- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Facebook, l’Irlanda blocca il trasferimento dei dati verso gli Usa: i rischi per il social senza un nuovo Privacy Shield
IL VIAVAI dei dati personali degli utenti europei di Facebook verso i server statunitensi deve cessare. La Commissione irlandese per la protezione della privacy ha avviato un’indagine specifica e inviato al social network, che a Dublino ha il suo quartier generale europeo, un ordine preliminare per sospendere i trasferimenti di dati negli Usa. L’autorità irlandese non è come le altre: il suo ruolo rispetto alle regole contenute nel regolamento generale europeo sulla protezione dei dati personali e alle altre decisioni in questo settore è strategico proprio perché in Irlanda la gran parte dei colossi hi-tech, da Google a Twitter passando appunto per Facebook, ha stabilito la propria sede legale, per sfruttare le agevolazioni fiscali.
La decisione è dunque pesante: secondo il Wall Street Journal per rispettare l’ordine preliminare irlandese Menlo Park dovrebbe rivedere il suo servizio e la sua architettura di server e data farm internazionali per trattenere sul territorio europeo dati e informazioni raccolti dagli utenti dell’Unione (non solo per Facebook ma anche per Instagram, WhatsApp e per gli altri prodotti del gigante californiano). L’alternativa sarebbe sospendere il servizio, eventualità ovviamente impraticabile.
C’è da fare un passo indietro. Perché la richiesta dell’authority irlandese non è che una conseguenza di una sentenza della Corte di giustizia europea dello scorso 16 luglio, relativa alla causa C-311/18. Quel pronunciamento, lo ricorda in un intervento anche Nick Clegg, ex vicepremier britannico ora vicepresidente per gli affari globali e la comunicazione di Facebook, ha invalidato il cosiddetto Privacy Shield approvato nel 2016 dopo la bocciatura di uno strumento simile. Si tratta, anzi si trattava, di un regolamento legale sul trasferimento di dati personali dall’Europa agli Stati Uniti da sempre molto discusso, un trasferimento essenziale però per consentire ai colossi di fare business con i dati, la vera benzina della tech-economy contemporanea, anche nel Vecchio continente. Secondo la Corte, che a dire il vero non ha mai visto di buon occhio l’accordo e bocciò nel 2015 i precedenti “International Safe Harbor Privacy Principles”, non garantiva a sufficienza la sicurezza di quelle informazioni dalle intromissioni delle autorità statunitensi e dalle agenzie di spionaggio. Al contempo, però, la sentenza manteneva in vigore un altro strumento più generico, quello delle “Standard contractual clauses for data transfers between EU and non-EU countries”, cioè le clausole contrattuali standard relative ai trasferimenti verso paesi terzi: un framework più generale e non specifico per gli Stati Uniti sulla base del quale le attività sono proseguite.
L’autorità irlandese non è d’accordo con questa posizione: a suo avviso, venuta meno la validità del Privacy Shield, il trasferimento dei dati deve cessare e le informazioni rimanere memorizzate nelle data farm europee. La strada sarà comunque lunga: Facebook ha tempo un mese per rispondere, il Garante fino alla fine dell’anno per prendere una decisione alla quale comunque il social potrà opporsi. Ma il dado è tratto: o si arriva presto a un nuovo Privacy Shield, irrobustito nelle garanzie, sul quale i colloqui fra la Commissione europea il dipartimento del Commercio americano sono già in corso, oppure si aprirà un nuovo braccio di ferro. Il problema è che secondo molti esperti questo nuovo “scudo” potrebbe nascere solo a seguito di sostanziali modifiche alle leggi statunitensi sulla sorveglianza, provvedimenti non esattamente all’ordine del giorno a Capitol Hill.
Le conseguenze di uno stallo o peggio di un blocco sarebbero enormi, anzitutto economiche: “La mancanza di un modo sicuro e legale di trasferire dati su scala internazionale danneggerebbe l’economia e ostacolerebbe la crescita delle attività basate sui dati nell’Unione europea, proprio mentre cerchiamo di uscire dal Covid-19 – scrive Clegg – l’impatto ricadrebbe su attività piccole e grande in molti settori”. Prima della sentenza oltre 5mila aziende elaboravano e trasferivano i dati degli europei verso gli Stati Uniti sulla base di quel Privacy Shield. Cosa potrebbe accadere? Per esempio, spiega ancora il vicepresidente, “nel peggiore degli scenari una piccola startup in Germania non potrebbe più usare servizi cloud basati negli Stati Uniti. Una società di sviluppo di prodotto in Spagna non potrebbe operare su più mercati. Una piattaforma francese non potrebbe più mantenere un call center in Marocco” (Clegg parla dell’invalidità delle “Standard contractual clauses” che, appunto, non riguardano solo gli Stati Uniti ma ogni paese extraeuropeo). Non solo. “Gli effetti potrebbero toccare altri settori come la salute e l’educazione: scuole, università e ospedali in tutta Europa usano servizi cloud o piattaforme e-mail con base negli Usa” e, punzecchia Clegg, la stessa applicazione anti-Covid del governo irlandese ha bisogno di un partner oltre oceano. Per non parlare dei servizi di videoconferenza come Zoom, Messenger o Skype su cui in tempi di distanziamento, e nonostante la progressiva ripresa delle attività in presenza, facciamo sempre più affidamento.
Da qui la richiesta di Clegg alle autorità europee e ai singoli garanti per la privacy: “Mentre i politici lavorano a una soluzione sostenibile a lungo termine abbiamo bisogno che i governi adottino approcci proporzionati e pragmatici per minimizzare le conseguenze per migliaia di imprese che, come Facebook, hanno fatto leva su questi meccanismi in buona fede per trasferire i dati in modo sicuro”. Riuscirà il gruppo di Mark Zuckerberg a convincere il garante irlandese?
https://www.repubblica.it/tecnologia/social-network/2020/09/10/news/facebook_l_irlanda_blocca_il_trasferimento_dei_dati_verso_gli_usa_i_rischi_per_il_social_senza_un_nuovo_privacy_shield-266805870/
Fonte: repubblica.it
