office 365 Fonte foto: dennizn / Shutterstock.com
TECH NEWS

Office 365 viola il GDPR? In Germania credono di sì

Per rispettare il Cloud Act voluto da trump, Microsoft non sta rispettando il GPDR, la normativa sulla protezione dei dati dell'Unione Europea

18 Luglio 2019 - Il nuovo regolamento europeo sulla privacy, cioè il cosiddetto GDPR, sta dando filo da torcere ad aziende piccole, grandi e medie in tutta Europa. Persino Microsoft, a quanto pare, non sarebbe perfettamente in linea con quanto previsto dal GDPR tanto che in Assia, uno degli Stati che compongono la federazione tedesca, il garante della privacy ha chiesto che tutti gli istituti scolastici disinstallino la suite Office 365.

Per la precisione sarebbe il sistema cloud che sta dietro a Office 365 a non essere “compliant” al regolamento europeo. La non conformità, a sua volta, dipenderebbe non da un comportamento di Microsoft, ma da una normativa americana: il cosiddetto “Cloud Act” voluto dal presidente Donald Trump. A questo punto, quindi, Microsoft si trova tra l’incudine e il martello: o viola la normativa UE, mercato fondamentale per l’azienda, o quella USA, mercato di casa per Microsoft. Nella stessa situazione potrebbero trovarsi, nei prossimi mesi, moltissime altre aziende tech come Google, Apple e tutte quelle che si basano su un sistema cloud di archiviazione dei dati degli utenti. Ma perché il Cloud Act americano è incompatibile con il GDPR europeo?

Cloud Act Vs. GDPR

Il Cloud Act, il cui nome in realtà è l’acronimo di Clarifying Lawful Overseas Use of Data Act, prevede che i dati raccolti dalle società tecnologiche americane debbano essere messi a disposizione delle forze dell’ordine e dei servizi segreti USA se richieste. Il Cloud Act vale anche per le società europee con almeno una filiale negli Stati Uniti o che operano sul mercato americano. Tutto ciò è in palese contrasto con il GDPR che, al contrario, vieta alle società di condividere con terzi i dati raccolti.

Che farà Microsoft?

Microsoft non si trova affatto in una bella situazione e non è una gran consolazione il fatto che la maggior parte delle aziende informatiche americane dovranno affrontare lo stesso problema. Al momento Microsoft non può che accettare la decisione dell’Antitrust dell’Assia. La cosa più probabile, a questo punto, è che Microsoft faccia riferimento al complesso e assolutamente legale sistema di lobbying previsto dalla legge americana per ottenere le modifiche necessarie al Cloud Act affinché divieti come quello tedesco non diventino la normalità. Il problema, però, è che non sarà né facile né veloce ottenere dall’Amministrazione Trump un alleggerimento del Cloud Act, anche perché, nel frattempo, il presidente americano ha mostrato chiaramente di voler controllare  le aziende che raccolgono dati sugli utenti. Il caso Huawei ne è l’esempio lampante.