Proton

Le persone e le aziende sono generalmente soggette alle leggi del paese e della città in cui si trovano, e queste leggi possono cambiare quando si trasferiscono in un nuovo luogo. Tuttavia, la situazione diventa più complicata quando si considerano i dati, che possono essere soggetti a più giurisdizioni a seconda di dove vengono raccolti, elaborati e archiviati.

Se vivi in Francia, per esempio, e una società tecnologica statunitense memorizza i tuoi dati su server situati in California, quali leggi sono rilevanti per le tue informazioni più preziose?

La risposta a questa domanda sta diventando sempre più importante ogni giorno, man mano che sempre più persone interagiscono con prodotti, app e programmi da tutto il mondo. Il principio centrale della sovranità dei dati è che i dati dovrebbero essere soggetti alle leggi del paese in cui sono stati generati e raccolti.

Come dimostra l’attuale saga su come Meta tratta i dati degli europei(nuova finestra), questo concetto è sotto sfida. Il modo in cui la sovranità dei dati viene applicata — o meno — ai tuoi dati avrà un impatto duraturo su tutto internet.

Questo articolo spiegherà il concetto, perché è importante e come può essere raggiunto per mantenere il tuo business sicuro e conforme alle più rigorose normative di sovranità dei dati.

Cos’è la sovranità dei dati?

Molte persone tendono a considerare i dati come un concetto astratto, una nebulosa raccolta di dati personali che esiste in uno spazio mal definito. In realtà, però, ci sono affermazioni concrete che possiamo fare sulla maggior parte dei dati per comprendere meglio dove sono memorizzati:

  • I tuoi dati vengono accompagnati da metadati abbastanza precisi: Queste informazioni possono indicare quando e dove sono stati raccolti, in quale formato sono codificati e un identificatore collegato alla persona o al dispositivo da cui provengono
  • I dati sono sempre memorizzati da qualche parte nel mondo fisico: Queste informazioni occupano uno spazio fisico ben definito, misurato in byte su un computer o server.
  • Una grande quantità di dati proviene dai tuoi dispositivi: Non sorprende che ci siano più telefoni cellulari nel mondo che persone(nuova finestra). Ecco perché la generazione e la raccolta dei dati tendono a iniziare sui tuoi dispositivi prima di essere inviati in un’altra posizione — come il cloud o server remoti — per essere elaborati e memorizzati.

Tutti quei dati vengono spesso generati in un paese e memorizzati in un altro, il che solleva una domanda importante.

Quali leggi si applicano ai miei dati?

Qui entra in gioco la sovranità dei dati. La sovranità dei dati è il concetto secondo cui non importa dove i dati siano conservati: le leggi che devono governare i dati sono quelle del Paese in cui i dati sono stati generati e raccolti.

Ha senso, no? Queste sono le stesse leggi che governano, nella maggior parte dei casi, anche la persona che ha generato i dati. Perché dovrebbe essere diverso per i loro dati?

La conseguenza immediata della sovranità dei dati per un’azienda che raccoglie e archivia i dati delle persone è che deve adottare politiche di governance dei dati e misure tecniche per garantire che le protezioni legali che governano quei dati siano rispettate e implementate.

Chi si oppone alla sovranità dei dati?

Alcuni dei più feroci critici della sovranità dei dati sono i fornitori di storage cloud. Il loro modello di business dipende dalla vendita di cold storage, potenza di calcolo o infrastrutture backend complete alle aziende.

I loro server fisici si trovano spesso in paesi al di fuori della giurisdizione del cliente; oppure possono risiedere nello stesso paese della società cliente mentre il fornitore di cloud ha sede in un paese diverso.

Se viene applicata la sovranità dei dati, queste aziende devono affrontare nuovi obblighi, che possono aumentare i loro costi generali e complicare i loro flussi di lavoro.

Perché la sovranità dei dati è importante: il caso Meta

I tentativi di Meta di raccogliere e trattare i dati delle persone nell’Unione Europea e le conseguenti cause legali dimostrano perfettamente l’idea di sovranità dei dati.

Nel 2023, l’UE ha multa Meta con una cifra record di 1,3 miliardi di dollari(nuova finestra) in una causa legale durata decenni(nuova finestra) e le ha ordinato di cessare l’invio dei dati personali degli utenti al di là dell’Atlantico.

In poche parole: Meta trasferiva tutti i dati raccolti dai paesi dell’UE ai suoi server negli Stati Uniti per poterli elaborare e usarli per vendere annunci pubblicitari. Grazie alle protezioni della sovranità dei dati nel GDPR(nuova finestra), tutti i dati raccolti dalle persone nell’UE devono essere elaborati e memorizzati all’interno dell’UE.

Max Schrems, fondatore del Centro Europeo per i Diritti Digitali(nuova finestra) (NOYB), ha sostenuto che Meta e il governo degli Stati Uniti non rispettano il livello di protezione del GDPR(nuova finestra), poiché implementano programmi di sorveglianza di massa e hanno la capacità di costringere le aziende statunitensi a condividere le informazioni raccolte.

La Corte di Giustizia dell’Unione Europea è stata d’accordo, e la controversia si è spostata sulla ricerca di una soluzione appropriata. Niente di tutto ciò sarebbe possibile, tuttavia, se non fosse per il principio della sovranità dei dati. Se i dati raccolti nell’UE non rientrassero più nei parametri della legge dell’UE, Schrems e NOYB non avrebbero potuto fare una causa forte, figuriamoci vincere.

Migliori pratiche per la tua Business

Se gestisci una piccola impresa, avere tutte le tue necessità di archiviazione e calcolo soddisfatte da un’infrastruttura in sede — e quindi non fare affidamento su server di fornitori esterni — è un modo possibile per ottenere la sovranità dei dati.

Questo è tutt’altro che conveniente ed efficiente, tuttavia, per molte imprese, soprattutto quelle più piccole. Ecco alcune soluzioni alternative e altre migliori pratiche da considerare:

  1. Fai un audit dei dati: Valuta regolarmente dove e come sono archiviati e processati i tuoi dati. Questo è un passaggio fondamentale che le aziende spesso trascurano. Capire il flusso dei dati all’interno della tua organizzazione può aiutare a identificare potenziali problemi di conformità e aree dove c’è spazio per miglioramenti.
  2. Utilizza servizi di posta elettronica con crittografia end-to-end: Assicurati che tutti i metodi di comunicazione dei dati e le soluzioni di archiviazione utilizzino la crittografia end-to-end. Questo fornisce uno strato di sicurezza robusto, proteggendo i dati sia a riposo sia in transito. Proton, per esempio, offre una gamma di servizi completa che utilizza sia la crittografia end-to-end sia la crittografia zero-access per permetterti di rimanere conforme e sicuro. Quando usi Proton Mail, i tuoi messaggi sono automaticamente crittografati end-to-end — non devi fare nulla.
  3. Usa un provider cloud che mette la privacy al primo posto: Scegli provider di servizi cloud che danno priorità alla privacy e sono conformi alle leggi sulla sovranità dei dati. Proton Drive, per esempio, può supportare le aziende nel soddisfare questi requisiti. La crittografia end-to-end e le tutele delle leggi svizzere sulla privacy garantiranno che i tuoi dati siano sicuri e protetti da accessi non autorizzati.

L’approccio di Proton

Quando collabori con Proton, proteggi i dati della tua azienda in modo che nessuno, nemmeno Proton, possa accedervi. Le chiavi delle tue informazioni più preziose rimarranno sempre in tuo possesso, garantendo che i tuoi dati rispettino le normative più severe sulla sovranità dei dati.

Proton è nato come un progetto finanziato dalla comunità e guidato da scienziati che si sono incontrati al CERN (l’Organizzazione Europea per la Ricerca Nucleare). Il nostro obiettivo è ridisegnare internet per mettere le persone e le organizzazioni al controllo dei loro dati.

Passare a Proton Mail è semplice con la nostra funzione Easy Switch, che ti permette di trasferire senza problemi tutte le tue email, contatti e calendari da altri servizi.

Proton Mail, la nostra email crittografata end-to-end, e Proton Drive, il nostro servizio di archiviazione cloud crittografato end-to-end, rendono facile rispettare i requisiti di protezione e privacy dei dati.

Scopri come Proton può semplificare la conformità per la tua organizzazione iscrivendoti a Proton for Business o inviando un’email al nostro team di Partner Success.

Articoli correlati

Email etiquette: What it is and why it matters |
en
Find out what email etiquette is with key rules and examples, why it is important, and how Proton Mail can help.
A cover image for a blog about how to create an incident response plan that shows a desktop computer and a laptop with warning signs on their screens
en
Do you have an incident response plan to protect your business from financial and reputational damage? Find out how Proton Pass for Business can help you stay safe.
Shared with me in Proton Drive for desktop user interface
en
  • Per le aziende
  • Aggiornamenti dei prodotti
  • Proton Drive
We've improved Proton Drive for Windows to make it easier to securely collaborate with others from your desktop.
Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.