Privacy e rapidità nella trasmissione delle informazioni potrebbero rappresentare, alla luce del contesto sociale, economico e tecnologico attuale, talloni d’Achille dei sistemi in cloud. Per porre rimedio a eventuali fronti critici, la soluzione potrebbe essere rappresentata dall’edge computing.
I possibili problemi del cloud
La garanzia di un trattamento dei dati sicuro in un mondo dominato da poche grandi compagnie che forniscono servizi di cloud sui quali converge la maggior parte dei dati personali, rappresenta un problema attuale. Nel momento in cui si caricano dati su una piattaforma cloud fornita da una compagnia con sede negli USA, sto di fatto trasferendo i miei dati oltreoceano. Non solo: la proliferazione di oggetti connessi utilizzati nell’ambito dell’Internet of Things sta aumentando esponenzialmente la quantità di dati – personali e non personali – prodotti, processati e trasferiti.
Se l’obiettivo oggi è quello di avere una società sempre più automatizzata e smart, è necessario pensare a dei sistemi a supporto di questo flusso enorme di informazioni che devono essere, oltretutto, il più veloci possibile: non vogliamo certo che il nostro veicolo autonomo ci metta quel secondo in più del necessario per processare l’informazione riguardante il pedone che sta attraversando la strada proprio di fronte a noi. Per questo motivo, il cloud comincia a rivelarsi un meccanismo dispendioso e lento. È qui che entra in gioco l’edge computing.
Il trasferimento dei dati
Quando abbiamo a che fare con i dati personali, molti dei problemi riguardanti la sicurezza e la privacy derivano dal fatto che, essendo beni immateriali, non è immediato capire dove si trovino. Non siamo di fronte a un bene fisico, tangibile, che viene spostato da un Paese a un altro su camion, navi o aerei. Spesso per trasferire i nostri dati in un luogo remoto del globo terrestre basta un semplice click del mouse, un tocco sullo smartphone. Questo ha estrema rilevanza nel momento in cui i dati vengono “esportati” in un Paese al di fuori dal territorio europeo, dove rischiano di perdere le tutele e garanzie che qui sono sancite dalla nostra normativa sulla privacy. Per proteggere i cittadini europei è presente tutta una serie di meccanismi volti a disciplinare questo tipo di trasferimenti. Tuttavia, si tratta di sistemi complessi e non sempre del tutto solidi, come ha dimostrato la recente “caduta” del Privacy Shield, che ha gettato non pochi dubbi sui futuri rapporti tra Europa e giganti del tech con sede negli Stati Uniti nel contesto dell’economia digitale.
A riprova di come le interconnessioni in questo settore portino a risultati difficilmente prevedibili e complessi, vi sono le incertezze su come possano continuare i trasferimenti tra Europa e Regno Unito a seguito della Brexit: se è vero che quest’ultimo si era premunito fin dal 2018 di un Data Protection Act disegnato su misura del GDPR per favorire l’emanazione di una decisione di adeguatezza da parte della Commissione, questo scenario deve essere ora rivisto in considerazione dell’accordo in essere tra Regno Unito e Stati Uniti, che inciderà inevitabilmente sulla valutazione della Commissione, visto che eventuali trasferimenti di dati tra Europa e Regno Unito potrebbero aprire agli Stati Uniti una porta di accesso ai dati dei cittadini europei.
Edge computing e veicoli smart
L’edge computing è quella tecnologia che permette di processare i dati localmente, in modo decentralizzato. Si tratta di un sistema che elabora le informazioni sul dispositivo stesso dove sono generate, eliminando alla radice sia il problema dei trasferimenti di dati, sia quello della latenza. Gli oggetti smart, infatti, grazie all’incremento della capacità computazionale e a strumenti elettronici più piccoli e sofisticati, sono in grado di svolgere al loro interno molte delle operazioni che prima venivano affidate a server centralizzati. Con tutta una serie di vantaggi: velocità, minor consumo di rete, sicurezza, privacy. L’esempio più chiaro in cui utilizzare l’edge computing porta innegabili benefici riguarda i veicoli connessi.
Nelle recenti Linee Guida 1/2020 dell’European Data Protection Board (EDPB) sui veicoli connessi, il Comitato fa riferimento alla localizzazione del trattamento come strumento chiave per implementare i principi di privacy by design e by default: evitare che i dati “escano” dall’automobile stessa consente di mantenere il controllo su di essi in capo all’interessato, che ne continua a detenere il “possesso”. L’EDPB afferma che “i trattamenti di dati localizzati dovrebbero essere presi in considerazione dalle case automobilistiche e dai service provider ogni volta in cui sia possibile in modo da mitigare i rischi potenziali dei trattamenti tramite cloud” (Linee Guida 1/2020 paragrafo 72, traduzione nostra). Nel caso in cui non fosse possibile trattare tutti i dati localmente, il Comitato suggerisce un “trattamento ibrido”, effettuato per la maggior parte nel veicolo, con solo alcune operazioni “esternalizzate”. Un esempio: nel caso delle assicurazioni che si basano sulle abitudini di guida, trattare tutti i dati nell’automobile per generare dei punteggi numerici che verranno, poi, comunicati alla compagnia assicurativa.
L’edge computing nel futuro dell’Europa digitale
L’11 settembre 2020 si è svolto online un workshop su Internet of Things e edge computing, organizzato grazie a una collaborazione tra Next Generation Internet of Things (NGIoT), Alliance for Internet of Things Innovation (AIOTI) e Commissione Europea. Nel report dell’evento, pubblicato sul sito della Commissione il 21 ottobre, vengono dati alcuni spunti interessanti con riguardo al futuro dell’Unione Europea digitale, nel quale l’edge computing dovrebbe ricoprire un ruolo chiave.
L’Unione Europea, con la Digital Single Market Strategy, già da alcuni anni sta dimostrando un forte interesse con riguardo alle nuove tecnologie, considerate il motore dell’economia dei prossimi tempi. L’idea è quella di assumere un ruolo di leader negli sviluppi del mondo digitale, e la sovranità sui dati è certamente uno dei punti fondamentali della strategia. Per questo mantenere i trattamenti il più possibile vicini a dove vengono generate le informazioni è visto come una mossa vincente, che consentirebbe di ottenere vantaggi anche dal punto di vista della privacy, della sicurezza, dell’affidabilità dei sistemi, della loro resilienza e, in definitiva, aumentare la fiducia nelle nuove tecnologie, quindi la loro diffusione.
Nel report si evidenzia come la proliferazione dei dispositivi di Internet of Things stia rendendo sempre più urgente la creazione di meccanismi di edge computing, anche in combinazione con sistemi cloud: mentre il trattamento finalizzato a ottenere risposte in tempo reale deve essere effettuato sul dispositivo stesso, o il più possibile vicino a questo (ad esempio su gateway intermedi), attività più complesse come le analisi di Big data dovrebbero essere effettuate sul cloud, dove le risorse computazionali sono maggiori. In ogni caso, uno spostamento del baricentro dal cloud all’edge computing potrebbe favorire l’innovazione e lo sviluppo di prodotti europei, a scapito del sistema centralizzato in mano a pochi giganti dell’internet. L’obiettivo è quindi quello di creare una nuova infrastruttura, più flessibile e decentralizzata, di matrice europea e che sia in grado di sostenere l’incremento di dati generati dall’Internet of Things, in una società sempre più connessa ma fondata su trattamenti localizzati delle informazioni.
Lo scenario futuro
È chiaro che un trattamento di dati il più possibile vicino all’interessato porta molti vantaggi dal punto di vista della privacy e della sicurezza: abbiamo una maggiore trasparenza, un maggior controllo sui dati, una minimizzazione del trattamento, meno soggetti coinvolti, un trattamento meno esposto a potenziali attacchi da parte di agenti estranei. Si tratta, come si è visto, di uno degli strumenti a disposizione del titolare del trattamento per rispettare i principi di privacy by design e by default. Mantenere il controllo sui dati, inoltre, indebolisce anche lo strapotere che le grandi multinazionali dell’internet esercitano grazie allo sfruttamento dei dati personali.
Siamo quindi di fronte al tramonto del cloud? Già nel 2016 c’era chi sosteneva che l’edge computing avrebbe decretato la fine del cloud (Peter Levine, general partner della società di venture capital Andreessen Horowitz). Tuttavia, oggi lo scenario sembra suggerire una maggiore cautela in questo tipo di previsione. Come emerge anche dal report sopra citato, sembra più plausibile che il futuro sarà dominato da sistemi ibridi, fondati sull’edge computing ma nei quali il cloud rivestirà ancora un ruolo, seppur marginale.
