Mauro Vecchio

Microsoft: nuove regole per i dati elettronici

L'appello durante un convegno tra operatori della comunicazione: aziende come BigM sviluppano data center solidi. E poi leggi diverse da nazione a nazione rischiano di creare un pantano immateriale

Roma - "Abbiamo attualmente nel mondo un mosaico di leggi che sta formando una situazione crescente di confusione, quasi un pantano per tutti quelli che forniscono informazioni". Così Brad Smith, vicepresidente e general counsel di Microsoft, intervenuto di recente al Global Services Summit, convegno che riunisce istituzioni bancarie, operatori di telecomunicazione e industrie impegnate nel settore dei servizi. Smith ha lanciato un appello per conto di Redmond: i vari stati del mondo dovrebbero forgiare nuove regole per gestire movimenti sempre più frequenti di dati elettronici all'interno della società connessa.

Al centro del discorso di Smith, il concetto che aziende come Microsoft, Yahoo! e IBM abbiano sviluppato grandi sistemi centrali per la conservazione dei dati, purtroppo complicati da leggi di tipo nazionale che modificano di fatto i criteri di archiviazione a seconda delle decisioni dei governi al riguardo. Seguendo l'esempio del counsel Microsoft, una nazione potrebbe optare per la conservazione di un indirizzo email lunga un anno, magari per scopi di sicurezza, mentre un'altra potrebbe invece cancellarla dopo sei mesi, per evitare intrusioni nella privacy dei netizen.

"In questo caso - ha continuato Smith - è molto difficile localizzare un data center in una nazione e fornire lo stesso servizio agli utenti di un'altra nazione. Così come cambiano continuamente le tecnologie, dovranno cambiare anche le leggi, per permettere ai vantaggi relativi di diffondersi nel pianeta".
Leggi da modificare, dunque. Il Ministero della Giustizia britannico ha annunciato che, a partire dal prossimo aprile, si rischierà fino a due anni di prigione per aver ottenuto in maniera illecita dati personali di tipo confidenziale, come numeri di telefono o record sanitari. La decisione delle autorità di Londra è stata presa per frenare l'attività di investigatori privati e agenti d'inchiesta assoldati dai quotidiani, presi a scambiarsi illegalmente dati riservati.

Mauro Vecchio
Notizie collegate
11 Commenti alla Notizia Microsoft: nuove regole per i dati elettronici
Ordina
  • Sottotitolo:
    Se volete che portiamo i nostri data centers fuori dall'america dovete adottare le leggi sulla privacy in stile americano che ci permettono di fare tutte le porcate che vogliamo.

    A parte gli scherzi. Le differenze nelle varie normative fino ad ora non hanno creato grossi problemi di interoperabilità perchè di regola vale la legge del paese in cui è localizzato il servizio. Almeno fino ad ora, non so se sta cambiando qualcosa.
    Quindi se non ho scritto una cazzata i problemi non sorgono nel caso di servizi offerti in più paesi, ma solo quando i datacenters sono localizzati in più paesi.
    E' proprio quello che pensavano di fare ora le aziende americane per tagliare un po' di costi. Solo che per i datacenter la manodopera a basso costo non serve a molto, serve quello che ha appena offerto l'Islanda: energia e raffreddamento a basso costo. Contando che l'Alaska pone problemi logistici altri buoni candidati sarebbero sempre i paesi nord europei.
    Ma a questo punto sta venendo fuori l'allergia americana alle leggi sulla privacy europee. Questo dovrebbe darvi più o meno un'idea di quello che sono e saranno disposti a fare con i vostri dati le aziende americane.
    guast
    1319
  • "aziende come BigM sviluppano data center solidi"

    Nel testo però non si fa riferimento alla recente debacle che portato alla perdita dei dati di milioni di utenti T-mobile negli usa.
    A me sembra che cerchino di tirare in ballo le legislazioni dei singoli stati per distogliere l'attenzione da quanto successo di recente.
    Anche perchè potrà essere più costoso, ma non è certo impossibile gestire database con necessità di backup/eliminazione differenti.
    non+autenticato
  • appunto, quando ho letto "datacenter solidi" mi è venuto da ridereA bocca aperta
  • Alla fine anche io son d'accordo: via i datacenter da Ms e ibm, mettiamoli in mano a pabloski
    non+autenticato
  • La soluzione e' tanto semplice quanto banale.
    Basta aggiungere a tutti i record il campo SCADENZA, valorizzato con la data di scadenza del dato, calcolabile all'atto dell'inserimento dello stesso, sulla base del campo NAZIONALITA', e sulle normative vigenti per quella nazionalita'.
    Quindi, ogni notte, un bel batch cancella tutti i record
    WHERE SCADENZA < SYSDATE

    Oppure ogni notte un bel batch
    WHERE SCADENZA < SYSDATE + 30
    manda una mail a tutti i titolari del record coinvolti con un messaggio "La avvisiamo che tra 30 giorni le sue informazioni in nostro possesso scadranno: ci autorizza a conservarle per un altro $periodo ?"
  • Interessante...

