La globalizzazione dei mercati e delle organizzazioni, ha reso le questioni legate alla privacy dei dati sempre più complesse.
L’adozione diffusa dei servizi di Cloud computing, ha abbattuto le barriere geopolitiche come mai prima d’ora, ed è anche grazie a questa risorsa che un’azienda, con normale sede in Italia, può approfittare di strumenti di altre società con sede in altri paesi e continenti.
Dove sono i nostri dati?
Il caso che più accommuna tante aziende di oggi, vede l’uso di prodotti e servizi di organizzazioni con sede negli Stati Uniti, come le più conosciute Amazon o Google, le quali offrono fra le tante opzioni, alcuni dei migliori servizi di archiviazione e trasmissione dei dati.
Quindi, se l’azienda italiana registra le informazioni dei propri clienti su un server in territorio americano, come fa ad avere certezza che questi dati siano effettivamente al sicuro, e rimangano inviolati?
Gli USA e i servizi della Regina
In questi giorni si è fatto un gran parlare della decisione del Ministro degli Interni, Priti Patel, di “affidare” i dati delle tre agenzie di spionaggio britanniche (Gchq, MI5 e MI6), ai servizi dell’americana Amazon Web Services (AWS), per un sistema Cloud ad alta sicurezza.
Alcuni funzionari del govero, prontamente interpellati, affermano che l’accordo permetterà alle proprie spie una facilitata condivisione dei dati, oltre all’uso di innovative applicazioni di riconoscimento vocale, per individuare e tradurre le voci raccolte attraverso intercettazioni.
L’accordo, di cui si stima un valore compreso tra le 500.000 e il milione di sterline, servirà anche ad altri dipartimenti governativi (tra cui il Ministero della Difesa), e ha sollevato tanti dubbi sulla decisione di “consegnare” dati così importanti a un servizio offerto da un’unica impresa, per lo più americana.
Sovranità dei dati
Il caso della Gran Bretagna è “solo” uno dei tanti che chiamano in causa il tema della sovranità dei dati, ovvero il concetto secondo cui le informazioni convertite e archiviate in formato digitale binario, debbano essere soggette alle leggi del paese in cui si trovano.
In poche parole, i governi dovrebbero attuare delle misure che impediscano che i dati dei propri cittadini finiscano nelle mani sbagliate, attraverso iniziative che limitino il trasferimento di informazioni personali fuori dai confini nazionali o continentali (qualora vi sia un accordo più ampio).
Gap tecnologico
Il raggiungimento della sovranità dei dati si trova di fronte a un ostacolo determinante: la carenza di tecnologia di cui disponiamo in territorio UE, e la conseguente dipendenza strategica da tecnologie straniere.
Alla base di tali mancanze, le politiche di sviluppo tecnologico messe in atto negli ultimi anni nel nostro territorio, hanno favorito un ritardo molto difficile da colmare con le aziende extra UE.
Secondo un report dell’Atlantic Council il 92% dei dati prodotti in occidente sono ospitati negli Stati Uniti, e soltanto il 4% in territorio europeo (leggi il report).
Regolamenti a tutela dei dati
Secondo un report della Banca Mondiale, nel 2022 il traffico internet globale raggiungerà i 150.000 GB al secondo, equivalente a un aumento del 50% rispetto all’anno scorso (leggi il report).
Se da un lato è dimostrazione delle grandi possibilità offerte dal mercato globale, dall’altro vi sono grandi difficoltà di arginarne eventuali problematiche.
L’uso dei dati da parte delle aziende e le rispettive responsabilità, hanno portato negli ultimi anni all’istituzione di regolamenti appositi (si pensi al GDPR in Europa, o al CCPA in California) e hanno generato grandi discussioni.
Torniamo all’esempio dell’azienda con sede in Italia.
Se decidiamo di usufruire di servizi fuori dai confini nazionali per l’archiviazione dei dati di terzi, dovremo essere in grado di garantirne la sicurezza, e di risponderne in modo responsabile, in accordo con le normative del mercato in cui si opera.
Queste normative si scontrano con la sovranità dei dati quando questi vengono raccolti, elaborati o memorizzati fuori dal paese o dalla giurisdizione del consumatore che queste leggi proteggono.
Se consideriamo il GDPR, i dati dei cittadini dell’Unione Europea e di chi vi risiede, sono protetti dagli stessi regolamenti, indipendentemente dall’organizzazione che li raccoglie e li memorizza, e da dove siano localizzate nel mondo.
In conclusione
Sempre più governi, cloud provider e utenti si stanno dimostrando interessati a soluzioni efficaci in tema di sovranità dei dati.
Malgrado ciò, nonostante gli organi politici di molti paesi stiano implementando leggi sempre più stringenti a tutela dei dati dei propri cittadini, siamo ancora lontani dal raggiungere la vera sovranità dei dati.
