Internet, nuove tecnologie - Generalità, varie -  Bianchi Deborah - 25/03/2013

CLOUD COMPUTING E BIG DATA: VANTAGGI E RISCHI. - Deborah BIANCHI

Il cloud computing è una nuova formula commerciale-tecnologia in grado di fornire servizi informatici e informativi elettronici a richiesta ovvero "on demand". Le cosiddette nuvole informatiche sono delle fattorie in cui lavorano alacremente operatori del settore per costruire servizi da erogare da remoto. Finalmente si raggiunge la meta dell"Internet erogato come si eroga l"energia elettrica senza più la necessita da parte dell"utente di acquistare licenze, software e hardware. In particolare le aziende che necessitano di una piattaforma dedicata a un servizio specifico possono richiedere al fornitore di cloud computing (cloud service provider) di costruirla appositamente. Pensiamo alle aziende sanitarie che devono gestire il fascicolo elettronico e la relativa conservazione sostitutiva: il servizio di cloud computing con una piattaforma dedicata può ridurre notevolmente i costi e rendere una prestazione più efficiente e al passo con la disciplina privacy.

Le nuvole elettroniche gestiscono enormi quantità di patrimoni informativi da cui esalano i cosiddetti Big Data. I Big Data sono informazioni elaborate che vengono prodotte ogni giorno dalla nostra vita on line e che al momento sono poco studiati. Si tratta di dati di conversazioni People to People come le conversazioni in posta elettronica o nei social network; si tratta dei dati elaborati dai dialoghi Machine to Machine ovvero dai server in funzione con i relativi client; i dati prodotti dal settore pubblico es.open data; i dati degli archivi aziendali.

La cosa interessante è che l"analisi dei Big Data conduce a scoprire il futuro prossimo dei mercati finanziari, dell"economia, di certi tipi di patologie. Basti pensare che Obama nella compagna elettorale del novembre 2012 ha impiegato una task force di analisti di Big data per condurre la propria strategia di propaganda per il voto presidenziale. Ci sono dei progetti di studio in corso in materia di finanza pubblica sia a livello statunitense sia a livello europeo.

I vantaggi sia del cloud computing sia dell"analisi dei Big Data sono innegabili. Per il cloud si pensi all"abbatimento dei costi, alla migliore efficienza dei flussi informativi, alla riduzione del gap tecnologico tra aziende meno avanzate e più evolute nel ICT. Per l"analisi dei Big Data si tratta di aprire nuovi scenari di statistica predittiva.

I rischi si annidano nella dimensione sovranazionale di queste realtà elettroniche e nell"esistenza di un oligopolio delle poche aziende-colosso dell"ICT che costruiscono le nuvole informatiche.

I patrimoni informativi della persona e delle aziende vengono migrati su queste nuvole le cui server farm possono essere allocate in Paesi extracomunitari in cui magari non esiste neppure una disciplina privacy con la conseguente violazione data protection dei patrimoni informativi dei cittadini e delle aziende UE.

 Proprio per superare questo scoglio il Legislatore Ue ha licenziato nel gennaio del 2012 il testo del nuovo Regolamento UE Data protection in corso di approvazione. Si tratta di un testo che mira a far emergere la trasparenza nella gestione dei flussi informativi dei grandi patrimoni di dati europei che transitano dal vecchio continente a altri Paesi stranieri. La prima preoccupazione è la garanzia di assicurazione della portabilità del dato ovvero il poter spostare i patrimoni informativi da una nuvola all"altra senza costi aggiuntivi o impedimenti tecnici. Altra primaria preoccupazione quella di applicare la disciplina UE ai corpi informativi dei cittadini UE a prescindere dallo Stato in cui sono allocati i server che li contengono.

 Attualmente tuttavia in difetto di una normativa in materia, l"unico strumento con cui si può tentare un riequilibrio delle posizioni tra azienda-utente del servizio di cloud e azienda-fornitrice di cloud computing è lo strumento contrattuale.

Un contratto attendibile in questo settore deve comprendere l"applicazione di norme del Codice Civile, del Codice dei contratti pubblici, del Codice Privacy (regolamentando i processi di sicurezza e privacy e stabilendo con quali modalità e da chi viene garantita la sicurezza informatica dei dati), di norme internazionali o standard ISO (come ad esempio l"ISO 27001, in termini di garanzie dall"estero nei contratti stipulati con i terzi). In più laddove possibile la p.a. deve esigere che il cloud provider benché appartente a un Paese extra UE garantisca di applicare le leggi privacy europee e venga stabilito come foro competente quello dello Stato membro di appartenenza dell"azienda pubblica.

Purtroppo i contratti conclusi per il servizio di cloud computing molto spesso sono dei contratti statici e immodificabili: o sottoscrivi tutto il pacchetto o rinunzi al servizio. Questa è una situazione molto pericolosa per le aziende che rischiano di rimanere coinvolte in eventi di responsabilità di cui non hanno colpa. I colossi che fabbricano le nuvole impongono nelle condizioni anche ipotesi di esonero da responsabilità facendo ricadere i gravami sulle aziende-utente della loro fornitura. L"unico modo per avere una certa forza contrattuale è riunirsi in una rete di imprese oppure essere un"azienda sanitaria pubblica di un certo spessore. Ponendo dunque di essere in una di quest"ultime situazioni e di poter stabilire qualcosa in merito al contratto occorrerebbe imprimere elementi di flessibilità tecnologica, commerciale e giuridica con clausole apposite.

Al riguardo si fa riferimento alle slides a cura della scrivente avv. Deborah Bianchi del convegno "Internet e azienda. La Data protection e il cloud computing alla luce del nuovo Regolamento UE" svoltosi a Firenze il 22 marzo 2013 che si trovano all"indirizzo internet:

http://www.deborahbianchi.it/2013/03/25/report-convegno-azienda-e-internet-cloud-computing-big-data-data-protection-e-nuovo-regolamento-ue-firenze-22-marzo-2013/