedì 15 ottobre 2009 alle ore 14.30 presso la Sala San Claudio della Camera.

All’evento hanno partecipato, oltre ai Deputati dell’Intergruppo, diversi giuristi nonché rappresentanti di imprese e consumatori. E’ inoltre intervenuta Microsoft, che ha consentito gentilmente ai ricercatori dell’Istituto Italiano Privacy di studiare la sua practice in ambito cloud.

Luca Bolognini, presidente dell’Istituto Italiano per la Privacy, spiega: “E’ un tema che riguarda i privati ma anche il mondo pubblico. E’ infatti ipotizzabile che, in breve tempo, questi servizi di cloud computing vengano adottati regolarmente dai Governi e dalle pubbliche amministrazioni degli Stati europei, che potranno così affidare in outsourcing a grandi operatori la gestione di archivi e applicazioni contenenti i dati, anche sensibili, dei cittadini. Supponiamo che si affidino servizi di sanità digitale pubblica o di welfare, per esempio, ad un operatore con server lontani diecimila km da noi. Questo già accade oggi, con l’utilizzo di piattaforme per la condivisione di documenti su internet. In generale, cosa ne è delle tutele e delle garanzie normalmente dovute ai cittadini europei? Chi assicura il diritto d’accesso, chi risolve eventuali controversie e come si può valutare l’adeguatezza delle misure di cybersecurity adottate dal fornitore? Dovremmo semplicemente fidarci, ma pare un po’ poco.”

Bolognini aggiunge: “Questo working paper è un punto di partenza e di orientamento, non di arrivo. Sbaglia chi semplifica, in bene o in male, il complesso fenomeno del cloud computing. Non si tratta del vecchio outsourcing, perché ora si cancellano i confini e si vola nell’incerto. Nel nostro studio, abbiamo prima individuato un ventaglio di gravi problematiche potenziali legate alle “nuvole di internet”; abbiamo poi, dopo un’attenta analisi, preso in considerazione quelle che potranno essere le soluzioni per affrontare tanti e tali rischi. Come è emerso dalla nostra ricerca, non può bastare un unico rimedio mentre è necessario un “cocktail di medicine” – tecnologiche e giuridiche, sul piano nazionale e su quello internazionale, in ambito privatistico e anche pubblicistico – che consentano di minimizzare i pericoli e massimizzare le opportunità di questa rivoluzione tecnologica. Serve un WTO delle telecomunicazioni, servono privacy standards internazionali sottoscritti in forma di convenzione e applicabili uniformemente dalle diverse autorità nazionali, è necessario riconoscere maggior valore alle auto-regolamentazioni private e ai contratti, vanno tutelati i diritti dei consumatori che si rivolgono ai colossi del cloud, bisogna incrementare la produzione di tecnologie e di software amici della privacy. Infine, non va dimenticato il recinto nazionale che, pur apparendo un piccolo scoglio nell’oceano, può comunque contribuire a costruire ambienti locali ostili alle cattive prassi di certi operatori scorretti.”