MircoT
Anche TIM in mano a KKR sarebbe soggetta al CLOUD Act. C'è che cerca di spacciare l'idea che con qualche magheggio di governance si possa eliminare il problema, ma il testo del CLOUD Act recita "within such provider’s possession, custody, or control" - e molto dipende dall'interpretazione specialmente di quel "control", che potrebbe avere implicazioni molto vaste. Se un dirigente e/o i suoi sottoposti di KKR hanno accesso amministrativo ai dati, ne hanno il "controllo"?
Tra l'altro le poche protezioni che il CLOUD Act riconosce sono di fatto solo verso un "qualifying foreign government", cioè un governo che ha accettato il CLOUD Act facendo un apposito trattato con gli USA. Altrimenti, in pratica, "prendetevela in quel posto". Poi io l'executive USA che mette a repentaglio la propria ben pagata carriera per proteggere i dati di un cittadino Italiano i proprio non ce lo vedo. Specialmente se non rischia nulla di serio qui in Italia.
Io continuo a non capire perché questo problema si cerchi di nasconderlo sotto il tappeto, perché è lì bello grosso. Visto che ci sono persino Governatori USA pronti a denunciare chi gli segnala bug nei loro siti istituzionali, io non vorrei che qualcuno si trovasse arrestato la prima volta che mette il piede in USA grazie a dati sottratti ILLEGALMENTE da datacenter in Italia.
A meno che l'Italia stia trattando in segreto un trattato - ma non si capirebbe perché in segreto - che io sappia quello con la UE è in discussione ma non c'è nulla di firmato.
