2 aprile 2015
I contorni della nuvola: l’uso consapevole del cloud
E’ abitudine quotidiana ricorrere a mezzi di archiviazione delocalizzata: i servizi di cloud. In un mondo che fa dell’innovazione tecnologica la linea evolutiva sociale, quale è il punto di vista del diritto?
La new economy e la cultura dell’accesso rappresentano, ormai, lo scenario odierno nel quale si sviluppano nuove relazioni, rapporti d’affari e regole giuridiche, ma anche lo sfondo nel quale vengono perseguiti obiettivi fondamentali per l’esistenza delle istituzioni sovranazionali. La nota asincronia, però, tra diritto e sviluppo della tecnica induce, sempre più, ad indagini accrescitive della consapevolezza nell’utilizzo di nuovi tools, come, ad esempio, ilcloud.
Sebbene il legislatore ne abbia parlato in diversi documenti, tra cui il d.l. 5/2012 convertito con modificazioni dalla legge 35/2012, non esiste, a livello nazionale o comunitario, una definizione normativa della nuvola, né una disciplina di dettaglio.
La sua profilazione concettuale si ricava da quelle che tecnicamente sono le sue caratteristiche principali:dematerializzazione, facilità di accesso, condivisione, pagamentoin base all’utilizzo, nonché allocazione dinamica delle risorse che forniscono, così, all’utente diverse modalità di gestione di dati, ossia archiviazione ed elaborazione in modo delocalizzato mediante l’accesso alla Rete.
Sul versante regolamentare, il vuoto viene colmato riconducendo al contratto la soluzione della demarcazione della corretta condotta dei soggetti coinvolti: l’utente e il provider.
Discipline contrattuali, dunque, che sulla base di documenti distinti normano le condizioni generali del servizio, i relativi livelli qualitativi, obblighi reciproci di comportamenti, nonché, da ultimo ma non per importanza, le modalità del trattamento dei dati personali.
Sebbene l’accordo appaia come la soluzione migliore possibilecon il quale stabilire norme relazionali (e del resto, forse, non potrebbe essere altrimenti), non mancano delle zone d’ombra.
Dubbi sorgono, infatti, circa la certezza di un esatto adempimentoda parte del provider. Perplessità che fanno perno sulla difficile connotazione convenzionale della qualità, ossia elemento essenziale dell’oggetto della prestazione che, di fatto, presuppone un rapporto trilaterale: utente, fornitore del servizio e soggetto deputato alla fornitura di una connessione ad Internet.
Inoltre, va detto che, per ovvie ragioni intuibili, l’offerta non è di per sé negoziabile essendo l’accordo riconducibile ai c.d. contratti di massa che, come è noto, si tipizzano per la predisposizione unilaterale delle c.d. “condizioni generali del contratto”, verso le quali l’utente, o il consumatore, presta solo una mera adesione.
Una riflessione anche sul rapporto tra uso della nuvola e tutela della proprietà intellettuale. La conseguenzialità tra esistenza di un’area privata di gestione dei propri files e archiviazione dei medesimi è logicamente intuitiva; ma questa attività non è l’unica. La possibilità di condividere quanto riposto nel “cassetto digitale” pone un interrogativo: cosa accadrebbe se mediante il servizio si procedesse allo “scambio” di materiale protetto da copyright?
Certamente una violazione di prerogative autoriali di per sé vietate dalle regole contrattuali; ma il provider potrebbe, in astratto, procedere ad una sorta di deep inspection del cloud?
Ciò è indicativo di come il problema, prima che di bilanciamento di valori, è concettuale. Il nodo, infatti, non sta solo nella prevalenza di un diritto rispetto ad un altro, ma, nella presa di coscienza di un qualcosa di più grande. A ben pensarci, riprendendo l’ultima questione, non è del tutto assurdo sussumere nel cloud una vera e propria libertà di domicilio, dove l’inviolabilità dello stesso è un principio costituzionale. Quale tutela, allora?
In questo modo, solo partendo dall’affermazione di una tensione verso un’evoluzione estensiva della realtà online, matrice di un’amplificazione dei diritti, si può pensare una normazione più efficace possibile nel complesso mondo della Rete, nel quale le sole regole contrattuali potrebbero non essere sufficienti.
La rilevanza della tecnologia, quale aspetto peculiare di una società in continuo sviluppo, investe anche nell’economia.
Le imprese, infatti, iniziano a considerare questo strumentosinonimo di forza di business innovativo e i favori dei mercati emergenti vanno, sempre più, verso il cloud ibrido, sintesi ben riuscita del cloud pubblico e privato.
Quest’ultimo, tipico dei sistemi aziendali, si basa su un modello proprietario del server da parte dei soggetti che usufruiscono del servizio, il quale garantisce un buon controllo della privacy, un’elevata efficienza tecnologica a fronte, però, di ingenti costi. La tipologia pubblica, invece, si basa sulla fornitura da parte del provider di applicazioni per l’archiviazione attraverso l’accesso alla Rete, una forma, questa, dove vantaggi e svantaggi sono invertiti rispetto a quella privata.
La soluzione intermedia dell’ibrido poggia sui punti di forza dei precedenti sistemi, potenziando la sicurezza nella condivisione delle informazioni e cercando di ridurre le spese, si produce, così,un incentivo allo sviluppo della competitività e alla concorrenza.
E’ notizia di qualche giorno fa, inoltre, l’adesione di Microsoft allo standard ISO/IEC 27018 per la protezione dei dati di coloroche ricorrono alla nuvola. Stando alle mosse dall’azienda, la nuova policy opera su due linee direttrici: da un lato, l’impegno a non utilizzare i dati così raccolti per fini pubblicitari e, specularmente, l’impegno a fornire all’utente un’informazione precisa e puntuale qualora sussista una richiesta legale di accesso ai suoi dati personali; dall’altro, la trasparenza nel rapporto di gestione delle informazioni stesse.
Nuove regole per nuovi sistemi di archiviazione necessarie, sì, anche per lo sviluppo del mercato unico digitale che guarda,sempre più fiducioso, al cloud come potenziamento dell’infrastruttura tecnologica nel settore pubblico.
La fiducia non basta. Se la nuvola deve essere europea, è dalle criticità che il legislatore deve ripartire delineando norme eque e sicure di chiara matrice comunitaria. Ecco allora che il cloud, prima di essere uno strumento nuovo, è uno degli esempi più attuali della necessaria riscrittura dei diritti, essendo la trasversalità della tecnologia la caratteristica di una società moderna.
© 2015 - Martina Zaralli
pubblicato originariamente sul sito: medialaws.eu