La Camera,

   premesso che:

    l'Agenzia per l'Italia digitale definisce il cloud come «un modello di infrastrutture informatiche che consente di disporre, tramite internet, di un insieme di risorse di calcolo (ad esempio reti, server, storage, applicazioni e servizi) che possono essere rapidamente erogate come un servizio. Questo modello consente di semplificare drasticamente la gestione dei sistemi informativi, trasformando le infrastrutture fisiche in servizi virtuali fruibili in base al consumo di risorse»;

    in Italia i servizi cloud si sono diffusi in tempi abbastanza recenti. La diffusione, all'inizio, è stata condizionata da vari fattori, quali, ad esempio, la dimensione delle aziende e le loro caratteristiche di crescita, la necessità o meno di disporre di dati distribuiti sul territorio, nonché la disponibilità di capacità informatiche interne. Il mercato è però ora in forte crescita, in parte anche in virtù della formidabile spinta venuta, nel 2020, dalla situazione di emergenza scaturita dalla pandemia da COVID-19, che ha richiesto ad aziende e collettività di riorganizzare in modalità «agile» attività e processi. Alla fine del 2020, il 59 per cento delle imprese italiane faceva uso di servizi di cloud computing;

    secondo le stime dell'osservatorio cloud del Politecnico di Milano, nel 2020 il mercato cloud italiano ha raggiunto i 3,34 miliardi di euro, in crescita del 21 per cento rispetto al consuntivo del 2019, pari a 2,77 miliardi di euro. In termini di spesa assoluta i primi tre settori merceologici per rilevanza sono il manifatturiero (24 per cento), il settore bancario (21 per cento) ed il telco/media (15 per cento);

    secondo dati del Ministero per l'innovazione tecnologica e la transizione digitale, il 60 per cento del mercato italiano del cloud è fornito da operatori non europei;

    attualmente, il mercato mondiale dei principali fornitori di infrastrutture cloud è dominato da cinque gruppi societari, quattro dei quali (Amazon, Microsoft, Google, Ibm) hanno la sede principale negli Stati Uniti, il quinto, Alibaba, in Cina;

    la spesa aziendale per le infrastrutture cloud sta crescendo rapidamente e gli esperti si attendono che supererà quella per le infrastrutture di information technology tradizionali entro il 2022;

    il potenziamento del cloud computing occupa quindi il ruolo di tematica strategica per l'immediato futuro. L'obiettivo è quello di realizzare un affrancamento dalle soluzioni che oggi poggiano quasi integralmente su infrastrutture messe a disposizione da fornitori internazionali;

    in un'epoca di costante dematerializzazione dei beni e dei servizi, i dati rivestono un valore fondamentale per individui ed imprese, un valore che può essere economico o semplicemente intrinseco, sia che siano personali o non personali (ad esempio: quelli aziendali);

    affidare questi dati ad un cloud provider significa affidare il proprio universo, sia personale che professionale, ad un soggetto terzo;

    occorre anche considerare la nazionalità del cloud provider, poiché questa può comportare la giurisdizione di Paesi terzi e non europei che possono ritenersi autorizzati ad intervenire sulle proprie aziende, anche con riferimento a dati di cittadini europei da esse custoditi in server localizzati in Europa; pertanto, la collocazione fisica dei server non attenua le cogenze derivanti dalla nazionalità del cloud provider. La fattispecie maggiormente diffusa, quella cioè del cloud provider di nazionalità statunitense, richiede di valutare l'applicabilità della legislazione americana e, in particolare, il cosiddetto «Cloud Act», che può variare a seconda degli accordi assunti con i vari Stati europei. Con altre nazionalità e con Paesi la cui normativa appare molto distante da quella europea, ad esempio la Cina, come altri Paesi dell'Asia, il caso appare ancora più complesso e delicato, per cui la raggiungibilità dei dati affidati in cloud deve essere attentamente valutata;

    la preliminare valutazione della normativa e della giurisdizione applicabili costituisce dunque un passaggio necessario ed irrinunciabile, accanto alle considerazioni economiche e tecnologiche. Le incertezze e i rischi risultanti da tale valutazione possono peraltro essere compensati dalla predisposizione di modelli contrattuali e politiche che disciplinino in anticipo ed in dettaglio il comportamento che il cloud provider deve tenere nel caso di provvedimenti di autorità di Paesi terzi, con riferimento all'accessibilità e alla conservazione dei dati;

    la strategia per la riorganizzazione delle infrastrutture digitali del Dipartimento per la trasformazione digitale, in accordo con la strategia europea, rappresenta il fondamento per razionalizzare le risorse, rendere più moderni i servizi pubblici e mettere in sicurezza i dati;

