Chemin de navigation

Left navigation

Additional tools

Commissione europea

MEMO

Bruxelles, 27 settembre 2012

Sfruttare il potenziale del cloud computing in Europa – di cosa si tratta e che implicazioni ha per gli utenti?

Cfr. anche IP/12/1025

Cos’è il cloud computing?

Con cloud computing (nuvola informatica) si intende la conservazione, l’elaborazione e l’uso di dati su computer remoti accessibili via Internet. Molti utenti si avvalgono di questi servizi senza nemmeno saperlo. Diversi servizi, come le webmail o i social network, possono essere basati su tecnologie di cloud. Per gli utenti professionali di servizi informatici il cloud computing offre una grande flessibilità in termini di potenza di elaborazione. Se ad esempio aumenta la domanda per un determinato servizio, è semplice potenziarne le capacità in tempi molto più ridotti rispetto a un’impresa che deve installare un dispositivo nel proprio centro dati.

Come funziona il cloud computing?

L’utente collega il computer alla piattaforma di cloud tramite un apposito software. La potenza di elaborazione dei cloud è fornita da grandi centri dati che raggruppano centinaia di server e sistemi di archiviazione dei dati e che sono in grado di gestire praticamente tutti i software per computer (dall’elaborazione dati ai videogame) richiesti dagli utenti. A volte i servizi sono offerti titolo gratuito (ad esempio le webmail), mentre nella maggior parte dei casi i clienti possono scegliere se pagare in funzione dell’effettivo utilizzo o versare un canone mensile fisso.

Dove vengono archiviati i miei dati quando utilizzo il cloud?

I dati sono archiviati in un centro dati che può essere ovunque. Se per gli utenti la localizzazione dei dati è rilevante, possono fare in modo che i contratti di cloud ne tengano conto. Per quanto riguarda i dati personali di terzi, la direttiva sulla protezione dei dati stabilisce che devono essere conservati all’interno dello Spazio economico europeo (SEE) o di un territorio in cui viga una normativa equivalente in materia di trattamento dei dati personali.

Quali sono i principali vantaggi per gli utenti?

Gli utenti non sono costretti ad acquistare software o a pagare per la manutenzione di server costosi e per l’archiviazione di dati. Ciò consente di risparmiare denaro, spazi commerciali e personale interno per i servizi di helpdesk. Gli utenti hanno ampi margini di scelta per quanto riguarda la conservazione dei loro dati e gli strumenti in uso.

Perché è necessaria una strategia dell’UE per sfruttare il potenziale del cloud computing?

I vantaggi economici di un intervento paneuropeo sono decisamente superiori e sono nell’ordine dei 160 miliardi di EUR all’anno, ovvero circa 300 EUR annui pro capite. Oggi il mosaico di regole applicate a livello degli Stati membri aumenta l’incertezza delle imprese in quanto ai loro obblighi giuridici, rallentando l’adozione del cloud computing. Le iniziative a favore del cloud avviate negli Stati membri (ad esempio Andromède in Francia, G-Cloud nel Regno Unito e Trusted Cloud in Germania) sono ben accette, ma non sono sufficienti e non sono la via più efficace per far crescere il mercato a beneficio della collettività.

Quali vantaggi comporta una strategia europea per il cloud in termini di economia e occupazione?

Stime recenti indicano che il reddito generato dal cloud computing nell’UE potrebbe raggiungere quasi 80 miliardi di EUR entro il 2020 nell’ipotesi di un intervento politico (raddoppiando così il tasso di crescita del settore). Pertanto questa strategia è volta a creare una nuova industria che sappia competere in maniera più efficace in particolare con gli Stati Uniti.

Più in generale, entro il 2020 si prevede un apporto al PIL dell’UE in termini di utili annui netti pari a 160 miliardi di EUR (o, in altri termini, un totale di quasi 600 miliardi di EUR tra il 2015 e il 2020) in caso di piena realizzazione della strategia UE per il cloud. Senza nessun intervento i vantaggi economici sarebbero invece ridotti di due terzi.

