Written by 11:00 La Repubblica, Media

Perché gli Stati spingono per avere i dati salvati sul loro territorio

Tra modello di controllo cinese e cloud act americano, è difficile oggi essere certi che i dati personali siano al sicuro in un altro Paese

di Vincenzo Tiani

Ormai sembra chiaro ai governi di tutto il mondo che l’idea di poter sfruttare al massimo la data economy facendo semplicemente viaggiare i dati da un capo all’altro del mondo è irrealizzabile. Senza la necessaria fiducia che porta le imprese a conservare i propri dati sul cloud offerto da imprese straniere invece che in locale, a condividere questi dati con altre imprese per usi innovativi e nuove opportunità di business, non ci può essere data economy. Il tassello che manca è la “data sovereignty“, la sovranità su quel dato e si può dire che forse la figura che per prima e in modo più prorompente ha acceso il riflettore su questo tema è stato l’ex presidente Trump con la guerra ad una serie di aziende cinesi presenti negli Stati Uniti accusate di fornire accesso indiscriminato alle autorità locali cinesi. Da quei proclami anche in Europa si sono alzati sopraccigli relativamente alla corsa alla concessione delle frequenze 5G a player cinesi, più avanzati ed economicamente più interessanti, ma sempre avvolti dal dubbio sollevato da Trump.

All’opposto le aziende americane, big tech in primis, hanno lo stesso problema in Cina. I social network che usiamo abitualmente non sono accessibili a quelle latitudini e una delle aziende gioiello lì presenti, Apple, ha dovuto cedere parecchio sul tavolo delle trattative per poter continuare a vendere i propri prodotti in quell’enorme mercato: come rivelato dal New York Times, persino il colosso di Cupertino, che da anni fa della tutela della privacy uno dei suoi punti di forza paragonato alle altre big tech, non solo ha dovuto concedere di conservare i dati dei suoi utenti cinesi in Cina, ma questi sono accessibili da un’azienda cinese locale che in questo modo può rispondere velocemente alle richieste di accesso da parte del governo. Analogamente anche Tesla ha dichiarato di recente che i dati dei suoi clienti cinesi saranno conservati localmente.  In una situazione simile Quando Google anni fa cercò di portare in Cina una versione diversa del suo motore di ricerca per rispettare le leggi locali, i suoi dipendenti si opposero fermamente.

Anche l’India, dove Facebook e WhatsApp sono largamente usati dalla popolazione, da anni fa pressioni perché Zuckerberg conservi i dati degli utenti indiani localmente.

Il Cloud Act americano

Non che vadano meglio i rapporti tra l’Unione Europea e gli Stati Uniti. A parte le operazioni di spionaggio tra governi recentemente rivelate che hanno riacceso i riflettori sulle rivelazioni del 2013 di Edward Snowden, occorre ricordare che quelle rivelazioni portarono alla dichiarazione di invalidità di ben due accordi tra la Commissione Europea e gli Stati Uniti che regolano il trasferimento di dati personali tra aziende o all’interno della stessa azienda tra le due sponde dell’Atlantico. Per la Corte di Giustizia Europea infatti gli accordi non hanno validità se i diritti dei cittadini europei non sono rispettati e i loro dati sono liberamente accessibili alle forze dell’ordine americane senza le dovute salvaguardie.

Dal 2018 infatti gli Stati Uniti possono ricorrere, tra le altre norme, al Cloud Act, che consente di richiedere ad aziende americane, Big Tech in primis, i dati in loro possesso, anche quando questi si trovano sul suolo europeo. In questo modo possono aggirare gli accordi internazionali di mutua assistenza tra le autorità alleate che però richiedono tempi più lunghi e maggiori garanzie e controlli da parte delle autorità coinvolte.

Conservare i dati in Europa

È per questo che di recente la Francia, nel suo progetto di cloud nazionale, sta obbligando le big tech che vogliano prendervi parte a dare in licenza la propria tecnologia cloud a delle aziende francesi. Se infatti l’auspicio è di avere grandi player in Europa, per il momento bisogna fare i conti con la realtà. Proprio per l’attenzione che le istituzioni europee riservano al tema dei dati personali, Microsoft da anni cerca di fornire rassicurazioni a riguardo. Di recente ha annunciato che conserverà i dati localmente in Europa e che continuerà ad opporsi alle richieste di accesso dei governi, incluso quello americano, e che in caso contrario risarcirà i suoi clienti.

In Italia il ministro Colao in un’intervista su questo giornale ha detto che il cloud italiano su cui saranno conservati i dati della pubblica amministrazione sarà avanzatissimo e “custodirà ogni dato in Italia o in nazioni comunitarie e sarà sottoposto alla nostra giurisdizione. I suoi livelli di sicurezza saranno rinforzati”.

A livello europeo il progetto Gaia X per un cloud comunitario composto di tanti fornitori locali, con un hub anche in Italia, pur nascendo come risposta ai giganti come Google, Microsoft, Amazon e Alibaba, ha previsto il loro ingresso al tavolo a condizione di non avere potere decisionale e di rispettare una serie di norme.

Data Governance Act

Intanto a novembre l’Europa ha presentato il Data Governance Act, la sua proposta di regolamento per disciplinare e favorire la circolazione e il riuso dei dati tra la pubblica amministrazione e le aziende private, nonché tra le aziende stesse, per nuove opportunità di business. Se l’obiettivo finale è quello di garantire la massima circolazione dei dati pur garantendo il massimo controllo, resta da capire dove saranno disponibili questi dati, che infrastrutture useranno e se la tutela dei dati personali, nonché del segreto industriale, saranno sufficientemente garantite visti i molteplici interessi in gioco.

Articolo originariamente pubblicato su Italian Tech (Repubblica, La Stampa, Secolo XIX).

Close