    la strategia opera una distinzione fondamentale tra: infrastrutture che gestiscono servizi strategici, ovvero un ridotto numero di asset tecnologici (server, connettività, reti e altro) che abilitano funzioni essenziali del Paese, come ad esempio la mobilità, l'energia, le telecomunicazioni; tutte le altre infrastrutture gestite dalle pubbliche amministrazioni centrali e locali che gestiscono la stragrande maggioranza dei servizi, erogati al cittadino o interni agli enti che permettono il funzionamento di servizi comuni;

    il piano triennale per l'informatica nella pubblica amministrazione, adottato nell'ambito della «strategia per la crescita digitale del Paese», ha previsto una strategia per l'adozione del cloud computing nella pubblica amministrazione che si articola attraverso tre elementi principali:

     a) il principio cloud first secondo il quale le pubbliche amministrazioni devono, in via prioritaria, adottare il paradigma cloud (in particolare i servizi SaaS) prima di qualsiasi altra opzione tecnologica tradizionale, normalmente basata su housing o hosting;

     b) il modello cloud della pubblica amministrazione, cioè il modello strategico che si compone di infrastrutture e servizi qualificati dall'Agenzia per l'Italia digitale sulla base di un insieme di requisiti volti a garantire elevati standard di qualità e sicurezza per la pubblica amministrazione. In funzione di questo modello è stata creata un'apposita piattaforma, il Cloud marketplace dell'Agenzia per l'Italia digitale, che consente di visualizzare la scheda di ogni servizio mettendo in evidenza le caratteristiche, il costo e i livelli di servizio dichiarati dal fornitore. Le pubbliche amministrazioni possono così confrontare servizi analoghi e decidere, in base alle loro esigenze, le soluzioni più adatte;

    il programma di abilitazione al cloud (cloud enablement program), vale a dire l'insieme di attività, risorse, metodologie da mettere in campo per rendere le pubbliche amministrazioni capaci di migrare e mantenere in efficienza i propri servizi informatici (infrastrutture e applicazioni) all'interno del modello cloud della pubblica amministrazione;

    a decorrere dal 1° aprile 2019, le amministrazioni pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati dall'Agenzia per l'Italia digitale e pubblicati nel catalogo dei servizi cloud per la pubblica amministrazione qualificati;

    grazie al censimento dei centri di elaborazione dati, trentacinque sono stati individuati come eleggibili a poli strategici nazionali; sarebbe quindi sufficiente federarli e convogliare gli investimenti sull'interoperabilità per ottenere i migliori risultati e salvaguardare gli investimenti che i territori hanno fatto sulle proprie società in house;

    è ormai indifferibile la necessità di provvedere alla creazione di una piattaforma nazionale di cloud storaging, nella quale far confluire tutti i dati e le informazioni disponibili e quotidianamente impiegati dalle amministrazioni pubbliche;

    il fine è duplice: da una parte, evitare che le medesime amministrazioni si rivolgano a fornitori privati di servizi di cloud storaging, evitando così il rischio che gli stessi soggetti privati possano detenere ed eventualmente utilizzare per fini diversi una grande mole di dati (sensibili e no) e, dall'altra, garantire la massima interoperabilità tra le amministrazioni pubbliche nell'accesso e nell'impiego dei dati riconducibili ai cittadini italiani per fini espressamente connessi alle loro attività istituzionali,

impegna il Governo:

1) ad adottare ogni opportuna iniziativa volta all'istituzione di un sistema telematico nazionale ad architettura distribuita per l'archiviazione, l'elaborazione e la trasmissione di dati disponibili in remoto a utenti predeterminati e riconoscibili attraverso specifiche caratteristiche, quale una piattaforma basata su più server reali tra loro collegati in cluster, fisicamente collocati presso uno o più data center;

2) ad assumere iniziative di carattere normativo volte ad ampliare le competenze attribuite all'Autorità per le garanzie nelle comunicazioni includendovi: il controllo del corretto funzionamento del sistema cloud e la legittima fruizione dei dati archiviati da parte dei soggetti ad essa titolati; la vigilanza sul rispetto dei protocolli di sicurezza da parte delle amministrazioni pubbliche; la segnalazione alle autorità competenti di eventuali illeciti civili, penali o amministrativi commessi dalle amministrazioni pubbliche, dai privati cittadini e dagli enti commerciali e non commerciali nell'accesso e nell'utilizzo del sistema cloud;

3) ad adottare ogni opportuna iniziativa per rafforzare il ruolo dell'Italia sul fronte dell'intelligenza artificiale per quanto riguarda l'offerta formativa delle università italiane e le attività di ricerca, anche in sinergia con attori privati;

4) ad adottare ogni opportuna iniziativa per promuovere attività di formazione, ricerca e sviluppo nelle scuole, nelle università e nei centri di ricerca italiani relativamente a tali tecnologie e a sostenerne le applicazioni rispetto alla produzione industriale e ai servizi civili in imprese consolidate e start up innovative per creare nuovi posti di lavoro per le nuove generazioni.
(1-00467) «Capitanio, Donina, Fogliani, Furgiuele, Giacometti, Maccanti, Rixi, Tombolato, Zanella, Zordan».