Fervono discussioni, in questi giorni, circa il livello di sicurezza e riservatezza dei dati garanti dai servizi operanti “in the cloud“. Davide Perlli, della European Privacy Association, ritiene che lo schema europeo per la protezione dei dati sia sostanzialmente incompatibile con il modello prevalente utilizzato per l’elaborazione delle informazioni “nella nuvola”. In un evento tenutosi lunedì, Perilli ha osservato che l’opinione più diffusa tra le autorità europee responsabili della tutela della privacy sia che i fornitori dei servizi “in the cloud” effettuino una reale attività di gestione dei dati, con tutti gli adempimenti, gli obblighi e le responsabilità che tali operazioni implicano.
Secondo il punto di vista di Perilli i vari provider (quali Amazon, Google e Microsoft), ritengono oggi che la loro responsabilità inizi non appena i dati vengono trasferiti con successo all’interno dei loro data center. Perilli osserva che tale approccio non sembra armonizzarsi con la filosofia della direttiva europea per la protezione dei dati.
Per Jörn Kruse, economista presso la Helmut Schmidt University di Amburgo, non è bene affrontare simili problemi tecnico-legali utilizzando lo strumento legislativo con l’intento di “normare” il mondo del cloud computing. Secondo Kruse sarà il mercato stesso a risolvere ogni problematica connessa al tema della protezione dei dati: “i fornitori che non saranno in grado di mettere a disposizione un servizio considerato sicuro, non riusciranno ad attrarre gli utenti“. L’assegnazione di specifici certificati ISO ed attestazioni di qualità dovrebbe invece aiutare gli utenti a fare la scelta migliore.
Sull’argomento è intervenuto anche Bernd Becker, presidente di EuroCloud – associazione che riunisce alcune aziende operanti nel settore del cloud computing -. L’esperto ritiene che le realtà europee non possano competere sul prezzo (i principali provider statunitensi dispongono di centri di elaborazione dati di dimensioni equivalenti a 17 campi da football) ma possano guadagnare punti sul piano dell’affidabilità e delle misure per la protezione dei dati.