UE, USA e il grattacapo della privacy dei dati in cloud

UE, USA e il grattacapo della privacy dei dati in cloud

Sono al sicuro i dati presenti in cloud su server europei di aziende USA? Una questione aperta, poiché il Patriot Act statunitense permette agli inquirenti di cercare informazioni, pur garantendo la riservatezza

di Andrea Bai pubblicata il , alle 16:02 nel canale Software
Patriot
 

E' bagarre tra Unione Europea e Stati Uniti d'America in merito alla privacy dei dati, a seguito di un precedente sorto in occasione del lancio del nuovo servizio Office 365 da parte di Microsoft. In occasione del lancio, infatti, il chief executive di Microsoft UK ha rivelato che il colosso di Redmond non è in grado di garantire che i dati degli utenti presenti nel suo cloud, i cui server sono dislocati su territorio europeo, non lascino l'Europa per nessun motivo.

In altre parole Microsoft ha spiegato che se il governo statunitense, appellandosi al Patriot Act, dovesse portare avanti la richiesta di accedere ai dati degli utenti che Microsoft va a stoccare nei suoi server in Europa, l'azienda di Redmond non avrebbe altra scelta che permettere questo accesso, per di più senza informare gli utenti dal momento che il Patriot Act dispone di mantenere la riservatezza in casi come questo, in diretto contrasto con la Direttiva EU sulla protezione dei dati che obbliga le organizzazioni ad informare gli utenti nel momento in cui vengono passate a terzi le loro informazioni personali.

Sophie In't Veld, membro del comitato delle libertà civili del Parlamento Europeo, ha dichiarato: "La Commissione considera il Patriot Act abbia il sopravvento sulla direttiva EU in merito alla protezione dei dati? Che cosa farà la Commissione affinché si possa porre rimedio a questa situazione e si possa assicurare che le regole di protezione dell'Unione Europea siano rafforzate in maniera efficace e che la legislazione di un Paese terzo non abbia la precedenza sulla legislazione europea?"

Prosegue poi: "Mi auguro che il Commissario Reding risponda presto, dal momento che si tratta di un problema fondamentale. Spero che il Commissario assicuri che gli Stati Uniti ed altri Paesi rispettino le leggi europee nei territori europeei. Non penso che agli Stati Uniti farebbe piacere se gli europei, o altre autorità non USA, cercassero l'accesso ai database situati nella giurisdizione statunitense".

Attualmente tra l'Unione Europea e gli Stati Uniti esiste un accordo chiamato Safe Harbor che disciplina la condivisione di informazioni in determinate circostanze e con apposite garanzie. In questi casi l'Unione Europea è informata della richiesta, in maniera tale che possa a sua volta informare i cittadini eventualmente coinvolti. Ma nel momento in cui il governo USA si appella al Patriot Act, l'accordo Safe Harbor viene automaticamente scavalcato.

Un problema di questo genere non è limitato solamente alle attività di Microsoft, come ben espresso da techeye: tutte le compagnie statunitensi che offrono un servizio di cloud, magari appoggiandosi a server situati su territorio europeo, potrebbero andare incontro a questa situazione.

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
anac08 Luglio 2011, 16:10 #1
finora solo la MS ha ammesso la cosa chissa come mai le altre aziende del settore non hanno ammesso niente ....
Seangel08 Luglio 2011, 16:12 #2
ma quale sarebbe il problema? la privacy ?
Chi non ha nulla da nascondere non ha problemi.
Cfranco08 Luglio 2011, 16:23 #3
Originariamente inviato da: Seangel
ma quale sarebbe il problema? la privacy ?
Chi non ha nulla da nascondere non ha problemi.

Per il soggetto privato non ci sono problemi, per un' azienda potrebbe essere diverso, il fatto è che in passato analoghe azioni sono state fatte dagli USA per rubare segreti industriali ad aziende europee e/o fare spionaggio :
http://qn.quotidiano.net/2000/02/13...ustriali-.shtml
PhoEniX-VooDoo08 Luglio 2011, 16:23 #4
Originariamente inviato da: Seangel
ma quale sarebbe il problema? la privacy ?
Chi non ha nulla da nascondere non ha problemi.


ma stai scherzando? a prescindere dal contenuto dei miei documenti, per qualche fott...ta ragione dovrei essere d'accordo che il governo degli stati uniti prenda e faccia cio che vuole dei miei dati (di cittadino europeo) stoccati in europa??
CHON08 Luglio 2011, 16:25 #5
Secondo me la risposta e' molto facile:
come quando ti devi operare e firmi la "liberatoria", i server americani devono far firmare ai propri clienti una pezzo di carta dove è scritto che se gli Stati Uniti vogliono, possono sbirciare nei loro file senza avvertirli, se ritiengono in gioco la sicurezza nazionale.
RR208 Luglio 2011, 16:34 #6
Originariamente inviato da: Seangel
ma quale sarebbe il problema? la privacy ?


Ma a te sembra normale che una legge americana che con la scusa del terrorismo prende i tuoi diritti e li "accantona un attimo" debba valere anche in Germania o in Francia o in Italia? Secondo te se la Cina facesse una cosa del genere con i dati che si trovano fisicamente negli Stati Uniti, il governo Usa direbbe "accomodatevi, fate pure..." ???

Chi non ha nulla da nascondere non ha problemi.

Guarda che le "cosa da nascondere" mica son solo quelle negative, se un governo, che tra l'altro non è il mio, fruga nelle mie ricerche o nei risultati dei miei esperimenti che condivido con dei colleghi, ho il diritto di saperlo e di poter chiedere perchè!

PS. @CHON: l'importante però è saperlo prima!
Cfranco08 Luglio 2011, 16:34 #7
Originariamente inviato da: CHON
Secondo me la risposta e' molto facile:
come quando ti devi operare e firmi la "liberatoria", i server americani devono far firmare ai propri clienti una pezzo di carta dove è scritto che se gli Stati Uniti vogliono, possono sbirciare nei loro file senza avvertirli, se ritiengono in gioco la sicurezza nazionale.

1: Mi pare che Microsoft sia la prima che ammetta il problema, di liberatorie non ne ha nessun bisogno essendo legge americana, per cui il problema è che anche se i server stanno in Europa la legge vigente pare essere quella USA
2: "se ritengono in gioco la sicurezza nazionale" è una tua libera interpretazione, la legge dice soltanto che loro possono prendersi i dati quando vogliono e come vogliono, le finalità per cui lo fanno sono a loro discrezione.
PhoEniX-VooDoo08 Luglio 2011, 16:39 #8
a prescindere dal fatto che Office365 se lo possono proprio tenere
Mparlav08 Luglio 2011, 17:11 #9
Un motivo in più per non avvalersi di un'azienda americana per quanto riguarda il cloud computing fino a quando resterà in vigore il Patriot Act.

E chiaramente potrebbe essere esteso a tutti i servizi di email gestite da aziende USA e poco importa la localizzazione dei server.

Il punto è che questa amministrazione ha già prorogato il Patriot Act (a maggio scorso per ulteriori 4 anni), e non ha mostrato alcuna intenzione toglierlo in futuro, figuriamoci se tornassero al governo i conservatori.

Una legge "d'emergenza" di 10 anni fa', ma chiaramente molto comoda.
anac08 Luglio 2011, 18:09 #10
leggendo i vostri commenti mi e' venuto in mente una cosa : le aziende e gli utenti che usano google docs hanno sempre subito questa cosa senza saperlo ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^