- TIM si allea con Google

- Leonardo si allea con Microsoft

- Fincantieri si allea con Amazon

Ciascuno di questi 3 major player italiani, in un modo o in un altro, hanno stretto partnership molto forte con i rispettivi Cloud Provider, proprio per i loro Cloud Services. 

Facciamoci una domanda forte: 

Queste 3 alleanze sono legali o illegali rispetto a quanto sancito dal caso Schrems-II su EU-US Data Transfer rispetto ai poteri e obblighi derivanti dal Cloud Act?

Dipende!

SCENARIO BUONO:

Google, Microsoft e Amazon forniscono rispettivamente una “Licenza Software o Hardware” che viene impiegata su sistemi di proprietà di e sotto l’esclusiva gestione informatica di TIM, Leonardo e Fincantieri?

SCENARIO CATTIVO:

Google, Microsoft e Amazon erogano un servizio, i cui sistemi informativi di base sono gestiti remotamente in tutto o in parte dal vendor statunitense, che il partner italiano con accordi più commerciali o più industriali rivende?

Ecco, perché se ci trovassimo di fronte allo scenario CATTIVO, e cioè Google, Microsoft e Amazon fossero nella “sostanziale” condizione di dovere adempiere ad un ordine del Governo degli Stati Uniti D’America secondo quanto stabilito dal Cloud Act…. credo che l’Italia abbia un grande problema.

Prendiamo un esempio, spacchettiamolo, TIM e Google costituiscono una società assieme, creando un datacenter apposito (CAPEX come se piovesse) con dentro cemento, fibre, server, rack e quant’altro.

Dentro quella “infrastruttura as a service” ci gira software e tecnologia proprietaria di Google.

Google consegna un pacchetto software in licenza a TIM (o alla loro società di scopo) la quale eroga un servizio, o facendo una DPIA (Data Privacy Impact Assessment) magari scopriremmo che dipendenti di Google hanno sostanziale accesso a tutta l’infrastruttura di erogazione del servizio a più basso livello, e potrebbero quindi trovarsi ad adempiere ad un ordine del Governo Statunitense?

Ecco, credo che su questo tema sia necessario un messaggio molto forte, un confronto molto forte, perché potremmo trovarci dinanzi ai major player Italiani con strategie illegali e che mettono a repentaglio la protezione dei dati.

Credo che questo argomento meriti d’essere condiviso e comunicato ai massimi livelli affinché il Garante per la Protezione dei Dati Personali possa aprire una istruttoria, anzi 3 istruttorie, per vederci chiaro e rispondere ad una domanda molto semplice nei 3 rispettivi quadri di accordi di partnership TIM-Google, Leonardo-Microsoft, Fincantieri-Amazon:

Possono, operativamente e sostanzialmente, le rispettive aziende a controllo statunitensi trovarsi nella condizione di dovere eseguire un ordine del Governo Statunitense, riuscendo ad accedere a dati e informazioni di persone fisiche e giuridiche italiane?

Per rispondere a questa domanda, non bastano i comunicati stampa, serve una istruttoria del garante, ed è ben chiaro di fronte a quali resistenze politiche questi si troverebbe nel mettere a repentaglio strategie industriali di giganti Italiani e Statunitensi!

Fabio

* TIM

* Fincantieri

* Leonardo