Privacy, contratti Ue-Microsoft sotto inchiesta
Il Garante europeo per la protezione dei dati anticipa le “serie preoccupazioni” emerse dalle indagini sui servizi offerti dal colosso dell’informatica alle istituzioni di Bruxelles. Nel mirino finiscono anche i “termini e condizioni d’uso” accettati a scatola chiusa dalle Pa
I dati personali degli europei non sarebbero al sicuro nemmeno quando vengono “custoditi” dalle stesse istituzioni Ue che hanno scritto e approvato l’intransigente Regolamento sul trattamento dei dati, meglio noto come Gdpr. A renderlo noto è il Garante europeo sulla protezione dei dati personali, l’autorità indipendente che si occupa di tutelare la privacy dei cittadini in sede comunitaria. Dall’indagine aperta dal Garante lo scorso aprile in merito alla “conformità degli accordi contrattuali conclusi tra le istituzioni dell'Ue e Microsoft”, emergono infatti “serie preoccupazioni” sul rispetto delle “norme sulla protezione dei dati” e sul ruolo del colosso dell’informatica “come responsabile del trattamento dei dati per le istituzioni Ue che utilizzano i suoi prodotti e servizi”. Ma l’indagine, conferma il comunicato del Garante, “è ancora in corso”.
"Prendere o lasciare"
Tanto le pubbliche amministrazioni quanto i privati utenti dei giganti del web hanno spesso a che fare con veri e propri faldoni digitali che contengono i “Termini e condizioni d’uso” dei servizi informatici. Da una banale ricerca su Google all’apertura di un profilo Facebook, dall’ascolto di musica in streaming all’acquisto di un viaggio in aereo, gli utenti si trovano sempre di fronte a contratti “prendere o lasciare”, scritti in linguaggio tecnico e “leggibili” dai soli esperti.
I contratti firmati dalle Pa
Lo stesso modus operandi verrebbe applicato dalle imprese informatiche nei confronti delle pubbliche amministrazioni che, al fine di raggiungere i migliori risultati sul fronte della digitalizzazione, accetterebbero a scatola chiusa condizioni contrattuali al limite del rispetto delle regole sulla protezione dei dati personali, entrate in vigore con il Regolamento Gdpr a fine maggio 2018.
Passi avanti in Olanda
L’autorità garante cita una recente indagine su scala nazionale dello stesso tipo di quella avviata a livello europeo. Si tratta della “valutazione dei rischi” condotta dalle autorità olandesi sui servizi informatici delle Pa, che ha portato a nuove modifiche nelle “condizioni contrattuali, garanzie tecniche e impostazioni”, concordate tra il ministero della Giustizia e della Sicurezza dei Paesi Bassi e la stessa Microsoft.
Applicare le modifiche in tutta Europa
Tali modifiche, si legge nel comunicato del Garante, “mostrano che esiste un notevole margine di miglioramento nello sviluppo dei contratti tra la pubblica amministrazione e i potenti sviluppatori di software e online servizi di outsourcing”. E le migliori condizioni, sottolinea l’autorità, “dovrebbero essere estese non solo a tutti gli organismi pubblici e privati nell’Ue - come gli esperti chiedono che avvenga al più presto - ma anche alle persone”.
Il valore della trasparenza
L’autorità cita infine le parole di Giovanni Buttarelli, Garante europeo della protezione dei dati scomparso lo scorso 20 agosto, che sottolineava l’importanza della trasparenza, “fondamentale” per garantire la tutela dei consumatori negli accordi contrattuali.
