Nell’articolo precedente abbiamo passato in rassegna le applicazioni di Cloud Sync Storage di tipo consumer più diffuse, mettendone in luce alcune caratteristiche fondamentali. Questo mese ci concentriamo sulla riservatezza dei dati, non prima di aver fatto qualche considerazione relativa al loro utilizzo in ambito aziendale.
Introduzione
Nell’articolo precedente, avevamo chiaramente spiegato come il senso finale di questa breve rassegna fosse quello di illustrare alcune applicazioni tra le più diffuse, basandoci per la loro valutazione su alcune caratteristiche generali:
- facilità d’uso;
- funzionalità per il lavoro collaborativo;
- disponibilità per le diverse piattaforme desktop e mobile;
- presenza di un’API pubblica per l’interfacciamento;
- limiti alla dimensione massima dei file gestibili;
- rapporto spazio di archiviazione/prezzo dell’abbonamento;
- eventuali utili funzionalità aggiuntive;
- sicurezza e riservatezza dei dati.
Non intendevamo occuparci di cloud computing in senso più ampio, anche se il tema è estremamente importante e molto discusso al momento: come appare da più parti, gli investimenti in questo settore si stanno moltiplicando e rappresenteranno una fetta importante del mercato nei prossimi anni, specialmente per quei fornitori di servizi in grado di mettere a punto una adeguata roadmap di adozione da proporre in maniera sensata e sostenibile ai potenziali clienti [1].
In tal senso, un tessuto produttivo come quello italiano caratterizzato da aziende di dimensioni generalmente medie e ancor più piccole è proprio quello che meglio si presta a soluzioni di cloud computing in grado di sollevare le aziende dal “peso” di dover creare o mantenere una complessa infrastruttura informatica interna, la quale invece è già presente e, si spera, strategica nelle attività delle grandi aziende. Va anche notato come uno dei requisiti di base per il funzionamento delle diverse incarnazioni del cloud computing (IaaS, PaaS, SaaS), ossia una adeguata banda larga e reti locali con ridotta latenza, sia spesso assente proprio laddove sono localizzate quelle aziende che potrebbero beneficiare di tali soluzioni tecnologiche [2]. Ribadiamo che si tratta di un tema, peraltro già accennato sulle pagine di MokaByte, che investe numerose aree di intervento: da quelle architetturali a quelle maggiormente legate all’implementazione tecnologica, a quelle connesse con le competenze del personale chiamato a fruire di tali innovazioni [3].
Dal nostro punto di vista però volevamo concentrarci solo sull’aspetto dello Storage, e in particolare su quello della sincronizzazione legata al salvataggio dei dati: è chiaro che se per una grande struttura le soluzioni saranno di tipo enterprise, strutture più agili o startup o piccoli gruppi di lavoro all’interno di strutture molto più ampie possono beneficiare di soluzioni già pronte all’uso e, almeno all’apparenza, banalmente consumer.
Dove stanno i dati?
Il concetto di “nuvola” implica che fisicamente i propri dati non saranno salvati su precisi server, a silos, e che invece saranno distribuiti su server posizionati in varie parti del mondo [4]. Vedremo come la localizzazione geografica di tali server ricopra una notevole importanza per quanto riguarda la sicurezza e soprattutto la riservatezza dei nostri dati; ma da un punto di vista concettuale, posto che il livello di sicurezza e riservatezza sia uniforme, per esempio in tutta l’Unione Europea, dal punto di vista legale, all’utente finale non interesserà più di tanto sapere se i suoi dati si trovano in quel momento fisicamente salvati su server in Belgio piuttosto che in Germania. Di questo aspetto ci occuperemo in dettaglio più avanti, perche’, come vedremo, esiste fortunatamente una direttiva valida almeno per l’Unione Europea e gli Stati Uniti d’America, la quale dovrebbe tutelare la riservatezza dei dati salvati su server geograficamente localizzati in tali aree.
Dove salva Dropbox?
Andiamo subito a fare un esempio: immaginiamo che un utente abbia scelto di utilizzare Dropbox come applicazione per il Cloud Sync Storage; a dire il vero non è necessario un grande sforzo di immaginazione, vista l’ubiquità di tale servizio. Ebbene i dati, alla fine, non vengono salvati su un sistema di server nella nuvola di Dropbox, ma vanno a finire su server di Amazon [5]. Amazon infatti, oltre a essere nota come grande infrastruttura di commercio elettronico, oramai non solo di libri, sta orientando sempre più il suo business verso la fornitura di servizi completi di cloud computing e di storage remoto nella nuvola (Amazon S3) [6]. In pratica Dropbox si appoggia allo storage enterprise di Amazon, fornendo all’utente finale molto in più rispetto al “semplice” spazio di salvataggio.
