Cloud Computing e diritto: 5 temi interessanti sugli aspetti legali del cloud

Abbiamo partecipato al convegno Cloud Computing e Diritto all’Università Bocconi. Ve lo raccontiamo

Lo scorso 17 maggio siamo stati al Convegno tenutosi in Bocconi su Cloud Computing e diritto..

La materia è davvero vasta, poco legiferata, in attesa di una regolamentazione (rumors annunciano un possibile decreto già in giugno che andrà ad arricchire l’Agenda Digitale).

Per chi non avesse avuto la possibilità di esserci, ecco 5 spunti degni di nota.

1. Il cloud è una novità di marketing, non tecnologica!
Scritto da me…potrebbe sembrare un po’ di parte!
La presentazione introduttiva di Maurizio Mayer, presidente AICT, incentrata sulle tassonomie del cloud, ha voluto enfatizzare questo concetto:

la tecnologia cloud esiste da un pò; la vera novità è il modello commerciale pay per use ad essa abbinato.

In questo contesto, la trasformazione di investimenti infrastrutturali in servizi a canone sta dando luogo anche ad una nuova classificazione di attori di mercato, citata nel documento scaricabile qui: Cloud Consumer, Cloud Provider, Cloud Auditor, Cloud Broker, Cloud Carrier.
Alla legge, ma in primis alla contrattualistica, spetterà il compito di regolamentare e tutelare gli interessi di ciascun ruolo.

2. SLA non necessari, ma opportuni
Nell’intervento dell’Avvocato Giuseppe Rizzo dello Studio Legale Graziadei, si è parlato degli aspetti salienti dei contratti di servizi cloud.
Molto dibattuto il tema degli SLA.
A quanto pare, non è obbligatorio l’inserimento nel contratto.
D’altra parte è auspicabile, dal punto di vista dell’utente, almeno conoscerli.
Ottimo, invece, vederli inseriti all’interno del contratto, con o senza un’indicazione delle eventuali penali.
Consiglio per i provider: inserirli non è obbligatorio, ma potrebbe essere un elemento di forte rassicurazione per l’utente e, pertanto, fattore di vantaggio competitivo.

3. Tutela dei dati? Non è tanto la residenza del dato, ma il modo in cui viene trattato, che conta
Molto interessante la relazione di Aura Bertoni dell’Università Bocconi.
Premessa 1: i servizi cloud spesso implicano integrazioni tra provider (es. Dropbox si basa sui server di Amazon!)
Premessa 2: è insito nei servizi cloud il concetto di ridondanza/duplicazione su vari datacenter, che moltiplica l’ubicazione dei dati.

Alla luce di questo, è logicamente inadeguato basare la tutela del consumatore sul “luogo” dei residenza dei dati.
Molto più sostanziale sarebbe una legislazione fondata sulla sicurezza del loro trattamento, indipendentemente dalla localizzazione.
In questo contesto, le PET (Privacy Enhancing Technologies) quali le tecnologie di criptaggio, possono essere un valido aiuto a far sì che il gap tra diritto e realtà possa essere accorciato.

4.  Vogliamo incentivare gli investimenti Cloud? Sì, ma serve una normativa!
Al momento esistono due modelli legislativi, quello americano/europeo (conosciuto come Safe Harbor) e quello italiano.
Ha senso basare la nostra legislazione sul Safe Harbor? Secondo l’avvocato Massimo Maggiore, limitare le nostre condizioni contrattuali a “service terms” stranieri non ha molto senso, ma è meglio disciplinare il contratto dei servizi cloud secondo normativa italiana. In questo modo, si parlerebbe tutti lo stesso linguaggio giuridico e risulterebbe più facile comprendere  diritti e obblighi sulla distribuzione dei rishi, per evitare equivoci e avere maggiore consapevolezza nella negoziazione.

5. Cloud e antitrust. Qualche provocazione, ancora del tutto teorica.
La questione è sollevata da Mariateresa Maggiolino. Partendo dal presupposto che si tratta solo di teorie, visto che non esistono casi reali, ci si comincia a porre alcune domande che ancora non hanno risposte definite.  Ha senso parlare di antitrust del mondo cloud? Per il garante, ciò che conta è il potere di mercato e le categorie di servizio offerto,  non come un servizio viene erogato o distribuito.
Quindi come categorizzare i servizi? Dropbox può essere in concorrenza con una chiavetta USB dove salvo i miei documenti? E Gmail con Outlook?

Stiamo pensando di creare una rubrica sugli aspetti legali del cloud computing. Approfondiremo questi temi nei prossimi mesi.