Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Adalberto Biasiotti
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Da Safe harbor a EU-U.S. Privacy shield
Le grandi aziende americane, che sono abituate a muovere miliardi di dati fra l’unione europea e gli Stati Uniti erano oltremodo preoccupate perché la sentenza dell’alta corte di giustizia europea aveva invalidato l’accordo che da anni gestiva questo movimento dei dati: l’accordo Safe harbor.
In extremis, è stato trovato un accordo, che adesso dovrà essere ulteriormente finalizzato.
Ritengo opportuno, per i miei lettori, tracciare brevemente il percorso che ha portato alla invalidazione dell’accordo Safe harbor e alla messa a punto del nuovo accordo.
Alcuni anni fa un cittadino austriaco, difensore della privacy, presentò un ricorso alle autorità garanti irlandesi, circa il fatto che Facebook, che aveva sede in Irlanda, non trattava in modo appropriato i suoi dati personali.
Il ricorso alle autorità garanti irlandesi venne respinto e il cittadino si rivolse direttamente all’alta corte di giustizia europea.
Mentre il suo ricorso veniva esaminato, è scoppiato lo scandalo dei programmi di sorveglianza di massa della national security agency, rivelati dall’ex collaboratore della central intelligence agency, Edward Snowden. Non v’è dubbio che questa situazione ha influito pesantemente sulla decisione della alta corte europea, che ha ritenuto che le garanzie allora esistenti, circa il trasferimento di dati personali di cittadini europei verso gli Stati Uniti, non fossero sufficientemente protettive e pertanto dichiarò che l’accordo, che governava questo trasferimento, appunto l’accordo Safe harbor, fosse inefficace dalla fine di gennaio 2016.
La commissione europea e il dipartimento del commercio americano cominciarono immediatamente a lavorare alacremente per mettere a punto un accordo alternativo, in mancanza della quale i giganti delle informazioni, come Google, Facebook , Yahoo! e simili, sarebbero stati impossibilitati a trasferire dati dall’Europa ai giganteschi server, situati negli Stati Uniti.
Parimenti, molte altre aziende italiane e europee, soprattutto medie e piccole, avrebbero avuto grandi problemi nel movimentare dati fra i due continenti.
È pertanto con ansia che tutti i soggetti interessati attendevano l’esito delle negoziazioni in corso tra la commissione europea e il dipartimento del commercio e hanno applaudito quando è stato ufficialmente confermato, nel pomeriggio del due febbraio 2016, che una accordo era stato trovato.
Questo accordo ha cambiato nome e da Safe harbor oggi si chiama EU-U.S. Privacy shield.
Anche se questo accordo è stato solo dichiarato e deve ancora essere formalizzato, i partner coinvolti hanno già dato delle linee generali sulle modalità con cui sono state impostate le basi per un nuovo regime di trasferimento dei dati.
Innanzitutto, è stato esplicitamente dichiarato che le attività di sorveglianza di massa della national security agency debbono essere necessariamente messe sotto controllo e il dipartimento del commercio ha dato assicurazioni in questo senso.
Un altro aspetto fondamentale riguarda la possibilità, per qualsiasi interessato al trattamento europeo, di fare riferimento inizialmente ad una azienda americana, nel caso debba avanzare un reclamo; ove tale reclamo non venga accolto, egli potrà rivolgersi ad una sorta di Ombudsman, designato dal dipartimento di Stato, che potrà prendere in considerazione il reclamo ed emettere provvedimenti vincolanti.
Nel contempo, i cittadini europei avranno possibilità di accedere ai tribunali americani a fini di rispetto dei dettati legislativi.
La commissione europea e il dipartimento del commercio si dovranno incontrare, almeno una volta all’anno, per riesaminare questo documento e per essere certi che la national security agency rispetti puntualmente gli accordi scritti, che sono alla base di questo nuovo privacy shield.
Prima di dare piena attuazione a questo nuovo accordo, si aspetta il parere dell’ormai famoso Working party 29 che dovrà dare un giudizio, che per pregressa esperienza sappiamo essere tanto equilibrato quanto accurato.
Il dipartimento del commercio ha inoltre dichiarato che comincerà una serie di incontri con le aziende americane, per illustrare loro il fondamento dell’accordo e le nuove regole che tali aziende dovranno rispettare in fase di movimentazioni dei dati tra l’Europa e gli Stati Uniti.
A questo proposito, vale la pena di rammentare che ad oggi sono circa 4500 le aziende americane che hanno aderito all’accordo Safe harbor e che hanno dichiarato di conformarsi ai dettati di questo accordo.
Infine, la commissione europea ha precisato che l’alta corte di giustizia europea avrà comunque l’ultima parola nel valutare se questo nuovo accordo sarà in grado di soddisfare ai dettati, illustrati nella sentenza che abbiamo menzionato in precedenza.
Alcuni esperti del settore, come il presidente della commissione LIBE del parlamento europeo, Jean Philip Albrecht, ha dichiarato che prima di esprimere un giudizio aspetta di vedere un testo scritto e non una dichiarazione, che sembra più un comunicato stampa che non un accordo vero e proprio.
Altri esperti sono preoccupati per il fatto che l’accordo viene preso con l’amministrazione Obama, e il testo definitivo sarà probabilmente sviluppato e approvato sotto una nuova amministrazione americana.
Si dubita quindi che gli accordi presi dalla precedente amministrazione possano essere in parte modificati o alterati, probabilmente in peggio, da una nuova amministrazione, desiderosa di tutelare i diritti delle aziende americane, anche a prezzo di sminuire i diritti dei cittadini europei, in materia di trattamento di dati personali.
Non mancherò di tenere aggiornati i lettori, non appena avremo ulteriori notizie e possibilmente una traccia di questo nuovo accordo, chiamato EU-U.S. Privacy shield.
Questo articolo è pubblicato sotto una Licenza Creative Commons.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.