Dalla Germania arriva un allarme privacy sui cloud delle multinazionali statunitensi. Michael Ronellenfitsch, il Data Protection Officer (Dpo) dell’Assia, ha “bannato” il cloud di Microsoft (fornito gratuitamente) dalle scuole dello stato federato, che conta circa 6 milioni di abitanti.
“Microsoft Office 365 non dovrebbe essere attualmente utilizzato nelle scuole a causa di problemi di privacy per studenti e docenti, perché, anche se i server sono in Europa, per effetto del Cloud Act di Trump i dati possono essere trasmetti all’intelligence Usa”, ha messo in guardia Ronellenfitsch, secondo il quale le istituzioni pubbliche tedesche “hanno una responsabilità speciale per quanto riguarda l’accesso e la tracciabilità del trattamento dei dati personali”. Per questo motivo il Dpo dell’Assia invoca “la sovranità digitale sui dati statali”. Stesso concetto espresso due giorni fa dal ministro dell’Economia tedesco Peter Altmaier, che è a lavoro per creare una piattaforma cloud nazionale: “La Germania ha diritto alla sovranità tecnologica. I data center dei cloud non dovrebbero essere installati solo negli Stati Uniti o in Cina, ma anche in Germania, in modo che le aziende europee, che desiderano un’archiviazione sicura e affidabile dei dati, abbiano questa opzione”, ha dettoAltmaier che è alla ricerca di partner per dar vita all’infrastruttura cloud nazionale ed è in trattativa con SAP SE, Deutsche Telekom e altre società.
Alessandro Morelli (pres. Comm Tlc): ‘A lavoro per un cloud nazionale dei dati della PA’
La strategia del Governo tedesco è in un certo senso in sintonia con quanto annunciato, il mese scorso, da Alessandro Morelli (Lega) presidente Commissione Tlc, che ha auspicato la nascita di un cloud nazionale per tutta la Pa: “Stiamo lavorando alla creazione di un cloud nazionale, così gli enti pubblici non saranno più costretti a rivolgersi solo alle società private per lo stoccaggio dei loro dati, ma lo Stato avrà la possibilità di fare da cassaforte di dati”.
I dubbi sul Cloud Act
I dubbi sul Cloud Act non giungono solo dalla Germania, ma anche dal Comitato europeo per la protezione dei dati, che due giorni, durante la dodicesima sessione plenaria, ha inviato una lettera di risposta alla commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo con una valutazione giuridica sull’impatto Cloud Act degli Stati Uniti sul quadro giuridico europeo della protezione dei dati.
Nella lettera firmata si sottolinea la necessità di stipulare un accordo globale Ue-Usa per quanto riguarda l’accesso transfrontaliero dei dati, perché un’intesa appare essere lo strumento più appropriato per garantire il necessario livello di protezione dei dati degli interessati dell’UE e certezza del diritto per le società”.