L’Unione Europea chiede ai Cloud Provider azioni di lotta al terrorismo online ma il CISPE dice: noi eroghiamo infrastrutture e non contenuti
Terrorismo online, di cosa si tratta? Parliamo di tutti quei contenuti che, sul web:
- incitano e promuovono atti di terrorismo
- difendono e mostrano di condividere atti di matrice terroristica
- inneggiano a gruppi terroristici
Per prevenire la diffusione di tali contenuti, lo scorso settembre la Commissione Europea ha presentato una proposta di regolamento che si rivolge in particolare ai provider di servizi Internet.
E assegna loro un ruolo essenziale nella lotta al terrorismo online.
Cosa chiede Junker ai Cloud Provider europei
Come ben evidenziato da valigiablu.it l’UE chiede loro tutta una serie di impegni e azioni che riassumiamo qui:
- introdurre nelle condizioni generali di fornitura dei loro servizi specifici divieti di diffusione di contenuti terroristici
- se le autorità competenti emanano ordini di rimozione di contenuti terroristici, la rimozione deve seguire entro un’ora dalla ricezione dell’ordine
- i fornitori di hosting possono chiedere chiarimenti sugli ordini in caso di bisogno, ma a ogni modo resta il problema della velocità con cui occorre procedere alla rimozione
- con i cosiddetti ordini di rinvio o referral, le autorità possono chiedere di valutare la compatibilità di determinati contenuti con le condizioni generali del provider, il quale si deve attrezzare per poter gestire tramite privati queste valutazioni
Inoltre, il provider dovrà:
- pubblicare rapporti di trasparenza sugli ordini ricevuti e le misure adottate
- impedire che i contenuti rimossi vengano nuovamente pubblicati
- relazionare alle autorità le sue misure adottate per la lotta al terrorismo online
- conservare i dati rimossi per un minimo di 6 mesi
La reazione del CISPE
CISPE (Cloud Infrastructure Service Providers in Europe) non crede sia questa la strada.
Perché Junker, secondo il gruppo di provider di cui facciamo parte anche noi, si sta rivolgendo agli interlocutori sbagliati e sta “chiedendo l’impossibile”.
Come potete vedere nel video realizzato dal CISPE, i motivi per cui i Cloud Provider non dovrebbero sentirsi chiamati in causa o almeno non nel modo pensato dalla Commissione Europea sono i seguenti:
– i cloud provider forniscono infrastrutture e non sono piattaforme di gestione o generazione contenuti
– i provider sono “enabler” e non “controller”
– quello che l’EU chiede non è gestibile tecnicamente
[youtube]https://youtu.be/qNgF4G66Y5Y[/youtube]
Junker, noi non controlliamo i contenuti
Con una vera e propria lettera a Junker abbiamo sottolineato all’Unione Europea che appellarsi ai provider di infrastrutture significa rivolgersi al player sbagliato.
Come indicato nel comunicato stampa rilasciato dal CISPE “ai Cloud Infrastructure Provider Europei si sta chiedendo l’impossibile”.
Il Presidente Alban Schmutz fa notare infatti che, se i servizi di content sharing hanno il controllo sui dati che pubblicano gli utenti, i cloud provider non hanno accesso ai dati che si limitano semplicemente a gestire, ospitare e archiviare.
Un provider non conosce il tipo di contenuto che viene diffuso tramite le sue piattaforme né sa per esempio quando lo stesso contenuto verrà condiviso con gli utenti finali.
Continuate a seguirci per capire se le nostre richieste verranno accolte.
Il CISPE nasce per e dentro l’Europa e vuole contribuire alla lotta al terrorismo ma pensa che il regolamento non prenda in considerazione il ruolo di un fornitore di servizi di hosting e, se il tema dei dati e della loro gestione diventa sempre più importante e delicato, noi ci siamo dentro ma vogliamo esserci nel modo giusto.
