Note legali sul cloud computing

Con l’evolversi dell’informatica, risulta sempre più frequente e rilevante l’utilizzo di strumenti avanzati come la cd. “tecnologia cloud computing”, cioè quel particolare tipo di tool che consente di archiviare, utilizzare e rielaborare i file caricati in remoto (rectiuson demand”) in sistemi informatici gestiti da terze parti, i c.d. cloud provider. In questo modo, l’utente può mantenere sincronizzati i file ed i dati tra più dispositivi diversi tra loro (pc, tablet, smartwatch, laptop, etc.) caricandoli in remoto da uno specifico esclusivamente attraverso internet. Per fare un esempio: caricando un file dal pc, questo risulterà aggiornato in tempo reale e, quindi, visibile ed editabile anche dal telefono, dal tablet, da un altro pc, etc.. Il funzionamento è ben semplificato nell’immagine che segue:

cloud

Con l’imporsi di questo modus operandi nonché rivoluzione informatica e tecnologica, si assiste ad un proliferare di contratti complessi ed atipici che risultano sconosciuti all’ordinamento italiano (e non solo). Da un punto di vista meramente contrattuale, infatti, il sistema di cloud computing coinvolge tre soggetti:

  • il fornitore di servizi (il c.d. cloud provider);
  • il cliente amministratore: chi sceglie e configura i servizi offerti dal fornitore, generalmente garantendo al fruitore finale un valore aggiunto come ad esempio applicazioni software;
  • il cliente finale: il fruitore dei servizi di cloud, che utilizza le risorse configurate dal cliente amministratore.

Questi tre soggetti interagiscono tra loro in una relazione negoziale di difficile definizione giuridica con i problemi pratici (e legali) che ciò comporta. Ma soprattutto, il problema principale e più delicato è costituito dalla riservatezza dei dati che l’utente immette “in the cloud“: è questo l’aspetto più critico nello sviluppo dei servizi di cloud e dei relativi contratti, che impone di conoscere dove, in quale modo e a quali condizioni viene offerta la gestione dei dati e della loro sicurezza rispetto all’accesso di terzi non autorizzati, oltre ai profili di responsabilità per la possibilità di distruzione o perdita dei dati medesimi, alla loro alterazione nonché alla loro sottrazione.

Il Garante della Privacy, nel proprio Parere n. 5/2012, ha affermato sul cloud computing quanto segue: «Affidando dati personali a sistemi gestiti da un fornitore di servizi cloud, i clienti rischiano di perdere il controllo esclusivo dei dati e di non poter prendere le misure tecniche e organizzative necessarie per garantire la disponibilità, l’integrità, la riservatezza, la trasparenza, l’isolamento , la portabilità dei dati e la possibilità di intervento sugli stessi».

È proprio con queste premesse che, nell’agosto del 2014, l’ente di certificazione internazionale ISO ha pubblicato uno standard specificamente elaborato per i fornitori di servizi di cloud computing, l’ISO 27018, che mira a garantire il rispetto dei principi e delle norme privacy dettate dalla Direttiva 95/46/CE, da parte dei providers di public cloud che se ne dotano. In questo modo, in sostanza, si introducono tutta una serie di misure, procedure e controlli attraverso cui i providers di servizi cloud devono garantire il rispetto del trattamento dei dati personali, assicurando il controllo del percorso dei dati personali e la verifica della posizione del fornitore rispetto agli obblighi privacy.

In ogni caso, la strada è ancora lunga. In tal senso, considerato anche il trend di crescita del fenomeno, risulta essenziale e indispensabile un’attenta riflessione oltre che un serio impegno da parte del legislatore comunitario e nazionale in grado di dare risposte solide ai problemi applicativi che pone l’assenza di una normativa specifica di riferimento.

4 dicembre 2015

Franco Pizzabiocca f.pizzabiocca@lascalaw.com

Print Friendly

Condividi su

Potrebbe interessarti anche

1. Il caso Nelle sentenze in commento, i giudici romani si sono espressi sull’applicazione dell...

Information Technology

La Corte di Appello di Milano conferma la condanna a Facebook per aver contraffatto una banca dati d...

Information Technology

Il Consiglio Nazionale del Notariato prende posizione in tema di pagamenti in bitcoin rispondendo al...

Information Technology