Web Agency Milano: Realizzazione siti Web, SEO, social media marketing, Web design e strategie digital per il tuo rilancio on line
2Waycom
 

Blog - 22/03/2016

Privacy: saremo finalmente al sicuro...

Finisce il Safe Harbour, nasce il U.S. - EU Privacy Shield


Privacy: saremo finalmente al sicuro...

Lo scorso ottobre una sentenza della Corte di Giustizia Europea ha dichiarato illegale il Safe Harbour (Porto sicuro), l'accordo tra Unione Europa e Stati Uniti che consentiva alle imprese americane di conservare i dati personali degli utenti europei sia nella Ue che negli Usa. L'accordo attuava la direttiva Ue 95/46 entrata in vigore nell'ottobre 1998 sulla protezione dei dati personali. Riguardava le società che immagazzinano dati, in primis aziende come Facebook e Google, ma non solo. Più di 4.500 aziende americane hanno utilizzato il Safe Harbor negli utlimi quindici anni.
Per aderire al Safe Harbour le aziende dovevano rispettare diversi principi, certificandosi e rinnovando ogni anno l'adesione al programma.

Con la sentenza della Corte di Giustizia tutto si è fermato, creando un vuoto legislativo e di protezione.

Cosa tutelava questo accordo?
Lo scopo dell'accordo era quello di impedire la perdita accidentale dei dati o la rivelazione degli stessi.

Quale era il problema più sentito?
I colossi del web potevano trasferire i dati prodotti dall'attività locale dei loro utenti verso i server fuori dai confini europei, negli Stati Uniti.
Il Safe Harbor sosteneva che questi dati di valore commerciale potevano essere portati in un paese terzo quando rispettassero i medesimi criteri della comunità europea.

L'attivista per la privacy austriaco Maximillian Schrems ha contestato che questo approdo fosse sicuro: come definirlo così dopo lo scandalo (Datagate) della sorveglianza globale svelato da Edward Snowden?
Gli Stati Uniti erano e sono in grado di intercettare le comunicazioni veicolate online per farne tesoro tramite immensi database ed intense operazioni di data mining con cui estrapolare informazioni significative all'interno di sistemi di comunicazione complessi e non pienamente strutturati. Non c'è protezione o crittografia che regga: la NSA - National Security Agency è in grado di superare pressoché la totalità delle barriere, mettendo le mani sui dati personali degli utenti archiviati sui server Google, Apple, Facebook, Microsoft, Yahoo e altri.

La risposta europea non ha tardato molto, anche se è tutto ancora in divenire.
Qui il testo dell'accordo.

Nuove tutele
Diritti individuali. L'accordo prevede che chiunque possa presentare un reclamo diretto a un'azienda, che dovrà rispondere entro 45 giorni. Quando invece viene presentata una denuncia presso l'autorità garante della protezione dati l'azienda deve rispondere al garante entro 90 giorni. A questo sistema partecipa anche la Federal Trade Commission, soprattutto per l'assistenza investigativa.Qualora una controversia non sia stata risolta mediante detti mezzi, si potrà far ricorso, in ultima istanza, ad un meccanismo di arbitrato, la cui decisione sarà esecutiva.
Obblighi di trasparenza e protezione effettiva. Il Privacy Shield prevede, al contrario del Safe Harbour, un passaggio ulteriore dopo la dichiarazione di impegno. L'azienda partecipante deve informare le persone dei loro diritti di accedere ai propri dati personali, ha l'obbligo di divulgare le informazioni personali in risposta alla richiesta legittima da parte delle autorità pubbliche, ma su di lei pesa anche la responsabilità in caso di trasferimento dei dati a terzi, sui quali agisce come controller. Il partecipante all'accordo deve mantenere l'integrità dei dati e limitarne il trattamento per le informazioni rilevanti.

Garanzie e obblighi per gli USA
Garanzie chiare e obblighi di trasparenza applicabili all'accesso da parte del governo degli Stati Uniti: per la prima volta, gli Stati Uniti hanno fornito all'UE una garanzia scritta, da parte dell'Ufficio del Direttore dell'intelligence nazionale, che tutti i diritti di accesso delle autorità pubbliche ai fini della sicurezza nazionale saranno soggetti a precisi limiti, garanzie e meccanismi di controllo, e sarà impedito l'accesso generalizzato ai dati personali. John Kerry, segretario di Stato statunitense, si è impegnato a introdurre una possibilità di ricorso in materia di intelligence nazionale per i cittadini dell'UE tramite un meccanismo basato sulla figura del mediatore all'interno del Dipartimento di Stato, che sarà indipendente dai servizi di sicurezza nazionali. Il Mediatore tratterà i reclami e le richieste di informazioni da parte di singoli cittadini dell'UE e li informerà se le normative in materia sono state rispettate. Tali impegni scritti saranno pubblicati nel U.S. Federal Register.
In buona sostanza il nuovo quadro rispecchia i requisiti stabiliti dalla Corte Europea di Giustizia nella sentenza del 6 ottobre 2015. Le autorità statunitensi si sono risolutamente impegnate a che lo scudo per la privacy sia rigorosamente rispettato e hanno escluso qualsiasi atto di sorveglianza di massa o indiscriminata da parte delle autorità di sicurezza nazionali in futuro.
Quadro rafforzato dalla firma del Presidente Obama del Judicial Redress Act che conferisce ai cittadini dell'UE il diritto di far valere i propri diritti alla protezione dei dati dinanzi ai tribunali USA.

Il punto di vista americano
Inutile dire che l'America grida alla diversa visione della privacy nei due giganti economici e ci accusa di miopia dati i secoli di intolleranze e abusi come con l'Inquisizione, le guerre di religione, l'Olocausto, gli stati di sorveglianza dei paesi sovietici.
In Europa, il governo è visto come il principale protettore di informazioni personali dagli abusi da parte delle istituzioni non governative, l'opposto di ciò che avviene nel modello americano.
Il che non vuol dire che la legge statunitense non protegga le informazioni personali.
E non è detto che le direttive sulla privacy dell'UE si traducano in protezioni più forti. Il governo centrale della UE è debole perché lascia l'applicazione agli Stati membri.

Per comprendere meglio questo punto di vista vi invitiamo a leggere questo articolo.

2Way Com: c'è sempre un altro punto di vista.

Approfondimenti:

Qui il parere del Garante Europeo.

Ricordiamo che il Garante della privacy italiano, primo in Europa, ha raggiunto un accordo con Google che consente anche di inviare i propri ispettori a controllare i server di Mountain View, come già sta avvenendo nonostante la distrazione dell'opinione pubblica. Risulta che la strada scelta dall'Italia sia stata seguita da altri Paesi europei.

Fonti: