Tecnologie relativamente nuove, come il cloud computing, che molti di noi utilizzano quotidianamente spesso senza averne consapevolezza, o ecosistemi in divenire come l’Internet delle Cose, otre ai vantaggi e ai benefici che apportano al nostro quotidiano, pongono anche una serie di problematiche dal punto di vista regolamentare e della privacy, come evidenziato anche dalla recente sentenza della Corte di Giustizia europea che ha invalidato l’accordo bilaterale Ue-Usa noto come Safe Harbor.
Ma chi fa innovazione nei settori del cloud e dell’IOT, come riesce a districarsi tra normative che sono a volte carenti, inadeguate, non uniformi o del tutto inesistenti perché il legislatore non riesce a tenere il passo a sviluppi tecnologici troppo rapidi?
Ne abbiamo discusso con Federico Descalzo, Vice President, Chief Marketing Technology Officer di Italtel, unica azienda italiana a vantare la certificazione ‘Master Cloud Builder’ di Cisco, che attesta la capacità che l’azienda ha raggiunto nel costruire e mettere in esercizio infrastrutture integrate Cloud-ready basate sulle soluzioni di Cisco e sulle offerte in ambito Cloud dei suoi partner tecnologici.
K4B: Crede che la recente sentenza della Corte Ue possa cambiare gli equilibri in essere tra operatori telefonici e OTT nel mercato cloud?
Descalzo. Se con questo intende che la sentenza finirà per avvantaggiare le telco nel mercato cloud, è chiaro che nell’immediato gli operatori che hanno creato una propria struttura potranno cavalcare il momentum, ma si tratterà, a mio avviso, di un vantaggio temporaneo perché le web company interessate, che sono tutti player rilevanti a livello internazionale, non dovrebbero avere problemi a realizzare data center locali per poi essere in regola con la normativa.
K4B. Esiste davvero un problema di contrapposizione tra Telco e OTT. Qual è secondo lei il perno centrale di questa competizione?
Descalzo. Mi permetta di precisare che, a mio avviso, nella UE il tema della supposta competizione tra Telco e Ott sarà sempre più debole perché il punto centrale è che esiste un’offerta sempre più ampia di prodotti e servizi che vivono grazie a internet e le persone, che si stanno abituando a usarli, sono sempre meno disposte ad avere qualcosa che si frappone fra sé e la possibilità di farlo. Il punto, quindi, non è tanto chi avrà la meglio su chi, ma chi riuscirà a creare i servizi che il pubblico vuole. È finita infatti l’epoca di servizi centralizzati e uguali per tutti: ognuno sceglie i servizi con cui si trova meglio.
K4B. Ovvio che l’offerta segua la domanda, ma come destreggiarsi con le asimmetrie normative tra I diversi paesi e i diversi settori?
Descalzo. Il discorso è molto complesso, ma farò un esempio concreto: se Italtel sviluppa una piattaforma in ambito sanitario, i relativi dati devono essere gestiti non solo secondo il vincolo che ci obbliga a mantenere i dati sul territorio nazionale ma anche con tutta una serie di garanzie che dipendono dal mercato verticale (in questo caso la sanità) e dalla necessità di rispettare i protocolli di interfacciamento col Sistema Sanitario Nazionale. E’ ovvio, quindi, che nello sviluppo di applicativi per alcuni vertical specifici, vista la normativa, non sceglieremo cloud che permettano di spostare i dati all’estero.
K4B. Esistono davvero rischi inerenti il posizionamento in un paese terzo dei server che conservano i nostri dati?
Descalzo. La questione, a mio avviso, non è tanto nella collocazione dei server, quanto nella trasparenza e nell’affidabilità della catena di responsabilità sui dati. Se lei affida dei dati a me e io li immagazzino in un cloud di terze parti con il quale un accordo di confidenzialità che mi garantisce che le informazioni non vengano messe alla mercé di terzi, non c’è nulla di grave se i server stanno a Kuala Lumpur anzichè a Sesto San Giovanni. Il problema principale consiste nella forma di garanzia che si può ottenere e sulla possibilità di rivalersi nel caso in cui si verifichi un abuso.
K4B. Ci sono, invece, in ambito cloud e IOT, difficoltà legate a differenti livelli di sicurezza tra un paese e l’altro e tra un settore e l’altro?
