In data 25 Gennaio 2012, la Commissione Europea ha finalmente approvato la proposta di Regolamento per la protezione dei dati personali (il cui testo completo è disponibile sul sito della Commissione) che contiene alcune interessanti previsioni collegate al Cloud Computing.
Intento manifesto e dichiarato è, senza ombra di dubbio, quello di far fronte ai rapidi mutamenti tecnologici degli ultimi anni fornendo una disciplina uniforme del trattamento dei dati personali in tutti i 27 Stati Membri (cfr. Considerando n. 6).
Particolarmente importante, ai nostri fini, è l’art. 18 comma 2 del citato Regolamento, rubricato diritto alla portabilità dei dati, che, per l’appunto, prevede espressamente che l’interessato abbia il diritto di migrare i propri dati personali dal Titolare originario del Trattamento verso un diverso soggetto. In tal caso l’originario Titolare ha l’obbligo di rilasciare i suddetti dati in un formato elettronico di comune utilizzo (o nel diverso formato che verrà eventualmente specificato dalla Commissione Europea) senza frapporre alcun tipo di ostacolo.
Laddove la suddetta disposizione venisse conservata nel testo definitivo che verrà approvato dal Parlamento e dal Consiglio Europeo, si offrirebbe all’interessato un’arma estremamente efficace contro la pratica del cd. vendor lock in.
Fino ad oggi, la disciplina del rilascio dei dati personali e, soprattutto, della specificazione del formato in cui i suddetti dati devono essere rilasciati è rimessa all’autonomia negoziale delle parti.
L’evidente corollario, tuttavia, è che il singolo Utente della rete assai difficilmente è in grado di ottenere condizioni contrattuali favorevoli dal Cloud provider (si tratta, infatti, generalmente di condizioni generali di contratto standard che l’utente è costretto ad accettare qualora voglia usufruire del servizio).
Ciò ha comportato che, nella maggior parte dei casi, il provider aveva ed ha tutto l’interesse ad impedire la migrazione dei dati dell’Utente dai propri server a quelli di un diverso Cloud provider .
Per raggiungere questi obiettivi si è, quindi, sviluppata la prassi del vendor lock-in: ostacoli di natura tecnica e legale al trasferimento dei dati personali tra differenti provider (i.e il salvataggio dei dati personali in formati proprietari e non utilizzabili da altri provider).
L’art. 18 del Regolamento in questione, invece, come detto, andrebbe a sancire l’esistenza di un obbligo vincolante per ogni provider al rilascio dei dati dell’Utente in formati comunemente utilizzati.
Ciò, quindi, per la prima volta, consentirebbe all’Utente la possibilità di azionare, anche giudizialmente, il diritto alla portabilità dei dati nei confronti di tutti i provider soggetti all’applicazione del Regolamento de quo ai sensi dell’art. 3 della suddetta proposta di Regolamento.