InformatiCH Sagl
16 Set, 2019

Cloud Act ovvero l’importanza della legislazione di riferimento per la privacy.

Forse non tutti sanno che il CLOUD Act (Clarifying Lawful Overseas Use of Data) è in vigore da più di un anno ormai, dal 23 marzo 2018.

Perché dovrebbe interessare a un soggetto svizzero, o europeo, una legge statunitense? E’ molto semplice in realtà, il motivo è presto detto.

Il Cloud Act permette l’accesso ai dati memorizzati anche all’esterno del territorio degli Stati Uniti.

Ciò vuol dire che se qualche ente titolato richiede al provider l’accesso a dati di un utente (sia esso un privato o un’azienda) è demandato unicamente al provider muovere delle obizeioni sulla possibilità che questo intervento violi le leggi estere riguardio la rivelazione dei dati dell’utente. Sempre il Cloud Act però stabilisce che un tribunale debba prendere in considerazione l’obiezione posta. Lo stesso tribunale, d’altro canto, può imporre la rivelazione di questi dati a prescindere dalla violazione della legge estera.

Il Cloud Actpermette l’accesso da parte dei governi esteri dei dati memorizzati anche sul suolo statunitense.

Inoltre il Cloud Act permette a ciascuno stato di richiedere l’accesso ai dati memorizzati negli Stati Uniti a patto che lo stato che ne faccia richiesta sia uno stato che rispetti i requisiti standard di rispetto dei diritti umani e della privacy.
Il provider anche in questo caso può muovere delle obiezioni ma non è stabilita alcuna procedura all’interno della legge per farlo, pertanto le obiezioni del provider sono impossibili da opporre o a efficacia nulla.

Che rischi corro a usare un servizio di cloud pubblico di una compania americana?

Premesso che il cloud, semplificando all’estremo, è il computer di qualcun altro, le implicazioni di questa legge sono particolarmente insidiose.

I miei dati sono sempre al sicuro da accessi indesiderati?

Non proprio perché una volta che un tribunale ha stabilito che un paese estero ha i requisiti necessari per accedere ai dati degli utenti, non serve più alcuna autorizzazione aggiuntiva.

Pertanto qualsiasi stato, riconosciuto come liberale dagli Stati uniti, può chiedere direttamente al provider accesso ai dati che interessano.

Tutto questo cosa comporta?

Il prezzo da pagare per servizi gratuiti o molto economici si traduce non solo in “essere il prodotto del servizio” ma anche di non aver cognizione alcuna di accesso ai propri dati né che sia aperta una procedura nei propri confronti.

Pertanto conviene sempre scegliere un partner locale in modo da ricadere sotto la stessa giurisdizione, anche se può comportare (e spesso non è così) un prezzo maggiore. Di contro un partner locale fornisce anche assistenza sui propri servizi.

Tranquillo Cloud

Tranquillo Cloud è situato interamente in svizzera, sviluppato e commercializzato da una azienda svizzera pertanto soggetta alle leggi della confederazione elvetica. Pertanto sono maggiormente garantiti i diritti dei suoi fruitori. Non ospitando dati di una realtà americana non siamo tenuti a rispondere a determinate richieste. E costa meno di quanto si possa pensare. Contattaci per saperne di più.

Un piccolo partner locale
16 Lug, 2019

Un piccolo fornitore locale

Nell’epoca del commercio globale possiamo avere facilmente beni da ogni parte del mondo, ma ciò che è ancora più semplice è acquistare servizi.
Questo lascia il cliente di fronte a una scelta tanto economica quanto strategica.

Il problema

Siamo abituati per natura a pensare che tutto vada sempre bene. Sarebbe il caso di soffermarsi a considerare alcune implicazioni che possono insorgere scegliendo un servizio esclusivamente sulla base del prezzo.
Da una parte abbiamo la convenienza economica, dall’altra ci esponiamo a due rischi: uno di giurisdizione, e uno di natura pratica.

