Magazine Legge

Cloud computing: cenni sugli aspetti legali

Da Cristinaromano
Il Cloud computing consiste nella possibilità di memorizzare, archiviare ed elaborare dati mediante l’uso di risorse informatiche virtualizzate. Pur potendosi distinguere tra infrastrutture provate e pubbliche, ciascuna dotata di proprie peculiarità, è possibile individuare dei tratti comuni alle diverse piattaforme.
In particolare, i dati non risiedono fisicamente nell’ambiente informatico del fruitore bensì nel server del provider e ad essi può accedersi unicamente via internet; inoltre la medesima piattaforma può contenere dati di diversi utenti, il che implica tra l’altro la necessità di sistemi di sicurezza adeguati che garantiscano il più elevato livello di protezione e riservatezza.
Il cloud presenta evidenti vantaggi per i fruitori, rappresentati oltre che dalla possibilità di accedere ai dati dal web, anche dalla disponibilità di ampi spazi di memoria e dalla possibilità di conferire a terzi l’incarico di gestire i propri i dati, in un’ottica di esternalizzazione delle attività aziendali.
Accanto agli indiscutibili vantaggi, il cloud presenta anche alcuni rischi, rappresentati innanzitutto dall’effettiva garanzia di disponibilità e accessibilità dei dati che dipende in primo luogo dalla qualità dei servizi di connessione (tematica che si ricollega tra l’altro all’annosa questione della diffusione della banda larga) oltre che dal grado di affidabilità della piattaforma; affidabilità che è richiesta anche in considerazione di un ulteriore rischio, connesso alla protezione dei dati in termini di integrità e sicurezza dei medesimi, anche sotto il profilo della riservatezza.
Tale ultimo aspetto rileva peraltro non solo in relazione alla tutela dei dati del fruitore, ma anche in relazione ad eventuali dati di terzi da quest’ultimo detenuti e rispetto ai quali il provider deve assumere un ruolo attivo di tutela.
Deve peraltro rilevarsi che alcune perplessità sollevate in relazione al fenomeno del cloud derivano anche da una carenza, allo stato attuale, di una normativa che regoli adeguatamente l’uso di tale tecnologia. In assenza di un quadro normativo esaustivo, diventa dunque indispensabile affidarsi ad una regolamentazione contrattuale completa ed efficace che consenta al fruitore del servizio di godere di un adeguato livello di tutela.
Il regolamento contrattuale dovrà recare, infatti, indicazioni dettagliate in merito agli standard del servizio di cloud e alle relative garanzie e responsabilità del provider specialmente in relazione a qualità, sicurezza e riservatezza. Fondamentale, in tale ottica, anche l’individuazione del luogo di conservazione dei dati, al fine di determinare la legge applicabile; problema peraltro particolarmente sentito in considerazione del continuo flusso di dati tra soggetti diversi, come avviene per esempio nell’ipotesi in cui il fornitore del servizio conferisca a terzi l’incarico di conservare parte dei dati acquisiti.
Quelli riportati, naturalmente, sono solo pochi cenni di un tema ben più complesso e articolato, ma pongono in evidenza, anche tenuto conto dell’innovatività di tale servizio e delle lacune normative in materia, la necessità di regolamentarne la fruizione sulla base di parametri contrattuali ben definiti.

Ritornare alla prima pagina di Logo Paperblog