Questi benefici provengono in larga misura dai potenziali risparmi delle imprese o dall’aumento di produttività derivante dall’accesso a nuove tecnologie.

Sul fronte dell’occupazione, complessivamente si prevede la creazione di 3,8 nuovi posti di lavoro in caso di completa realizzazione della strategia, rispetto ai 1,3 milioni di posti nell’ipotesi in cui non si affrontino i problemi di natura normativa e politica1.

Quali sono i tempi di realizzazione delle azioni? Quando sarà avverranno cambiamenti concreti?

La Commissione realizzerà le azioni fondamentali indicate nella comunicazione nel 2013, in particolare per quanto riguarda le azioni in materia di normazione e certificazione per il cloud computing, lo sviluppo di clausole contrattuali sicure ed eque e il partenariato europeo per il cloud computing. Entro la fine del 2013 sarà pubblicata una relazione intermedia che indicherà l’eventuale necessità di attuare ulteriori iniziative politiche e legislative.

Chi può trarre vantaggio dal cloud computing?

Tutti gli utenti di Internet possono beneficiare di questa tecnologia e il cloud potrebbe rivoluzionare diversi settori.

Dai sondaggi emerge che l’80% delle imprese che sta già utilizzando il cloud registra un risparmio tra il 10% e il 20%, mentre il 20% degli intervistati ha conseguito risparmi pari o superiori al 30%.

Molti consumatori utilizzano già i servizi di base del cloud computing (ad esempio gli account di posta elettronica basati sul web). Un’importante capacità di archiviazione disponibile gratuitamente o a costi molto ridotti, la possibilità di accedere ai servizi in maniera semplice e da qualsiasi posto e la riduzione dei costi sono solo alcuni dei vantaggi offerti dal cloud computing.

La nuvola informatica potrebbe portare notevoli benefici al settore pubblico, rendendo più semplice la prestazione di servizi integrati, efficaci e a costi più contenuti.

Il cloud computing potrebbe anche sostenere la ricerca, poiché gli istituti di ricerca potrebbero integrare le infrastrutture informatiche interne con quelle dei fornitori di servizi di cloud, il che consentirebbe loro di gestire ed elaborare molto più rapidamente ingenti volumi di dati. Il cloud gioverebbe anche all’innovazione, visto che renderebbe molto più semplice e conveniente la sperimentazione di nuove idee per prodotti o servizi in ambito informatico.

Quale contributo può dare alla tutela dell’ambiente?

La rapida espansione dei mezzi informatici è, insieme all’aviazione, una delle principali fonti di crescita delle emissioni di carbonio. Al contempo, il cloud computing rappresenta il miglior modo per aumentare l’efficienza in termini di emissioni degli strumenti informatici. Questo perché grandi investimenti basati sul cloud possono essere realizzati con server a basso consumo energetico e fonti di energia verde in maniera molto più semplice rispetto ai risultati che si possono ottenere inducendo centinaia di milioni di utenti di computer a fare scelte ecologiche. Inoltre, l’uso dell’hardware può essere ottimizzato riducendo il numero di apparecchiature necessarie per svolgere una serie di funzioni.

La Commissione europea sta finanziando un progetto di ricerca – il progetto per un server Eurocloud, che stando ai primi risultati indica un potenziale di riduzione del consumo energetico dei centri dati cloud pari al 90%. Questo risultato andrebbe a sommarsi ai risparmi già ottenuti nel passaggio dal desktop e dalle soluzioni basate sui server alle soluzioni di cloud.

Come può influenzare il settore delle TIC?

Da uno studio svolto su 1 000 imprese europee emerge che se fossero eliminate le barriere che ostacolano lo sviluppo del cloud computing

  • oltre il 98% delle imprese dell’UE inizierebbe ad usare o intensificherebbe l’uso del cloud;

  • la nuvola attirerebbe nuovi utenti: il 96% delle imprese dell’UE che non utilizza il cloud ma sta valutando se adottarlo inizierebbe a investire in questa tecnologia;

  • farebbe registrare un incremento della domanda di competenze in ambito informatico non solo per i settori chiave come la gestione dei centri dati, ma anche, ad esempio nel marketing digitale, nella progettazione di applicazioni, nel social networking, nei servizi finanziari e nella sanità.

