- Telemarketing scorretto: nuova sanzione Garante
- Sicurezza sul lavoro: la Spider di Covo presenta il suo nuovo dispositivo salvavita
- Infortuni sul lavoro, cosa deve cambiare in materia di sicurezza?
- Lavoro nero e stranieri senza permesso: aziende sospese e multe per 70mila euro
- “Salute e sicurezza… insieme!”, nuova iniziativa interministeriale rivolta alle scuole
- Garante privacy, oscurare i dati non basta. Principi per l’anonimizzazione
- Gdpr, le nuove sanzioni per le violazioni della privacy
- Privacy: è titolare del trattamento il soggetto che ha a disposizione i dati e può gestirli
- Spiegare la privacy con i film: prendiamo esempio dagli aerei
- La privacy nell’era della sostenibilità: “Coinvolgere i Dpo nei comitati pubblici e privati”
- Roma, sottoscritto un protocollo d’intesa tra Dipartimento dei Vigili del fuoco e INAIL
- Sicurezza sul lavoro. Con l’aumento dei lavoratori anziani serve una valutazione dei rischi specifica per età
- Morti sul lavoro, edilizia e agricoltura i settori più a rischio
- Sms promozionali senza consenso: sanzionato un ateneo telematico
- Contatti elettrici scoperti e altre violazioni della sicurezza, azienda sospesa
- Decreto lavoro 2023: ecco quali sono le novità in tema di salute e sicurezza
- Lavoro: il dipendente ha diritto di accedere ai dati sulla geolocalizzazione
- Tlc: sim intestate a utente ignaro, il Garante multa una società per 90mila euro
- Sanità: decalogo del Garante Privacy sull’uso dell’intelligenza artificiale
- Come ottimizzare lo stoccaggio delle merci nell’agroalimentare
Facebook, l’Irlanda blocca il trasferimento dei dati verso gli Usa: i rischi per il social senza un nuovo Privacy Shield
IL VIAVAI dei dati personali degli utenti europei di Facebook verso i server statunitensi deve cessare. La Commissione irlandese per la protezione della privacy ha avviato un’indagine specifica e inviato al social network, che a Dublino ha il suo quartier generale europeo, un ordine preliminare per sospendere i trasferimenti di dati negli Usa. L’autorità irlandese non è come le altre: il suo ruolo rispetto alle regole contenute nel regolamento generale europeo sulla protezione dei dati personali e alle altre decisioni in questo settore è strategico proprio perché in Irlanda la gran parte dei colossi hi-tech, da Google a Twitter passando appunto per Facebook, ha stabilito la propria sede legale, per sfruttare le agevolazioni fiscali.
La decisione è dunque pesante: secondo il Wall Street Journal per rispettare l’ordine preliminare irlandese Menlo Park dovrebbe rivedere il suo servizio e la sua architettura di server e data farm internazionali per trattenere sul territorio europeo dati e informazioni raccolti dagli utenti dell’Unione (non solo per Facebook ma anche per Instagram, WhatsApp e per gli altri prodotti del gigante californiano). L’alternativa sarebbe sospendere il servizio, eventualità ovviamente impraticabile.
C’è da fare un passo indietro. Perché la richiesta dell’authority irlandese non è che una conseguenza di una sentenza della Corte di giustizia europea dello scorso 16 luglio, relativa alla causa C-311/18. Quel pronunciamento, lo ricorda in un intervento anche Nick Clegg, ex vicepremier britannico ora vicepresidente per gli affari globali e la comunicazione di Facebook, ha invalidato il cosiddetto Privacy Shield approvato nel 2016 dopo la bocciatura di uno strumento simile. Si tratta, anzi si trattava, di un regolamento legale sul trasferimento di dati personali dall’Europa agli Stati Uniti da sempre molto discusso, un trasferimento essenziale però per consentire ai colossi di fare business con i dati, la vera benzina della tech-economy contemporanea, anche nel Vecchio continente. Secondo la Corte, che a dire il vero non ha mai visto di buon occhio l’accordo e bocciò nel 2015 i precedenti “International Safe Harbor Privacy Principles”, non garantiva a sufficienza la sicurezza di quelle informazioni dalle intromissioni delle autorità statunitensi e dalle agenzie di spionaggio. Al contempo, però, la sentenza manteneva in vigore un altro strumento più generico, quello delle “Standard contractual clauses for data transfers between EU and non-EU countries”, cioè le clausole contrattuali standard relative ai trasferimenti verso paesi terzi: un framework più generale e non specifico per gli Stati Uniti sulla base del quale le attività sono proseguite.
