A partire dal 1° gennaio 2023 Microsoft introdurrà il cosiddetto “confine dei dati” per gli utenti Ue. Cosa vuol dire? Che avranno la possibilità di elaborare e archiviare parte dei loro dati entro il confine dell’Ue. L’introduzione di questo sistema sarà graduale e riguarderà i clienti Cloud che sfruttano servizi come Azure, Microsoft 365, Dynamics 365 e la piattaforma Power BI. Nell’ottica della preoccupazione dei vari paesi per i dati che varcano i confini poiché utilizziamo app di tutto il mondo e i paesi che le possiedono li archiviano – in molti casi – nel loro territorio e nell’ottica di una DAD italiana monopolizzata dai servizi di connessione offerti dalle Big Tech, risulta fondamentale capire questo storico passaggio del confine dei dati Microsoft chiarendo, però, come sono andate le cose finora.
LEGGI ANCHE >>> Didattica a distanza: quali sono state le principali difficoltà in Italia?
I clienti cloud di Microsoft dell’Ue, quindi, potranno elaborare e archiviare parte dei loro dati entro il confine, quindi. Avendo introdotto il GDPR (Regolamento generale sulla protezione dei dati) nel 2018, la privacy degli utenti – da allora – è stata al centro di una serie di regolamentazioni e di cambiamenti. Provvedimenti che – è fondamentale farlo notare – sembrano essere presi sempre in ritardo. Basti pensare, banalmente, alla questione DAD: nel 2020, quando si è reso necessario connettere docenti e studenti ognuno dalle proprie case per la pandemia, in Italia abbiamo scelto di ricorrere a strumenti semplici e rapidi (Zoom, Meet) senza preoccuparci minimamente del trasferimento di quei dati all’estero.
«Man mano che ci siamo addentrati in questo progetto, abbiamo capito che era necessario adottare un approccio più graduale», ha commentato Julie Brill, Chief Privacy Officer di Microsoft, parlando con Reuters. A elaborare una serie di proposte per proteggere la privacy degli utenti, attenzionando le Big Tech sul modo in cui i dati vengono trattati, è stata la Commissione europea.
Cosa significa, a livello pratico? Una «prima fase riguarderà i dati dei clienti – spiega Brill -. Poi, man mano che passeremo alle fasi successive, sposteremo i dati di registrazione, i dati dei servizi e altri tipi di dati all’interno del confine». Sono previste, quindi, una seconda fase che terminerà a fine 2023 e una terza che sarà completata nel 2024. Microsoft ha la gestione, attualmente, di oltre una dozzina di data center dislocati in tutta Europa (tra gli altri, in Francia, Germania, Svizzera e Spagna).
C’è un grande tema, a questo punto: l’archiviazione dell’enorme quantità di dati di cui le Big Tech dispongono è complessa e distribuita in un numero tale di paesi e di data center che è complicato capire dove risiedono i dati di ciascun utente e se quel trattamento è conforme con le norme del GDPR. «Stiamo creando questa soluzione per far sì che i nostri clienti si sentano più sicuri e siano in grado di avere conversazioni chiare con le autorità di regolamentazione in merito a dove vengono elaborati e archiviati i loro dati».
In precedenza, Microsoft ha affermato che sarebbe riuscito a vincere le sfide poste dal GDPR rendendosi disponibile a risarcire qualunque utente europeo il cui trattamento dati non avesse rispettato il GDPR. Volendo partire dal tema cardine dell’approfondimento di Giornalettismo di oggi – l’utilizzo di strumenti per le videocall forniti da Big Tech per la DAD e per facilitare le attività delle scuole a distanza – recentemente il ministro dell’Istruzione francese ha affermato che l’utilizzo di Microsoft 365 gratuito nelle scuole, anche in virtù del trattamento dei dati personali, non è una buona idea.
Anche in Italia c’è chi si batte per il tema, la ex senatrice in quota 5 Stelle Maria Laura Mantovani, che si è appellata al ministro Valditerra affinché si individuino – in Italia – strumenti alternativi facendo le opportune verifiche comparative anche rispetto al rispetto del GDPR nel trattamento dati. Per quanto riguarda il modo in cui Microsoft si è occupato di trattamento dati fino ad oggi, del rapporto dei vari prodotti offerti dall’azienda con il GDPR è tenuta traccia nella pagina aziendale “Risorse sul GDPR e sulla privacy di Microsoft”. Oltre a questo, c’è un “Centro protezione dati” nella sezione relativa alla Privacy e al trattamento.
Al centro della policy finora adottata è stato messo l’utente: «Per noi di Microsoft la privacy è un aspetto fondamentale da tutelare. Crediamo nella trasparenza: persone e organizzazioni possono controllare i propri dati e prendere decisioni importanti su come vengono utilizzati. Sosteniamo e proteggiamo le scelte relative alla privacy di ogni persona che utilizza i nostri prodotti e servizi». Una presa di posizione che viene messa in pratica con il “confine dei dati” per i cittadini Ue a partire da gennaio 2023.
In relazione al trattamento dei dati dei cittadini Ue in paesi terzi, quindi, finora Microsoft si è sempre dimostrato disponibile a colloquiare ma – intanto – negli anni in cui le legislazioni non hanno chiesto conto (e in modo coerente rispetto alla mission di un’azienda privata), hanno potuto agire indisturbati traendo il massimo profitto anche in una situazione di emergenza come quella della DAD.