E dove salva SugarSync?
Se dall’onnipresente Dropbox passiamo al versatile ma meno immediato SugarSync, vediamo come quest’altra applicazione invece salvi i dati dell’utente… sempre su Amazon S3, anche se non in modo esclusivo [7]. Tutto questo per dire molto semplicemente che spesso le applicazioni di Cloud Sync Storage che vanno per la maggiore a livello consumer non sono altro che implementazioni intermedie che vanno a salvare su servizi di storage di tipo enterprise.
Alcuni big player
Nell’ambito dei grandi fornitori di cloud storage che poi può essere utilizzato o con soluzioni enterprise ad hoc (messe a punto già da un grande fornitore di servizio o create internamente alla grande azienda), oppure dall’applicazione di successo creata da una piccola startup, emergono chiaramente alcuni nomi: ad esempio Rackspace Hosting, disponibile in alcune nazioni europee ma non per l’Italia; Nirvanix [8], che fornisce i suoi servizi anche a grandi gruppi editoriali; Egnyte [9], che pubblicizza il suo servizio in maniera comparativa mettendolo a confronto non con altri competitor enterprise, ma con uno dei servizi consumer più noti e funzionali, cioè Box; il già citato Amazon, che oltre a S3 ha anche un suo servizio più consumer, Cloud Drive, in stile iCloud, il quale però funziona solo per gli account creati sul sito Amazon.com, e non è in grado di fornire i numerosi e interessanti servizi aggiuntivi a pagamento per i residenti delle nazioni appartenenti all’Unione Europea [10]; e, infine, ovviamente anche Google, con il suo servizio Google Cloud Storage, rivolto agli sviluppatori, con tariffe davvero concorrenziali [11].
Servizi sempre più sovrapponibili
Poste queste premesse, si capisce come molte volte la distinzione tra servizi prettamente consumer e servizi più propriamente enterprise è riscontrabile nel modo in cui il servizio di storage è fornito, più che nel dove e come sono effettivamente salvati i dati; vale a dire che la differenza notevole sta nel fatto che si tratti di soluzioni già pronte, di soluzioni sviluppate internamente e appoggiate poi a un grande fornitore di servizi, o di soluzioni enterprise fornite direttamente da chi effettivamente vende anche lo spazio di immagazzinamento dati. E non è un caso che, da un lato un big player come Egnyte si metta in diretta competizione con un prodotto come Box, dall’altro che applicazioni come Dropbox mettano a punto servizi specificamente mirati a organizzazioni aziendali anche di una certa complessità e non più solo ao singoli utenti [12]; o che infine si stiano affermando anche degli “aggregatori” volti a integrare gli account dei servizi consumer in un’ottica più business: è il caso di CloudHQ [13] che si propone di integrare in un’unica piattaforma i diversi servizi di cui già si dispone, da Dropbox a SugarSync, a Google Drive, includendo anche una sincronizzazione con i dati di Basecamp ed Evernote, applicazioni, soprattutto quest’ultima, sempre più utilizzate ai diversi livelli. Seppur ancora in fase di sviluppo, la sottoscrizione di tipo Enterprise Plan promette proprio questo.
Sicurezza e riservatezza
Qualunque sia la scelta che si compie, che si stratti di utilizzare uno o l’altro servizio, e che a farlo sia una piccola azienda o un libero professionista, una grande azienda o un privato utente, le preoccupazioni relative a sicurezza e riservatezza dei propri dati restano uno degli aspetti che possono trattenere alcuni dall’adozione di certe soluzioni.
Non che un atteggiamento un po’ “diffidente” debba essere necessariamente un male: ma come sempre accade, la cosa migliore è conoscere i termini della questione, per poter effettuare scelte informate. Cominciamo con definire cosa intendiamo qui con sicurezza e riservatezza.
Sicurezza
Intendiamo con sicurezza dei dati sostanzialmente il modo in cui il sistema garantisce che nessuno con intenzioni malevole possa accedere ai nostri dati. I tipi di cifratura dei dati e delle connessioni, i sistemi di protezione (tramite password etc.) concorrono a determinare il livello di sicurezza. Si può ragionevolmente ritenere che tale aspetto sia sufficientemente e, a volte, anche molto accuratamente, garantito nonostante in passato si siano verificati degli spiacevoli inconvenienti [14] che hanno riguardato Dropbox.
