{"id":3753,"date":"2020-09-17T14:44:47","date_gmt":"2020-09-17T13:44:47","guid":{"rendered":"https:\/\/www.agmsolutions.net\/?p=3753"},"modified":"2022-11-29T09:41:19","modified_gmt":"2022-11-29T08:41:19","slug":"privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita","status":"publish","type":"post","link":"https:\/\/dev.agmtest.net\/en\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/","title":{"rendered":"Privacy Shield: uno strumento inadeguato fin dalla sua nascita?"},"content":{"rendered":"<p>Il gi\u00e0 precario \u201cscudo\u201d del Privacy Shield che metteva al riparo da contestazioni<strong> i trasferimenti di dati fra l\u2019Unione Europea e gli Stati Uniti<\/strong> \u00e8 venuto meno a seguito della sentenza pronunciata dalla Corte di Giustizia UE il 16 luglio 2020 nel caso C-311\/18, che vede coinvolte l\u2019Autorit\u00e0 Garante irlandese, Facebook Ireland e il sig. Maximillian Schrems. La storica decisione arriva dopo una sentenza simile gi\u00e0 emanata nel 2015 e che aveva azzerato lo \u201cscudo\u201d predecessore del Privacy Shield. In quell\u2019occasione per\u00f2 non si era minata la fiducia della Commissione Europea circa l\u2019affidabilit\u00e0 del partner americano relativamente al trattamento dei dati effettuato oltre oceano, invece, questa seconda sentenza rischia di avere effetti pi\u00f9 incisivi, <strong>costringendo la Commissione a modificare il suo approccio<\/strong>.<\/p>\n<h5>Il &#8220;Safe Harbor&#8221;<\/h5>\n<p>La sentenza del 16 luglio ha origini lontane, infatti, prende i natali da una decisione che risale a circa vent\u2019anni fa, al 2000, quando eravamo nella piena vigenza della Direttiva CE 95\/46 in ambito di privacy. <strong>La direttiva del 1995 consentiva infatti il trasferimento di dati all\u2019esterno dell\u2019UE solo nel caso in cui questi paesi garantissero un livello di protezione adeguato ovvero nel caso in cui le parti negoziassero clausole contrattuali in grado di offrire garanzie sufficienti.<\/strong> Riguardo ai rapporti tra Europa e Stati Uniti in relazione al trasferimento dei dati personali sono stati inizialmente regolamentati con la Decisione CE del 26 luglio 2000 n. 2000\/520\/CE, che ha permesso la creazione del \u201c<strong>Safe Harbor<\/strong>\u201c, ovvero un <strong>accordo a cui potevano aderire, a determinate condizioni, le societ\u00e0 statunitensi interessate a trattare dati in Europa al fine di garantire un livello di protezione in linea con quello previsto dall\u2019allora normativa europea in materia.<\/strong><\/p>\n<p>Sotto lo scudo del Safe Harbor si \u00e8 dato inizio ad una \u201cnormalizzazione\u201d dei trasferimenti dati fra Stati Uniti e Unione Europea nonostante, poco dopo la decisione della Commissione Europea, gli Stati Uniti avessero preso, a seguito degli attentati dell\u201911 settembre 2001, una deriva \u201cmolto poco garantista\u201d circa il trattamento dei dati personali dei propri cittadini e degli stranieri su suolo americano. La Commissione Europea diede poca rilevanza al fenomeno fino a quando, nell\u2019ottobre 2015, non dovette affrontare la questione. Infatti, il 6 ottobre 2015, decidendo la causa C-362\/14, <strong>la Corte di Giustizia Europea ha annullato il Safe Harbor con un perentorio \u201cla decisione n. 200\/520\/CE \u00e8 invalida\u201d<\/strong> argomentando che tale meccanismo non era uno strumento adeguato a garantire il rispetto degli standard di sicurezza in tema di protezione dei dati previsti dalla normativa UE.<br \/>\nLa pronuncia della corte nasce da un attivista austriaco, il sig. Schrems, che aveva adito l\u2019autorit\u00e0 irlandese nel 2013, per lamentare che la sussidiaria europea di Facebook Inc. avesse illegittimamente trasferito i suoi dati (e quelli di tutti gli altri utenti del social) al di fuori dei confini dell\u2019Unione senza adeguate garanzie. Schrems vide rigettate le sue richieste dall\u2019Autorit\u00e0 garante irlandese e si rivolgeva quindi alla High Court la quale rimetteva la questione in rinvio pregiudiziale alla Corte di Giustizia UE, affinch\u00e9 valutasse se il \u201cSafe Harbor\u201d potesse legittimare il trasferimento dei dati di cittadini europei negli Stati Uniti.<\/p>\n<p>Pochi anni prima, il clamore e le rivelazioni dovute al caso di Edward Snowden avevano rivelato al mondo le pesanti ingerenze della Casa Bianca relative alla protezione dei dati di cittadini americani ed europei sul suolo statunitense. A seguito di ci\u00f2 crebbe a dismisura, in Europa, la preoccupazione circa il trattamento dei nostri dati da parte degli USA. La Corte di Giustizia raccolse queste preoccupazioni e, pronunciandosi sulla questione pregiudiziale, dichiar\u00f2 appunto l\u2019invalidit\u00e0 della Decisione che aveva istituito il Safe Harbor.<\/p>\n<h5>L&#8217;accordo tra UE e USA: il Privacy-Shield Framework<\/h5>\n<p>Dalle ceneri del \u201cSafe Harbor\u201d, abbattuto dalla Corte di Giustizia, \u00e8 poco dopo nato un nuovo accordo fra UE e USA, detto Privacy-Shield Framework adottato dalla Commissione Europea con Decisione UE IP\/16\/216. <strong>Con tale accordo la Commissione ha cercato di smussare molti degli aspetti criticati del \u201cSafe Harbor\u201d, rafforzando le tutele per i cittadini UE<\/strong>, anche se era gi\u00e0 allora evidente che non si trattava di una soluzione davvero garantista e che esistevano ipotesi in cui i dati dei cittadini europei non sarebbero stati al sicuro da ingerenze USA. L\u2019accordo, in particolare, si preoccupava di ridurre i casi in cui le societ\u00e0 statunitensi potevano conferire dati a terzi, nonch\u00e9 di ampliare le possibilit\u00e0 di accesso ai dati e di aumentare i controlli in capo al Dipartimento del Commercio USA.<\/p>\n<p>Non veniva per\u00f2 affrontata a dovere la pi\u00f9 ostile e antica delle questioni, ovvero, le <strong>possibili ingerenze governative circa il trattamento dei dati dei cittadini europei in USA<\/strong> e pertanto, siccome le argomentazioni con cui la Corte di Giustizia UE aveva abbattuto il Safe Harbor non erano state superate con il Privacy Shield, molti immaginavano che anche questo secondo \u201cscudo\u201d sarebbe presto caduto.<\/p>\n<p>Gli Stati Uniti, nel frattempo, non hanno posto alcun limite alle ingerenze nei confronti delle societ\u00e0 americane e questo a prescindere dal fatto che i dati riguardassero cittadini statunitensi, europei o di altre nazionalit\u00e0. Anzi, il governo USA \u00e8 andato addirittura oltre nel 2018, approvando il <strong>Clarifying Lawful Overseas Use of Data (CLOUD) Act<\/strong>, norma che consente al governo USA di chiedere ad organizzazioni americane di accedere ai dati ospitati anche su server transfrontalieri. Il Cloud Act pu\u00f2 essere opposto solo in caso di sottoscrizione di appositi executive agreements con \u201cqualifying foreign States\u201d e, inoltre il Privacy Shield non rientra tra tali executive agreements.<\/p>\n<p>In conclusione, si pu\u00f2 affermare che lo scudo del Privacy Shield <strong>\u00e8 nato come risposta parziale e inadeguata per sostituire precedenti \u201cscudi\u201d privacy che erano stati spazzati via dalla Corte di Giustizia UE<\/strong> ma non ha mai affrontato con adeguata risolutezza i problemi che avevano portato all\u2019abolizione di tali risposte normative e, di conseguenza, anche quest\u2019ultimo strumento ha subito la medesima fine: la sua <strong>cancellazione<\/strong>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Il gi\u00e0 precario \u201cscudo\u201d del Privacy Shield che metteva al riparo da contestazioni i trasferimenti di dati fra l\u2019Unione Europea e gli Stati Uniti \u00e8 venuto meno a seguito della sentenza pronunciata dalla Corte di Giustizia UE il 16 luglio 2020 nel caso C-311\/18<\/p>","protected":false},"author":3,"featured_media":3756,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"featured_image_src":{"landsacpe":false,"list":false,"medium":false,"full":false},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Privacy Shield: uno strumento inadeguato? - AGM Solutions<\/title>\n<meta name=\"description\" content=\"lo scudo del Privacy Shield \u00e8 nato come risposta parziale e inadeguata per sostituire precedenti \u201cscudi\u201d privacy che erano stati spazzati via dalla Corte di Giustizia UE.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dev.agmtest.net\/en\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy Shield: uno strumento inadeguato? - AGM Solutions\" \/>\n<meta property=\"og:description\" content=\"lo scudo del Privacy Shield \u00e8 nato come risposta parziale e inadeguata per sostituire precedenti \u201cscudi\u201d privacy che erano stati spazzati via dalla Corte di Giustizia UE.