Quando carichi un file nel cloud, esso finisce su un server reale in qualche paese. E le leggi di quel paese ora lo raggiungono. Questa è la sovranità dei dati. È una delle scelte sulla privacy più trascurate che fai. Questa guida spiega cos'è, come si distingue dalla residenza dei dati e perché il paese del tuo provider conta più di quanto la maggior parte delle persone pensi.
La definizione breve
La sovranità dei dati significa che i tuoi dati seguono le leggi del paese in cui sono archiviati. Metti i tuoi file su un server negli Stati Uniti e la legge statunitense si applica a loro. Questo include le richieste legali di accesso. Non importa dove vivi o dove ha sede il tuo provider. Il luogo in cui si trovano i dati decide di chi sono le regole che li disciplinano.
Sovranità dei dati vs residenza dei dati
Le persone le confondono, ma la differenza è semplice. La residenza dei dati è il luogo dove si trovano i tuoi dati: il paese del server. La sovranità dei dati è di chi sono le leggi che si applicano a essi a causa di ciò. Scegli la residenza selezionando una regione. La sovranità è ciò che deriva da quella scelta. La residenza è il luogo; la sovranità è la legge che quel luogo porta con sé.
Perché la giurisdizione conta
Ecco la parte che riguarda la tua privacy. Il paese del tuo provider, e il luogo dove si trovano i suoi server, decide chi può legalmente forzare l'accesso ai tuoi dati. Un provider in un paese con ampi poteri di spionaggio, o uno all'interno di un'alleanza per la condivisione dei dati, può ricevere l'ordine di consegnarli. A volte senza dirtelo. Un provider in un paese rispettoso della privacy, con una solida legge sulla protezione dei dati, come la Svizzera, deve superare un ostacolo più alto. Gli stessi file, un rischio molto diverso, stabilito dalla geografia.
Come mantenere il controllo
Non sei impotente di fronte a tutto questo. Due leve ti rimettono al comando:
- Scegli la giurisdizione. Seleziona un provider e una regione dati disciplinati da una solida legge sulla privacy, non uno all'interno di un'ampia alleanza di sorveglianza.
- Cripta end-to-end. Con la crittografia end-to-end (zero-knowledge), il provider detiene sempre e soltanto testo cifrato che non può leggere, così che anche una richiesta legale andata a buon fine restituisca dati illeggibili.
La giurisdizione riduce la probabilità che una richiesta vada a buon fine; la crittografia rende i dati inutili se ciò accade. Insieme, spostano il controllo dal luogo di archiviazione di nuovo a te.
Archiviazione in giurisdizione svizzera → pCloud + Crypto
Legge svizzera sulla protezione dei dati · Crittografia opzionale lato client (zero-knowledge) con il componente aggiuntivo Crypto · Scegli tu la regione dati
In sintesi
La sovranità dei dati significa che il paese in cui si trovano i tuoi dati controlla quali leggi si applicano a essi, compreso chi può richiederne l'accesso. Non è un punto legale astratto; è una decisione concreta sulla privacy che prendi ogni volta che scegli un provider cloud. Scegli una giurisdizione rispettosa della privacy, aggiungi la crittografia end-to-end e la domanda « di chi è la legge che disciplina i miei file » ha finalmente una risposta che controlli tu.
Cloud storage cifrato → pCloud
Con sede in Svizzera · add-on Crypto lato client · piani a vita
