L'organismo supervisore europeo per la protezione dei dati (European Data Protection Supervisor - EDPS), guidato dal polacco Wojciech Wiewiórowski, ha condotto un'indagine indipendente sulla gestione dei dati sensibili da parte delle autorità europee, focalizzando sugli accordi di gestione dalle stesse concluse con Microsoft e gli altri colossi digitali. Dall'indagine è emerso un quadro preoccupante poiché, secondo EDPS, ai colossi hi-tech sarebbero stati conferiti poteri di controllo, archiviazione e gestione dei dati davvero significativi, che li metterebbero in condizione di trasferirli o alienarli a terzi senza una efficace forma di controllo.
Ad essere controllati sono anche i dati delle pubbliche amministrazioni italiane, Agenzia delle Entrate, Inps, Regioni, circa 60 milioni di dati, ormai per la gran parte archiviati in cloud appartenenti ai grandi colossi statunitensi come Amazon, Microsoft e Google. Per il nostro paese, concentrato durante la fase pandemica sui pericoli alla privacy da installazione della app Immuni, la vera sfida sarà quella di dotarsi di un servizio cloud nazionale.
L'accusa dell'Edps 'i dati di 46 mila funzionari europei nelle mani di Microsoft'
Mentre Gates è impegnato sul versante Covid-19, l'attenzione del supervisore si è rivolta alla sua creatura Microsoft, che controlla, ormai, i dati sensibili di oltre 46 mila funzionari al servizio delle istituzioni europee, dalla Commissione alla Bce, sulla scorta di accordi che consentirebbero a Microsoft di disporne a proprio piacimento, anche in violazione delle norme Ue sulla privacy.
Lo scenario è reso ancora più cupo dalla circostanza che in Europa non esistono aziende in grado di offrire alle autorità gli stessi servizi garantiti dai colossi americani, Microsoft in primis. Le Istituzioni Ue sembrano solo adesso consapevoli della importanza strategica del settore big data e della necessità di una gestione europea dei dati digitali, con la presidente della Commissione Ue, Ursula von der Leyen, che ha finalmente confermato al forum di Davos che 'La priorità dell’Europa è l’autonomia strategica e la sovranità digitale'.
L'organismo supervisore 'Accordo inter-istituzionale del 2018 da riscrivere'
Nello specifico, è l'accordo inter-istituzionale per la fornitura di servizi concluso nel 2018 tra la Ue e la Microsoft ad essere stato oggetto di contestazione, accordo in base al quale si affidava tutta le gestione digitale e la archiviazione cloud ai software Microsoft.
Proprio la sorte dei dati custoditi nel cloud desta le maggiori preoccupazioni in quanto il servizio di archiviazione e di analisi dei dati gestiti dai data center Microsoft sono di solito situati in località segrete per motivi di sicurezza, e comunque sconosciute alle stesse autorità europee. In virtù di tali criticità, l'Edps giudica l’accordo con le istituzioni europee pericoloso e negativo per la protezione dei dati sensibili, arrivando ad invitare le stesse, senza mezzi termini, a stracciarlo e riscriverlo.