- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Facebook, l’Irlanda blocca il trasferimento dei dati verso gli Usa: i rischi per il social senza un nuovo Privacy Shield
IL VIAVAI dei dati personali degli utenti europei di Facebook verso i server statunitensi deve cessare. La Commissione irlandese per la protezione della privacy ha avviato un’indagine specifica e inviato al social network, che a Dublino ha il suo quartier generale europeo, un ordine preliminare per sospendere i trasferimenti di dati negli Usa. L’autorità irlandese non è come le altre: il suo ruolo rispetto alle regole contenute nel regolamento generale europeo sulla protezione dei dati personali e alle altre decisioni in questo settore è strategico proprio perché in Irlanda la gran parte dei colossi hi-tech, da Google a Twitter passando appunto per Facebook, ha stabilito la propria sede legale, per sfruttare le agevolazioni fiscali.
La decisione è dunque pesante: secondo il Wall Street Journal per rispettare l’ordine preliminare irlandese Menlo Park dovrebbe rivedere il suo servizio e la sua architettura di server e data farm internazionali per trattenere sul territorio europeo dati e informazioni raccolti dagli utenti dell’Unione (non solo per Facebook ma anche per Instagram, WhatsApp e per gli altri prodotti del gigante californiano). L’alternativa sarebbe sospendere il servizio, eventualità ovviamente impraticabile.
C’è da fare un passo indietro. Perché la richiesta dell’authority irlandese non è che una conseguenza di una sentenza della Corte di giustizia europea dello scorso 16 luglio, relativa alla causa C-311/18. Quel pronunciamento, lo ricorda in un intervento anche Nick Clegg, ex vicepremier britannico ora vicepresidente per gli affari globali e la comunicazione di Facebook, ha invalidato il cosiddetto Privacy Shield approvato nel 2016 dopo la bocciatura di uno strumento simile. Si tratta, anzi si trattava, di un regolamento legale sul trasferimento di dati personali dall’Europa agli Stati Uniti da sempre molto discusso, un trasferimento essenziale però per consentire ai colossi di fare business con i dati, la vera benzina della tech-economy contemporanea, anche nel Vecchio continente. Secondo la Corte, che a dire il vero non ha mai visto di buon occhio l’accordo e bocciò nel 2015 i precedenti “International Safe Harbor Privacy Principles”, non garantiva a sufficienza la sicurezza di quelle informazioni dalle intromissioni delle autorità statunitensi e dalle agenzie di spionaggio. Al contempo, però, la sentenza manteneva in vigore un altro strumento più generico, quello delle “Standard contractual clauses for data transfers between EU and non-EU countries”, cioè le clausole contrattuali standard relative ai trasferimenti verso paesi terzi: un framework più generale e non specifico per gli Stati Uniti sulla base del quale le attività sono proseguite.
L’autorità irlandese non è d’accordo con questa posizione: a suo avviso, venuta meno la validità del Privacy Shield, il trasferimento dei dati deve cessare e le informazioni rimanere memorizzate nelle data farm europee. La strada sarà comunque lunga: Facebook ha tempo un mese per rispondere, il Garante fino alla fine dell’anno per prendere una decisione alla quale comunque il social potrà opporsi. Ma il dado è tratto: o si arriva presto a un nuovo Privacy Shield, irrobustito nelle garanzie, sul quale i colloqui fra la Commissione europea il dipartimento del Commercio americano sono già in corso, oppure si aprirà un nuovo braccio di ferro. Il problema è che secondo molti esperti questo nuovo “scudo” potrebbe nascere solo a seguito di sostanziali modifiche alle leggi statunitensi sulla sorveglianza, provvedimenti non esattamente all’ordine del giorno a Capitol Hill.
Le conseguenze di uno stallo o peggio di un blocco sarebbero enormi, anzitutto economiche: “La mancanza di un modo sicuro e legale di trasferire dati su scala internazionale danneggerebbe l’economia e ostacolerebbe la crescita delle attività basate sui dati nell’Unione europea, proprio mentre cerchiamo di uscire dal Covid-19 – scrive Clegg – l’impatto ricadrebbe su attività piccole e grande in molti settori”. Prima della sentenza oltre 5mila aziende elaboravano e trasferivano i dati degli europei verso gli Stati Uniti sulla base di quel Privacy Shield. Cosa potrebbe accadere? Per esempio, spiega ancora il vicepresidente, “nel peggiore degli scenari una piccola startup in Germania non potrebbe più usare servizi cloud basati negli Stati Uniti. Una società di sviluppo di prodotto in Spagna non potrebbe operare su più mercati. Una piattaforma francese non potrebbe più mantenere un call center in Marocco” (Clegg parla dell’invalidità delle “Standard contractual clauses” che, appunto, non riguardano solo gli Stati Uniti ma ogni paese extraeuropeo). Non solo. “Gli effetti potrebbero toccare altri settori come la salute e l’educazione: scuole, università e ospedali in tutta Europa usano servizi cloud o piattaforme e-mail con base negli Usa” e, punzecchia Clegg, la stessa applicazione anti-Covid del governo irlandese ha bisogno di un partner oltre oceano. Per non parlare dei servizi di videoconferenza come Zoom, Messenger o Skype su cui in tempi di distanziamento, e nonostante la progressiva ripresa delle attività in presenza, facciamo sempre più affidamento.
Da qui la richiesta di Clegg alle autorità europee e ai singoli garanti per la privacy: “Mentre i politici lavorano a una soluzione sostenibile a lungo termine abbiamo bisogno che i governi adottino approcci proporzionati e pragmatici per minimizzare le conseguenze per migliaia di imprese che, come Facebook, hanno fatto leva su questi meccanismi in buona fede per trasferire i dati in modo sicuro”. Riuscirà il gruppo di Mark Zuckerberg a convincere il garante irlandese?
https://www.repubblica.it/tecnologia/social-network/2020/09/10/news/facebook_l_irlanda_blocca_il_trasferimento_dei_dati_verso_gli_usa_i_rischi_per_il_social_senza_un_nuovo_privacy_shield-266805870/
Fonte: repubblica.it