L’autorità irlandese non è d’accordo con questa posizione: a suo avviso, venuta meno la validità del Privacy Shield, il trasferimento dei dati deve cessare e le informazioni rimanere memorizzate nelle data farm europee. La strada sarà comunque lunga: Facebook ha tempo un mese per rispondere, il Garante fino alla fine dell’anno per prendere una decisione alla quale comunque il social potrà opporsi. Ma il dado è tratto: o si arriva presto a un nuovo Privacy Shield, irrobustito nelle garanzie, sul quale i colloqui fra la Commissione europea il dipartimento del Commercio americano sono già in corso, oppure si aprirà un nuovo braccio di ferro. Il problema è che secondo molti esperti questo nuovo “scudo” potrebbe nascere solo a seguito di sostanziali modifiche alle leggi statunitensi sulla sorveglianza, provvedimenti non esattamente all’ordine del giorno a Capitol Hill.
Le conseguenze di uno stallo o peggio di un blocco sarebbero enormi, anzitutto economiche: “La mancanza di un modo sicuro e legale di trasferire dati su scala internazionale danneggerebbe l’economia e ostacolerebbe la crescita delle attività basate sui dati nell’Unione europea, proprio mentre cerchiamo di uscire dal Covid-19 – scrive Clegg – l’impatto ricadrebbe su attività piccole e grande in molti settori”. Prima della sentenza oltre 5mila aziende elaboravano e trasferivano i dati degli europei verso gli Stati Uniti sulla base di quel Privacy Shield. Cosa potrebbe accadere? Per esempio, spiega ancora il vicepresidente, “nel peggiore degli scenari una piccola startup in Germania non potrebbe più usare servizi cloud basati negli Stati Uniti. Una società di sviluppo di prodotto in Spagna non potrebbe operare su più mercati. Una piattaforma francese non potrebbe più mantenere un call center in Marocco” (Clegg parla dell’invalidità delle “Standard contractual clauses” che, appunto, non riguardano solo gli Stati Uniti ma ogni paese extraeuropeo). Non solo. “Gli effetti potrebbero toccare altri settori come la salute e l’educazione: scuole, università e ospedali in tutta Europa usano servizi cloud o piattaforme e-mail con base negli Usa” e, punzecchia Clegg, la stessa applicazione anti-Covid del governo irlandese ha bisogno di un partner oltre oceano. Per non parlare dei servizi di videoconferenza come Zoom, Messenger o Skype su cui in tempi di distanziamento, e nonostante la progressiva ripresa delle attività in presenza, facciamo sempre più affidamento.
Da qui la richiesta di Clegg alle autorità europee e ai singoli garanti per la privacy: “Mentre i politici lavorano a una soluzione sostenibile a lungo termine abbiamo bisogno che i governi adottino approcci proporzionati e pragmatici per minimizzare le conseguenze per migliaia di imprese che, come Facebook, hanno fatto leva su questi meccanismi in buona fede per trasferire i dati in modo sicuro”. Riuscirà il gruppo di Mark Zuckerberg a convincere il garante irlandese?
https://www.repubblica.it/tecnologia/social-network/2020/09/10/news/facebook_l_irlanda_blocca_il_trasferimento_dei_dati_verso_gli_usa_i_rischi_per_il_social_senza_un_nuovo_privacy_shield-266805870/
Fonte: repubblica.it
