LegacyShield
Back to blog
·5 min read·LegacyShield Team

Il CLOUD Act: Perché la 'Regione UE' su AWS non protegge i tuoi dati

Il CLOUD Act americano consente al governo USA di richiedere dati alle aziende americane — anche quando sono archiviati in Europa. Cosa significa per i tuoi documenti più importanti.

CLOUD Act dati UEserver US GDPRsovranità digitale Europa

I Tuoi Dati Sono a Francoforte. Ma Rispondono a Washington.

Hai fatto tutto bene. Scelto un provider cloud con "regione UE." I tuoi file stanno su un server a Francoforte, Dublino o Amsterdam. Suolo europeo, elettricità europea, personale europeo.

Ma l'azienda che gestisce quel server? Americana. E questo singolo fatto annulla tutto.

Cosa Dice Davvero il CLOUD Act

Nel marzo 2018, gli Stati Uniti hanno approvato il Clarifying Lawful Overseas Use of Data Act — il CLOUD Act. Nascosto in una legge di bilancio di 2.232 pagine, firmato praticamente senza dibattito pubblico.

In parole semplici: qualsiasi azienda americana deve consegnare i dati dei clienti alle forze dell'ordine statunitensi, indipendentemente da dove quei dati siano fisicamente conservati.

Non "dati negli USA." Tutti i dati. Ovunque nel mondo.

Se conservi il tuo testamento, la polizza assicurativa o i documenti finanziari su AWS, Google Cloud, Microsoft Azure o Dropbox — e il governo USA emette un mandato — quell'azienda è legalmente obbligata a consegnarli. Anche se il server è nell'UE. Anche se sei cittadino europeo. Anche se non hai mai messo piede in America.

"Ma il GDPR Mi Protegge"

Il GDPR dice che i dati personali dei residenti UE non possono essere trasferiti fuori dall'UE senza adeguate protezioni. Il CLOUD Act dice che le aziende americane devono consegnare i dati ovunque si trovino.

Queste due leggi si contraddicono direttamente.

In pratica, le aziende americane obbediscono prima al diritto americano. Microsoft ha combattuto questa battaglia in tribunale nel 2018, sostenendo di non dover consegnare email archiviate in Irlanda. Il caso è arrivato alla Corte Suprema — poi il Congresso ha approvato il CLOUD Act. Problema risolto. Per il governo americano, almeno.

Il Trucco Marketing della "Regione UE"

Ogni grande provider cloud americano offre "regioni UE." AWS ha data center a Francoforte, Dublino, Parigi, Milano. Lo vendono come garanzia di privacy: "I tuoi dati restano in Europa."

Tecnicamente vero. Nella pratica, irrilevante.

Un'analogia: affitti una cassetta di sicurezza in una banca a Milano. La cassetta è qui. La chiave è qui. Ma la banca appartiene a una società americana con sede a Seattle. Quando il governo USA bussa, non viene a Milano. Va a Seattle e dice: "Aprite."

L'Italia e la Sovranità Digitale

L'Italia ha una sensibilità particolare su questi temi. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha stabilito requisiti stringenti per la classificazione dei dati della pubblica amministrazione, richiedendo che i dati strategici restino su infrastrutture qualificate.

Il Garante per la Protezione dei Dati Personali ha più volte segnalato i rischi del trasferimento dati verso gli USA. Se le istituzioni italiane considerano i cloud americani inadeguati per i dati pubblici, forse dovresti chiederti se sono adeguati per il tuo testamento.

"Infrastruttura Europea di Proprietà Europea": Cosa Significa

C'è una differenza cruciale tra "ospitato in Europa" e "di proprietà di un'azienda europea."

  • AWS Milano → Azienda americana, giurisdizione USA, CLOUD Act si applica
  • Hetzner (Germania) → Azienda tedesca, giurisdizione UE, CLOUD Act non si applica

Stesso continente. Realtà giuridica completamente diversa.

L'Approccio LegacyShield

LegacyShield funziona interamente su infrastruttura europea di proprietà europea — Hetzner, con sede in Germania. Nessuna società madre americana. Nessun investitore americano. Nessuna giurisdizione CLOUD Act.

I tuoi documenti vengono crittografati con AES-256-GCM prima di lasciare il browser. Non possediamo le chiavi. Non possiamo leggere i tuoi file — e nessun governo può costringerci a consegnare chiavi che non abbiamo.

Cosa Dovresti Fare Oggi

Passo 1: Controlla dove si trovano davvero i tuoi documenti importanti. Google Drive? Dropbox? iCloud? Tutte aziende americane, tutte soggette al CLOUD Act.

Passo 2: Chiediti — sei tranquillo sapendo che il governo americano ha un percorso legale verso il tuo testamento? Le tue direttive anticipate? I tuoi documenti finanziari?

Passo 3: Se no, sposta i tuoi documenti più sensibili su un'infrastruttura strutturalmente fuori da quella portata. Non promesse. Architettura.

Pronto a riprendere il controllo dei tuoi documenti? Crea il tuo account LegacyShield gratuito — proprietà europea, crittografia zero-knowledge, costruito per i documenti che contano davvero.

Secure your documents for free

Start with LegacyShield today. Zero-knowledge encryption, emergency access for your loved ones, and always free to use.

Get Started Free