Una dettagliata analisi di Jamal Labed, ceo e co-fondatore di EasyVista, riportata sul Corriere delle Comunicazioni, evidenzia le principali differenze normative in materia di privacy e come esse influiscano sull’operato dei fornitori dei servizi cloud e la sicurezza dei dati.

L’articolo di Jamal Labed prende spunto dal fatto che la maggior parte dei fornitori di servizi cloud di tipo SaaS (Software as a Service) opera sul suolo americano e che per questo motivo è molto importante capire che tipo di uso si può fare dei dati personali e sensibili affidati a fornitori statunitensi.

L’analisi ruota intorno a quanto previsto dal Patriot Act, la legge approvata in America all’indomani dell’11 settembre, prorogata fino al giugno 2015, che obbliga tutte le società americane, oltre che le loro controllate nel mondo e ancora gli hosting provider americani o europei affiliati a società statunitensi, a consentire l’accesso a ogni dato personale da parte delle agenzie di intelligence degli Stati Uniti.

Rispetto a queste azioni, l’interessato non può sapere se i suoi dati siano stati consultati o confiscati a seguito di una ricerca, né è in grado di conoscere l’uso che è stato o potrà essere fatto di tali dati.

Per quanto riguarda l’Europa invece, l’autore spiega come la direttiva 95/46/CE del Parlamento e del Consiglio europeo del 1995, tenda a garantire la tutela dei dati personali anche nel caso di scambi informativi tra società americane ed europee che, anche se hanno filiali negli Stati Uniti, non possono essere obbligate a trasmettere dati o consentirne l’accesso da parte delle autorità americane, fatta eccezione per i dati eventualmente conservati sui server delle filiali operative oltreoceano. In altre parole, la presenza negli Usa di una filiale di una società europea, non consente alle agenzie di intelligence americane di raggiungere la casa madre o una consociata della suddetta filiale e di accedere ai dati che esse ospitano al di fuori degli Stati Uniti.