Tutela dei dati sul Cloud, ecco le mosse della UE

La Commissione europea spinge per creare un impianto di regole tali da stimolare il decollo del Cloud Computing.

E’ in questo modo che va letta, secondo il commissario europeo Neelie Kroes, la recente proposta di riforma della normativa UE sulla protezione dei dati. La Commissione l’ha presentata a gennaio.

Le proposte allo studio

Tra le altre cose, la nuova normativa vorrebbe obbligare le aziende a cancellare i dati personali degli utenti dal Web, su richiesta di questi ultimi (“diritto all’oblio”). Si stabilisce anche il diritto alla portabilità dei dati (a trasferirli da un fornitore di servizi a un altro, con facilità).

Norme che si applicherebbero anche ai dati personali trattati da imprese estere, se relativi a cittadini dell’Unione Europea. In più, secondo la nuova normativa, le Autorità garanti della privacy nazionali avrebbero maggiori potere: potrebbero sanzionare le aziende inadempienti fino a 1 milione di euro o al 2 per cento del loro fatturato mondiale annuo.

I timori di utenti e imprese

L’idea alla base è chiara: Kroes, dopo aver parlato con numerose aziende europee, si è resa conto che la loro principale paura nei confronti del Cloud è di non avere un sufficiente controllo sui propri dati. Lamentano che non ci sia chiarezza di regole, se il fornitore del servizio Cloud non è europeo soprattutto.

Vorrebbero poter affidare i propri dati alla Cloud potendo contare su regole che li tuteli; senza bisogno di contrattare garanzie e rassicurazioni, a livello individuale, con il fornitore del servizio.

È noto che questo è uno dei principali problemi che sta rallentando la diffusione del Cloud, soprattutto tra le PMI, che hanno meno potere contrattuale nei confronti del fornitore.

La sfida adesso, per la Commissione, è aggiornare la normativa tutelando gli utenti e al tempo stesso evitando di imporre obblighi eccessivi in capo ai fornitori. Obblighi che si tramuterebbero in un aumento di costi tale da rendere le soluzioni Cloud meno convenienti. Ne indebolirebbero quindi il loro vantaggio principale.

La Commissione comunque è aperta ai suggerimenti dei fornitori di Cloud. Ha appena ricevuto un rapporto da 40 di loro, con suggerimenti normativi (da Accenture, Amazon, Cisco, Dell, HP, IBM, Intel, Microsoft, Oracle, Red Hat, Sap, tra gli altri). Adesso le nuove regole sulla privacy passano al vaglio di Parlamento e Consiglio UE. Un iter che durerà almeno due anni.