Riservatezza
È qui che il discorso si fa molto più complesso. I fornitori garantiscono i loro servizi in base a dei “termini di servizio” che sono (molto) chiari. In questi contratti viene (abbastanza) chiaramente spiegato, seppur in lingua “legalese”, quali sono gli accordi tra il fornitore di servizio e l’utente finale. Per quanto riguarda la sicurezza, tutti i fornitori ci diranno che il loro servizio presenta alti livelli di sicurezza. Ma la situazione è diversa per quanto riguarda la riservatezza dei dati, ossia, in pratica, che cosa può fare, ad esempio, Google o Amazon con i dati che andiamo a mettere sui loro server?
Li possono “analizzare” in qualche modo? Li possono usare per fare qualcos’altro che non sia il semplice spostarli da un server a un altro? Li possono cancellare per qualche recondita ragione? E se un’autorità terza (un governo, una forza di polizia etc.) della nazione, in cui i dati sono salvati chiede a Nirvanix o a Egnyte di sequestrare i nostri dati, che cosa devono/possono fare i fornitori di servizio? Si possono opporre? Insomma, ma di chi sono i dati? Di me che li metto sul cloud, o del fornitore del servizio che li “detiene” nella sua infrastruttura?
È chiaro che questi sono interrogativi che riguardano tutti: ma, se come utente singolo e privato mi devo preoccupare di tutto questo valutando in senso generale cosa mi garantisce il fornitore e magari limitando il tipo di dati che “affido” alla nuvola, nel caso di una azienda, specie di una piccola ditta che non ha un reparto legale appositamente preposto alla valutazione dei termini di servizio, la scelta può risultare davvero problematica, specie se i dati che metto nel cloud sono magari anche di tipo sensibile e riguardano altre persone (per esempio i clienti di una piccola azienda di servizi o manufatturiera) verso le quali ho degli obblighi di riservatezza imposti dalle normative vigenti (oltre che dal buon senso).
Aspetti normativi
Prima di vedere qualche esempio di termini di servizio, in particolare alcuni passaggi che nelle scorse settimane sono stati molto discussi e hanno anche creato degli allarmismi ingiustificati, facciamo un breve cenno ad alcune norme vigenti che possono contribuire a farci fare una scelta in una direzione piuttosto che in un’altra.
La prima cosa da capire è che ciò che fa testo è la collocazione geografica del server: se ho messo qualcosa nel cloud a partire dal mio computer in Italia, attraverso la connettività fornita da un provider internet italiano, ma i dati nella nuvola sono poi distribuiti su vari server collocati, per esempio, in Cina e in Indonesia, saranno le leggi vigenti in questi stati asiatici a governare in ultima istanza come i miei dati vengono trattati ed eventualmente messi a disposizione delle locali autorità.
In questo senso, i fornitori di sistemi di cloud storage tendono a dichiarare dove vengono salvati i nostri dati, in genere per grandi aree geopolitiche (gli USA e il Nordamerica, l’Unione Europea, l’area asiatica del Pacifico e così via). Come dicevamo, dal momento che in queste aree vigono leggi uniformi (per esempio in tutta l’area UE), poi in effetti fa poca differenza se i miei dati sono in Francia o in Italia; mentre fa molta differenza se sono, tanto per fare un esempio, in Brasile oppure in Cina dove vigono leggi diverse rispetto a quelle europee.
La seconda cosa da sapere è che l’Unione Europea ha messo a punto negli anni una normativa sulla protezione dei dati personali (la “riservatezza”, la privacy) che riguarda i diritti personali dei cittadini europei in senso generale e si riflette quindi anche sul trattamento dei dati informatizzati. Premesso che le leggi oltre a essere emanate debbano poi essere anche rispettate e fatte rispettare, va detto che questa Direttiva 95/46/CE e le sue successive modifiche [15] è piuttosto chiara e restrittiva e tutela chiaramente i dati personali del cittadino dall’essere utilizzati per fini che non siano strettamente legati a quelli per i quali è stato dato il consenso. È al momento in atto una proposta di riforma di questa normativa [16] che ha anche suscitato qualche polemica poiche’ intende uniformare totalmente la legislazione dei ventisette Stati membri sostituendola con un’unica normativa, ma si può comunque affermare che le leggi europee su questo argomento sono fra le più avanzate del mondo.
