***
Il mondo delle nuvole, con la sua capacità di raccogliere grandi quantità di informazioni e di organizzarle per trarne valore e nuove conoscenze, è strettamente interconnesso al tema dei Big Data. È proprio la capacità di sapere incamerare nel modo giusto i dati – una risorsa spesso paragonata al petrolio, ma contrariamente a quest’ultimo in continua espansione – a stravolgere il modo di fare business, come ha sottolineato il Prof. Paolo Costa (Università di Pavia - Founding Partner and Chief Marketing & Communications Officer SPINDOX): “Ciò a cui assisteremo – e in parte stiamo già assistendo – è un cambio di paradigma nel modo di usare i dati per supportare le decisioni nel business. L’abbondanza di dati e la possibilità di processarli in tempo reale porta allo sviluppo di quella che l’Economist ha definito “real time economy”. I dati si analizzano subito, anche in assenza di un modello teorico, per stabilire come agire a fronte di fenomeni imprevisti, proprio nel momento in cui tali fenomeni si manifestano. Il tempo in cui le cose accadono, quello in cui i dati si analizzano e quello in cui le decisioni si prendono tendono a collassare in un unico istante. Per i decisori è come muoversi nella nebbia: gli ostacoli si presentano all’improvviso, senza che sia possibile prevederne l’arrivo. E allora diventa fondamentale la capacità di reagire tempestivamente. Un simile cambio di paradigma è reso possibile dallo sviluppo di una generazione inedita di tecnologie, che coniugano la capacità di orchestrare enormi quantità di dati in tempo reale con la disponibilità di diversi modelli analitici, variamente componibili”.
Non sempre, tuttavia, il mind-set e le competenze aziendali riescono a reggere il passo di un’innovazione sempre più frenetica. Il trasferimento sulla nuvola costituisce a tutti gli effetti un nuovo paradigma e un nuovo modo di fare business e non è più circoscrivibile ad un mero upgrade tecnologico. L’industria delle nuvole sta crescendo esponenzialmente (solo in Italia il comparto vale ormai 3,8 miliardi, mentre secondo le proiezioni dell’IDC, International Data Corporation, la spesa mondiale per infrastrutture e servizi pubblici in-the-cloud dovrebbe raddoppiare nei prossimi cinque anni, passando dai 229 miliardi di dollari del 2019 a quasi 500 miliardi di dollari entro il 2023), ma occorre essere pienamente consapevoli del cambiamento in atto per sfruttare i vantaggi ed evitare le insidie nascoste.
Come ha evidenziato l’Avv. e Co-founder Iusintech Maria Roberta Perugini, sono molte le criticità legate all’utilizzo delle tecnologie e a un corretto utilizzo dei dati: “Naturalmente lato utente la criticità principale connessa all’uso di tecnologie così potenti e complesse è il rischio di perdere il controllo delle proprie informazioni, che possono essere dati personali ma anche informazioni di altro tipo, magari anche strategiche sotto il profilo commerciale e industriale. È quindi necessario dotare gli utenti di strumenti per mantenere il pieno controllo dei propri dati e informazioni. In questo senso riveste un ruolo centrale il sistema di regole legislative sulla circolazione dei dati e delle informazioni, personali e non: cioè il regolamento sulla libera circolazione dei dati non personali (Reg. (UE) 2018/1807) e il GDPR. Per esempio, nel settore dei servizi Cloud i due Regolamenti, in coordinamento con i recentissimi codici di autoregolamentazione europei che ne sono stati emanazione, insieme concorrono a garantire all’utente di servizi in Cloud la portabilità dei suoi dati di ogni tipo, ossia la possibilità di migrare applicazioni e dati da un ambiente Cloud ad un altro, evitando così il cosiddetto vendor lock-in, cioè di dovere rimanere per forza legati a un unico fornitore”.
In tale senso, si sta andando incontro a un’inevitabile complessità nel modo di fare business attraverso la tecnologia e per questo il cambiamento non può essere automatico, né preso sottogamba. Emerge così l’importanza dall’awareness e l’indispensabilità di un adeguato risk assessment pre-migrazione per consentire agli attori di affrontare questa scelta strutturale correttamente informati sulle potenzialità e innumerevoli funzionalità del Cloud Computing (computazionali, gestionali infrastrutturali, di memorizzazione, di archiviazione, di intrattenimento, di protezione, ecc). Al contempo, commenta l’Avv. Rita Eva Cresci, Co-Founder Iusintech, è necessario avere contezza delle attuali prassi contrattuali che restano ancora sbilanciate a favore dei Provider: “Il problema è che, a causa della disparità di competenze informatiche tra Provider e cliente quest’ultimo ha scarse, se non nessuna, possibilità di effettivo controllo tanto delle caratteristiche tecniche di funzionamento dell’applicazione/piattaforma/infrastruttura cui affida le proprie informazioni e quelle dei propri clienti, quanto delle caratteristiche organizzative della filiera del trattamento di queste informazioni (pensiamo all’uso invalso di catene di subappalti): è altissimo il rischio per l’utente di non sapere per esempio dove si trovino i dati che ha trasferito in Cloud, chi siano il titolare e il responsabile del trattamento dei dati esternalizzati e dunque, alla fine, a chi allocare le responsabilità conseguenti. Se l’utente riscontra difficoltà a identificare chi veramente tratta le sue informazioni, dunque, rischia al contempo di non essere informato tempestivamente se si verificano danneggiamenti, perdite o accessi illeciti ai suoi dati”.
