Gaia Bottà

Privacy UE, tre mesi per un nuovo Safe Harbor

I garanti europei fissano una scadenza entro cui USA e UE devono ricostruire un quadro di riferimento, con le adeguate tutele. I cittadini non possono essere esposti ad una sorveglianza indiscriminata

Roma - "I trasferimenti di dati che ancora hanno luogo sulla base della decisione Safe Harbour dopo la decisione della Corte di Giustizia dell'Unione Europea sono illegali": così il Gruppo di Lavoro Article 29, che riunisce i garanti della privacy europei, ha ricordato che le istituzioni e le aziende dei due continenti separati dall'Atlantico non possono ignorare che i dati personali dei cittadini europei esportati negli States sulla base delle autocertificazioni che vigono dal 2000 non godono delle adeguate garanzie.

La sentenza della Corte di Giustizia dell'Unione Europea, che nel contesto di un caso incentrato su Facebook sollevato dall'attivista Max Schrems nei giorni scorsi ha invalidato la decisione della Commissione Europea del 2000 che consentiva alle aziende statunitensi di certificare le proprie garanzie in termini di privacy sulla base dei principi del controverso accordo Safe Harbor, impone agli stati membri di prendere posizione, e di affrettarsi nel negoziare con gli USA un nuovo accordo. Un accordo, ribadisce Article 29, che agisca alla luce della "sorveglianza massiva e indiscriminata" operata negli USA dall'intelligence, ritenuta "incompatibile con il quadro normativo dell'Unione Europea".

Le autocertificazioni emesse dalle aziende sulla base degli accordi Safe Harbor in essere fino ai primi giorni di ottobre non sono più valide, e le Binding Corporate Rules e le cosiddette Model Contract Clauses, stilate dalle multinazionali per assicurare la tutela dei dati dei cittadini europei in mancanza di un quadro di riferimento come Safe Harbor, "possono ancora essere usate", spiegano i garanti. Ma questo non basterà a "evitare che le autorità di protezione dei dati indaghino su particolari casi, ad esempio sulla base di segnalazioni, ed esercitino le loro funzioni per proteggere i diritti degli individui".
Il necessario processo di adeguamento è stato sollecitato anche dalle aziende, anche in Italia, e le authority riunite in Article 29 ribadiscono che ciò passerà dalla "negoziazione di un accordo fra governi che offra garanzie più solide ai soggetti dei dati europei": le trattative in atto da due anni per costruire delle tutele per la privacy sulla base di un Safer Safe Harbor, così com'è stato definito a ridosso della decisione dei giudici di Lussemburgo, "possono rappresentare una parte della soluzione", ma saranno da affiancare da "meccanismi chiari e vincolanti" e "dovranno includere almeno degli impegni relativi alla necessaria supervisione da parte delle autorità pubbliche, in materia di trasparenza, proporzionalità, ricorsi e diritti alla protezione dei dati".

Il gruppo Articolo 29 fissa altresì una scadenza: "se alla fine di gennaio 2016 non si sarà individuata una soluzione appropriata con le autorità statunitensi (...) i garanti europei si impegneranno ad avviare tutte le azioni necessarie e appropriate, che possono includere una azione di enforcement coordinata".
È evidentemente prematuro azzardare previsioni riguardo all'efficacia delle pressioni dei Garanti europei nello sciogliere una situazione complessa e in evoluzione su diversi fronti, dal caso irlandese che ha per oggetto Facebook, che si dipanerà presso la giustizia locale, alla frammentazione che si sta creando presso le aziende con gli adeguamenti ai contratti stipulati con gli utenti, passando per l'evoluzione del contesto internazionale dettata dai trattati come TPP (Trans-Pacific Partnership), TTIP (Transatlantic Trade and Investment Partnership) e TISA (Trade in Services Agreement).

