Europa e States, tre mesi per trovare un nuovo “porto sicuro”
Il Gruppo di Lavoro Article 29, che riunisce i garanti della privacy europei, ha stabilito che i governi dei Paesi dell’Ue dovranno negoziare entro tre mesi un accordo con le autorità statunitensi. Accordo che dovrà sostituire il Safe Harbor, ora non più valido, e garantire la trasparenza nell'utilizzo dei dati.
Pubblicato il 20 ottobre 2015 da Redazione
Gli Stati Europei hanno tre mesi di tempo per trovare un nuovo “porto sicuro” per I dati personali dei loro cittadini. Dati che corrono sul Web, spesso attraversando l’oceano e approdando in una delle quattromila Internet company a stelle e strisce per cui fino a ieri valeva il Safe Harbor. Con la sentenza, da molti definita “storica”, dello scorso 6 ottobre, la Corte di Giustizia dell’Unione Europea ha invalidato la Decisione 2000/520/CE del 26 luglio 2000, con cui la Commissione Europea aveva definito come adeguato il livello di protezione dei dati personali trasferiti verso gli Stati Uniti attraverso il Safe Harbor. Un patto di scambio e di tutela che ha funzionato per quindici anni, ma che a quanto pare oggi non pare più sufficiente a proteggere i cittadini dall’occhio lungo dell’Nsa e di altre agenzie governative o di intelligence a stelle e strisce.
La palla era dunque passata ai singoli governi nazionali dei Paesi membri dell’Ue, incaricati di trovare nuovi accordi e garanzie per la riservatezza dei dati personali. Il problema riguarda innanzitutto Facebook, non solo per la popolarità della piattaforma (oltre 1,4 miliardi di profili contenenti informazioni personali e immagini) ma perché a scoperchiare il vaso di Pandora, lo ricordiamo, era stata la denuncia fatta nel 2013 dallo studente austriaco Max Schrems contro il social network. Ma riguarda anche altri colossi domiciliati negli Usa, come Google, Yahoo, Apple e Amazon, e complessivamente circa quattromila società Web che (è l'accusa di Schrems) potrebbero rappresentare una miniera di informazioni per agenzia come la Nsa.
L’immediata conseguenza della sentenza del 6 ottobre è che le autocertificazioni emesse dalle aziende prima di quella data e basate sul Safe Harbor hanno smesso di valere: chi le usa agisce illegalmente. Nel trasferimento di dati personali alle multinazionali possono ancora essere usati, invece, accordi come le Binding Corporate Rules e le Model Contract Clauses, ma questi non impediscono alle autorità per la privacy nazionali di poter indagare su singoli casi e segnalazioni.
Ora, la notizia nuova è che c’è una scadenza: tre mesi. Il Gruppo di Lavoro Article 29, che riunisce i garanti della privacy europei, ha stabilito che i governi dei Paesi dell’Ue dovranno negoziare un accordo con le autorità statunitensi, un accordo che preveda “meccanismi chiari e vincolanti” e anche l’impegno delle autorità pubbliche a svolgere attività di supervisione sulla trasparenza nel trattamento dei dati. “Se alla fine di gennaio 2016 non si sarà individuata una soluzione appropriata con le autorità statunitensi”, ha deciso il Gruppo di Lavoro Article 29, “i garanti europei si impegneranno ad avviare tutte le azioni tutte le azioni necessarie e appropriate, che possono includere una azione di enforcement coordinata”. Tre mesi, dunque, per evitare che fra Europa e Stati Uniti scoppi una nuova “guerra dei dati”.
PRIVACY
- Uso improprio di dati personali, Facebook perde la class action
- Con Salesforce i dati del Crm possono restare in Europa
- Nel cloud di Infobip i dati possono restare in Europa
- Cookie e mancata trasparenza, multa da 5 milioni di euro per TikTok
- Gmail e Drive con crittografia end-to-end, ma solo su Workspace
