Conto alla rovescia, siamo pronti o no al post-Safe Harbor?
Si avvicina la scadenza del 31 gennaio per la definizione dei nuovi accordi sul trasferimento dei dati dall’Europa alle aziende statunitensi. Il garante per la privacy italiano è pessimista, mentre altre voci rassicurano sul buon esito delle trattative. Il nuovo Safe Harbor sarà sottoposto a revisioni annuali.
Pubblicato il 26 gennaio 2016 da Valentina Bernocco
Il countdown per definire un nuovo Safe Harbor, cioè nuove regole in materia di trasferimento dei dati fra le due sponde dell’Oceano, si avvicina all’ora zero. Alle autorità garanti per la privacy europee restano davvero pochi giorni, fino al 31 gennaio, per delineare insieme alle loro controparti statunitensi le regole di trattamento dei dati e tutela della privacy dei cittadini Ue, ora che – dalla storica sentenza del 6 ottobre – il vecchio Safe Harbor non vale più. E non mancano opinioni preoccupate, che prefigurano il mancato rispetto della scadenza, come quella del garante per la protezione dei dati personali italiano, Antonello Soro.
Facciamo un passo indietro per ricordare che a inizio ottobre del 2015 la Corte di Giustizia dell’Unione Europea ha invalidato la Decisione 2000/520/CE del 26 luglio 2000, quella del “vecchio” Safe Harbor. In sostanza, anche alla luce del Datagate e delle operazioni di sorveglianza di massa operate dalla Nsa, si è stabilito non esistessero più tutele sufficienti per chi ha a che fare con gli Stati Uniti e con circa 4.500 aziende a stelle e strisce presenti sul Web (fra cui spiccano colossi come Google, Facebook, LinkedIn, Yahoo, Microsoft, Amazon). Un paio di settimane dopo, il Gruppo di Lavoro Article 29, che riunisce i garanti della privacy europei, aveva fissato a fine gennaio il termine per negoziare un nuovo accordo, che prevedesse “meccanismi chiari e vincolanti” e un maggiore impegno delle autorità pubbliche nel di supervisionare la trasparenza nel trattamento dei dati.
A che punto sono i lavori, c’è da chiedersi, ora che siamo agli sgoccioli? Per Antonello Soro esisterebbe un concreto rischio di non farcela, come da lui espresso in una lettera indirizzata al premier Matteo Renzi. “Purtroppo”, scrive Soro, “non sono maturate ad oggi le condizioni per conseguire un utile risultato entro la scadenza indicata dalle Autorità, in ragione della persistenza di nodi politici che, di fatto, rendono al momento difficile un’intesa tra la Commissione e gli Stati Uniti d’America”.
Il garante per la privacy, Antonello Soro
E questi “nodi politici”, nel tiro alla fune tra Europa e Stati Uniti, ricadono anche sul Belpaese creando “forti i rischi di pesanti conseguenze dal punto di vista economico anche per le imprese italiane nel caso di ulteriori ritardi e degli eventuali provvedimenti di blocco dei trasferimenti dei dati che dovessero essere adottati dalle Autorità”. Il messaggio a Renzi prosegue dunque con la richiesta di “esercitare ogni possibile iniziativa presso le Istituzioni europee affinché, nel più breve tempo possibile, venga concluso un nuovo Accordo che sia rispettoso dei diritti dei cittadini europei”.
Quale che sia il potere di influenza del premier italiano su uno scenario tanto complesso, le opinioni espresse da altri sembrerebbero meno pessimiste. Penny Pritzker, segretario al Commercio sotto l’amministrazione Obama, in occasione del World Economic Forum ha parlato di negoziazioni ormai mature e in fase di messa a punto. Le modifiche concesse all’Unione Europa, a detta di Pritzker, prevedono “i cosiddetti equivalenti essenziali, ovvero gli standard che devono essere garantiti affinché il Safe Harbor ottenga un giudizio di adeguatezza”.
Due, in particolare, gli aspetti affrontati. Il primo è l’accesso ai dati da parte delle agenzie di intelligence mosse da ragioni di sicurezza (come la Nsa), e su questo punto la proposta statunitense “è molto allineata ai requisiti chiesti dalla Corte Europea di Giustizia”. Il secondo aspetto riguarda le modalità con cui i cittadini che ritengano violata la propria privacy possono inoltrare lamentele formali: Pritzker ha spiegato che sono state definiti sette iter per sporgere denunce e ottenere risarcimenti.
La scorsa settimana, in conferenza stampa da Bruxelles, Vĕra Jourová, Commissario europeo per la giustizia, la tutela dei consumatori e l’uguaglianza di genere aveva ricordato che “abbiamo bisogno di garanzie sull’esistenza di un effettivo controllo giuridico dell’accesso ai dati da parte di autorità pubbliche e per ragioni di sicurezza nazionale, di polizia e di interesse pubblico”. In quel di Davos, poi, il vice presidente del Mercato Unico Digitale della Commissione Europea, Andrus Ansip, si era dichiarato fiducioso sull’esito delle trattative. Il nuovo Safe Harbor, a detta di Ansip, garantirà maggiore trasparenza e includerà figure come quelle del difensore civico. Sarà, inoltre, intrinsecamente più sicuro del precedente perché sottoposto a revisioni annuali.
PRIVACY
- Cookie e mancata trasparenza, multa da 5 milioni di euro per TikTok
- Gmail e Drive con crittografia end-to-end, ma solo su Workspace
- Con Eu Data Boundary i dati nel cloud di Microsoft restano in Europa
- Meta ancora multata e mezze verità sul data leak di Whatsapp
- Class action contro Apple: non rispetta la privacy
NEWS
- Unify cambia (ancora) padrone e si appresta a passare a Mitel
- Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
- Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
- Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
- Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
