UE: cloud e privacy, serve più trasparenza

L’Unione Europea intende regolamentare meglio il mondo del cloud. L’azione non sarà immediata e potrebbe non arrivare nemmeno con provvedimenti ad hoc, ma l’effetto delle rivelazioni di Edward Snowden sul “Grande Fratello” della NSA ha determinato un nuovo approccio alla materia da parte delle istituzioni del vecchio continente.

Il Datagate non ha forse raccolto la copertura mediatica che meritava, soprattutto alla luce delle ripercussioni che può determinare nei rapporti diplomatici tra potenze “amiche” quali Europa e Stati Uniti, ma ciò non significa che un effetto conseguente, strisciante e silente, non continui a maturare. Se dunque soltanto pochi mesi fa l’Unione Europea aveva legiferato sul mondo della privacy ignorando del tutto il cloud computing, ora proprio questo tipo di realtà diventa fulcro delle nuove attenzioni del legislatore. Una nuova realtà è infatti emersa nel frattempo: la NSA è in grado di andare oltre quanto ci si immaginasse fino ad oggi ed oggi è noto come l’agenzia statunitense monitori (in modo ben poco trasparente) i dati e le comunicazioni archiviate sui server dei maggiori gruppi USA.

Anche i dati dei cittadini europei sono archiviati e nulla è possibile fare oltre ad una mera operazione di trasparenza e consapevolezza. Ma è proprio su questi due cardini che l’UE vuol costruire la propria reazione.

L’ipotesi in atto è quella di modificare l’esistente normativa sulla privacy, aggiungendo quanto necessario per creare una nuova piattaforma legislativa per il cloud. L’idea è quella di costringere qualsiasi gruppo ad informare in modo immediato, chiaro e comprensibile quale sia lo stato dei fatti circa i dati affidati dagli utenti ai server delle aziende interessate. L’utente deve insomma sapere se qualche agenzia di un paese differente è in grado di effettuare intercettazioni indiscriminate; e se i dati vengono spostati, l’utente deve sapere quali siano le nuove normative di riferimento e quali le ricadute sulla segretezza delle proprie informazioni. Un sistema di notifiche deve consentire all’utente di essere continuamente consapevole per quanto accade, così che la consapevolezza inserisca una nuova capillare barriera di resistenza con la quale aziende ed NSA debbano fare i conti.

L’UE ben sa di non poter ostacolare il cloud americano: Google, Apple, Microsoft, Amazon e quanti altri hanno colonizzato il mercato e ad oggi sarebbe deleterio un giro di vite senza valutare le conseguenze sull’economia dell’UE. Tuttavia l’Europa sembra voler favorire i gruppi che più si dimostreranno in linea con le direttive del vecchio continente, stimolando ovviamente al contempo anche l’insorgere di soluzioni competitive sul territorio europeo. Al momento, insomma, l’UE vuol farsi semplicemente garante, come nuovo fondamentale ente di certificazione con cui etichettare quali servizi siano privacy-friend e quali non lo siano.