Il Cloud Computing e i consumatori

marzo 25, 2011 alle 2:22 pm | Pubblicato su CONSUMATORI, DIRITTO, INTERNET | Lascia un commento
Tag: , , ,

 

Riporto di seguito la mia introduzione agli Atti del convegno organizzato da Consumer Federation of America lo scorso 20-22 giugno alla New York University School of Law con l’obiettivo di delineare best practices per i servzi di cloud computing business to consumers, che pubblichiamo su Consumatori, Diritti e Mercato

Non ne siamo ancora completamente consapevoli, ma molte delle nuove applicazioni tecnologiche di cui usufruiamo quotidianamente si stanno spostando su una “nuvola”, in inglese “cloud”, per l’appunto.

Pensiamo alle webmail (come Gmail o Hotmail), ai servizi di archiviazione e condivisione di foto (come Flickr), ma anche ai social network (e qui il riferimento va ovviamente in primis a Facebook). Queste sono solo alcune delle applicazioni più note, ma in realtà ce ne sono già altre e ve ne saranno molte di più.

Ora, considerati gli indubbi vantaggi per il consumatore in termini di maggiore efficienza e comodità di utilizzo, ma anche, per certi versi, maggiore sicurezza, lo sviluppo del cloud computing può essere salutato favorevolmente ma, d’altro canto, questa evoluzione porta con sé anche una serie di complicazioni sulla tutela della privacy e, più in generale, sui diritti dei consumatori.

Moltissime informazioni e dati personali vengono, infatti, a essere gestiti, eventualmente con server in altre giurisdizioni, da diversi soggetti, alcuni dei quali possono anche non avere alcun rapporto diretto con il consumatore. A conferma di tali criticità vanno lette le recenti esternazioni del Commissario per l’Agenda Digitale Neelie Kroes e il fatto che in Italia il Garante per la protezione dei dati personali ha annunciato che il settore del cloud computing è uno tra quelli più delicati sui quali si concentrerà la sua attività di accertamento nei primi sei mesi del 2011.

È proprio su questi aspetti che si è focalizzato il workshop organizzato da Consumer Federation of America, al quale sono stati chiamati a contribuire esperti europei e statunitensi provenienti da organizzazioni di consumatori, università, istituzioni e aziende che operano nel settore, con l’obiettivo di delineare best practices per i servzi di cloud computing business to consumers al fine di ridurre le aree di incertezza in questo settore, nella consapevolezza che ogni questione irrisolta di natura  giuridica rischierà di inficiarne una più ampia diffusione e che, addirittura, in certi casi, potrebbe provocare reazioni restrittive da parte di autorità locali.

I risultati del workshop, leggibili nel report a cura di Chris Hoofnagle che pubblichiamo di seguito, possono essere sintetizzati nelle seguenti raccomandazioni:

–  Accesso ai dati personali dell’utente in operazioni di enforcement da parte di autorità. Quando non sia espressamente vietato dalle leggi, gli utenti devono ricevere una notifica della richiesta dell’autorità nell’ambito di procedimenti penali o civili.

Utilizzi secondari da parte del fornitore di servizi di cloud computing o di terzi. Tali utilizzi secondari dei dati degli utenti devono essere rivelati a questi ultimi e sono giustificati solo se motivati da “giustificazioni tecniche” o “giustificazioni derivanti dal modello di business”.

Portabilità e interoperabilità. La portabilità è cruciale per garantire la concorrenza tra servizi di cloud computing, gli operatori di servizi di cloud computing non devono interferire con l’interoperabilità.

Sicurezza dei dati. I fornitori di servizi di cloud computing devono dimostrare l’esistenza di salvaguardie operative e meccanismi di sicurezza attraverso controlli da parte di esperti e certificazioni.

Servizi “gratuiti”. I servizi c.d. “gratuiti” devono garantire i medesimi standard di protezione dei consumatori di quelli a pagamento.

Cancellazione dei dati. Ai consumatori deve essere permesso di cancellare le informazioni che hanno caricato sul cloud.

Trasparenza. Devono essere garantite informazioni basilari come il livello minimo del servizio fornito, il modello di business del fornitore del servizio di cloud computing, quali tutele legali si applicano alla protezione dei dati e chi contattare se sorgono problemi.

L’invito è ovviamente a leggere più in esteso il report, ma con un caveat esplicito da parte di chi, come il sottoscritto, ha partecipato ai lavori preparatori: le raccomandazioni sono da prendere quali rilevanti punti di partenza piuttosto che come conclusioni definitive in una materia, che rimane ancora molto dinamica e complessa e in merito alla quale i diversi approcci giuridici al di qua e al di là dell’Atlantico contribuiscono non poco a complicare le cose.

Si pensi, solo a titolo di esempio, come negli Stati Uniti il Quarto Emendamento alla Costituzione protegga senza dubbio i dati sui pc o i devices in possesso dell’utente, ma che quando, come nel cloud computing, i dati personali sono trasferiti a terzi la loro tutela diventa molto più labile e controversa.

Lascia un commento »

RSS feed for comments on this post. TrackBack URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Crea un sito o un blog gratuitamente presso WordPress.com.
Entries e commenti feeds.

%d blogger cliccano Mi Piace per questo: