UE, USA e il grattacapo della privacy dei dati in cloud

E' bagarre tra Unione Europea e Stati Uniti d'America in merito alla privacy dei dati, a seguito di un precedente sorto in occasione del lancio del nuovo servizio Office 365 da parte di Microsoft. In occasione del lancio, infatti, il chief executive di Microsoft UK ha rivelato che il colosso di Redmond non è in grado di garantire che i dati degli utenti presenti nel suo cloud, i cui server sono dislocati su territorio europeo, non lascino l'Europa per nessun motivo.

In altre parole Microsoft ha spiegato che se il governo statunitense, appellandosi al Patriot Act, dovesse portare avanti la richiesta di accedere ai dati degli utenti che Microsoft va a stoccare nei suoi server in Europa, l'azienda di Redmond non avrebbe altra scelta che permettere questo accesso, per di più senza informare gli utenti dal momento che il Patriot Act dispone di mantenere la riservatezza in casi come questo, in diretto contrasto con la Direttiva EU sulla protezione dei dati che obbliga le organizzazioni ad informare gli utenti nel momento in cui vengono passate a terzi le loro informazioni personali.

Sophie In't Veld, membro del comitato delle libertà civili del Parlamento Europeo, ha dichiarato: "La Commissione considera il Patriot Act abbia il sopravvento sulla direttiva EU in merito alla protezione dei dati? Che cosa farà la Commissione affinché si possa porre rimedio a questa situazione e si possa assicurare che le regole di protezione dell'Unione Europea siano rafforzate in maniera efficace e che la legislazione di un Paese terzo non abbia la precedenza sulla legislazione europea?"

Prosegue poi: "Mi auguro che il Commissario Reding risponda presto, dal momento che si tratta di un problema fondamentale. Spero che il Commissario assicuri che gli Stati Uniti ed altri Paesi rispettino le leggi europee nei territori europeei. Non penso che agli Stati Uniti farebbe piacere se gli europei, o altre autorità non USA, cercassero l'accesso ai database situati nella giurisdizione statunitense".

Attualmente tra l'Unione Europea e gli Stati Uniti esiste un accordo chiamato Safe Harbor che disciplina la condivisione di informazioni in determinate circostanze e con apposite garanzie. In questi casi l'Unione Europea è informata della richiesta, in maniera tale che possa a sua volta informare i cittadini eventualmente coinvolti. Ma nel momento in cui il governo USA si appella al Patriot Act, l'accordo Safe Harbor viene automaticamente scavalcato.

Un problema di questo genere non è limitato solamente alle attività di Microsoft, come ben espresso da techeye: tutte le compagnie statunitensi che offrono un servizio di cloud, magari appoggiandosi a server situati su territorio europeo, potrebbero andare incontro a questa situazione.