Lente di Bruxelles sul cloud di Amazon e Microsoft.
Giovedì il Garante europeo della protezione dei dati (Edps) ha annunciato l’avvio di due indagini sull’uso dei servizi cloud forniti da Amazon Web Services e Microsoft.
Le indagini seguono la sentenza “Schrems II”, quando la Corte di Giustizia Ue ha stabilito l’invalidità del Privacy Shield, l’accordo chiave tra Usa e Ue utilizzato per trasferire i dati personali degli europei attraverso l’Atlantico per uso commerciale.
Il Garante intende accertarsi che i trasferimenti internazionali di dati in corso e futuri rispettino la legge sulla protezione dei dati dell’Ue.
L’Edps ha aggiunto che una delle due indagini si concentrerà anche sull’uso di Microsoft Office 365 da parte della Commissione europea.
Microsoft e il leader di mercato Amazon dominano il settore dell’archiviazione dei dati in tutto il mondo, alimentando le preoccupazioni in Europa sul rischio di sorveglianza da parte degli Stati Uniti. Soprattutto dopo l’adozione dello Us Cloud Act nel 2018.
Questo mese Microsoft ha annunciato che i dati di tutte le organizzazioni e PA clienti di Microsoft nell’Ue saranno processati e archiviati in Ue. Tuttavia, l’Edps intende comunque accertare che queste misure siano sufficienti.
Le indagini giungono mentre l’Italia punta a creare il Polo strategico nazionale, un’infrastruttura di archiviazione per i dati della Pa italiana avvalendosi però della tecnologia cloud sviluppata dei leader del mercato, seguendo l’esempio della Francia.
E i campioni nazionali Fincantieri e Leonardo hanno stretto partnership proprio con i due colossi statunitensi per candidarsi alla realizzazione dell’infrastruttura cloud. Il gruppo cantieristico di Trieste fa tandem con Amazon Web Services mentre l’ex Finmeccanica con Microsoft.
Tutti i dettagli.
I TIMORI DELL’EDPS
Il Garante europeo della protezione dei dati ha affermato che gli organismi dell’Ue si affidano sempre di più a software e infrastrutture cloud o servizi di piattaforma basati su cloud di grandi fornitori americani. Come Microsoft e Amazon Web Services appunto.
Quest’ultimi sono soggetti a una legislazione che consente attività di sorveglianza sproporzionate da parte delle autorità statunitensi.
IL RIFERIMENTO AL CLOUD ACT
Negli Stati Uniti vige infatti il “Cloud Act” dal 2018. Quest’ultimo può consentire alla giustizia o ai servizi di intelligence americani di accedere in alcuni casi ai dati ospitati al di fuori degli Stati Uniti.
LA POSIZIONE DELL’EDPS
“Sono a conoscenza del fatto che i contratti cloud siano stati firmati all’inizio del 2020 — prima della sentenza sul caso Schrems II — e che sia Amazon sia Microsoft abbiano annunciato nuove misure con l’obiettivo di allineare la loro attività a quanto stabilito. Ciò nonostante, queste potrebbero non risultare sufficienti a garantire una completa conformità con le leggi europee sulla protezione dei dati, da qui la necessità di indagare in modo appropriato” ha dichiarato Wojciech Wiewiórowski, numero uno dell’Edps.
MICROSOFT DI NUOVO SOTTO LO SCRUTINIO DEL GARANTE DEI DATI UE
Ma non è la prima volta che Microsoft si trova ad affrontare l’authority europea.
Già l’anno scorso l’Edps aveva sostenuto che gli accordi di licenza tra Ue e il colosso guidato da Satya Nadella andavano urgentemente rivisti.