Cloud computing e sicurezza. Neelie Kroes, ‘Una nuvola senza chiara e forte tutela dei dati non è quello che ci serve’

di Alessandra Talarico |

L'approccio della Ue è 'cloud-friendly' ma produttori di infrastrutture e fornitori di servizi devono poter contare su regole chiare e sapere esattamente cosa è permesso e cosa non lo è.

Unione Europea


Neelie Kroes

Di fronte ai mille problemi di natura economica, ai dubbi sulla tenuta della moneta unica e agli scenari apertisi con la crisi della Grecia prima e dell’Irlanda ora, continuare a insistere sull’importanza delle nuove tecnologie potrebbe sembrare poco opportuno. Eppure il commissario per l’Agenda digitale Neelie Kroes è convinta che sia proprio l’ICT una delle chiavi per uscire dalla crisi e per porre le basi di una nuova crescita più intelligente, sostenibile e solidale.

Le questioni che ruotano attorno al futuro digitale dell’Europa sono tante e variegate: dalla necessità di sviluppare reti ultraveloci – in fibra ottica o wireless – per metterci al passo dei paesi asiatici, al bisogno di contenuti più ricchi e alla protezione dei dati e della privacy.

Nessuna di queste problematiche, alle quali si aggiunge anche il digital divide che affligge molte zone dell’Europa  (12% del territorio italiano), è di facile risoluzione, – basti pensare alle estenuanti discussioni ancora in corso in Italia per la rete in fibra ottica o per l’assegnazione delle frequenze del digital divide – e molte altre si aggiungeranno in futuro, quando sempre più dati saranno trasmessi sulle reti o conservati sui server remoti del cloud computing.

E’ proprio su quest’ultima tecnologia e sulle relazioni del cloud computing con i temi della privacy e della protezione dei dati personali che il Commissario Ue si è soffermata nel suo discorso alla conferenza ‘Les Assises du Numérique‘ svoltasi stamani all’Université Paris-Dauphine: “Il cloud computing – ha detto – è più di una semplice sfida tecnologica. C’è infatti il rischio di perdere il controllo sui nostri dati personali una volta che questi finiscono su server remoti” e per evitare questa eventualità c’è quindi bisogno di “migliorare le caratteristiche di sicurezza di queste tecnologie”, puntando sulla “privacy by design” e sulle “privacy enhancing technologies”.

 

La Kroes ha subito chiarito che l’approccio della Ue è ‘cloud-friendly‘ e che la libera circolazione dei dati in Europa “è un altro modo per aiutare a completare il mercato unico digitale” ma, ha sottolineato, “una ‘nuvola’ senza chiara e forte tutela dei dati non è il tipo di nuvola che ci serve”.

Le imprese ICT, insomma, devono poter contare su regole chiare e sapere esattamente cosa è permesso e cosa non lo è: questo vuol dire, innanzitutto, che bisogna assolutamente superare l’attuale frammentazione delle leggi tra i diversi Stati membri e realizzare un quadro di misure semplici e armonizzate relative, ad esempio,  ai moduli di registrazione ai fini della notificazione.

Per consentire alle aziende che operano nel settore di proteggere i dati e offrire servizi efficienti ai clienti,  la Ue vuole inoltre promuovere iniziative di autoregolamentazione, quali i codici di condotta o pratiche quali le “norme vincolanti d’impresa” per i trasferimenti internazionali di dati.

 

Molte società internazionali considerano le norme europee sulla tutela dei dati una misura protezionistica sotto mentite spoglie che dà ingiusti vantaggi agli operatori europei e frena lo sviluppo del cloud computing in Europa. Di contro, molti player europei sono preoccupati che l’attuale legislazione freni il loro sviluppo a livello globale.

Secondo la Kroes, tuttavia “entrambi i presupposti sono errati”: è come se, nel settore dell’auto, ci si preoccupasse solo di migliorare la mobilità e non ci si curasse delle caratteristiche di sicurezza delle vetture – buoni freni e airbag, per esempio. Così, anche riguardo il cloud computing, “la protezione dei dati è un “must have” per i consumatori, gli individui e la società in generale” e la sicurezza dovrebbe essere ben integrata  nella progettazione dei prodotti e dei servizi di cloud computing, fin dall’inizio dei processi di business.

 

In questa visione globale, dunque, i produttori e i fornitori di servizio dovrebbero comprendere i vantaggi legate a offerte rispettose della privacy, dei dati e trasparenti, mentre i Governi di tutti i paesi in cui la nube tocca la terra – cioè, in cui si trovano i server  – devono avere un quadro giuridico che garantisca un’adeguata protezione dei dati e della privacy. Certo – ha aggiunto il Commissario – “ci possono essere limitate eccezioni per ragioni di ordine pubblico e sicurezza nazionale, ma questi devono essere governata dallo Stato di diritto”.

 

Mentre il commissario alla Giustizia Viviane Reding lavora alla revisione del quadro giuridico sulla protezione dei dati, la Commissione sta preparando la strategia sul cloud computing, che sarà sottoposta a consultazione nella prima metà del prossimo anno.

 

La tecnologia, secondo la Kroes, può rappresentare, “l’ossatura del nostro futuro digitale”, ma  “questo futuro potrà prendere forma” solo assicurando la sicurezza e la protezione dei dati, ha concluso.

Leggi le altre notizie sull’home page di Key4biz