Dopo lo scandalo di Cambridge Analytica, che ha travolto il colosso dei social network Facebook, la gestione dei dati degli utenti della rete si fa sempre più pressante e cruciale. Il futuro è nei big data, ormai è palese, ma non può esserci futuro senza un’adeguata tutela delle persone coinvolte, la trasparenza diviene, ogni giorno di più, un’esigenza imprescindibile per il corretto funzionamento del sistema. Il 25 maggio 2018, con l’entrata in vigore definitiva del General Data Protection Regulation (GDPR) – il regolamento che ufficialmente ribadisce per i paesi europei la centralità delle persone, riconoscendone per legge il diritto all’oblio e informandole in maniera cristallina, aperta e semplice sul trattamento delle proprie informazioni – segna un punto di svolta significativo in merito e allo stesso tempo chiama i player del settore a interrogarsi circa nuove possibilità di sviluppo, per proporre agli utenti servizi sempre più avanzati e funzionali. Ne abbiamo parlato con Stefano Sordi, Chief Marketing Officer di Aruba.
Si avvicina l’entrata in vigore del tanto atteso GDPR: cosa possiamo aspettarci dal 25 maggio in poi?
Il 25 maggio, come sappiamo, entra in vigore a tutti gli effetti il regolamento europeo, si tratta questa volta di una vera e propria legge, non come in passato, quando venivano forniti soltanto vademecum o indicazioni di massima. In questo caso, abbiamo finalmente un regolamento esecutivo, valido da maggio nei 28 paesi dell’Unione Europea. Bisogna comportarsi di conseguenza, da quel giorno occorrerà rispondere alle regole del GDPR invece che alla vecchia normativa sulla privacy. La legge rappresenta un grande passo avanti, perché la Comunità Europea è stata davvero pioniera sul tema del trattamento dei dati personali, stabilendo dei principi fondamentali intoccabili per difendere l’identità delle persone. Questo ha riguardato soprattutto l’ambito digitale, in cui, all’inizio, il trattamento dei dati aveva un ruolo più marginale, mentre oggi sappiamo che ricopre una posizione del tutto centrale e preponderante. Ora l’obiettivo primario è la difesa del dato dell’individuo: con il GDPR viene garantita più informazione con maggiore trasparenza, ad esempio intervenendo attivamente per far rispettare il diritto all’oblio. Il regolamento è chiaro e scritto bene, colpirà certamente nel segno. A livello internazionale, era ciò che attendevamo da tempo: per i 28 paesi dell’Unione finalmente si raggiunge l’armonizzazione delle diverse normative nazionali. Conoscendo quali sono i nostri diritti come membri della Comunità Europea possiamo contare su una sicurezza più solida e condivisa.
Stiamo effettivamente andando nella direzione di un cloud più trasparente?
Di certo stiamo andando verso un cloud più trasparente in termini di dati, di digitale, ma la legge opera a livello più ampio, riguardando anche la semplice profilazione, quando si effettua l’iscrizione a un servizio, si firma un contratto, si decide di salvare una foto su un social network. L’obiettivo è una maggiore garanzia, tutela e trasparenza, con vincolo europeo. Un applicativo software di un’azienda australiana non è tenuto a sottostare alla normativa GDPR. In ogni caso, il cittadino europeo sarà più protetto almeno entro i confini dell’Unione, come non accadeva prima. I cittadini ora sapranno con certezza che i loro dati saranno gestiti con più cura dalle aziende europee rispetto a realtà extra europee. Si tratta di un vantaggio per l’Europa: le aziende avranno l’onere di doversi adeguare, ma al contrario di altre società, potranno senza ombre offrire maggiori garanzie ai clienti.
Molte aziende e associazioni hanno già cercato di anticipare la regolamentazione, sia in termini di sicurezza che di protezione dei dati: come si sta muovendo il CISPE, nato nel 2016, di cui Aruba fa parte?