Il problema di giurisdizione

Cosa succede se per un qualsiasi motivo devo far valere i miei diritti contro un colosso internazionale?
Generalmente tutti i big player non erogano, per motivi sia di bacino d’utenza che di costi, i servizi dislocati geograficamente in Confederazione Elvetica.
Questo è il problema principe. Se devo far valere i miei diritti, tanto da privato che da azienda, contro una grande compagnia internazionale potrebbe essere molto difficile. Infatti il potere contrattuale da parte del singolo cliente è pressoché nullo nei confronti del fornitore.

Generalmente il potere che hanno gli utenti, siano essi consumatori o aziende, è solo dovuto al fatto che un riscontro negativo sia in grado di creare un danno di immagine. Il problema è che se il cliente non ha una grande risonanza online, non ha una gran voce in capitolo.

A questo punto potrebbe sorgere il problema di valutare di intentare una causa legale a un soggetto estero e con una disponibilità economica spropositatamente maggiore alla propria. Meglio lasciar perdere.
In ultimo salvare dei dati su un servizio che appartiene a un’altra giurisdizione, può comportare un problema notevole nel caso di rispetto di normative nazionali di riservatezza.

Il problema pratico

Oltre a quanto scritto sopra, esiste anche un problema di tipo pratico che non va sottovalutato. I servizi gratuiti o molto economici, forniti spesso da colossi esteri, anche se a pagamento, sono senza assistenza. E’ vero, sono sempre corredati da guide scritte semplici e tutorial passo passo ma se nonostante questo nulla funziona?
In questi casi purtroppo il cliente, a meno che non generi un fatturato consistente per il colosso internazionale, è abbandonato a se stesso.
Va inoltre ricordato che spesso questi servizi sono corredati da un contratto non negoziabile che implica il fatto che il servizio può essere sospeso o cessato senza alcun preavviso per qualsiasi motivo da chi lo eroga.

Cosa succede al cliente abbandonato?

Come primo tentativo il cliente abbandonato si rivolge a un partner locale (troppo tardi) che deve cercare, con l’esperienza e le competenze in suo possesso, di aggirare il problema con uno studio attento del problema e numerosi tentativi che richiedono diverso tempo.
Spesso però il cliente è spinto ad affrontare questa strada per la necessità di rientrare in possesso dei suoi dati preziosi.
Alla fine il risparmio si annulla abbondantemente al primo problema.

La soluzione

Ovviamente la soluzione è di affidarsi a un fornitore locale che garantisca una risposta sufficientemente rapida e flessibilità nell’erogare l’assistenza necessaria. Anche se il problema non concerne il servizio erogato ma la sua fruizione.
Il fornitore deve essere un partner e quindi interessarsi ai problemi del cliente come fossero propri.
Quando la dimensione del fornitore diventa troppo grande, il rischio di essere considerati un numero piuttosto che un partner è forte.


Una realtà locale è soggetta alla stessa legislazione e alle stesse normative, quindi il rischio che l’utilizzo del servizio violi qualche norma della propria legislazione è nullo.
Un partner locale, sebbene possa addebitare dei costi extra per l’assistenza subordinata all’utilizzo del servizio, è però sempre raggiungibile, si può incontrare presso la propria o la sua sede e avere un riscontro personale alla gestione dei problemi.
E’ possibile instaurare un rapporto di fiducia con un partner locale sulla base di incontri e quindi si può avere un’idea basata sulla propria percezione della fiducia che può essere riposta in esso.

Una cosa molto importante dei partner più piccoli è che alcuni termini delle proposte contrattuali possono essere negoziati o addirittura confezionati su misura. Chiaramente ci saranno degli aspetti che non sono negoziabili, ma alcuni aspetti che potrebbero essere importanti per il cliente, magari sono adattabili alle esigenze reciproche.

In sintesi

E’ sempre bene effettuare le proprie scelte considerando l’offerta di un piccolo fornitore locale, anche se in prima battuta può sembrare più costoso. D’altronde la fiscalità e i costi del territorio sono gli stessi sia per l’acquirente che per il fornitore.