Gaia Bottà
Notizie collegate
  • Diritto & InternetSafe Harbor, acque agitate per la privacy tra UE e USAAll'indomani della decisione della Corte di Giustizia dell'Unione Europea sul caso Schrems-Facebook, cosa si prospetta per le multinazionali dell'IT che esportano i dati dei cittadini europei oltreoceano, esponendoli al tecnocontrollo della NSA? Punto Informatico intervista l'avvocato Fabrizio Sanna
  • Diritto & InternetSafe Harbor, le garanzie non bastanoLa Corte di Giustizia dell'Unione Europea ha dichiarato non valida la decisione con cui l'UE accoglieva l'accordo sul trasferimento dei dati. Gli USA, di fatto, da 15 anni possono violare la privacy dei cittadini europei
  • AttualitàUSA: i dati europei sono al sicuroGli Stati Uniti condannano il parere dell'avvocato generale della Corte di Giustizia dell'Unione Europea: l'intelligence statunitense opera legalmente e non minaccia la privacy dei cittadini europei che affidano la propria vita digitale alle aziende d'Oltreoceano
  • Diritto & InternetPrivacy UE: gli USA sono un approdo sicuro?Il caso irlandese sollevato contro Facebook dall'attivista Max Schrems potrebbe interrompere il flusso di dati che sgorga dai server del Vecchio Continente. Gli abusi del Datagate dovrebbero spingere l'Europa a riformulare il proprio quadro normativo, suggerisce l'avvocato generale della corte di Giustizia dell'Unione Europea
  • Diritto & InternetLa melma della privacy americanaUE e USA hanno raggiunto un mezzo accordo sulla gestione dei dati personali degli europei. Ma negli States è proprio la concezione stessa di e-privacy ad essere diversa. Ci dovremo abituare a quel fango?
11 Commenti alla Notizia Privacy UE, tre mesi per un nuovo Safe Harbor
Ordina
  • Che è molto necessario il processo di: adeguamento_men_cia_mocimento_mia_mo_cié_amia_moci_adeguatemente.
    non+autenticato
  • Hanno, indubbiamente, la libertà di spiare i propri connazionali, ma preferirei che la loro cosiddetta libertà non si estendesse a gente non-americana (noi, fra i tanti).

    A parte questo, mi sono chiesto spesso come sia possibile (e SE sia possibile) verificare che un ente non abbia dei dati sulla mia persona: la legge mi da il diritto di "chiedere" ma non mi pare di aver quello di "verificare": se io chiedo e la ditta risponde "no, non ho nulla su di te"... e poi non è vero?
    Stesso discorso per la cancellazione (di recente imposta anche a Google): la ditta dice "ho cancellato tutto"... e poi magari non è così: chi controlla?

    Ci fidiamo della "buona fede" delle ditte? Soprattutto dopo che hanno dimostrato ampiamente di gestire i nostri dati in così piena trasparenza?
    883
  • Va bene parlare di privacy e UE, ma ieri e' accaduto un fatto destinato a cambiare per sempre la giurispudenza italiana.

    Finalmente e' stato sentenziato il diritto di avvalersi dell'articolo 21 della costituizione, ed e' il primo passo per l'abrogazione di quei retaggi medievali altrimentidetti "reato di opinione".

    Sarebbe bello che PI dedicasse il giusto approfondimento a questo episodio fondamentale.
  • - Scritto da: panda rossa
    > Va bene parlare di privacy e UE, ma ieri e'
    > accaduto un fatto destinato a cambiare per sempre
    > la giurispudenza
    > italiana.
    >
    > Finalmente e' stato sentenziato il diritto di
    > avvalersi dell'articolo 21 della costituizione,
    > ed e' il primo passo per l'abrogazione di quei
    > retaggi medievali altrimentidetti "reato di
    > opinione".
    >
    > Sarebbe bello che PI dedicasse il giusto
    > approfondimento a questo episodio
    > fondamentale.