“Da ciò” – continua Cresci – “la centralità del contratto, che è di fatto l’unico strumento a cui il cliente può appellarsi per stabilire e ottenere il rispetto dei suoi diritti. Tuttavia, i Provider ricorrono normalmente a contratti per adesione, in pratica non negoziabili, costituiti da clausole predisposte unilateralmente da uno solo dei contraenti, il più forte. La conseguenza in caso di problemi è che l’utente, che è stato di fatto costretto ad accettare il servizio “as-is”, si trova a dovere accettare passivamente le frequenti esenzioni di responsabilità a vantaggio della controparte.
Il cliente può però scegliere tra un’ampia offerta di diversi competitor che offrono il servizio sul mercato, individuando fra le varie proposte quella che più si avvicina alle sue esigenze e meglio si adegua anche al tipo di informazioni trattate.
È chiaro dunque che la scelta della migrazione in Cloud richiede quanto meno un vaglio attento e preventivo che non può essere affrontato solo ed esclusivamente con competenze tecnico informatiche, ma deve prevedere anche un’attenta valutazione degli aspetti contrattuali e legali, oggi fondamentali per garantirsi una tutela effettiva nel medio lungo termine”.
Naturalmente questo necessario assesment preventivo evidenzierà anche i rischi residui impliciti in una scelta operativa così rilevante, in particolare rischi cyber, che possono provocare conseguenze non solo a carico del cliente ma a cascata su tutti gli operatori della filiera. Da qui l’importanza dello strumento assicurativo.
“Da broker assicurativi di PMI italiane” – spiega a conferma Cesare Burei (CEO MARGAS – Consulenti e Broker Assicurativi) – “non possiamo che concordare con l'assunto emerso da Cloud Planet e cioè lo squilibrio contrattuale e anche assicurativo tra PMI e giganti del Cloud. Dagli operatori nazionali o europei dovremmo auspicare senz'altro una maggiore chiarezza e trasparenza. Quel che abbiamo cercato di mettere in evidenza con la nostra presenza a Cloud Planet è l'importanza della consapevolezza rispetto ai concetti di “Responsabilità con-divisa” e di “Rischio” che comunque ci assumiamo e possiamo trasferire a terzi, qualunque soggetto rappresentiamo nella filiera digitale: cloud provider, cloud user, cloud infrastructure, platform o software reseller”. Infatti, continua Burei, “sarebbe molto importante che tutta la filiera o l'ecosistema digitale fosse adeguatamente assicurato per potere reggere all'urto di un errore o di un attacco avvenuto ai danni di un qualsiasi player della filiera. Le assicurazioni rappresentano, volenti o nolenti, un tassello importante della resilienza del sistema e la loro qualità e adeguatezza deve essere tenuta in gran conto anche in questo particolare comparto”.
L’evento è stato ricco di spunti e approfondimenti interessanti, e queste sono solo alcune delle voci dei protagonisti della giornata che ha posto al centro dell’attenzione il confronto tra diritto e tecnologia, rimarcando l’urgenza di una corretta informazione anche sugli aspetti legali connessi all’utilizzo del Cloud. Unicamente in questo modo sarà possibile identificare anche per le realtà produttive medio-piccole le migliori soluzioni win-win e affrontare il salto sulla nuvola.
Tutti gli interventi della giornata hanno convenuto sulla necessità di un cambio di paradigma culturale nel modo di fare business che sia capace di cogliere le opportunità di crescita offerte dal Cloud Planet: solo un modello aziendale basato sull’awareness e che sappia cogliere il dinamismo delle tecnologie di nuova generazione potrà sfruttare i vantaggi della trasformazione digitale in atto come effettiva opportunità di crescita.
Per affrontare questi cambiamenti, l’evento Cloud Planet: regole, diritti e doveri dell’industria delle nuvole ha offerto un tavolo di confronto inedito e prezioso per cominciare a fare luce sui diritti e sulle relative tutele degli attori chiamati in causa nella fase dell’inevitabile digitalizzazione di molti settori produttivi (come emerge anche dal PNRR). In tale contesto, il Cloud Computing rappresenta un’opportunità per lo sviluppo del Paese e per accelerare verso la trasformazione digitale, da mettere in atto con azioni strategiche flessibili, sfruttando i vantaggi della tecnologia as-a-service per adattarsi ai cambiamenti in modo efficace e veloce evitando di rimanere penalizzati in un mercato globale sempre più interconnesso e competitivo.
