Il fatto che le Università utilizzino Google è un problema, ma avremmo dovuto pensarci prima. L’intervista a Giuseppe Attardi

Giuseppe Attardi è professore ordinario presso il Dipartimento di Informatica dell’Università di Pisa. Lo abbiamo intervistato per chiedergli un’opinione sulla scelta delle istituzioni come le Università (una scelta ormai quasi convenzionale) di affidarsi ai servizi di Google, come Gmail o Google Drive e sulle possibili soluzioni alternative che potrebbero esserci per evitare che il trattamento dei dati personali sia gestito da grandi aziende che solitamente hanno interesse nell’entrare in possesso di grandi quantità di informazioni riguardanti gli utenti talvolta utilizzabili anche per scopi di marketing. Di recente Monitora PA ha inviato una PEC a 45 Atenei italiani per chiedere loro di smettere di utilizzare i servizi di Google, ritenuti non conformi con alcuni aspetti del GDPR, il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy.

LEGGI ANCHE > La terra non è piattaforma (neanche a scuola)

Il rapporto delle Università con i servizi informatici prima e dopo Google

Le Università sono state le prime a dotarsi di servizi Internet e di servizi di posta elettronica in un momento storico in cui i servizi di Google non erano ancora così diffusi a livello globale. «La stessa Università di Pisa aveva un proprio servizio di posta elettronica fino a pochi anni fa, gestito da tecnici che ne permettevano il corretto funzionamento. Il cambio di strategia operato da molte aziende e Atenei è stato spinto sia dai Rettori, che volevano risparmiare sul costo dei servizi informatici, e dalle aziende che hanno iniziato a offrirsi come fornitori di servizi gratuiti. Anche la  Conferenza dei rettori delle università italiane (CRUI) è intervenuta nei processi che hanno portato a stipulare degli accordi tra le aziende e le Università per acquistare dei servizi informatici a prezzi convenienti» spiega Attardi. Il risultato ottenuto dagli Atenei è positivo sul piano economico, perché c’è un risparmio evidente, ma al contempo sono state abbandonate delle infrastrutture valide, che funzionavano e coinvolgevano i professionisti impegnati nella loro costruzione e gestione. «Per questo dal punto di vista del patrimonio delle competenze è una grande perdita» sostiene Attardi.

«Inoltre, non bisogna pensare che i servizi offerti da Google e da altre grandi aziende siano sempre gratuiti. Talvolta offrono una quantità di spazio di archiviazione limitato e una volta superato è necessario sottoscrivere dei contratti per avere spazio aggiuntivo. Si tratta di offerte comunque molto convenienti per le Università che utilizzano servizi efficienti dal punto di vista pratico, come Google Workspace for Education».

Monitora PA ha dato 40 giorni di tempo dalla ricezione della PEC alle 45 università italiane che utilizzano i servizi di Google per smettere di farlo e trovare delle soluzioni alternative. Si tratta di un periodo di tempo troppo breve per attuare un passaggio sostanziale e definitivo da un sistema a un altro. Secondo Attardi si sarebbe dovuto iniziare a pensare e a sviluppare già da tempo a soluzioni diverse già da tempo: «Un’idea poteva essere quella di creare un consorzio di Università che utilizzino tutte la stessa piattaforma per fornire servizi informatici propri come hanno fatto alcune Università negli Stati Uniti, per esempio. Tra l’altro, pensare che ogni Università possa avere un proprio servizio di posta elettronico non è verosimile» spiega.

Venendo al tema specifico della privacy e della protezione dei dati personali, Attardi sottolinea un aspetto controverso del GDPR, attualmente il più problematico a livello di attuazione del regolamento, cioè che pur proteggendo i diritti del singolo cittadino il rapporto che si stabilisce tra quest’ultimo e le aziende che gestiscono i suoi dati personali è sempre troppo sbilanciato a favore dell’azienda che ha maggiore potere economico e può contare su un supporto più efficiente sul piano legale: «Spesso un cittadino che tenta di far valere i propri diritti contro una grande azienda che gestisce in modo scorretto i suoi dati personali non riceve soluzioni o risposte soddisfacenti e se ritiene poco sicuro utilizzare un certo servizio l’unica soluzione che può attuare è smettere di utilizzarlo. Questa situazione di squilibrio tra grande azienda e cittadino non si risolverà solo proteggendo il singolo ma operando affinché l’intera comunità sia protetta, prendendo delle decisioni a tutela della collettività che possano contrastare le scelte delle grandi aziende. I dati personali di una persona non sono così rilevanti per una grande azienda, ma i dati di molte persone lo sono».