Lo strumento WeTransfer sembrerebbe essere utilizzato da alcune Procure e Tribunali per l’invio dei documenti relativi ad atti di indagine e processuali. O almeno, così risulta soprattutto nel periodo di emergenza da Coronavirus. Alcune domande sorgono spontanee: il Ministero della Giustizia ne è consapevole? Ha autorizzato questa prassi? Ha valutato in modo opportuno possibili alternative? È utilizzata la versione gratuita o con sottoscrizione a pagamento dell’applicativo?
Insomma: è d’obbligo chiedersi come sia possibile che ci si debba affidare, per l’invio di documentazione connotata da una forte esigenza di confidenzialità, integrità e disponibilità, a servizi di terze parti. Nulla quaestio sullo strumento, sulla sua affidabilità nota al mercato e sui termini di servizio. Ma gli intenti di conseguire una sovranità digitale nazionale non rischiano di scontrarsi con questo genere di iniziative? Fra i molti progetti di sviluppo in-house, non c’è stata neanche un’idea di sviluppare una soluzione di file sharing interamente sotto il controllo degli uffici giudiziari?
Leggendo il punto 14 dei termini di servizio di WeTransfer, inoltre, c’è il capo Disclaimer and account registration che recita quanto segue: “WeTransfer provides the Services “AS-IS”, without any warranty of any kind. Without limiting the foregoing, WeTransfer explicitly disclaims any warranties of merchantability, fitness for a particular purpose and non-infringement. WeTransfer makes no warranty that the Services are available on an uninterrupted, secure or error-free basis. Your use of the Services is at your own risk. You acknowledge and agree that WeTransfer is not responsible for any damages to the computer system or mobile device of you or any third party that result from the use of the Services and is not responsible for any failure of the Services to store, transfer or delete a file or for the corruption or loss of any data, information or Content contained in a file.”. In sintesi: il servizio non è garantito né in termini di continuità né di sicurezza. E l’utente ne è consapevole e accetta così le limitazioni di responsabilità (punto 15: Indemnity and Liability).
Leggendo la privacy policy, si apprende che “We treat your Content with respect.”, ma che i file potrebbero essere trasmessi al di fuori dello Spazio Economico Europeo sulla base di garanzie adeguate. Verrebbe da chiedersi come il post-Schrems II sia stato regolamentato, dal momento che è un aspetto non di poco conto.
Colpisce che si stia indicando una luna così evidente anche in un cielo nuvoloso. Così chiara da essere visibile anche ai molti che fin troppo spesso si perdono fra osservazioni delle dita e dissertazioni sulle unghie. Sorprende però che su tutto ciò campeggi un assordante silenzio anche e soprattutto da parte degli esperti. Delle due, l’una: o il fenomeno è sfuggito, o non è ritenuto sufficientemente rilevante. Entrambe opzioni piuttosto preoccupanti.
