- Obblighi informativi per le erogazioni pubbliche
- La sicurezza di trabattelli, piccoli trabattelli e attrezzature speciali
- Le responsabilità penali dell’RSPP in relazione agli appalti
- Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
- Sicurezza sul lavoro: cambia la formazione in azienda
- Formazione: cosa succede in assenza del nuovo accordo Stato Regioni?
- Amazon ha bloccato alcuni progetti per migliorare la sicurezza sul lavoro
- Gli utenti chiedevano di esercitare il diritto all’oblio ma i loro dati venivano pubblicati online: sanzionato Google per violazione della privacy
- Videoconferenza: il senato anticipa l’Accordo Stato Regioni
- Realizzare modelli 3D dallo smartphone: Epic Games lancia RealityScan
- Apple, Google e Microsoft insieme per eliminare le password: per l’accesso ai siti e l’app basta uno smartphone
- Sicurezza, Fs e Inail siglano un protocollo pilota per le opere del Pnrr
- Piano triennale Pa digitale in Gazzetta, dall’once only alla sicurezza e privacy by design
- Infortuni, Calderone: “2mila consulenti lavoro attivi per assistenza su sicurezza, sensibili al tema”
- Sicurezza sul lavoro, i carabinieri bloccano una ditta edile a Madonna di Campiglio
- L’importanza dell’etichettatura degli alimenti: tutto ciò che c’è da sapere
- Riconoscimento facciale, cosa succede a Clearview AI
- Cybersecurity, cosa cambierà con la Direttiva Nis 2 nell’Ue
- Sicurezza del lavoro: lo stato di fatto post Covid-19
- Sicurezza alimentare e revisione delle Indicazioni Geografiche al centro del Consiglio UE
Facebook, l’Irlanda blocca il trasferimento dei dati verso gli Usa: i rischi per il social senza un nuovo Privacy Shield
IL VIAVAI dei dati personali degli utenti europei di Facebook verso i server statunitensi deve cessare. La Commissione irlandese per la protezione della privacy ha avviato un’indagine specifica e inviato al social network, che a Dublino ha il suo quartier generale europeo, un ordine preliminare per sospendere i trasferimenti di dati negli Usa. L’autorità irlandese non è come le altre: il suo ruolo rispetto alle regole contenute nel regolamento generale europeo sulla protezione dei dati personali e alle altre decisioni in questo settore è strategico proprio perché in Irlanda la gran parte dei colossi hi-tech, da Google a Twitter passando appunto per Facebook, ha stabilito la propria sede legale, per sfruttare le agevolazioni fiscali.
La decisione è dunque pesante: secondo il Wall Street Journal per rispettare l’ordine preliminare irlandese Menlo Park dovrebbe rivedere il suo servizio e la sua architettura di server e data farm internazionali per trattenere sul territorio europeo dati e informazioni raccolti dagli utenti dell’Unione (non solo per Facebook ma anche per Instagram, WhatsApp e per gli altri prodotti del gigante californiano). L’alternativa sarebbe sospendere il servizio, eventualità ovviamente impraticabile.
C’è da fare un passo indietro. Perché la richiesta dell’authority irlandese non è che una conseguenza di una sentenza della Corte di giustizia europea dello scorso 16 luglio, relativa alla causa C-311/18. Quel pronunciamento, lo ricorda in un intervento anche Nick Clegg, ex vicepremier britannico ora vicepresidente per gli affari globali e la comunicazione di Facebook, ha invalidato il cosiddetto Privacy Shield approvato nel 2016 dopo la bocciatura di uno strumento simile. Si tratta, anzi si trattava, di un regolamento legale sul trasferimento di dati personali dall’Europa agli Stati Uniti da sempre molto discusso, un trasferimento essenziale però per consentire ai colossi di fare business con i dati, la vera benzina della tech-economy contemporanea, anche nel Vecchio continente. Secondo la Corte, che a dire il vero non ha mai visto di buon occhio l’accordo e bocciò nel 2015 i precedenti “International Safe Harbor Privacy Principles”, non garantiva a sufficienza la sicurezza di quelle informazioni dalle intromissioni delle autorità statunitensi e dalle agenzie di spionaggio. Al contempo, però, la sentenza manteneva in vigore un altro strumento più generico, quello delle “Standard contractual clauses for data transfers between EU and non-EU countries”, cioè le clausole contrattuali standard relative ai trasferimenti verso paesi terzi: un framework più generale e non specifico per gli Stati Uniti sulla base del quale le attività sono proseguite.
