La definizione di uno standard aperto e comune per le cloud API (i sistemi che consentono lo scambio di dati tra applicazioni – ndr) permetterebbe di cambiare, almeno in parte, le regole del gioco. Secondo i promotori di SECA, la sua adozione permetterebbe di ridurre il fenomeno del lock-in per le aziende e consentire ai provider europei di guadagnare spazio.
La chiave della gestione dei dati
Il tema della sovranità del cloud non è una novità. Fino a questo momento, però, i tentativi di creare un ecosistema cloud europeo in alternativa a quello Made in USA aveva alla sua base motivazioni (almeno in parte) diverse rispetto a quella della semplice concorrenza tra soggetti economici.
In particolare, progetti come Gaia-X rispondevano alle preoccupazioni delle aziende riguardo le modalità di conservazione dei dati e, in particolare, il rispetto di normative per il loro trattamento come il GDPR. La conservazione dei dati nella “nuvola” è infatti, per sua natura piuttosto flessibile. Avere la garanzia che le informazioni di clienti, fornitori e utenti non finiscano all’estero (violando così le norme europee) è piuttosto difficile.
Nel corso degli anni, le aziende statunitensi si sono prodigate per fornire garanzie in questo senso, avviando la costruzione di numerosi data center su territorio europeo. Le zone grigie però permangono, anche a causa di alcune decisioni dell’amministrazione Usa (e in particolare della prima amministrazione Trump) che hanno fatto saltare almeno due accordi sulle modalità di scambio dei dati tra i due continenti.
L’introduzione di uno standard aperto come SECA, sostengono i suoi promotori, consentirebbe di rafforzare il rispetto delle regole europee, introducendo una serie di controlli “by design” che impediscano la condivisione (anche accidentale) dei dati oltreoceano.
I timori e i precedenti
Se questo è lo stato dell’arte, le logiche a cui fanno riferimento le aziende che sostengono EuroStack guardano più che altro al futuro. Il prossimo settembre entrerà per esempio in vigore lo European Data Act, cioè la normativa che dovrà definire – soprattutto in ambito industriale – regole certe per quanto riguarda l’accesso e l’uso dei dati. Come si riuscirà ad armonizzare la nuova legge in uno scenario in cui chi gestisce fisicamente i dati ha la sua sede al di fuori dell’Europa?
E ancora: quali potranno essere le mosse dell’amministrazione Trump nel settore? I precedenti in merito non sono incoraggianti. Tra tutti, il famigerato CLOUD Act (Clarifying Lawful Overseas Use of Data Act) varato nel 2018, che prevede la possibilità che le aziende statunitensi che gestiscono sistemi cloud siano costrette a consentire che le agenzie di sicurezza di Washington abbiano accesso anche ai dati che conservano su server al di fuori del paese.
In altre parole: una legge che ha messo nero su bianco il diritto dell’amministrazione Usa a mettere il naso nei dati delle aziende e dei cittadini europei, anche se sono conservati fisicamente nel vecchio continente. Cosa ci si può aspettare in futuro? La corsa per la sovranità del cloud, insomma, mira a mettere in sicurezza tutto il settore prima che sia troppo tardi.
Fonte : Wired
