Thin Film Electronic ASA, azienda norvegese leader nel settore degli stampati e dei sistemi intelligenti, ha annunciato che le è stato riconosciuto un finanziamento da parte della Commissione Europea per la creazione del primo sistema IoT (Internet of Things) open-source e con un sistema di API “aperto“, cioè non protetto da brevetti o proprietà intellettuale. Il finanziamento da circa 470 mila euro è stato concesso nell’ambito del programma Horizon 2020.

Thinfilm si occuperà di creare una piattaforma su scala globale capace di gestire miliardi di oggetti ed i dati generati da questi ultimi, un progetto denominato TagItSmart il cui obiettivo principale è quello di consentire alle organizzazioni di creare un sistema capace di gestire dispositivi IoT ed i relativi servizi nell’ambito di un processo di “sensorizzazione” dei dispositivi che acquisiscono sempre di più nuove funzionalità per interagire con altri dispositivi esterni e con le persone.

Per questo progetto, l’azienda collaborerà con altri attori come Siemens, Unilever, EVRYTHNG, VTT e l’Università del Surrey. La disponibilità di un sistema aperto, oltre che open-source, soprattutto nell’implementazione delle sue API per lo sviluppo di software che possa collegarsi alla piattaforma, è reso sempre più importante dalle controverse posizioni che la giurisprudenza statunitense sta adottando nei confronti proprio delle API, come evidenziato dalla causa tra Oracle e Google in relazione a Java. Queste posizioni mettono a rischio la possibilità di usare API sviluppate da aziende statunitensi all’interno di software personalizzato, soprattutto se (come sembra) Oracle sarà in grado di vincere la causa contro l’azienda di Mountain View, cosa che de facto renderebbe brevettabili le API messe a disposizione dai software.

Come The Server-Side Technology aveva anticipato con un post del 24 Settembre, la Corte Europea di Giustizia ha definitivamente dichiarato nullo il trattato Safe Harbour. La decisione non è appellabile ed è quindi da considerarsi non più modificabile. Non sono solo le conclusioni della Corte a sorprendere, quanto  i toni piuttosto duri usati sia nel parere di cui abbiamo scritto qualche settimana fa, sia nel testo conclusivo della determinazione.

Quando la Corte scrive che “una legislazione [ndr: quella degli Stati Uniti] che permette alle autorità pubbliche di avere accesso in maniera generalizzata al contenuto delle comunicazioni elettroniche deve essere considerata una legislazione che compromette l’essenza del diritto fondamentale al rispetto della vita privata” o che “una legislazione che non prevede ogni possibilità per un individuo di usare tutti i metodi legali per avedere accesso ai dati che lo riguardino, o per ottenere la correzione o la cancellazione di tali dati, compromette l’essenza del diritto fondamentale alla tutela giudiziaria, con l’esistenza di questa possibilità come diretta conseguenza dell’esistenza di uno Stato di Diritto” usa parole di una durezza oggettivamente impressionante che da molti sono state sottovalutate.

Quella degli Stati Uniti deve essere considerata una legislazione che compromette l’essenza del diritto fondamentale al rispetto della vita privata

In sostanza, la Corte accusa gli Stati Uniti (riconosciuti come unica “terza parte” in causa, essendo il trattato valido solo con quel paese) di essere una nazione che non protegge i diritti fondamentali dell’individuo e dove non vige in modo completo lo Stato di Diritto.

Nonostante un pronunciamento così forte in Italia la notizia è stata riportata dai principali siti Web di informazione generalista e poi abbandonata velocemente tanto che il giorno dopo non se ne ha traccia sui quotidiani online, nemmeno con articoli di approfondimento, e questa circostanza non sorprende vista la blanda reazione alle rivelazioni di Edward Snowden che c’è stata nel nostro paese, rivelazioni che hanno destato molto stupore ed indignazione negli altri paesi europei tanto da mettere in discussione accordi di ben altra natura ed essere tuttora, come dimostra questa sentenza, assolutamente al centro della scena in ambito europeo. Sarà forse il caso di chiedersi se i grandi editori non siano molto favorevoli ad aprire discussioni relative alla privacy dei dati personali sapendo bene che dalle violazioni alla privacy stessa dipende gran parte delle loro attività online.