Dettagli relativi al partenariato europeo per il cloud computing0}

Cos’è il partenariato europeo per il cloud computing e quali sono i suoi obiettivi?

Il partenariato europeo per il cloud computing sarà composto da alti funzionari esperti di appalti pubblici delle autorità pubbliche europee e da esponenti chiave del settore dell’informatica e delle telecomunicazioni. Sotto la guida di un comitato direttivo, il partenariato riunirà rappresentanti delle autorità pubbliche preposte alla aggiudicazione degli appalti e dei consorzi industriali con l’obiettivo di realizzare azioni in materia di appalti pubblici pre-commerciali. Ciò consentirà di individuare i requisiti del cloud computing nel settore pubblico, di sviluppare specifiche per il settore degli appalti di servizi informatici e di individuare applicazioni di riferimento. In tal modo il partenariato sosterrà il processo verso la realizzazione di appalti comuni o addirittura condivisi di servizi di cloud computing da parte delle autorità pubbliche sulla base di requisiti comuni per gli utenti. Il partenariato non mira a creare un’infrastruttura “fisica” di cloud computing, ma piuttosto, introducendo requisiti per gli appalti la cui diffusione in tutta l’UE sarà sostenuta dagli Stati membri aderenti e dalle autorità pubbliche, a garantire che l’offerta commerciale di cloud computing in Europa, sia nel pubblico che nel privato, sia commisurata alle relative esigenze.

Come si articoleranno i lavori in seno al partenariato?

Un comitato direttivo darà indicazioni sugli orientamenti strategici, in particolare per adottare i servizi di cloud computing nel settore pubblico in modo tale da adeguare il mercato alle esigenze dei potenziali utenti di questa tecnologia.

L’altra caratteristica fondamentale del partenariato è il livello di esecuzione: la dotazione iniziale di 10 milioni di EUR è stata destinata a un progetto di appalto pre-commerciale nell’ambito del tema “TIC” del 7° programma quadro di azioni di ricerca, sviluppo tecnologico e dimostrazione2. Questo progetto richiederà un rigoroso coordinamento e una stretta collaborazione tra le autorità pubbliche dei diversi Stati membri al fine di consolidare i requisiti per gli appalti pubblici e l’uso dei servizi di cloud.

Quali sono le principali competenze del comitato direttivo?

I compiti principali del comitato direttivo consistono nel fornire

  • consulenza, tramite il partenariato, sulle priorità strategiche volte a posizionare il cloud computing in Europa come motore per la crescita economica, l’innovazione i servizi efficienti sotto il profilo dei costi;

  • raccomandazioni sullo sviluppo di politiche di sicurezza e interoperabilità sul cloud computing che contribuiranno al buon funzionamento del mercato unico digitale europeo.

Qual è l’assetto operativo del comitato direttivo?

I membri e il presidente del comitato direttivo saranno nominati dal Commissario responsabile per l’Agenda digitale e agiranno a titolo personale. Il comitato si riunirà a cadenza semestrale o trimestrale e potrà consultarsi con esperti ed organismi del mondo imprenditoriale, accademico e governativo.

La prima riunione del comitato direttivo è prevista per l’ultimo trimestre del 2012.

Protezione dei dati, sicurezza, riservatezza e diritti degli utenti

In che modo questa strategia può aiutarmi per far valere i miei diritti di utente di servizi?

Una delle azioni fondamentali della strategia è di elaborare clausole e condizioni contrattuali tipo per far fronte a questioni non contemplate dal diritto comune europeo della vendita, quali la conservazione dei dati dopo la risoluzione del contratto, la divulgazione e l’integrità dei dati, la localizzazione e il trasferimento dei dati, la proprietà dei dati o la responsabilità diretta e indiretta sugli stessi. Individuare e sviluppare soluzioni coerenti in relazione alle clausole e condizioni contrattuali è un modo per promuovere un’ampia diffusione dei servizi di cloud computing aumentando la fiducia dei consumatori.