Descalzo. Il cloud è affascinante e ha consentito il successo e l’estensione di molti servizi diffusi e virali come Whatsapp ma, per un’azienda, l’ostacolo primario all’adozione di questa tecnologia risiede proprio nella sicurezza, nella riservatezza, nel timore di possibili incursioni hacker: aprendo una porta si ha, infatti, accesso a un’enorme quantità di dati. La propensione delle aziende a mettere i propri dati in cloud è pertanto variabile a seconda dei paesi proprio per una questione di sicurezza. Lo stesso discorso vale anche per l’IOT: se si raccolgono dati dalla rete per metterli in un database, analizzarli e creare dei servizi, questi dati devono essere garantiti in un percorso end-to-end.
K4B. Ci può fare un esempio pratico?
Descalzo. Sempre restando nell’ambito della sanità, Italtel si è occupata di una soluzione in grado di raccogliere dati da sensori per rilevare dei parametri biometrici. E’ evidente che se questi dati servono a un medico per prescrivere una terapia, devono essere veri, validi e affidabili e per questo è sicuramente necessario fare evolvere la normativa e offrire le opportune garanzie.
K4B. Che tipo di garanzie?
Descalzo. Le spiego meglio: se, come è giusto che sia, c’è una precisa normativa per la certificazione dei medical device, allo stesso modo, nel momento in cui si realizza un’infrastruttura distribuita, una specie di laboratorio che arriva fino a casa dell’utente e rileva determinati parametri biometrici, occorre una serie di certezze: la prima che il sensore che rileva il parametro sia certificato; la seconda che la comunicazione sia sicura, non intercettabile. In terzo luogo, è essenziale che il sistema che memorizza le informazioni abbia tutte le necessarie garanzie di affidabilità e, infine, che la presentazione di questi dati sia integra e affidabile, sicura. Tutte questi aspetti devono essere regolati da una normativa specifica.
K4B. Veniamo quindi al rapporto tra innovazione e legislazione: il legislatore riesce a stare dietro alle sempre più rapide evoluzioni della tecnologia?
Descalzo. Il tema è molto dibattuto: la tecnologia di solito è molto più veloce della norma che ne regola l’uso. Capita spesso, quando si fa innovazione e si propongono tecnologie che cambiano le regole del gioco, di uscire fuori dal noto. Molto spesso solo parte delle regole in uso si applicano alla soluzione innovativa e quindi, spesso, la normativa arriva a sanatoria con qualche mese-anno di ritardo.
K4B. Questo ritardo cosa comporta per le aziende che fanno innovazione?
Descalzo. Applicando una regola del diritto, quando non si ha evidenza che si stia andando contro la legge e neanche di rientrare in un caso coperto dalla legge, si è in una zona non regolata, il che non significa essere fuori legge. Ci si espone a un rischio ed è per questo che su determinate tematiche lavoriamo con gli enti di standardizzazione o di regolazione nazionale. Abbiamo ad esempio collaborato con Agcom per fornire un supporto di tipo tecnologico ad alcune decisioni – in quel caso legate all’evoluzione dell’interconnessione tra gli operatori – che poi certamente hanno ripercussioni di business.
K4B. Altra difficoltà per le aziende che operano in ambito IOT è quella di dover conciliare specificità di diversi settori, il che vuol dire non solo know how differenti ma anche regolamentazioni differenti…
Descalzo. Quando si intersecano business diversi come con l’IOT è la regolamentazione del mercato verticale prevalente rispetto a quella delle tecnologie. Nel caso dell’IOT, sempre applicato al mondo dell’e-health, si può dire – ad esempio – che ciascun attore coinvolto deve ammettere la scarsa conoscenza in almeno un campo tra tutti quelli che compongono la soluzione end-to-end: chi è esperto di piattaforma spesso non lo è di sensori, chi è esperto di sensori non lo è di piattaforme e comunicazione e, infine, l’ esperto di medicina non lo è di altri campi e via discorrendo. Da questa situazione si esce soltanto creando degli ecosistemi in cui tutti gli attori coinvolti mettano a confronto le competenze trasversali necessarie per indirizzare tematiche così nuove e complesse come l’Internet of Things.