L’autorità irlandese non è d’accordo con questa posizione: a suo avviso, venuta meno la validità del Privacy Shield, il trasferimento dei dati deve cessare e le informazioni rimanere memorizzate nelle data farm europee. La strada sarà comunque lunga: Facebook ha tempo un mese per rispondere, il Garante fino alla fine dell’anno per prendere una decisione alla quale comunque il social potrà opporsi. Ma il dado è tratto: o si arriva presto a un nuovo Privacy Shield, irrobustito nelle garanzie, sul quale i colloqui fra la Commissione europea il dipartimento del Commercio americano sono già in corso, oppure si aprirà un nuovo braccio di ferro. Il problema è che secondo molti esperti questo nuovo “scudo” potrebbe nascere solo a seguito di sostanziali modifiche alle leggi statunitensi sulla sorveglianza, provvedimenti non esattamente all’ordine del giorno a Capitol Hill.
Le conseguenze di uno stallo o peggio di un blocco sarebbero enormi, anzitutto economiche: “La mancanza di un modo sicuro e legale di trasferire dati su scala internazionale danneggerebbe l’economia e ostacolerebbe la crescita delle attività basate sui dati nell’Unione europea, proprio mentre cerchiamo di uscire dal Covid-19 – scrive Clegg – l’impatto ricadrebbe su attività piccole e grande in molti settori”. Prima della sentenza oltre 5mila aziende elaboravano e trasferivano i dati degli europei verso gli Stati Uniti sulla base di quel Privacy Shield. Cosa potrebbe accadere? Per esempio, spiega ancora il vicepresidente, “nel peggiore degli scenari una piccola startup in Germania non potrebbe più usare servizi cloud basati negli Stati Uniti. Una società di sviluppo di prodotto in Spagna non potrebbe operare su più mercati. Una piattaforma francese non potrebbe più mantenere un call center in Marocco” (Clegg parla dell’invalidità delle “Standard contractual clauses” che, appunto, non riguardano solo gli Stati Uniti ma ogni paese extraeuropeo). Non solo. “Gli effetti potrebbero toccare altri settori come la salute e l’educazione: scuole, università e ospedali in tutta Europa usano servizi cloud o piattaforme e-mail con base negli Usa” e, punzecchia Clegg, la stessa applicazione anti-Covid del governo irlandese ha bisogno di un partner oltre oceano. Per non parlare dei servizi di videoconferenza come Zoom, Messenger o Skype su cui in tempi di distanziamento, e nonostante la progressiva ripresa delle attività in presenza, facciamo sempre più affidamento.
Da qui la richiesta di Clegg alle autorità europee e ai singoli garanti per la privacy: “Mentre i politici lavorano a una soluzione sostenibile a lungo termine abbiamo bisogno che i governi adottino approcci proporzionati e pragmatici per minimizzare le conseguenze per migliaia di imprese che, come Facebook, hanno fatto leva su questi meccanismi in buona fede per trasferire i dati in modo sicuro”. Riuscirà il gruppo di Mark Zuckerberg a convincere il garante irlandese?
https://www.repubblica.it/tecnologia/social-network/2020/09/10/news/facebook_l_irlanda_blocca_il_trasferimento_dei_dati_verso_gli_usa_i_rischi_per_il_social_senza_un_nuovo_privacy_shield-266805870/
Fonte: repubblica.it