Qual è il nesso tra questa strategia e la proposta della Commissione sulla protezione dei dati?

Le preoccupazioni dei provider e degli utenti di servizi di cloud computing sono state debitamente prese in considerazione nel corso dei lavori preparatori del regolamento sulla protezione dei dati proposto dalla Commissione nel gennaio 2012. La proposta di regolamento rappresenta una buona base generale per il futuro sviluppo della nuvola informatica.

Poiché le questioni attinenti alla protezione dei dati sono state riconosciute come uno dei più gravi ostacoli alla diffusione del cloud computing, è ancor più importante che il Consiglio e il Parlamento europeo adottino rapidamente la proposta di regolamento, ossia non appena possibile nel 2013.

Una volta che sarà adottato il regolamento proposto, la Commissione continuerà ad avvalersi dei nuovi meccanismi per fornire ogni orientamento supplementare che si renderà necessario in merito all’applicazione della normativa europea sulla protezione dei dati in tema di servizi di cloud computing.

Quali sono le misure concrete prese a livello internazionale per assicurare una regolamentazione coerente?

Il fenomeno del cloud computing ha una portata globale che richiede un rafforzamento del dialogo internazionale che garantisca un utilizzo sicuro e continuativo di questa tecnologia.

La Commissione europea si sta adoperando, con dialoghi a livello internazionale in materia di commercio, applicazione della normativa, sicurezza e cibercrimine, per affrontare tutte le nuove sfide sollevate dal cloud computing.

Questi dialoghi si svolgono sia nel quadro di consessi multilaterali, come l’OMC e l’OCSE, al fine di promuovere gli obiettivi comuni relativi ai servizi di cloud computing, sia a livello bilaterale, con gli Stati Uniti, il Giappone e altri paesi.

Come faccio a sapere se i miei dati sono archiviati in Europa o altrove?

La questione della localizzazione dei dati dovrebbe essere chiarita nel quadro delle clausole e condizioni contrattuali. Tuttavia, non è detto che tutti i contratti contraddistinti dal principio del “prendere o lasciare” usati attualmente da numerosi provider di servizi di cloud contengano tali informazioni. La strategia sottolinea la necessità di mettere a punto clausole e condizioni contrattuali che specifichino gli aspetti contrattuali non contemplati dal diritto comune europeo della vendita, quali, tra l’altro, la localizzazione dei dati.

Cosa succede se la società di cloud computing cui ho affidato i miei dati cessa la sua attività?

Quest’eventualità di norma è prevista nelle clausole e condizioni contrattuali. La necessità di rendere più chiara la protezione dei dati è il motivo per cui la Commissione intende elaborare clausole e condizioni contrattuali tipo per affrontare le questioni che non rientrano nel campo di applicazione del diritto comune europeo della vendita.

Norme, certificazioni e contratti

Perché non potete redigere voi stessi le norme, perché vi affidate al settore privato?

La normazione è più efficace se il processo è gestito dalle industrie. Il settore privato si sta impegnando seriamente per elaborare delle norme che possano aumentare l’interoperabilità dei cloud.

Queste nuove norme stanno nascendo, ma per il momento non esiste un accordo su quali norme garantirebbero la necessaria interoperabilità, nonché la portabilità e la reversibilità dei dati. La Commissione mira a individuare un insieme coerente di norme che faciliti la strutturazione della domanda e dell’offerta.

Quando si prevede di istituire il regime di certificazione?

La Commissione sosterrà, in collaborazione con l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e altri organi competenti, l’elaborazione di regimi di certificazione volontari attivi a livello di UE nell’ambito del cloud computing (tenendo conto anche della protezione dei dati) e stilerà un elenco di tali regimi entro il 2014.

Se l’adesione è volontaria, cosa succederà se le imprese decideranno di non partecipare?

Si continuerà a collaborare con le imprese per renderlo più interessante ai loro occhi. I cittadini invocano tali informazioni e va ribadito che la certificazione non è una sanzione per le imprese, bensì un semplice indicatore di qualità e rispetto delle normative a disposizione dei loro potenziali clienti.

La strategia di cloud computing prevede la creazione di un “super-cloud europeo”?

No, la strategia non mira alla costruzione fisica di infrastrutture, ma miriamo a rendere disponibili pubblicamente offerte di cloud che rispondano alle norme europee non soltanto sotto il profilo regolamentare, ma anche in termini di competitività, apertura e sicurezza.

Quanto è sicuro il cloud computing?

I rischi relativi alla sicurezza specifici per il cloud sono dati dalle sue caratteristiche di “multi-tenancy” e di condivisione delle risorse (in altre parole stessa infrastruttura fisica ospita i dati di numerosi clienti di un provider di servizi di cloud). Il servizio di cloud prevede che il cliente ceda in parte il controllo sui suoi dati al provider dei servizi. Per questo motivo è importante essere in grado di valutare se il provider soddisfa i requisiti di sicurezza. È per questa ragione che i regimi di certificazione svolgeranno un ruolo importante fornendo ai provider un mezzo affidabile per rendere nota la loro conformità a potenziali clienti. D’altro lato, il fatto che un utente senza conoscenze approfondite in materia di sicurezza informatica si affidi a professionisti del settore che lavorano per il provider dei servizi di cloud potrebbe di fatto aumentare il livello di sicurezza.

I cloud sono interoperabili? È facile cambiare provider di servizi di cloud?

Al momento il potenziale di interoperabilità delle offerte di cloud non è sufficientemente sfruttato. I provider di servizi di cloud possono utilizzare diversi sistemi operativi o interfacce applicative non interoperabili, il che significa che il software sviluppato per lavorare con un provider non si presta facilmente a collaborare con un altro provider. Ciò potrebbe comportare una dipendenza da un provider, in quanto non è sempre facile trasferire dati da un cloud all’altro (effetto “lock-in”).

La strategia per il cloud computing affronta questioni di sicurezza di portata più ampia?

La strategia non affronta le questioni di sicurezza connesse a Internet e alla dimensione “online” in quanto tale. Nei prossimi mesi la Commissione tratterà le problematiche generali della sicurezza informatica nel quadro della sua strategia per la cibersicurezza. Questa strategia riguarderà tutti i provider della società dell’informazione, inclusi i provider di servizi di cloud computing, e consisterà, in particolare, nell’indicare misure tecniche e organizzative appropriate da adottare per gestire i rischi per la sicurezza. Con questa strategia la Commissione mira anche a istituire obblighi di segnalazione alle autorità competenti in caso di incidenti significativi.

La strategia per il cloud computing mira ad ostacolare le attività dei provider di servizi di cloud in Europa?

No. La strategia mira ad agevolare la partecipazione dell’Europa alla crescita mondiale del cloud computing riesaminando le clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi adeguandole, se necessario, ai servizi di cloud e invitando le autorità nazionali preposte alla protezione dei dati ad approvare norme vincolanti di impresa per i fornitori di servizi di cloud3. La Commissione approfondirà il dialogo internazionale in corso con gli Stati Uniti, il Giappone ed altri paesi sui temi fondamentali legati al cloud.

1 :

Si veda: IDC, " Quantitative Estimates of the demand for cloud Computing in Europe and the likely barriers to take-up” (“Stime quantitative della domanda per il cloud computing in Europa e possibili ostacoli alla sua diffusione”), febbraio 2012.

2 :

Cfr. l’obiettivo n. 11.3 nel documento http://cordis.europa.eu/fp7/ict/docs/ict-wp2013-10-7-2013.pdf.

3 :

I pareri del gruppo di lavoro Articolo 29 (cfr. WP 195 e WP 153) fungeranno da base per una proposta della Commissione. Le norme vincolanti di impresa sono un mezzo per consentire trasferimenti legali di dati a livello internazionale, poiché disciplinano in maniera vincolante il modo in cui diverse entità di un’impresa, indipendentemente dalla loro dislocazione geografica nel mondo, gestiscono i dati personali.


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site