Garanzie dei Data Center fisicamente collocati in UE

Un recente caso giudiziario pone la questione in termini brutalmente concreti: quale valore ha conservare i dati nel territorio europeo se un tribunale straniero può ordinarne la consegna?Gli eventi da cui si prende spunto per questa riflessione si sono svolti nella provincia canadese dell’Ontario. Un tribunale di questa provincia ha ordinato alla filiale canadese di un importante cloud provider europeo di consegnare dati di clienti ospitati su server ubicati fisicamente in Europa, aggirando i trattati di assistenza legale reciproca (MLAT) vigenti tra Canada e Francia. Se, infatti, non vi sono dubbi che la filiale canadese del provider europeo è soggetta a un ordine della Corte canadese, essa non può però accedere né legalmente né tecnicamente ai dati contenuti nei server della casa madre francese.La decisione canadese, peraltro già impugnata, che espone il provider a sanzioni penali ai sensi del diritto francese, non è soltanto una controversia bilaterale: è il sintomo di una vulnerabilità strutturale del sistema europeo di protezione dei dati personali e non personali. E ciò nonostante l’esistenza, appunto, di trattati internazionali.Il punto sottostante è semplice e, proprio per questo, inquietante: la localizzazione fisica dei dati nel territorio dell’Unione Europea non basta o può non bastare a garantirne la protezione. Ciò che conta non è dove i dati risiedono, ma chi ha il potere giuridico di accedervi.Un provider europeo con filiali in...