skip to Main Content

Psn, cosa prevede e perché ci interessa il Cloud Act Usa

Cloud Act

Il Cloud Act consente alle forze dell’ordine statunitensi di richiedere ai Cloud Service Provider i dati archiviati sia negli Stati Uniti che all’estero. E in Italia la proposta selezionata come riferimento nella gara per il Psn si affida ad accordi con i colossi americani Google, Microsoft e Aws

È partita la gara per il Cloud Pa.

Il Dipartimento per la Trasformazione digitale, guidato dal ministro Colao, ha dato il via alla gara per il Cloud nazionale della Pa ed ha indicato la proposta di partenariato pubblico privato  del raggruppamento di imprese guidato da Tim, Cdp Equity, Leonardo e Sogei come quella di riferimento per la gara per la realizzazione del Polo Strategico Nazionale (Psn).

Ma “il principale fornitore tecnologico sarà Google, che con Tim ha avviato un’importante partnership nazionale” evidenzia il giurista Innocenzo Genna su Domani, il quotidiano diretto da Stefano Feltri.

“Ovviamente bisognerà attendere l’esito della gara, ma per gli addetti ai lavori sembra ormai segnata” sottolinea Genna.

Oltre alla dipendenza dai cloud provider statunitensi, c’è anche il problema della sovranità “perché gli Usa dispongono di normative extraterritoriali, il Cloud Act e il Fisa 702, che consentono loro di accedere a qualsiasi dato contenuto nei server di loro operatori, anche se ubicati in Europa” segnala Genna.

Tutti i dettagli sul Cloud Act degli Stati Uniti e gli impatti extra Usa.

I CLOUD SERVICE PROVIDER AMERICANI COINVOLTI NELLA PROPOSTA SELEZIONATA DA COLAO

Per il ministero guidato da Vittorio Colao la proposta selezionata «rispecchia pienamente e in misura del tutto soddisfacente i requisiti espressi» nella strategia nazionale del cloud.

“Questa si basa su accordi con alcuni dei principali Cloud Service Provider [Google, partner di Tim, Microsoft, AWS, Oracle] andando “ad operare direttamente, con personale proprio o dei propri Soci e presso i propri data center (collocati in Italia) sulle tecnologie di Public Cloud messe a disposizione dai CSP” spiegano Michele Arnese e Francis Walsingham su Startmag.

Google e Microsoft, insieme al leader di mercato Amazon, dominano infatti il regno dell’archiviazione dei dati in tutto il mondo. Tuttavia, alimentano anche le preoccupazioni in Europa sul rischio di sorveglianza da parte degli Stati Uniti sulla scia dell’adozione dello Us Cloud Act del 2018.

COS’È IL CLOUD ACT USA

Il 23 marzo 2018, il Congresso degli Stati Uniti ha approvato il Clarifying Lawful Overseas Use of Data Act (CLOUD Act), una legge che aggiorna il quadro giuridico per le richieste di applicazione della legge statunitense per i dati posseduti dai provider di servizi di telecomunicazione.

Il Cloud Act Usa consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligence di acquisire dati informatici dagli operatori di servizi di cloud computing a prescindere dal posto dove questi dati si trovano; quindi anche se sono su server fuori dagli Usa.

COSA PREVEDE

Nello specifico, come ha spiegato Barbara Calderini, Legal Specialist – Data Protection Office, su Agendadigitale.eu, la normativa “consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligenze di acquisire dati informatici dagli operatori di servizi di cloud computing “regardless of whether such communications, record or other informations is located within or outside of USA” ossia indipendentemente dal fatto che tali comunicazioni, registrazioni o altre informazioni si trovino all’interno o all’esterno degli Stati Uniti”.

GOOGLE, AMAZON E MICROSOFT INTERESSATE

“Gli Internet Service Provider interessati dalla misura — sottolinea Calderini — sono le compagnie private sottoposte alla giurisdizione degli Stati Uniti ovvero le società costituite negli States e le loro filiali all’estero (Google, Microsoft, Amazon…) ma anche le società europee che hanno una filiale negli Stati Uniti o che operano nel mercato americano”.

LE TUTELE PREVISTE

“Per quanto riguarda i dati richiesti e la natura della misura, quest’ultima è considerata una misura nazionale e le autorità statunitensi devono rispettare rigorosamente le tutele legislative e costituzionali proprie degli Stati Uniti: a seconda dei casi mandato, ordinanza o ordine di esibizione amministrativo” evidenza Calderini.

LA PRECISAZIONE DI AWS

Infine, sulla portata della normativa, è intervenuto anche Amazon Web Services attraverso le faq sul suo sito.

“Chiarificando la legge precedente, il Cloud Act fornisce alle forze dell’ordine statunitensi un meccanismo limitato per richiedere i dati archiviati sia negli Stati Uniti che all’estero. Soprattutto, il Cloud Act crea salvaguardie ulteriori per i contenuti sul cloud, riconoscendo il diritto dei provider di contestare le richieste che entrano in conflitto con le leggi o con gli interessi nazionali di altri Paesi, imponendo quindi il rispetto delle leggi locali” si legge nel sito di Aws.

Resta comunque il fatto che, coinvolgendo i principali Cloud Service Provider [Google, partner di Tim, Microsoft, AWS, Oracle] nella realizzazione del Polo strategico nazionale, anche il Cloud Pa italiano entra nel raggio d’azione del Cloud Act degli Stati Uniti.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore