Scudo UE-USA per la privacy

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

Lo scudo UE-USA per la privacy[1] (in inglese EU-US Privacy Shield) è una proposta di accordo per gli scambi transatlantici di dati personali a scopo commerciale tra Unione europea e Stati Uniti d'America.[2] La "decisione di adeguatezza" da parte della commissione UE, se applicata, faciliterebbe alle aziende USA il trattamento dati personali di cittadini dell'Unione europea, in deroga alle leggi sulla privacy.[3] La proposta è stata presentata dopo che gli International Safe Harbor Privacy Principles sono stati dichiarati invalidi dalla Corte di giustizia dell'Unione europea nell'ottobre 2015[4] ed è sotto esame dalla medesima corte (caso T-670/16):[5] il tribunale dell'Unione europea ne giudicherà la nullità.[6]

Contesto storico[modifica | modifica wikitesto]

Nell'ottobre 2015 l'Corte di giustizia dell'Unione europea dichiarò invalida la prima struttura chiamata International Safe Harbor Privacy Principles.[4] Poco dopo questa decisione la Commissione europea e il governo USA iniziarono a parlare di una nuova struttura, e nel 2 febbraio 2016 hanno raggiunto un accordo politico.[2] La Commissione europea pubblicò una bozza "decisioni sull'adeguatezza", dichiarando principi di protezione equivalenti a quelli offerti dalla legge Europea.[7]

L'articolo 29 Data Protection Working Party pubblicò un'opinione il giorno 13 aprile 2016, affermando che Privacy Shield offrirebbe considerevoli miglioramenti rispetto alle decisioni di Safe Harbour, ma non risolverebbe tre problemi: la cancellazione di dati, la quantità significativa di dati raccolti, l'assenza di garanti.[8] Il Garante europeo della protezione dei dati emanò il 30 maggio 2016 una considerazione, nella quale affermò che "Privacy Shield, come proposto, non è abbastanza robusto da resistere a un futuro esame minuzioso della Corte [UE]".[9]

L'8 luglio 2016 i rappresentanti degli Stati membri dell'Unione Europea (comitato dell'articolo 31) hanno approvato la versione finale dello Scudo UE-USA per la Privacy, aprendo la strada all'adozione della decisione da parte della Commissione[10]. La Commissione Europea ha adottato il modello il 12 luglio 2016 ed è entrato in vigore lo stesso giorno.[11][12]

Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo intitolato "Migliorare la sicurezza pubblica all'interno degli Stati Uniti", in cui si afferma che le protezioni sulla privacy degli Stati Uniti non saranno estese oltre cittadini o residenti statunitensi:

Le agenzie, nella misura in cui siano coerenti con la legge applicabile, garantiscono che le loro politiche sulla privacy escludano le persone che non sono cittadini degli Stati Uniti o residenti permanenti legittimi dalle protezioni della legge sulla privacy in merito a informazioni di identificazione personale.[13]

La Commissione Europea ha dichiarato che:

La legge sulla privacy degli Stati Uniti non ha mai offerto ai cittadini europei diritti di protezione dei dati. La Commissione ha negoziato due strumenti aggiuntivi per garantire che i dati dei cittadini dell'Unione Europea siano debitamente tutelati quando trasferiti negli Stati Uniti:

  • Lo Scudo UE-USA per la Privacy, che non si basa sulle protezioni previste dalla legge sulla privacy degli Stati Uniti.
  • L'UE-USA Umbrella Agreement, che entrerà in vigore il 1 ° febbraio 2017. Per finalizzare questo accordo, il Congresso degli Stati Uniti ha adottato una nuova legge nel 2017, la Legge sul Reddito Giudiziario degli Stati Uniti[14], che estende i benefici della Legge sulla privacy degli Stati Uniti ai cittadini europei e dà loro accesso ai tribunali statunitensi".[15]

La Commissione ha affermato che "continuerà a monitorare l'attuazione di entrambi gli strumenti".[15]

Reazione[modifica | modifica wikitesto]

L'eurodeputato tedesco Jan Philipp Albrecht e l'attivista Max Schrems hanno criticato la nuova sentenza. Molti europei hanno chiesto un meccanismo per i singoli cittadini europei per presentare denunce sull'uso dei loro dati, nonché un sistema di trasparenza per assicurare che i dati dei cittadini europei non cadano nelle mani delle agenzie di intelligence degli Stati Uniti.[16]

Controversie[modifica | modifica wikitesto]

A partire da febbraio 2017 viene contestato il futuro dello Scudo UE-USA per la Privacy. Un consulente, Matt Allison, prevede che "il modello regolamentato e guidato dai cittadini dell'Unione Europea entrerà rapidamente in conflitto con le forze di mercato degli Stati Uniti e del Regno Unito."[17]

Lo Scudo UE-USA per la Privacy è stato contestato legalmente dai gruppi sulla privacy.[18][19] A partire da novembre 2016, non è chiaro se i casi saranno considerati ammissibili.[20][21]

Note[modifica | modifica wikitesto]

  1. ^ http://europa.eu/rapid/press-release_IP-16-433_it.htm
  2. ^ a b European Commission - Press release: political agreement on framework
  3. ^ The new transatlantic data "Privacy Shield".
  4. ^ a b Vera Jourova, "Commissioner Jourová's remarks on Safe Harbour EU Court of Justice judgement before the Committee on Civil Liberties, Justice and Home Affairs (LIBE)", 26 October 2015
  5. ^ Privacy group launches legal challenge against EU-U.S. data pact, su uk.reuters.com, 27 ottobre 2016.
  6. ^ Privacy shield data agreement challenged before EU court, su politico.eu, 27 ottobre 2016.
  7. ^ "5 things you need to know about the EU-US Privacy Shield agreement".
  8. ^ Chapter 5 of Opinion 01/2016 on the EU – U.S. Privacy Shield draft adequacy decision, the Article 29 Data Protection Working Party
  9. ^ European Data Protection Supervisor, Privacy Shield: more robust and sustainable solution needed, 30 May 2016
  10. ^ European Commission - PRESS RELEASES - Press release - Statement by Vice-President Ansip and Commissioner Jourová on the occasion of the adoption by Member States of the EU-U.S. Privacy Shield, su europa.eu. URL consultato il 19 giugno 2019.
  11. ^ European Commission - PRESS RELEASES - Press release - European Commission launches EU-U.S. Privacy Shield: stronger protection for transatlantic data flows, su europa.eu. URL consultato il 19 giugno 2019.
  12. ^ (EN) Data protection, su European Commission - European Commission. URL consultato il 19 giugno 2019.
  13. ^ (EN) Executive Order: Enhancing Public Safety in the Interior of the United States, su The White House. URL consultato il 19 giugno 2019.
  14. ^ Public Law 114-126, 24 February 2016 (PDF), su congress.gov.
  15. ^ a b Phil Muncaster, Trump Order Sparks Privacy Shield Fears, su Infosecurity Magazine, 27 gennaio 2017. URL consultato il 19 giugno 2019.
  16. ^ (EN) EU-US Data Transfers Won’t Be Blocked While Privacy Shield Details Are Hammered Out, Says WP29, su TechCrunch. URL consultato il 19 giugno 2019.
  17. ^ (EN) A Template for Adequacy: EU Pitches for Data Protection Gold Standard, su www.circleid.com. URL consultato il 19 giugno 2019.
  18. ^ EUR-Lex - 62016TN0670 - EN - EUR-Lex, su eur-lex.europa.eu. URL consultato il 19 giugno 2019.
  19. ^ EUR-Lex - 62016TN0738 - EN - EUR-Lex, su eur-lex.europa.eu. URL consultato il 19 giugno 2019.
  20. ^ (EN) EU-U.S. personal data pact faces second legal challenge from..., in Reuters, 2 novembre 2016. URL consultato il 19 giugno 2019.
  21. ^ CURIA - Scheda dettagliata, su curia.europa.eu. URL consultato il 19 giugno 2019.

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]