Home Blog & News Insights 2021 La longa manus americana si estende sui dati nei server svizzeri ed UE

Insights

La longa manus americana si estende sui dati nei server svizzeri ed UE

Svizzera e Stati Uniti: una vicinanza secolare rafforzata dai comuni ideali federalisti e liberisti. Eppure i due Paesi divergono su un tema chiave: la privacy dei cittadini e delle aziende: sacra per noi svizzeri, temuta e repressa negli Usa.

Questa crescente differenza porta a conseguenze gravissime che costringono quasi tutte le organizzazioni che custodiscono dati a riscrivere la loro documentazione GDPR e impediscono loro di garantire a dipendenti, clienti e altri stakeholder la necessaria riservatezza. Conseguenze che impattano anche sul servizio fornito da software house e fornitori di servizi software ai loro clienti finali.

Il Cloud Act distrugge il GDPR: nessuna privacy per i dati svizzeri ed europei

Stiamo parlando del (CLOUD) Act una legge promulgata dal Congresso il 23 marzo 2018. Questa legge consente alle autorità, forze dell’ordine e agenzie di intelligence statunitensi di acquisire qualunque tipo di dati custoditi da provider a prescindere dal posto dove questi dati si trovano; quindi anche se risiedono su server situati fuori dagli Usa.

I provider sono costretti a fornire questi dati immediatamente e senza passare dai normali canali diplomatico-giuridici e forse senza nemmeno poter avvertire i loro clienti i provider di servizi cloud e data storage.

Un campanello d’allarme per aziende e software house

A questa norma sono soggette sia le imprese statunitensi  sia le imprese con sede in altri Paesi ma controllate da aziende statunitensi e perfino le imprese ad esempio europee o svizzere che dispongono di una stabile organizzazione  negli Stati Uniti.

In pratica la Acme SA svizzera controllata da una Acme Inc americana così come una Acme SA che abbia aperto un ufficio negli USA sono costrette ad aprire i loro server anche se situati nella Confederazione non a un magistrato americano ma a FBI, CIA, NSA, e a qualunque richiesta governativa. Resistere a queste richieste potrebbe risultare di fatto impossibile.

Le aziende e organizzazioni che utilizzano servizi di imprese con sede negli USA o con azionisti americani sono quindi avvertite: la privacy di questi dati potrebbe non essere più garantita.. In attesa che l’Unione Europea riesca a dare una risposta diplomatica e giuridica a questa mossa americana l’indicazione è quindi: assicuratevi che i vostri dati siano gestiti o custoditi, ovviamente al di fuori degli Stati Uniti, da imprese che non sono statunitensi né fanno capo a gruppi USA.  Occorre inoltre assicurarsi che il proprio provider di servizi cloud non abbia alcuna presenza negli Stati Uniti.

Tinext può dire ‘no grazie’

Tinext MCS è una di queste realtà. I nostri server si trovano in Svizzera, gli azionisti sono svizzeri e, pur avendo sedi in Italia, Kuwait ed Emirati Arabi Uniti, non abbiamo alcuna stabile organizzazione negli USA. Le pretese del Cloud Act quindi non hanno nessuna efficacia.

I dati custoditi da Tinext potrebbero essere acceduti solo dopo una articolata e motivata richiesta da parte dell'autorità giudiziaria statunitense, attentamente vagliata dalla magistratura svizzera.

Quando il cloud provider è anche un concorrente

Aggiungiamo una seconda considerazione. Tinext, oltre a essere al 100% svizzera e allo 0% americana, è un 'pure player' come azienda e come gruppo cioè non ha altri interessi al di fuori della fornitura di servizi ICT come alcuni dei nostri più grandi competitor. Questi ultimi possono essere o diventare rapidamente concorrenti delle aziende alle quali forniscono servizi cloud. Come diceva Andy Grove: “solo i paranoici sopravviveranno”.

Resta aggiornato sulle novità del mondo Digital

Insights