    ??? Link ? In attesa che PI dedichi...
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: panda rossa
    > > Va bene parlare di privacy e UE, ma ieri e'
    > > accaduto un fatto destinato a cambiare per
    > sempre
    > > la giurispudenza
    > > italiana.
    > >
    > > Finalmente e' stato sentenziato il diritto di
    > > avvalersi dell'articolo 21 della
    > costituizione,
    > > ed e' il primo passo per l'abrogazione di
    > quei
    > > retaggi medievali altrimentidetti "reato di
    > > opinione".
    > >
    > > Sarebbe bello che PI dedicasse il giusto
    > > approfondimento a questo episodio
    > > fondamentale.
    >
    > ??? Link ? In attesa che PI dedichi...

    https://www.google.it/search?hl=it&gl=it&tbm=nws&a...
  • - Scritto da: panda rossa
    > - Scritto da: Passante
    > > - Scritto da: panda rossa
    > > > Va bene parlare di privacy e UE, ma
    > ieri
    > e'
    > > > accaduto un fatto destinato a cambiare
    > per
    > > sempre
    > > > la giurispudenza
    > > > italiana.
    > > >
    > > > Finalmente e' stato sentenziato il
    > diritto
    > di
    > > > avvalersi dell'articolo 21 della
    > > costituizione,
    > > > ed e' il primo passo per l'abrogazione
    > di
    > > quei
    > > > retaggi medievali altrimentidetti
    > "reato
    > di
    > > > opinione".
    > > >
    > > > Sarebbe bello che PI dedicasse il giusto
    > > > approfondimento a questo episodio
    > > > fondamentale.
    > >
    > > ??? Link ? In attesa che PI dedichi...
    >
    > https://www.google.it/search?hl=it&gl=it&tbm=nws&a

    Grazie
    non+autenticato
  • Del fatto ho letto ieri sulle pagine di Repubblica.it, ed in effetti è piuttosto controverso (sorvolo volutamente su dettagli e/o approfondimenti).
    Credo che P.I. non si sia occupato della cosa in quanto, almeno per il momento, non ci sono risvolti "informatici".
    Poi, com'è ovvio, tutto oramai ha ricadute sull'universo digitale, ma l'articolo in quanto tale parla di vicende svoltesi unicamente nel "mondo reale" diciamo: tutta la faccenda della TAV e le esternazioni di De Luca.
    883
  • - Scritto da: Sky
    > Del fatto ho letto ieri sulle pagine di
    > Repubblica.it, ed in effetti è piuttosto
    > controverso (sorvolo volutamente su dettagli e/o
    > approfondimenti).
    > Credo che P.I. non si sia occupato della cosa in
    > quanto, almeno per il momento, non ci sono
    > risvolti
    > "informatici".
    > Poi, com'è ovvio, tutto oramai ha ricadute
    > sull'universo digitale, ma l'articolo in quanto
    > tale parla di vicende svoltesi unicamente nel
    > "mondo reale" diciamo: tutta la faccenda della
    > TAV e le esternazioni di De
    > Luca.

    I reati di opinione sono sempre stati trattati da PI, a prescindere dai risvolti informatici, e comunque PI si era occupata anche di TAV in passato.
  • Capito, grazie per la precisazione.
    883
  • - Scritto da: Sky
    > Del fatto ho letto ieri sulle pagine di
    > Repubblica.it, ed in effetti è piuttosto
    > controverso (sorvolo volutamente su dettagli e/o
    > approfondimenti).
    > Credo che P.I. non si sia occupato della cosa in
    > quanto, almeno per il momento, non ci sono
    > risvolti
    > "informatici".
    > Poi, com'è ovvio, tutto oramai ha ricadute
    > sull'universo digitale, ma l'articolo in quanto
    > tale parla di vicende svoltesi unicamente nel
    > "mondo reale" diciamo: tutta la faccenda della
    > TAV e le esternazioni di De
    > Luca.

    perche, i segoni onirico-teatrali di Niola che hanno a che fare con l'informatica? e le marchette ad apple, cosa hanno a che fare con l'informatica? andiamo!
    non+autenticato
  • - Scritto da: panda rossa
    > Va bene parlare di privacy e UE, ma ieri e'
    > accaduto un fatto destinato a cambiare per sempre
    > la giurispudenza
    > italiana.

    Letto in fretta e furia...
    non mi sembra che ci sia da festeggiare: è stato assolto solo perché il termine usato è stato considerato d'uso legittimo nel contesto.
    Se avesse usato altre parole sarebbe andata in maniera diversa.
    non+autenticato