Guai in vista per chi pensa che cloud voglia dire privacy senza se e senza ma per le proprie server farm all’estero. Con una sentenza shock, la corte del Southern District di New York ha condannato Microsoft a consegnare i dati relativi alle mail di un utente – sotto indagine sembra per spaccio di droga – conservati in uno dei data center che il colosso di Redmond detiene in Irlanda. La sentenza, emessa dal giudice Loretta A. Preska, è per il momento sospesa per permettere a Microsoft di presentare l’appello, tra l’altro già annunciato. Se la decisione fosse confermata, si configurerebbe un precedente che metterebbe in discussione molte delle regole internazionali sulla gestione della privacy in ambito informatico. E le informazioni detenute da una società a stelle e strisce su suolo straniero diverrebbero automaticamente accessibili dagli inquirenti federali.
Il New York Times riporta che durante il dibattimento Microsoft ha controbattuto alla richiesta spiegando che pur controllando i dati dei data store irlandesi, le informazioni sono soggette alle autorità locali, non a quelle americane. Ma per il giudice Preska la questione riguarda chi controlla i dati, non dove si trovano. Le informazioni potrebbero essere fornite da Microsoft senza nemmeno dover chiamare in causa o mettere in discussione la legittima sovranità del governo irlandese, visto che, come ha sottolineato il procuratore Serrin Andrew Turner, non esistono a Dublino leggi che lo impediscano.
“Il punto qui è la privacy degli individui, parliamo della capacità delle società tecnologiche nazionali di ispirare fiducia in tutto il mondo”, ha commentato Bradford L. Smith, general counsel di Microsoft, e con lui e la sua azienda si sono schierati i principali gruppi attivi nel cloud computing. Verizon, AT&T Cisco e persino Apple hanno infatti messo insieme e presentato alla corte una serie di dossier a supporto della causa di Microsoft. Il legale di AT&T Wayne Watts ha dichiarato che la sua compagnia è estremamente delusa dalla decisione del giudice Preska. “Non c’è niente di più delicato della protezione delle privacy e delle informazioni di ogni nostro cliente, indipendentemente dalla nazione in cui esse sono custodite”, ha spiegato in una nota.
Ma al di là dei punti di vista, il rischio che si sia scoperchiato un vaso di Pandora è reale. Craig A. Newman, socio dello studio Richards Kibbe & Orbe che pur non essendo coinvolto nel caso ha seguito il processo, ha dichiarato che la decisione potrebbe portare a uno scontro tra le leggi relative alla privacy di Stati Uniti e Unione europea. Anche se i possibili contendenti sono molti di più, visto che Microsoft e gli altri big dell’Ict hanno server farm sparse in tutto il mondo, dal Brasile all’India. E poi ci sono i consumatori: se la decisione della corte di New York sarà confermata in appello, gli utenti di molti mercati avranno il legittimo timore che i propri dati possano diventare accessibili all’e autorità di altri Paesi dall’oggi al domani. Per ora sembra una questione squisitamente americana: Smith sostiene che in un caso simile occorso in Germania, i pubblici ufficiali hanno dichiarato che in nessun caso avrebbero richiesto l’accesso ai data center gestiti da società straniere. Questo fino a ieri. Ora bisogna capire se la situazione è destinata a cambiare dopo un’eventuale conferma della decisione del giudice Preska.