Il terzo aspetto da conoscere è che, per quanto la legislazione statunitense sia basata su principi e su un approccio molto diversi da quelli europei, cosa che del resto accade un po’ per tutto il sistema normativo e legale USA, si è tentato di armonizzare per quanto possibile le regole vigenti negli Stati Uniti con quelle vigenti in Europa. In pratica è stato messo a punto un processo, conosciuto come International Safe Harbor Privacy Principles, che le aziende statunitensi sono tenute a rispettare se vogliono “commerciare” (e quindi anche fornire servizi di Cloud Storage) con l’Europa. Questo processo conduce al rilascio di una certificazione per le aziende che soddisfino i requisiti necessari, e tale certificazione oltretutto non è rilasciata indefinitamente, ma è sottoposta a un processo di revisione ogni dodici mesi, per verificare e garantire che tutti i principi fondamentali siano rispettati nel tempo. Tali principi sono i seguenti:
- Notifica – Gli individui devono essere informati che i loro dati vengono raccolti e sul modo in cui verranno usati. (“Autorizzi il trattamento dati? Sì/No”).
- Scelta – Gli individui devono poter scegliere anche di non concedere l’autorizzazione alla raccolta di dati da inviare a terze parti. (“Possiamo passare i tuoi dati anche ad altre aziende per ricerche di mercato? Sì/No”).
- Trasferimento ulteriore – Il trasferimento può essere autorizzato a terze parti solo se anche queste seguono dei principi adeguati di protezione dei dati. (“Se ci hai detto che possiamo dare i tuoi dati a terze parti, sappi che comunque anche loro seguono questi stessi principi”).
- Sicurezza – Devono essere garantiti tutti gli sforzi ragionevoli per prevenire la perdita delle informazioni raccolte. (“I dati sono salvati su connessioni sicure e cifrati con i migliori sistemi attualmente disponibili etc.”).
- Integrità dei dati – I dati devono essere in relazione allo scopo per cui sono stati raccolti. (“Se devi darci i dati per comprare online un computer, ti possiamo chiedere solo il numero di carta di credito, le generalità, la P. IVA a cui fatturare, l’indirizzo a cui spedire e così via, ma non ti dobbiamo chiedere, per esempio, a quale religione appartieni o come sei orientato politicamente o anche solo se preferisci il gelato nel cono o in coppetta”).
- Accesso – Gli individui devono essere in grado di accedere alle informazioni che li riguardano, con la possibilità di correggerle o cancellarle se inadeguate (“Il titolare del trattamento dei dati è Tizio, che puoi raggiungere inviando una email all’indirizzo Caio@Sempronio.it, al numero di telefono … e così via. Se chiederai di essere cancellato dai nostri elenchi, lo faremo”).
- Autorità che fa rispettare gli accordi – Ci devono essere dei mezzi effettivi per far rispettare queste regole (“In caso di contesa, l’autorità competente è…”).
Semplificando al massimo, anche con qualche imprecisione, si può grossolanamente dire che le regole vigenti in Europa sono (quasi) vincolanti anche per i fornitori di servizi che stanno negli Stati Uniti. In tal senso, se sappiamo che i nostri dati restano confinati nell’area geografica Stati Uniti / Unione Europea o che il fornitore di servizi dichiara di sottoscrivere questi principi e di aderire al processo Safe Harbor, possiamo stare abbastanza tranquilli su ciò che verrà fatto con i nostri dati.
Un grande fornitore di servizi di storage come Amazon S3 consente all’utente di scegliere l’area geografica in cui sono collocati i server, proprio in virtù di queste normative.
Qualche esempio di termini di servizio
Diamo ora un’occhiata ad alcuni passi dei termini di servizio relativi ad alcuni dei più noti e diffusi servizi di Cloud Sync Storage. Nelle settimane passate ci sono infatti state delle polemiche legate al lancio di Google Drive, proprio per quanto scritto nei termini di servizio. Come vedremo, sebbene scritte in modo diverso, le norme che regolano i diversi servizi sono sostanzialmente sovrapponibili.
Google Drive
I termini di servizio [18] che riguardano Google Drive hanno creato dei fraintendimenti e anche un po’ di “panico”, in effetti giustificato dal modo eccessivamente generico con cui Google stabilisce i termini d’uso delle sue applicazioni e dei suoi servizi. Il passaggio incriminato è il seguente:
“Quando carica o invia in altro modo dei contenuti ai nostri Servizi, l’utente concede a Google (e a coloro che lavorano con Google) una licenza mondiale per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o modifiche che apportiamo in modo che i contenuti dell’utente si adattino meglio ai nostri Servizi), comunicare, pubblicare, rappresentare pubblicamente, visualizzare pubblicamente e distribuire tali contenuti. I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi.”
