Note legali in tema di cloud computing

In Diritto Societario, Information Technology, Internazionale

Con l’evolversi dell’informatica, risulta sempre più frequente e rilevante l’utilizzo di strumenti avanzati come la cd. “tecnologia cloud computing”, cioè quel particolare tipo di tool che consente di archiviare, utilizzare e rielaborare i file caricati in remoto (rectiuson demand”) in sistemi informatici gestiti da terze parti, i c.d. cloud provider. In questo modo, l’utente può mantenere sincronizzati i file ed i dati tra più dispositivi diversi tra loro (pc, tablet, smartwatch, laptop, etc.) caricandoli in remoto da uno specifico esclusivamente attraverso internet. Per fare un esempio: caricando un file dal pc, questo risulterà aggiornato in tempo reale e, quindi, visibile ed editabile anche dal telefono, dal tablet, da un altro pc, etc.. Il funzionamento è ben semplificato nell’immagine che segue:

cloud-computing

Con l’imporsi di questo modus operandi nonché rivoluzione informatica e tecnologica, si assiste ad un proliferare di contratti complessi ed atipici che risultano sconosciuti all’ordinamento italiano (e non solo). Da un punto di vista meramente contrattuale, infatti, il sistema di cloud computing coinvolge tre soggetti:

  • il fornitore di servizi (il c.d. cloud provider);
  • il cliente amministratore: chi sceglie e configura i servizi offerti dal fornitore, generalmente garantendo al fruitore finale un valore aggiunto come ad esempio applicazioni software;
  • il cliente finale: il fruitore dei servizi di cloud, che utilizza le risorse configurate dal cliente amministratore.

Questi tre soggetti interagiscono tra loro in una relazione negoziale di difficile definizione giuridica con i problemi pratici (e legali) che ciò comporta. Ma soprattutto, il problema principale e più delicato è costituito dalla riservatezza dei dati che l’utente immette “in the cloud“: è questo l’aspetto più critico nello sviluppo dei servizi di cloud e dei relativi contratti, che impone di conoscere dove, in quale modo e a quali condizioni viene offerta la gestione dei dati e della loro sicurezza rispetto all’accesso di terzi non autorizzati, oltre ai profili di responsabilità per la possibilità di distruzione o perdita dei dati medesimi, alla loro alterazione nonché alla loro sottrazione.

Il Garante della Privacy, nel proprio Parere n. 5/2012, ha affermato sul cloud computing quanto segue: «Affidando dati personali a sistemi gestiti da un fornitore di servizi cloud, i clienti rischiano di perdere il controllo esclusivo dei dati e di non poter prendere le misure tecniche e organizzative necessarie per garantire la disponibilità, l’integrità, la riservatezza, la trasparenza, l’isolamento , la portabilità dei dati e la possibilità di intervento sugli stessi».

È proprio con queste premesse che, nell’agosto del 2014, l’ente di certificazione internazionale ISO ha pubblicato uno standard specificamente elaborato per i fornitori di servizi di cloud computing, l’ISO 27018, che mira a garantire il rispetto dei principi e delle norme privacy dettate dalla Direttiva 95/46/CE, da parte dei providers di public cloud che se ne dotano. In questo modo, in sostanza, si introducono tutta una serie di misure, procedure e controlli attraverso cui i providers di servizi cloud devono garantire il rispetto del trattamento dei dati personali, assicurando il controllo del percorso dei dati personali e la verifica della posizione del fornitore rispetto agli obblighi privacy.

In ogni caso, la strada è ancora lunga. In tal senso, considerato anche il trend di crescita del fenomeno, risulta essenziale e indispensabile un’attenta riflessione oltre che un serio impegno da parte del legislatore comunitario e nazionale in grado di dare risposte solide ai problemi applicativi che pone l’assenza di una normativa specifica di riferimento.

Print Friendly, PDF & Email

You may also read!

SEZIONI UNITE: Elusione del pagamento dei debiti fiscali e compensazione con crediti d’imposta – II Parte

Cassazione penale, sezione terza, sentenza n. 56451 del 19/12/2017 Redatto dal Dott. Gabriele Marasco Per leggere la

Read More...

D.L. n.50/2017: le PMI costituite in forma di S.r.l. diventano delle “piccole S.p.A”.

Redatto dall’Avv. Rita Claudia Calderina Il D.L. n. 50/2017 ha realizzato una riforma dirompente nella governance delle PMI costituite

Read More...
cessione d'azienda e trasferimento lavoratori

AZIONI: Come si concretizza il trasferimento dei titoli azionari?

Cassazione Civile, Sez. I, n. 2041 del 26.01.2018 Redatto dalla dott.ssa Marcella Gigante Nel trasferimento dei

Read More...

Mobile Sliding Menu