La sfida del Cloud Computing. “Verso una regolazione “2.0”? Adelante… con juicio!”

di Valeria Falce [*] Tra le sfide del Semestre di Presidenza italiana del Consiglio dell’Unione europea, una di particolare rilievo appare quella della regolazione del Cloud Computing (a cui il Sole 24 Ore ha dedicato un ampio approfondimento su Nòva24 di domenica 6 luglio u.s.). Intanto di “nuvola” si parla in termini e con definizioni diverse. Nella sua accezione più elementare, essa definisce un modello di servizio che, tramite Internet, consente l’accesso a “cassette di sicurezza” virtuali dalla capacità potenzialmente illimitata. In questa realtà diventa superfluo e comunque antieconomico investire in infrastrutture fisiche proprietarie. I server, infatti, si fanno distribuiti e condivisi come pure le altre risorse informatiche (networks, applicazioni, servizi, ecc.). Nel nuovo universo poi si rafforza la centralità di Internet, in quanto senza connessione o con una connessione inadeguata diventa impossibile raggiungere la “nuvola”, utilizzarne i servizi e persino accedere ai propri contenuti digitali. Insomma, con il Cloud si entra nel vivo di Internet 2.0: si spegne il mondo off line e cellulari, smartphone e personal computer perdono di utilità se scollegati e non interconnessi. Le implicazioni sono notevolissime (e ad esse è stato di recente dedicato un Convegno dal titolo “Internet 2.0 e nuovi profili della regolazione“, che si è svolto con il patrocinio dell’AGCOM presso l’Università’ Europea di Roma). Dal punto di vista organizzativo e di processo, i pilastri su cui poggia il settore delle Information Technologies vengono travolti. Cambia la natura del software che si trasforma in un servizio e quella del computing che si percepisce come un’utilità. Cambia il modo in cui l’hardware è disegnato e acquistato. Cambiano le proposte del mercato in cui si afferma il paradigma del make or buy. Sul fronte economico, i vantaggi della nuova architettura sono significativi in termini di risparmio e razionalizzazione dei costi, impatto ambientale, riorganizzazione del flusso delle informazioni e ottimizzazione delle infrastrutture. Ma come spesso accade non è tutt’oro… Come avvertito di recente dalla Commissione Europea, con il nuovo modello di configurazione tecnologica si alimenta l’illusione di risorse illimitate al prezzo di una sostanziale perdita di controllo. Con il Cloud, infatti, aumentano le attività in outsourcing, dalle quali si finisce per dipendere, si moltiplicano i soggetti e i livelli di interazione reciproca e soprattutto contenuti ed informazioni vengono continuamente disaggregati e poi ricomposti in via delocalizzata. Il flusso di informazioni diventa continuo, su scala globale e geograficamente distribuita. In punto di diritto, l’attenzione si concentra da subito sui possibili rischi per la sicurezza pubblica e la privacy, ma anche su delicate questioni di proprietà intellettuale e concorrenza. Certo, le problematiche da affrontare sono articolate e complesse. La difficoltà di fondo tuttavia è comune, e si riferisce alla distanza che separa, da un lato, i diritti e le regole che per principio operano nell’ambito di confini territoriali delimitati, da un lato, dall’altro, la magmatica materia del Cloud che per natura supera gli ambiti nazionali e assume una dimensione globale. Se dunque le regolazioni nazionali sono strutturalmente incapaci di gestire la transnazionalità, anzi l’a-territorialità del nuovo modello di business, la partita da giocare è innanzitutto sul fronte del metodo. In proposito, due annotazioni: questa settimana sono state presentate al Parlamento le importanti sfide e gli ambiziosi programmi di lavoro su cui si concentrerà l’AGCOM “Verso una regolazione “2.0”? Adelante… con juicio!” (p.18 della Relazione Annuale presentata dal Presidente dell’Authority, Prof. Angelo Marcello Cardani); è invece della scorsa settimana la pubblicazione di un set di linee guida della Commissione Europea sulle condizioni contrattuali e sugli ambiti di standardizzazione che gli operatori di servizi cloud si sono impegnati a rispettare in Europa. Si tratta ora di continuare il processo avviato, consolidando la posizione europea e rafforzando la cooperazione internazionale per promuovere l’applicazione di regole analoghe su scala mondiale. Di più, alla luce degli spunti offerti dal Presidente Cardani si tratta di verificare se, in aggiunta agli ambiti della regolazione certamente da prediligere per le questioni di pubblica sicurezza e privacy, esistano dei margini per attivare processi misti di co-regolazione condivisa tra autorità e stakeholders. Ciò, con l’obiettivo di raccogliere la sfida di Horizon 2020 e realizzare la Digital Agenda, garantendo che le straordinarie opportunità di Internet 2.0 siano messe a disposizione a parità di condizioni minime, e che i servizi proposti siano affidabili perché offerti in un contesto di regole certe, sicure ed uniformi. [*] Il presente contributo è stato pubblicato sulla versione cartacea del quotidiano “Il Sole 24 Ore” nell’edizione del 20 luglio 2014