E non vuole che andiamo via. Se tre indizi fanno una prova, il Garante della Privacy nutre una certa apprensione nei confronti del cloud.
Una certa apprensione nei confronti del cloud computing si può leggere tra le righe della Relazione 2012 del Garante della Privacy 2012, della quale abbiamo già riferito. I servizi che separano norma, fisco ed erogazione generano svariati tipi di asimmetrie, dalle quali difficilmente potremo mai emendarci.
Va detto che il termine “cloud computing” raccoglie, con enfasi marketing, una possibile evoluzione dell’Ict: il suo senso generale spesso viene accompagnato da altrettanto generici anatemi che meno si riscontrano quando non si usi quella dizione.
Questo andamento appare confermato nella Relazione in questione, che riporta almeno tre citazioni sull’argomento.
Nel capitolo 4, “La protezione dei dati tra individuo e mercato”, si legge (a p. 10): “E’ opportuno infatti colmare le lacune e correggere le criticità alla luce dell’esperienza maturata, introducendo aggiornamenti che sappiano fronteggiare le nuove sfide di condivisione e violazione dei dati che emergono, soprattutto, dallo sviluppo della Rete; penso prima di tutto al furto d’identità digitale e ai rischi legati al cloud computing”. Non si faccia caso alla prima persona (penso): la Relazione alterna varie forme di inizio frase. Non alterna invece la giustapposizione tra furto di dati e/o identità al cloud.
Infatti la valutazione sostanzialmente negativa torna in apertura di cap. 6, “Lo sfruttamento commerciale delle identità”, dove si può leggere che “ciascuno di noi riversa ogni giorno, non sempre consapevolmente, i propri dati in Rete, che con il cloud vengono anche trasferiti su sistemi la cui ubicazione è spesso ignota”.
Disciplinare il cloud
Anche nel paragrafo 10, quello delle conclusioni e delle speranze, troviamo un accenno. “Una privacy forte: la sfida dell’Europa” recita infatti che “ogni regolazione nazionale sconta i limiti di non riuscire a disciplinare fenomeni (si pensi solo alla Rete o al cloud) che hanno una dimensione globale (…)”.
Tre indizi fanno una prova? Ci permettiamo una battuta: essendo la Relazione 2012, peraltro in buona parte riguardante azioni svolte dal precedente presidente Pizzetti e dal suo staff, speriamo che nel 2013 gran parte dei dubbi sul cloud siano già dimenticati, sia in sede di normativa internazionale, sia per la competenza contrattualistica.
Concludiamo tornando sulle due asimmetrie, una geografica ed una tecnologica, delle quali dicevamo in apertura. La seconda viene indirizzata verso una più comoda gestione da formazione, pareri, best practices condivise ed altri strumenti nei quali il Garante ben opera da tempo.
La prima è essenzialmente una questione normativa la cui soluzione per via condivisa sembra più lontana: più praticabile è l’impiego di facilities operanti sul Vecchio Continente. Non cambierà nulla, ma il legislatore sarà più tranquillo.