In effetti, vedersi dichiarare candidamente che i miei dati potranno essere pubblicamente rappresentati o visualizzati, nonche’ sapere che da un mio documento, di qualsiasi tipo, potrebbe essere creata un’opera derivata, non è esattamente un invito a utilizzare in tutta tranquillità il servizio proposto.
In realtà il problema è che i questi termini di servizio non riguardano solo Google Drive, ma tutte le applicazioni e i servizi forniti da Google, che vengono unificati sotto un’unica “licenza”. In pratica, è chiaro che se carico un video su di YouTube, sto implicitamente accettando il fatto che tale video venga “pubblicamente rappresentato o visualizzato”. Quanto al problema relativo all’opera “derivata”, occorre considerare che anche la trasformazione di un file Word in formato .docx nel corrispondente formato di videoscrittura Google Docs deve essere a tutti gli effetti considerata opera derivata.
Certo, una maggiore chiarezza e una migliore suddivisione dei termini d’uso a seconda dei diversi servizi forniti avrebbero sicuramente giovato a dare più fiducia all’utente che intenda utilizzare questo servizio. L’affermazione che
“L’utente mantiene gli eventuali diritti di proprietà intellettuale detenuti su tali contenuti. In breve, ciò che appartiene all’utente resta di sua proprietà.”
dovrebbe almeno in parte a rassicurare l’utente. Google si garantisce il diritto di poter fare tutto senza richiedere ulteriori autorizzazioni all’utente ogni volta che quest’ultimo decida, per esempio, di rendere pubblico un suo documento grazie alle funzionalità di condivisione, ma ciò non significa che abbia l’intenzione di rendere pubblico tutto nostro patrimonio di documenti o di immagini.
Microsoft SkyDrive
Visto che abbiamo già esposto i concetti principali nel paragrafo relativo a Google, diciamo subito che Microsoft, almeno in questo, brilla per chiarezza e semplicità. I termini di uso del servizio [19], per quanto lunghissimi, sono piuttosto espliciti.
“Ad eccezione del materiale che Microsoft concede in licenza all’utente, Microsoft non rivendica la titolarità del contenuto che l’utente fornisce al servizio. L’utente conserva la titolarità del proprio contenuto. Inoltre, Microsoft non controlla, non verifica e non fornisce approvazione per il contenuto che l’utente e gli altri rendono disponibile al servizio.”
“L’utente ha il controllo delle persone autorizzate ad accedere al proprio contenuto. Se l’utente condivide contenuto in aree pubbliche del servizio o in aree condivise disponibili ad altre persone scelte dall’utente, accetta che altri con cui condivide tale contenuto possano utilizzarlo. […] Se l’utente non desidera concedere ad altri tali diritti, non dovrà condividere il proprio contenuto.”
Quest’ultima frase, da sola, basterebbe. Va notato che oltre a questo, Microsoft insiste molto sul rispetto da parte dell’utente dei diritti di copyright del materiale che carica sulla sua nuvola.
Dropbox
Anche qui [20], il concetto espresso è sostanzialmente lo stesso, seppur in maniera più ampia e, forse per questo, più rassicurante. E poi questi termini si riferiscono esclusivamente e specificamente al servizio di cloud sync storage, e quindi possono essere molto più precisamente “commisurati” per questo tipo di prodotto.
“By using our Services you provide us with information, files, and folders that you submit to Dropbox (together, “your stuff”). You retain full ownership to your stuff. We don’t claim any ownership to any of it. These Terms do not grant us any rights to your stuff or intellectual property except for the limited rights that are needed to run the Services, as explained below.
We may need your permission to do things you ask us to do with your stuff, for example, hosting your files, or sharing them at your direction. This includes product features visible to you, for example, image thumbnails or document previews. It also includes design choices we make to technically administer our Services, for example, how we redundantly backup data to keep it safe. You give us the permissions we need to do those things solely to provide the Services. This permission also extends to trusted third parties we work with to provide the Services, for example Amazon, which provides our storage space (again, only to provide the Services).”
Il linguaggio esplicito e semplice di queste clausole è molto migliore di quello di Google, ma il concetto è lo stesso: i dati sono i vostri, però ci dovete autorizzare a fare certe cose, compresa la condivisione di tali dati, se decidete di condividerli.
