skip to Main Content

Microsoft

Perché il Garante Edps dei dati Ue scortica Microsoft

Microsoft “controller non trasparente” dei dati degli europei, secondo il Supervisore europeo per la protezione dei dati (Edps). Il commento di Pizzetti (ex Garante privacy in Italia)

 

Microsoft “controller non trasparente” dei dati degli europei. È questo il verdetto dell’indagine condotta dal Supervisore europeo per la protezione dei dati (Edps), che sostiene che gli accordi di licenza tra Ue e il colosso guidato da Satya Nadella debbano essere urgentemente rivisti.

Tutti i dettagli.

I DATI DEI DIPENDENTI UE NELLE MANI DI MICROSOFT

Secondo quanto appurato dall’Edps, quello che potremmo definire il Garante della privacy Europeo, guidato dal polacco Wojciech Wiewiórowski, Bruxelles ha concesso a Microsoft la libertà di sovrintendere alle attività di elaborazione dei dati per oltre 45.000 funzionari dell’Ue (Commissione, Banche, Istituzioni), senza preoccuparsi di “quali sub-processori Microsoft utilizzasse”.

CONTROLLO NON TRASPARENTE

L’azienda guidata da Satya Nadella e fondata da Bill Gates, accusa Edps, non è trasparente con l’Ue circa “la natura, la portata e le finalità del trattamento” dei dati e in molti casi ne farebbe un utilizzo (con esportazione) in violazione delle stesse norme europee sulla privacy.

IL CONTRATTO DI LICENZA

Nel mirino del Supervisore europeo per la protezione dei dati, che agisce indipendentemente dagli organismi dell’Ue che sovrintende, è finito,in particolare il contratto di licenza inter-istituzionale, che le istituzioni dell’Ue hanno firmato nel 2018 con la società con Microsoft, in cui si sancisce (ai danni dell’Ue) il diritto di modifica unilaterale di Microsoft, la portata limitata degli obblighi di protezione dei dati nel Contratto la mancanza di scopi specifici ed esplicitamente definiti per il trattamento dei dati.

L’accordo include, specifica il Corriere della Sera in un articolo di Federico Fubini, l’uso di software come Office – con programmi Outlook, Word, Excel o Powerpoint – ma anche Azure, il cloud di Microsoft.

DIVULGAZIONE DEI DATI

La conseguenza del contratto sottoscritto è che Microsoft ha messo in atto la “divulgazione non autorizzata dei dati a terzi, comprese le forze dell’ordine o altri enti governativi”.

LE RACCOMANDAZIONI

Il Garante europeo raccomanda ad ogni istituzione Ue di essere l’unico controllore dei dati e una revisione immediata dei contratti di licenza, in conformità al regolamento (UE) 2018/1725.

L’UE ALZA LA GUARDIA

L’indagine, seppur evidenzia le carenze Ue nella protezione dei dati e la mancanza di un’alternativa nel Vecchio Continente a Microsoft, rappresenta un importante passo in avanti nella tutela dei dati, come evidenzia Francesco Pizzetti, presidente dell’Autorità Garante per la Privacy dal 18 aprile 2005 al giugno 2012, su Twitter.

UN INCENTIVO A GAIA-X?

L’indagine potrebbe avere non solo conseguenze importanti sull’accordo con Microsoft, ma far aprire gli occhi su accordi futuri ed essere un catalizzatore per Gaia-X,  una piattaforma europea di cloud computing promossa da Francia e Germania per tutelare la sovranità digitale europea evitando la dipendenza dalle società statunitensi e cinesi (qui i dettagli).

LA RISPOSTA DI MICROSOFT

“Sappiamo che la garanzia di una solida tutela della privacy in pratica dipende dal fatto che le società tecnologiche, le imprese, i regolatori e le istituzioni lavorino tutti insieme”, ha affermato Microsoft, in una mail in cui commenta l’analisi.

“Stiamo ascoltando i nostri clienti e le autorità di regolamentazione e continueremo ad apportare modifiche man mano che le interpretazioni legali delle leggi europee sulla privacy evolvono. Ciò include l’allineamento con la recente legge progettata per le istituzioni dell’UE”, aggiunge l’azienda americana.

Qui l’indagine. 

Back To Top