“E’ passato inosservato, ma rappresenta qualcosa di dirompente e di fondamentale importanza per l’Europa”. Con queste parole Francesco Pizzetti, giurista e presidente dell’Autorità Garante per la Privacy dal 18 aprile 2005 al giugno 2012, commenta con Start Magazine l’indagine condotta dal Supervisore europeo per la protezione dei dati (Edps), in cui si sostiene che Microsoft non è un controller trasparente dei dati Ue e che gli accordi di licenza tra, appunto, Ue e il colosso guidato da Satya Nadella debbano essere urgentemente rivisti.
“Il tema è enorme”, aggiunge Pizzetti, “e non riguarda solo Microsoft”. Né solo, direttamente, l’Europa. Andiamo per gradi.
L’INDAGINE
Secondo quanto appurato dall’Edps, quello che potremmo definire il Garante della privacy europeo, guidato dal polacco Wojciech Wiewiórowski, Bruxelles ha concesso a Microsoft la libertà di sovrintendere alle attività di elaborazione dei dati per oltre 45.000 funzionari dell’Ue, tramite un contratto per la fornitura di servizi (non è stato diffuso un elenco degli organismi che hanno siglato il contratto con Microsoft).
“E’ un lavoro grande, avviato nell’agosto del 2019, ci è voluto quasi un anno perché l’Edps potesse arrivare alle sue conclusioni”, spiega Pizzetti.
MICROSOFT CONTROLLER CON DIRITTI UNILATERALI
L’indagine vede “Microsoft come controller che può, in forma unilaterale, modificare l’accordo. É l’azienda americana, dunque, a controllare a decidere cosa fare dei dati che raccoglie nel Vecchio Continente”.
“L’Ue, come emerge dal report, è solo un utente che utilizza i servizi. Non è a conoscenza di dove e per quanto tempo i dati vengano conservati”, commenta Pizzetti, aggiungendo: “La questione è di grande rilevanza. Il contraente è tenuto ad accertarsi periodicamente del rispetto delle regole di tutela dei dati da parte del fornitore del servizio, cosa che nel contratto con Microsoft non è prevista”.
DATI ALL’ESTERO?
L’indagine, infatti, fa luce, secondo Pizzetti, su quello che è il “problema vero”. I nostri dati “possono essere trasferiti, in base a questi accordi, anche all’estero. In America, probabilmente, in questo caso specifico, e la cosa apre un fronte di preoccupazione ben più grande: l’accesso ai dati da parte di Stati terzi, a causa delle norme che regolano l’argomento ove i dati vengono conservati”.
“Non possiamo dimenticarci – aggiunge il giurista – del caso Swift, azienda belga che concesse all’America l’accesso ai dati delle transazioni finanziarie di alcuni clienti europei, su richieste formulate da autorità federali Usa, nel quadro della lotta contro le attività terroristiche”.
NON SOLO MICROSOFT
Il grosso dell’indagine, aggiunge poi Pizzetti, è il fatto che le conseguenze non possono essere circoscritte alla sola Microsoft. Quanto realizzato “è una più che corposa linea guida che non riguarda solo il caso specifico, ma che si allarga a tutti i controller e ai loro processor. Mette le basi per i prossimi e futuri contratti ed indica i vincoli che non possono essere trascurati”, sostiene il giurista.
QUALI CONSEGUENZE?
In attesa dei contratti futuri, sarà sicuramente rivisto il contratto che l’Ue ha siglato con Microsoft: “Già alla fine dell’indagine si legge che sicuramente quanto richiesto può rappresentare un onere rilevante per Microsoft, ma che l’azienda americana può sostenere, come da contatti già avvenuti in sede di indagine”.
CATALIZZATORE PER GAIA-X
Se la conseguenza più diretta è la revisione del contratto con l’azienda guidata da Satya Nadella e una maggiore attenzione nei contratti futuri, quella indiretta (ma nemmeno troppo) è che tale indagine possa fare da catalizzatore al cloud europeo Gaia-X cui lavorano Germania e Francia.
“La questione ha messo in evidenza il fatto che l’Europa non ha ancora un’alternativa a Microsoft e ai colossi americani in genere. Non ha un suo cloud – dice l’ex Garante italiano per la riservatezza dei dati – Sicuramente questo potrebbe essere un incentivo a fare presto e bene su Gaia-X, il progetto cloud sostenuto già da Jean-Claude Juncker e in cui è coinvolto anche il supercomputer del tecnopolo di Bologna”.
LE CONSEGUENZE PER L’ITALIA
“Anche per l’Italia l’indagine dovrebbe avere importanti conseguenze”, aggiunge Pizzetti. “Anche l’Italia, sulla scia di quanto evidenziato dovrebbe riesaminare i contratti in essere e quelli futuri. Penso, per esempio, al Comune di Torino e alle sue consociate che hanno affidato tutto il servizio di gestione mail all’americana Google”.
Articoli correlati
Progetto Ue di certificazione cloud, cosa succede e gli interessi in ballo
Problema cybersecurity per Microsoft?
Microsoft riempirà di pubblicità Windows 11?
Le guerre virtuali di Call of Duty non sono più d’oro per Microsoft?