SugarSync
Una rapidissima considerazione su questo servizio: oltre alle solite clausole, simili a quelle degli altri servizi, SugarSync dichiara di osservare la conformità ai processi Safe Harbor [21]. Almeno sulla carta, questo indica come il fornitore di servizi americano intenda “stare alle regole” anche europee e garantire certi criteri di riservatezza ai dati del cliente.
Conclusioni
Al di là di alcune differenze nel modo in cui i termini d’uso dei diversi servizi spiegano all’utente finale ciò che possono e non possono fare con i suoi dati, la riservatezza degli stessi resta un problema: dal momento in cui passo tutti i miei dati dal disco locale del mio computer, o dal mio server collocato nella stanza accanto, verso una nuvola che per definizione è abbastanza indistinta, cedo per così dire una parte della mia “sovranità” al fornitore di servizi.
Sapere però che certe normative e certi accordi vengono dichiaratamente osservati dal fornitore mi tutela, almeno a livello legale, da brutte sorprese. Un singolo utente che intenda utilizzare i servizi di cloud storage farà bene a dedicare un po’ di tempo alla lettura e alla comprensione dei termini d’uso. E questo vale ancora di più per i professionisti e le aziende, specie per quelle piccole che non hanno al loro interno un reparto legale o che non si avvalgono regolarmente di un consulente legale esterno. Sebbene poi i fornitori di servizi possano anche agire in maniera scorretta, a far testo resta il contratto che si accetta e si sottoscrive: e in questo senso, termini di servizio chiari, ben circostanziati e abbastanza restrittivi per il fornitore di servizi possono rappresentare comunque una garanzia in caso qualcosa non vada nel verso giusto. Del resto, questa sembra a tutti gli effetti la tendenza dei prossimi anni: occorre prenderne atto e adottare tutte le precauzioni affinche’ quella della nuvola sia una esperienza positiva e proficua.
Riferimenti
[1] Gartner, Inc. “Five Ways to Migrate Applications to the Cloud”
http://www.itbusinessedge.com/slideshows/show.aspx?c=90128
[2] Daniele Lazzarin, “Cloud computing Italia: la situazione oggi, le prospettive future”, ZeroUno web, 15/05/2012
[3] Nicoletta Boldrini, “Agilità: ecco cosa si aspettano gli italiani dal cloud”, ZeroUno web, 27/01/2012
[4] Marco Piraccini, “La sicurezza nel cloud computing – Il lato oscuro della nuvola”, MokaByte 156 – Novembre 2010
https://www.mokabyte.it/cms/article.run?articleId=BZ3-1OT-MMO-RUH_7f000001_24511967_1d053813
[5] Il servizio Amazon S3 è quello effettivamente utilizzato da servizi come Dropbox per salvare fisicamente i file su server collocati negli USA
https://www.dropbox.com/help/7
[6] Amazon Simple Storage Service (Amazon S3)
[7] Anche SugarSync utilizza Amazon S3 (sebbene non esclusivamente) come effettivo sistema di storage
[8] Nirvanix è un importante fornitore di servizi di enterprise cloud storage, ad esempio per grandi gruppi editoriali multimediali come National Geographic
[9] Egnyte fa un diretto confronto tra il suo servizio “enterprise” e quello più “consumer” di Box
http://www.egnyte.com/ms/egnyte-vs-box/
[10] Amazon Cloud Drive funziona a patto di avere un account sulla versione .com del sito, ma i servizi aggiuntivi non sono disponibili in gran parte delle nazioni europee
[11] Google Cloud Storage
https://developers.google.com/storage/
[12] Dropbox fornisce anche il servizio “for teams” rivolto a un’utenza business
https://www.dropbox.com/teams2?log=1
[13] CloudHQ, una promettente piattaforma per integrare i diversi servizi di cloud sync storage
https://www.cloudhq.net/dropbox/prices
[14] Jason Kincaid, “Dropbox Security Bug Made Passwords Optional For Four Hours”, Tech Crunch, 20 giugno 2011
http://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
[15] Direttiva 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:NOT
[16] Commission proposes a comprehensive reform of the data protection rules
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
[17] International Safe Harbor Privacy Principles
[18] Termini di servizio di Google
http://www.google.com/policies/terms/
[19] Termini di servizio di Microsoft
http://windows.microsoft.com/it-IT/windows-live/microsoft-service-agreement
[20] Termini di servizio di Dropbox
[21] Termini di servizio di SugarSync