    Come alcune versioni di Windows "scadono" una volta trascorso un certo periodo (ad esempio le versioni beta di seven), allo stesso modo secondo te devono "scadere" i dati personali degli utenti.

    Il parallelo tra software/contenuti e dati personali sarebbe appropriato: se ci deve essere la libera circolazione dell' informazione (quindi, solo software libero e contenuti creative commons, e nessun limite al P2P), anche i dati personali (che sono sempre informazione) circolano liberamente, senza restrizioni.

    Altrimenti, i limiti legali e tecnologici (DRM) che bloccano software o contenuti dovrebbero bloccare anche il traffico di dati personali... ma il guaio è che a realizzare questo sistema dovrebbero essere le stesse aziende che hanno tutto l' interesse a violarlo.

    Sotto questo punto di vista, il problema appare capovolto: gli utenti vogliono imporre dei limiti, le aziende no.
    non+autenticato
  • - Scritto da: panda rossa
    > La soluzione e' tanto semplice quanto banale.

    Il suo era soltanto un esempio...non limitare la visione a quel solo (stupido) esempio.

    Metti caso che una nazione domani impedisca a chiunque di tenere i dati riservati di un cliente se non criptati dall'algoritmo X.
    Come lo risolvi il problema? Mettendo l'algoritmo di cifratura? E se dopodomani fanno un'altra legge? Che fai, rimetti mano al codice?

    E' proprio questo il messaggio che voleva dare: non bisogna modificare i software a seconda delle leggi dei vari paesi.
    non+autenticato
  • - Scritto da: DarkOne
    > - Scritto da: panda rossa
    > > La soluzione e' tanto semplice quanto banale.
    >
    > Il suo era soltanto un esempio...non limitare la
    > visione a quel solo (stupido)
    > esempio.
    >
    > Metti caso che una nazione domani impedisca a
    > chiunque di tenere i dati riservati di un cliente
    > se non criptati dall'algoritmo
    > X.

    E' sottinteso che i dati siano gia' criptati.

    > Come lo risolvi il problema? Mettendo l'algoritmo
    > di cifratura? E se dopodomani fanno un'altra
    > legge? Che fai, rimetti mano al
    > codice?

    Da quando e' un problema rimettere mano al codice?

    > E' proprio questo il messaggio che voleva dare:
    > non bisogna modificare i software a seconda delle
    > leggi dei vari
    > paesi.

    Perche' no?
  • - Scritto da: panda rossa
    > E' sottinteso che i dati siano gia' criptati.
    >

    Pensi che sia sempre così? Io ho dei seri dubbi...

    > Da quando e' un problema rimettere mano al codice?
    >

    Quando devi vendere una soluzione già pronta da installare e al go-live non devi mettere mano al codice per ogni legge che cambia da stato a stato.

    > Perche' no?

    Perchè produce ulteriori costi per le aziende che acquistano tali soluzioni o comunque costi all'azienda che li vende. Costi che o non recuperano o scaricano sul cliente. Costi che non si esprimono soltanto in termini di denaro, ma sopratutto in termini di tempo...
    E questo non va per niente bene, no?
    non+autenticato
  • - Scritto da: DarkOne
    > - Scritto da: panda rossa
    > > E' sottinteso che i dati siano gia' criptati.
    > >
    >
    > Pensi che sia sempre così? Io ho dei seri dubbi...
    >
    > > Da quando e' un problema rimettere mano al
    > codice?
    > >
    >
    > Quando devi vendere una soluzione già pronta da
    > installare e al go-live non devi mettere mano al
    > codice per ogni legge che cambia da stato a
    > stato.

    Ah be allora basta dire ai vari governi di non cambiare più le leggi.
    Cosa vuoi che sia...

    > > Perche' no?
    >
    > Perchè produce ulteriori costi per le aziende che
    > acquistano tali soluzioni o comunque costi
    > all'azienda che li vende. Costi che o non
    > recuperano o scaricano sul cliente. Costi che non
    > si esprimono soltanto in termini di denaro, ma
    > sopratutto in termini di
    > tempo...
    > E questo non va per niente bene, no?

    No ma stai scherzando o cosa ?
    E gli SW di contabilità o per i commercialisti ? Non lo cambiano il codice in base alle normative vigenti ?
    non+autenticato