Da Wired.it :
Per il Garante europeo della protezione dei dati, gli accordi con la multinazionale non rispettano le norme della privacy e mettono a repentaglio i dati personali
Il Garante europeo per il trattamento dei dati (Edps) ha pubblicato un report contenente alcune valutazioni riguardanti gli accordi siglati dalle istituzioni dell’Unione europea e Microsoft. Ne è emerso che in base ai termini dell’intesa – scaduta nel 2018 – il colosso dell’informatica ha acquisito 46mila record di dati personali, appartenenti a legali, finanziari, politici e commerciali che operano nelle principali sedi istituzionali, e potrebbe utilizzarli, nei tempi e nelle modalità che decide, anche in aperta contrapposizione con le leggi sulla privacy. La Ue non può controllare la circolazione dei dati se questi vengono detenuti e conservati fuori dal confine europeo. Secondo l’autorità se ci dovessero essere un “trasferimento internazionale di dati, il rischio è che vengano rivelati in modo illegale”.
L’indagine della Edps
Il Corriere della sera riporta i dettagli dell’indagine. L’Edps ha deciso di “propria iniziativa” di avviare un’indagine sui termini dell‘accordo inter-istituzionale siglato tra Microsoft e Unione europea. In buona sostanza la società di Redmond, fino al 2018, si è impegnata a fornire al personale istituzionale l’intero pacchetto Office (quindi, Outlook, Word, Excel o Powerpoint) e Azure, il cloud di archiviazione dati dell’azienda. Qualcosa di molto simile a quello che, ultimamente sta accadendo in Italia in ambito scolastico dove, a fine giugno, è stato completato il processo per adottare in via definitiva la suite Office 365 come piattaforma di lavoro.
I dati archiviati in questo enorme cloud, secondo quanto riporta l’autorità europea, sono collegati in alcuni data center situati in località ignote così da preservarne la sicurezza. Ma questa caratteristica rende, però, accessibili i dati sono agli esperti di Microsoft che possono decidere di utilizzarli in maniera del tutto autonoma. “Le istituzioni europee non sono state in grado di controllare la localizzazione di una larga parte dei dati gestiti da Microsoft, né hanno verificato adeguatamente ciò che è stato trasferito fuori dalla Ue e come”, ha spiegato l’Edps nel suo report. La Commissione ha commesso due grandi leggerezze: non assicurarsi il rispetto da parte di Microsoft della normativa europea nel processo di divulgazione dei dati e permettere all’azienda di cambiare, anche senza il via libera della Ue, parti importanti dell’accordo siglato in precedenza.
Per gli esperti dell’Edps l’unica soluzione è rinegoziare da capo l’intesa con la big tech americana. In ballo ci sono migliaia di dati sensibili che potrebbero essere diffusi senza alcun consenso.
Potrebbe interessarti anche