Che cosa è (era) il trattato Safe Harbour

Il trattato oggetto della determinazione della Corte è un accordo nato attorno agli anni 2000 che consentiva alle aziende statunitensi di trasferire nelle loro sedi principali i dati personali derivanti dalle loro attività europee, garantendo il rispetto di determinate normative sulla protezione di tali dati. I giganti tecnologici statunitensi avevano così il vantaggio di poter analizzare e gestire i dati dei cittadini europei direttamente nelle proprie sedi centrali, combinandoli con i dati derivanti dalle altre attività ma ottenendo anche altri benefit come l’approvazione “automatica” da parte di tutti i 28 stati membri e soprattutto la possibilità di gestire le accuse di violazione in tribunali statunitensi e non europei.

Molti datacenter negli Stati [...]

La decisione di uno dei consiglieri anziani della Corte Europea potrebbe mettere in dubbio la possibilità di trasferimento dei dati personali degli utenti al di fuori dell’Unione. Yves Bot ha infatti espresso un parere che definisce insufficienti le garanzie fornite dall’accordo trans-atlantico denominato Safe Harbour su come tali dati possano poi essere usati dalle aziende al di fuori dell’UE. L’accordo tra Stati Uniti ed Europa consente ad aziende come Google, Facebook e Microsoft di trasferire nel paese nordamericano i dati raccolti nelle proprie sedi europee ma il parere espresso da Bot considera non adeguata la protezione offerta dalle leggi sul trattamento dei dati sensibili e personali in vigore negli Stati Uniti.

La posizione del consigliere anziano non è vincolante ma molto spesso questo tipo di pareri anticipano poi le decisioni finali della Corte e sono quindi considerati molto importanti. Oltre a non considerare adeguate le leggi per la protezione dei dati, Bot afferma anche che il trasferimento di grandi quantità di informazioni riguardanti i cittadini europei impedisce a questi ultimi di poter esercitare la difesa dei propri diritti e a contrastare eventuali violazioni, soprattutto vista l’azione di sorveglianza di massa ed indiscriminata che effettuano le agenzie di intelligence statunitensi.

Questa posizione potrebbe avere un impatto importante sulle operazioni di aziende del settore IT, in particolare quelle che operano nel settore pubblicitario che trasferiscono spesso grandi moli di dati che vengono poi analizzate nelle rispettive sedi centrali. Se il trasferimento dei dati venisse bloccato, aziende come Facebook, Google, Microsoft, Yahoo e molte altre sarebbero costrette ad analizzare i dati dei cittadini europei in sedi posizionate all’interno dell’Unione.

Questa possibilità, oltre ad avere l’effetto di mantenere i dati dei cittadini europei all’interno dei propri confini, potrebbe consentire ai singoli paesi di controllare meglio le attività delle aziende tecnologiche che operano all’interno dell’Unione Europea, rendendole responsabili di eventuali violazioni secondo la legge comunitaria. La posizione di Bot è inoltre quella di rendere possibile per i singoli stati di bloccare qualsiasi flusso di dati verso altri paesi non-comunitari. Le aziende statunitensi invece prospettano un eventuale incremento di costi che deriverebbe dalla necessità di attivare datacenter di analisi anche in Europa per sopperire all’impossibilità di trasferire i dati, anche se è improbabile che questi costi vengano poi scaricati sulle aziende.

A prescindere da come andrà a finire, questo sembra solo l’ultimo atto in ordine di tempo della controversia che sta opponendo non solo l’Europa ma tanti altri stati ai giganti tecnologici statunitensi ed al loro governo, soprattutto nell’ottica delle rivelazioni sulla cooperazione (volontaria o meno ma comunque molto profonda) tra i giganti americani dell’IT e le operazioni di spionaggio e sorveglianza portate avanti dal governo degli Stati Uniti.