Ultime Notizie

Disciplina Legale Cloud Computing e Servizi Cloud

by Avv. Nicola Ferrante
in News
Visite: 3307

Il modo di accedere alla Rete e di utilizzare le sue risorse e i suoi servizi sta profondamente cambiando. La sempre maggiore diffusione di dispositivi mobili (smartphone, tablet, ecc.), la disponibilità di banda e la semplicità di connessione offrono oggi la possibilità di accedere ai propri dati, alle email, a programmi o risorse tecnologiche specifiche, non necessariamente dalla propria postazione informatica ma da qualunque parte nel mondo, attraverso Internet.

Questa nuova modalità di offrire e sfruttare i servizi della rete è chiamata Cloud Computing. Con questa figura nasce anche un nuovo modello di business, la fornitura (e il fornitore) di servizi cloud, cioè l'impresa IT che attraverso server e apparati tecnologici sulla Rete (detta anche nuvola, cloud) offre agli utenti di Internet svariate possibilità, che consentono di organizzare la propria attività in "remoto".

Il modo di accedere alla Rete e di utilizzare le sue risorse e i suoi servizi sta profondamente cambiando. La sempre maggiore diffusione di dispositivi mobili (smartphone, tablet, ecc.), la disponibilità di banda e la semplicità di connessione offrono oggi la possibilità di accedere ai propri dati, alle email, a programmi o risorse tecnologiche specifiche, non necessariamente dalla propria postazione informatica ma da qualunque parte nel mondo, attraverso Internet.

Questa nuova modalità di offrire e sfruttare i servizi della rete è chiamata Cloud Computing. Con questa figura nasce anche un nuovo modello di business, la fornitura (e il fornitore) di servizi cloud, cioè l'impresa IT che attraverso server e apparati tecnologici sulla Rete (detta anche nuvola, cloud) offre agli utenti di Internet svariate possibilità, che consentono di organizzare la propria attività in "remoto".

I principali paradigmi utilizzati da questo modello sono tre:

  1. Software As Service (SaaS). Con questa modalità si può utilizzare software, come ad esempio applicazioni per l'elaborazione di testo o la gestione di agende e calendari, in modalità web, cioè installati su un server nella nuvola piuttosto che sul proprio PC; salvare i propri dati e i propri documenti su un computer del provider piuttosto che sul proprio disco; gestire la propria casella di posta elettronica interamente sul Web. Sicuramente tutti, come consumatori privati, abbiamo sperimentato diverse modalità di lavoro offerte da questa modalità di cloud computing: si pensi ai programmi per l'organizzazione e la condivisione di fotografie quali Flicker o Picasa; a strumenti per l'archiviazione on line dei propri documenti quali Dropbox; ai servizi di Google per la redazione di documenti, fogli elettronici e presentazione basati sul Web (Google Docs); o più semplicemente ai vari servizi di posta elettronica sul Web.
  2. Platform As Service (PaaS). In questo caso il servizio consente di accedere a vere e proprie piattaforme on line, in cui l'utente ha a disposizione il proprio ambiente di lavoro completo, senza dover effettuare il download di software o altre installazioni.
  3. Infrastructure As Service (IaaS). Consente di accedere da remoto a intere infrastrutture tecnologiche che l'utente può gestire da web, ad esempio installando software e sistemi operativi.

Per le imprese e le amministrazioni pubbliche le opportunità sono molto interessanti e aprono la strada a una migliore organizzazione del lavoro e delle risorse. L'intero sistema informativo di un'azienda può, in questo modo, essere virtualizzato, esternalizzando infrastrutture e servizi. Ma se da un lato il cloud offre importanti vantaggi, economici, gestionali ed organizzativi, la migrazione di dati dai sistemi locali, sotto il diretto controllo del loro proprietario o dell'azienda, ai sistemi remoti del fornitore ha rilevanti implicazioni giuridiche. Queste comprendono problemi legati alla legge applicabile, alle misure necessarie a garantire la sicurezza dei dati e il loro trattamento, o ancora problemi legati ai contratti di fornitura dei servizi.

Il primo problema è l'individuazione della legge applicabile in caso di controversie. Essendo il cloud computing possibile grazie alla presenza di server in ogni parte del mondo, non è facile capire a quale sistema giuridico e a quale normativa fare riferimento. La cosa importante è leggere attentamente il contratto di riferimento e l'indicazione del luogo in cui i server sono materialmente collocati, anche perché si rischia l'ulteriore conseguenza del costo per far valere i propri diritti nel caso si ritenesse necessario adire l'autorità giudiziaria di uno stato estero, magari molto lontano.

Altra questione riguarda la responsabilità contrattuale, ovvero come tutelarsi in un contratto avente ad oggetto servizi di cloud computing. In linea generale, piccole e medie aziende hanno pochissime (se non nulle) possibilità di contrattare le clausole di ciascun contratto, potendo solo scegliere a quale provider affidarsi. Tuttavia, quando tali aziende forniscono, a loro volta, i propri servizi ai propri clienti finali, assumono obbligazioni nei loro confronti, da cui possono nascere problematiche serie, poiché potrebbero fornire (anche inconsapevolmente) maggiori garanzie nei loro confronti rispetto a quelle che loro stessi hanno nei confronti del provider, soprattutto quando offrono servizi di tipo B2C.

In tema di cloud computing uno degli ambiti più delicati concerne la privacy, con particolare riferimento alla disciplina in materia di protezione dei dati personali. I problemi che sorgono sono di diversa tipologia (e possono qui essere solo accennati):

  • ruolo del titolare e (se designato) del responsabile: è bene ricordare che il titolare del trattamento risponde degli illeciti previsti dalla normativa vigente e deve essere chiaramente identificabile. La sua esatta identificazione permette inoltre l'esercizio dei diritti dell'interessato;
  • In linea di principio, quando il trattamento viene effettuato sul territorio europeo (anche parzialmente mediante l'utilizzo di strumenti ivi ubicati), viene applicata la legge europea (dello Stato in cui risiede il server). Pertanto, nel caso del cloud computing, avere un server o un data center in Europa comporta l'applicazione della normativa europea in tema di protezione dei dati personali, così come effettuare parte del trattamento in Europa (anche con server o data center posto in un paese terzo) può comportare l'applicazione della normativa.
  • trasferimento di dati extra-UE: la normativa europea è molto limitativa e, in linea generale, non consente il trasferimento di dati personali verso paesi che non garantiscano un adeguato livello di protezione.
  • il ruolo del fornitore dei servizi di cloud: chi offre tali servizi potrebbe consentire l'accesso ai dati memorizzati da parte di propri dipendenti o soggetti terzi; è necessario, pertanto, approfondire tale circostanza e verificare quali misure di sicurezza vengono prese dal forniture per evitare trattamenti illeciti o intrusioni non giustificate.

Il cloud computing, come si è visto, pone problematiche giuridiche di diversa tipologia. Come spesso accade, ciò non significa che sia sconsigliabile il ricorso a tecnologie che ne fanno uso o che si basano su di esso; piuttosto, significa valutare le conseguenze giuridiche a livello concreto prima di usufruirne e/o di fornirle, a propria volta, ai propri clienti o a soggetti nei cui confronti, comunque, vengono assunte determinate obbligazioni.

Per informazioni sulla nostra consulenza per la redazione e gestione di contratti del web e dell'informatica vi invitiamo a visitare questa pagina, o contattare lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.   al numero 328-9687469  o tramite il modulo di contatto sottostante.

 

Contatta l'esperto