Il CISPE, ossia il Cloud Infrastructure Services Providers in Europe, è ovviamente molto legato alla dimensione del cloud: si tratta di un’associazione di cloud provider, di cui Aruba è socio fondatore insieme a grandi aziende internazionali di settore. Il CISPE è nato 2 anni fa e ha voluto anticipare una serie di regolamentazioni che diventeranno effettive a partire dal 25 maggio con il GDPR. In particolare, si è intervenuti in un ambito molto specifico, quello del cloud infrastrutturale, cioè lo strato più basso del cloud. Gli strati del cloud sono tre, oltre a quello infrastrutturale, abbiamo quello di piattaforma e quello di software. Noi vogliamo regolamentare l’ultimo strato, il quale afferisce ai data center, agli apparecchi, ai computer su cui girano le informazioni che sono su cloud. Per raggiungere l’obiettivo abbiamo creato un codice di condotta a cui deve attenersi ogni azienda aderente al CISPE, prima attraverso un’autodichiarazione, poi attraverso un processo di certificazione esterna. Questo codice di condotta è stato sottoposto alla Comunità Europea su tavoli di discussione specifici ed è in corso un processo al termine del quale la UE lo riconoscerà ufficialmente come conforme ai suoi regolamenti. Essendoci già adeguati al codice, noi del CISPE possiamo subito offrire servizi relativi al cloud allineati rispetto al GDPR, in relazione ad ambiti precisi. I Data Center di Aruba si trovano già all’interno della Comunità Europea e in più l’utente ha la possibilità di scegliere dove collocare i dati, anche se il codice non lo richiede; in secondo luogo, non facciamo azioni di profilazione dei dati degli utenti che sono sui nostri siti, cioè non rileviamo in nessun modo delle informazioni di natura strettamente personale; infine, non compiamo azioni di data mining, cioè non utilizziamo i dati forniti dagli utenti per scopi differenti rispetto a quelli per i quali ci sono stati concessi. Dunque Aruba non compie assolutamente azioni volte a sfruttare le informazioni nel cloud per fini diversi da quelli che il cliente ci ha consentito. Il Cloud di Aruba è conforme al GDPR con un bel po’ di anticipo.
A proposito di cloud aperto: come fare per evitare il rischio di “data lock-in”? Quali iniziative sta mettendo in campo OCF, l’Open Cloud Foundation, di cui, ancora una volta, Aruba è capofila?
Anche in questo caso siamo in prima linea, questa associazione è davvero agli inizi e noi siamo dentro fin dalla nascita. L’operazione qui è differente: se prima abbiamo parlato di protezione del dato, adesso parliamo invece di come lo stesso dato può essere trasferito. Il “data lock-in” rappresenta appunto l’eventuale difficoltà di spostamento dei propri dati, in caso di passaggio da un cloud provider a un altro. Ogni utente dovrebbe essere messo nelle condizioni di cambiare provider senza nessun costo e senza alcun problema. La quantità di dati gestita nel cloud è elevatissima, per cui è fondamentale rendere facile ed economica la capacità di trasferimento dei dati. L’Open Cloud Foundation vuole appunto regolare questa situazione, per garantire alle aziende la possibilità di spostamento semplificato da un cloud provider a un altro, come è accaduto ad esempio in passato in Italia per regolamentare il cambio di gestore telefonico senza costi aggiuntivi. L’impegno dell’OCF punta a garantire un mercato più veloce, flessibile, conveniente, competitivo e sano. Chi gode di una posizione di leadership tende a non appoggiare questo tipo di politica, invece i provider come Aruba aderenti a OCF vogliono semplificare il mercato, per contendersi il cliente sul piano della qualità dei servizi offerti, senza mettergli i bastoni tra le ruote o le catene. Anche in questo caso stiamo lavorando per stilare un apposito codice di condotta, nell’ottica di proporlo alla UE per farlo diventare un regolamento ufficiale.
Insomma il mantra di Aruba è impegnarsi costantemente per fare la differenza?
Aruba è un’azienda italiana che rappresenta un’eccellenza in campo tecnologico. In Italia il cloud si chiama Aruba. Il valore aggiunto della nostra azienda risiede nel fatto di lavorare al fianco del legislatore e dei cittadini, con un approccio molto moderno e molto vicino all’utente. Aruba si sta comportando in un modo estremamente avanguardistico in ambito tecnologico e per l’Italia questo atteggiamento è un po’ una novità. Ci stiamo impegnando e osserviamo buoni risultati, ma non ci fermiamo, puntiamo sempre alla prossima sfida.
Elisabetta Pasca
