Durante un recente incontro stampa Bianca Del Genio, Direttore degli Affari Legali e Istituzionali, Microsoft Italia ha presentato e commentato il volume prodotto dalla stessa Microsoft (e liberamente scaricabile dal sito del colosso americano) “A Cloud for Global Good”: il documento vuole essere una guida rivolta ai policy maker del mondo (ma anche ai provider di tecnologia e a tutti gli attori pubblici e privati coinvolti con ruoli diversi nella digital trasformation) per promuovere e costruire (attraverso una serie di indicazioni e suggerimenti) un cloud del futuro che sia “trusted, responsible, inclusive”, ovvero (1) sicuro sul piano della cyber security e della privacy, (2) sviluppato e gestito responsabilmente nel rispetto dell’ambiente e degli utenti che lo frequentano, (3) a disposizione di tutte le persone (indipendentemente da luogo, età, sesso, abilità, reddito) e di tutte le aziende, anche di piccole dimensioni. Un cloud di questo tipo ha bisogno di normative in grado di indirizzare la crescita verso questi valori: la guida di Microsoft vuole essere uno strumento che aiuti i governi a impostare un percorso legislativo adeguato.
Il gap tra la tecnologia e le normative
Bianca Del Genio, Direttore degli Affari Legali e Istituzionali, Microsoft Italia“C’è gap infinito tra dove è arrivata oggi la tecnologia e dove sono rimaste norme e leggi che regolano la tecnologia stessa e gli ambiti da questa impattati”, spiega Del Genio, soffermandosi su quanto dunque sia importante che aziende e governi lavorino in modo congiunto per regolamentare questo nuovo territorio: “Servono normative sovranazionali; la tecnologia e il cloud hanno chiaramente questa natura, è indispensabile dunque lavorare perché anche le normative siano condivise dagli Stati”. Si tratta di una sfida tutt’altro che semplice, come è stato sottolineato dagli ospiti presenti; tuttavia Del Genio sottolinea le ragioni per cui ci si può mantenere ottimisti: da un lato normative già emanate come la Gdpr (General Data Protection Regulation), che definisce gli standard inerenti a protezione dei dati, privacy e sicurezza delle informazioni a livello europeo, rappresentano un inizio importante, dall’altro “Un simile percorso, indipendentemente dalla rigidità dei governi, è inevitabile, oltre che doveroso: la tecnologia avanza rapidamente ed è inarrestabile: la mancanza di normative renderebbe la digital trasformation ingestibile”, dice Del Genio.
D’altra parte, come è stato fatto notare, per i cloud provider non avere leggi sovranazionali significa, tra le altre cose, il disagio di una gestione della nuvola diversificata da nazione a nazione, e dunque un dispendio di risorse altissimo sotto svariati punti di vista.
Ricordiamo un ultimo punto toccato, sempre rispetto al capitolo privacy; è urgente scegliere come regolamentare l’accesso dei governi – richiesto per ragioni di sicurezza – ai dati sulla nuvola in possesso dei cloud provider: “Su questo argomento – spiega Del Genio – servono norme molto chiare che stabiliscano bene quali dati possono essere condivisi e quando, ovvero in che particolari condizioni e casi di emergenza”.
Per approfondire queste tematiche vai all’Osservatorio Cloud Computing di ZeroUno
