Il Privacy Shield diventa un terreno di scontro, lo scudo ue-usa per la privacy è al centro di grandi polemiche. Sul trasferimento dati UE-US le autorità di regolamentazione della privacy dell’Unione Europea hanno minacciato di avviare una sfida legale in merito al patto in essere (il Privacy Shield appunti) da circa un anno fra l’UE e gli Stati Uniti sul trasferimento transfrontaliero di dati personali se le loro preoccupazioni sul suo funzionamento e le pratiche di sorveglianza degli Stati Uniti non vengano risolte entro l’autunno del 2018.
Indice dei contenuti
Il patto denominato Privacy Shield in essere fra l’UE e gli USA, ovvero lo scudo per la privacy, è stato concordato l’anno scorso dopo che il più alto tribunale dell’Unione europea aveva bocciato il precedente accordo sui principi di Safe Harbour, “porto sicuro”, che consentiva alle società di trasferire i dati personali dei cittadini europei negli Stati Uniti, a causa delle preoccupazioni sulla sorveglianza intrusiva negli Stati Uniti.
Il patto Privacy Shield regola il trasferimento dati e consente alle aziende di condurre facilmente trasferimenti di dati quotidianamente in conformità con le norme di protezione dei dati dell’UE.
“Il WP29 (Gruppo di lavoro sull’articolo 29) ha individuato una serie di preoccupazioni significative che devono essere affrontate sia dalla Commissione Europea che dalle autorità degli Stati Uniti”, hanno affermato nella loro relazione i regolatori noti come Gruppo di Lavoro aull’Articolo 29.
Le autorità di regolamentazione hanno affermato che se non fosse stato apportato alcun rimedio per dissipare le loro preoccupazioni nei tempi previsti, avrebbero intrapreso “azioni appropriate” tra cui l’inizio di procedimenti giudiziari nei tribunali.
La Commissione europea, che ha negoziato l’accordo di trasferimento dati per la privacy, il Privacy Shield, ha condotto la sua prima revisione annuale a settembre e si è detta soddisfatta del modo in cui stava funzionando; tuttavia, ha chiesto a Washington di migliorarlo, anche rafforzando le protezioni sulla privacy contenute in una parte controversa della Foreign Intelligence Surveillance Act (FISA) degli Stati Uniti, nota come Sezione 702.
La Sezione 702 consente all’Agenzia nazionale per la sicurezza nazionale, la NSA, di raccogliere le comunicazioni digitali dai sospetti stranieri che vivono al di fuori degli Stati Uniti.
Dovrebbe scadere il 31 dicembre in assenza di azione del Congresso.
Gli osservatori della privacy hanno affermato che un difensore permanente dello scudo per la privacy, un nuovo ufficio che è stato creato per trattare i reclami dei cittadini europei sullo spionaggio degli Stati Uniti, dovrebbe essere nominato entro il 25 maggio dell’anno prossimo, quando entrerà in vigore una nuova e severa normativa sulla protezione dei dati dell’UE.
Gli osservatori dell’UE hanno sostenuto che le loro altre preoccupazioni devono essere risolte alla seconda revisione annuale, che probabilmente si terrà a settembre del prossimo anno.
Un portavoce della Commissione ha dichiarato che i lavori sono già iniziati con l’amministrazione degli Stati Uniti per rispondere alle preoccupazioni attuali.
Il framework Privacy Shield, utilizzato da oltre 2.400 aziende tra cui Google (GOOGL.O), Facebook (FB.O) e Microsoft (MSFT.O), è già stato contestato in tribunale da attivisti della privacy che affermano che non sia sufficientemente adeguato a proteggere i dati europei.
Le autorità per la protezione dei dati hanno chiesto “ulteriori prove o impegni giuridicamente vincolanti” a sostegno delle asserzioni degli Stati Uniti secondo cui la raccolta dei dati ai sensi della sezione 702 non è indiscriminata e l’accesso ai dati non è condotto su base generalizzata.
Il WP29 ha affermato che se la sezione 702 dovesse essere ri-autorizzata, dovrebbero essere introdotti diversi miglioramenti, come il suo utilizzo per un “targeting preciso” con l’uso di criteri come il “ragionevole sospetto”.
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011