Mondo
La frammentazione delle regole sulla privacy nei mercati europei rappresenta un problema per molte delle società hi-tech che stanno investendo miliardi di dollari nel vecchio Continente per la realizzazione di grandi centri dati per i cosiddetti servizi di cloud-computing.
Compagnie come Microsoft e Google vorrebbero un singolo set di regole per tutti e 27 mercati europei, per potersi avvantaggiare di un mercato potenziale di 500 milioni di utenti, offrendo a governi e aziende capacità di storage e di calcolo senza incorrere in un patchwork di leggi e regolamenti che finisce inevitabilmente per frenare le vendite.
Nonostante gli sforzi in tal senso anche della Commissione europea, sono molti i governi Ue secondo cui le compagnie private, quelle americane in particolare, dispongono di troppe informazioni sui cittadini. La Germania, soprattutto, guida la linea dell’intransigenza e insiste sul proprio diritto di imporre leggi nazionali al trattamento dei dati.
Secondo il Garante Privacy italiano, Francesco Pizzetti, il cloud computing pone serie incognite non solo sul versante della privacy dei cittadini, ma anche su quello della sicurezza delle reti informatiche a livello globale, e per questo occorre porre particolare attenzione anche sulla nuova tecnologia, “con la quale i dati verranno sempre più sottratti alla disponibilità materiale di chi li produce e usa e gestiti da enormi server collocati in ogni parte del pianeta”.
“…Un fenomeno – ha aggiunto – che moltiplicherà i servizi di ‘remote hard disk’ e renderà sempre più ampio il ricorso all’outsourcing e all’hosting dei sistemi, moltiplicando i servizi forniti da terzi secondo modalità che favoriscono sempre di più la delocalizzazione dei dati conservati”.
Per Francesco Pizzetti, serve dunque “un elenco esaustivo delle banche dati di interesse nazionale e della loro dislocazione, comprese quelle gestite da privati”.
Il mercato del cloud computing è ancora nelle fasi iniziali, ma la torta è molto appetitosa: aziende, ospedali, amministrazioni pubbliche sono sempre più orientate verso l’esternalizzazione dei servizi che nel rinnovo del parco mainframe e gli operatori del settore hanno messo sul piatto molti soldi.
Microsoft, lo scorso anno, ha aperto un data center da 500 milioni di dollari a Dublino, il secondo in Europa dopo quello di Amsterdam, mentre Google ha 12 centri già attivi o in costruzione in Europa.
Le stime sulla crescita del cloud computing sono ancora molto variabili: secondo Gartner il mercato raggiungerà i 14 miliardi di dollari nel 2013, mentre per Merrill Lynch varrà 100 miliardi.
Sull’argomento è intervenuta recentemente anche il Commissario Ue e Viviane Reding (responsabile per la Giustizia, i diritti fondamentali e la cittadinanza) che, già da quando rivestiva il ruolo di Commissario Ue per la Società dell’Informazione, si è concentrata molto sull’importanza di arrivare a un mercato unico delle comunicazioni – dal valore potenziale di 100 miliardi di euro – e di aggiornare le regole sulla protezione dei dati, molto rigide ma ferme al 1995.
Il suo obiettivo fondamentale è quello “…di garantire che le persone abbiano un elevato livello di protezione e di controllo sulle loro informazioni personali”, attraverso regole che siano uniche per tutta la Ue e che dovranno essere rispettate da tutte le società che vorranno operarvi.
“Fino ad ora – ha sottolineato la Reding – la Direttiva sulla protezione dati ha superato la prova del tempo. Ma ora siamo di fronte a un nuovo modo di creare e utilizzare i dati: gli imprenditori avviano i siti di social networking dalle camere del college, mentre gli utenti del Web generano i contenuti e li condividono con un semplice clic”.
Senza contare l’uso sempre più massiccio dei dispositivi internet mobili, del cloud computing, appunto, e il fatto che fra poco tempo tutti gli oggetti della nostra vita quotidiana potranno connettersi in rete, dando vita a un ‘internet delle cose’.
La frammentazione del mercato europeo del cloud computing impensierisce compagnie grandi e piccole: se Microsoft spera che nel 2010 sia pronto un quadro chiaro che garantisca un mercato unico, i player più piccoli ritengono ci siano barriere psicologiche oltre che regolatorie.
In Francia, una coalizione di piccole compagnie hi-tech sta facendo pressioni sul governo per convincerlo a investire in “cloud regionali”, infrastrutture locali delle quali i grandi operatori come Microsoft dovrebbero servirsi per fornire servizi alle amministrazioni e alle aziende francesi.
Ma per le società più grandi, si tratta di un approccio che cozza con lo scopo del cloud, che è quello di avvantaggiarsi del massiccio potere di calcolo delle reti internazionali.
Le cose potrebbero cambiare con la definizione degli obiettivi dell’Agenda digitale europea, che prevede 31 iniziative legislative in aree quali le infrastrutture a banda larga e la pirateria di musica e software.
Un testo preliminare dell’Agenda Digitale, di cui è responsabile il Commissario Neelie Kroes, dovrebbe arrivare in autunno.
Un approccio comune, secondo le web company americane, è necessario oltre che sulle policy di protezione dei dati, anche sul tempo di conservazione, che varia di Paese in Paese: in 14 Stati Ue i dati delle comunicazioni elettroniche devono essere distrutti dopo 12 mesi. In 8 Paesi dopo 6 mesi, in 4 Paesi dopo 24 mesi.
“Quale leggi applicare, quindi, a una compagnia che opera, ad esempio, in Germania – dove si applica il limite dei sei mesi – ma tiene i suoi dati in Ungheria, dove il limite è di 12 mesi?”, si chiede il Wall Street Journal.
