Nei giorni scorsi un’alleanza inusuale tra Facebook, Google, Microsoft e Twitter ha dato vita a un progetto open source denominato Data Transfer Project, dedicato allo sviluppo di strumenti che consentiranno la portabilità dei dati tra servizi e service provider diversi, senza necessità di scaricarli e ricaricarli. Utilizzando tale servizio, gli utenti dei servizi cloud avranno la possibilità in modo pressoché immediato di “cambiare” fornitore tra quelli presenti nell’alleanza, con pochi semplici clic, grazie allo sviluppo di strumenti in grado di convertire le API proprietarie di ciascun servizio in un ristretto numero di formati standard utilizzabili da chiunque. Secondo Microsoft i tool che garantiscono l’interoperabilità devono essere sviluppati secondo quattro principi chiave:
- devono essere realizzati per gli utenti ed essere intuitivi e di facile utilizzo;
- devono utilizzare forti standard di privacy e di sicurezza;
- devono mantenere un focus specifico sui dati degli utenti;
- devono rispettare le informazioni private relative alle persone i cui dati sono oggetto di trasferimento.
Un approfondimento sul tema nell’articolo Facebook, Google, Microsoft e Twitter insieme per la portabilità dei dati di Bigdata4Innovation. Tale ingente sforzo tra i cooperatori mostra come all’interno del panorama dei servizi cloud la portabilità dei dati e l’interazione siano, a valle delle novità introdotte dal GDPR, elementi chiave nei percorsi di innovazione correlati all’utilizzo e alla diffusione del cloud. E in tale configurazione sempre più necessari saranno i servizi di portabilità service-to-service, soprattutto nei contesti nei quali l’utente non ha banda sufficiente per gestire i passaggi di download e upload.
Perché sempre più aziende si rivolgono in modo così importante a meccanismi che facilitino la migrazione dei dati tra servizi in realtà “competitor”, di fatto agevolando un concorrente diretto? L’alternativa secondo l’art.17 del GDPR è ancora più impattante e prevede “il diritto alla cancellazione dei dati di una persona fisica, esteso e regolato anche con riferimento alla società digitale”, come spiegato approfonditamente nell’articolo Diritto all’oblio nel Gdpr, ecco tutte le novità di Agenda Digitale dedicato all’oblio nel GDPR.
La parte veramente innovativa della normativa rispetto al diritto alla cancellazione previsto dal Regolamento, che consente di parlare appunto di diritto all’oblio, riguarda il dovere specifico posto a carico del titolare che riceva una richiesta di cancellazione quando i dati che ne sono oggetto siano stati “resi pubblici” dal titolare stesso. In questa ipotesi l’art. 17 paragrafo 2 non solo impone al titolare di cancellare i dati, ma obbliga anche il titolare che abbia reso pubblici i dati a diventare un “tramite obbligato”, informando della richiesta che gli è pervenuta anche gli altri eventuali titolari che, a sua conoscenza, stanno trattando i dati oggetto della istanza di cancellazione, sempre che si richieda anche il de-linking o la cessazione di ogni copia o diffusione.
A cura di Marta Lai, Information & Cyber Security advisor presso P4I – Partners4Innovation e Gaia Rizzato, Trainee Information & Cyber Security presso P4I – Partners4Innovation
