La Commissione europea spinge per creare un impianto di regole
tali da stimolare il decollo del Cloud Computing.
E’ in questo modo che va letta, secondo il commissario
europeo Neelie Kroes, la recente proposta di riforma della
normativa UE sulla protezione dei dati. La Commissione l’ha
presentata a gennaio.
Le proposte allo
studio
Tra le altre cose, la nuova
normativa vorrebbe obbligare le aziende a cancellare i dati
personali degli utenti dal Web, su richiesta di questi
ultimi (“diritto all’oblio”). Si stabilisce
anche il diritto alla portabilità dei dati (a trasferirli da un
fornitore di servizi a un altro, con facilità).
Norme che si applicherebbero anche ai dati personali trattati da
imprese estere, se relativi a cittadini dell’Unione
Europea. In più, secondo la nuova normativa, le Autorità
garanti della privacy nazionali avrebbero maggiori potere:
potrebbero sanzionare le aziende inadempienti fino a 1 milione di
euro o al 2 per cento del loro fatturato mondiale annuo.
I timori di utenti e
imprese
L’idea alla base è chiara: Kroes, dopo aver parlato con
numerose aziende europee, si è resa conto che la loro principale
paura nei confronti del Cloud è di non avere un sufficiente
controllo sui propri dati. Lamentano che non ci sia chiarezza di
regole, se il fornitore del servizio Cloud non è europeo
soprattutto.
Vorrebbero poter affidare i propri dati alla Cloud potendo
contare su regole che li tuteli; senza bisogno di contrattare
garanzie e rassicurazioni, a livello individuale, con il
fornitore del servizio.
È noto che questo è uno dei principali problemi che sta
rallentando la diffusione del Cloud, soprattutto tra le PMI, che
hanno meno potere contrattuale nei confronti del fornitore.
La sfida adesso, per la Commissione, è aggiornare la normativa
tutelando gli utenti e al tempo stesso evitando di imporre
obblighi eccessivi in capo ai fornitori. Obblighi che si
tramuterebbero in un aumento di costi tale da rendere le
soluzioni Cloud meno convenienti. Ne indebolirebbero quindi il
loro vantaggio principale.
La Commissione comunque è
aperta ai suggerimenti dei fornitori di Cloud. Ha appena
ricevuto un rapporto da 40 di loro, con suggerimenti normativi
(da Accenture, Amazon, Cisco, Dell, HP, IBM, Intel, Microsoft,
Oracle, Red Hat, Sap, tra gli altri). Adesso le nuove regole
sulla privacy passano al vaglio di Parlamento e Consiglio UE. Un
iter che durerà almeno due anni.