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dev.agmtest.net\/en\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/\" \/>\n<meta property=\"og:site_name\" content=\"AGM Solutions\" \/>\n<meta property=\"article:published_time\" content=\"2020-09-17T13:44:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-11-29T08:41:19+00:00\" \/>\n<meta name=\"author\" content=\"elisa\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"elisa\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/\",\"url\":\"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/\",\"name\":\"Privacy Shield: uno strumento inadeguato? - AGM Solutions\",\"isPartOf\":{\"@id\":\"https:\/\/dev.agmtest.net\/#website\"},\"datePublished\":\"2020-09-17T13:44:47+00:00\",\"dateModified\":\"2022-11-29T08:41:19+00:00\",\"author\":{\"@id\":\"https:\/\/dev.agmtest.net\/#\/schema\/person\/79dcc49e92b408e8f35ec23e62039fa2\"},\"description\":\"lo scudo del Privacy Shield \u00e8 nato come risposta parziale e inadeguata per sostituire precedenti \u201cscudi\u201d privacy che erano stati spazzati via dalla Corte di Giustizia UE.\",\"breadcrumb\":{\"@id\":\"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/#breadcrumb\"},\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/dev.agmtest.net\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Privacy Shield: uno strumento inadeguato fin dalla sua nascita?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dev.agmtest.net\/#website\",\"url\":\"https:\/\/dev.agmtest.net\/\",\"name\":\"AGM Solutions\",\"description\":\"Innovation Technology\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dev.agmtest.net\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/dev.agmtest.net\/#\/schema\/person\/79dcc49e92b408e8f35ec23e62039fa2\",\"name\":\"elisa\",\"url\":\"https:\/\/dev.agmtest.net\/en\/author\/elisa\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Privacy Shield: uno strumento inadeguato? - AGM Solutions","description":"lo scudo del Privacy Shield \u00e8 nato come risposta parziale e inadeguata per sostituire precedenti \u201cscudi\u201d privacy che erano stati spazzati via dalla Corte di Giustizia UE.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dev.agmtest.net\/en\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/","og_locale":"en_GB","og_type":"article","og_title":"Privacy Shield: uno strumento inadeguato? - AGM Solutions","og_description":"lo scudo del Privacy Shield \u00e8 nato come risposta parziale e inadeguata per sostituire precedenti \u201cscudi\u201d privacy che erano stati spazzati via dalla Corte di Giustizia UE.","og_url":"https:\/\/dev.agmtest.net\/en\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/","og_site_name":"AGM Solutions","article_published_time":"2020-09-17T13:44:47+00:00","article_modified_time":"2022-11-29T08:41:19+00:00","author":"elisa","twitter_card":"summary_large_image","twitter_misc":{"Written by":"elisa","Estimated reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/","url":"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/","name":"Privacy Shield: uno strumento inadeguato? - AGM Solutions","isPartOf":{"@id":"https:\/\/dev.agmtest.net\/#website"},"datePublished":"2020-09-17T13:44:47+00:00","dateModified":"2022-11-29T08:41:19+00:00","author":{"@id":"https:\/\/dev.agmtest.net\/#\/schema\/person\/79dcc49e92b408e8f35ec23e62039fa2"},"description":"lo scudo del Privacy Shield \u00e8 nato come risposta parziale e inadeguata per sostituire precedenti \u201cscudi\u201d privacy che erano stati spazzati via dalla Corte di Giustizia UE.","breadcrumb":{"@id":"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/#breadcrumb"},"inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/dev.agmtest.net\/privacy-shield-uno-strumento-inadeguato-fin-dalla-sua-nascita\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/dev.agmtest.net\/"},{"@type":"ListItem","position":2,"name":"Privacy Shield: uno strumento inadeguato fin dalla sua nascita?"}]},{"@type":"WebSite","@id":"https:\/\/dev.agmtest.net\/#website","url":"https:\/\/dev.agmtest.net\/","name":"AGM Solutions","description":"Innovation Technology","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dev.agmtest.net\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-GB"},{"@type":"Person","@id":"https:\/\/dev.agmtest.net\/#\/schema\/person\/79dcc49e92b408e8f35ec23e62039fa2","name":"elisa","url":"https:\/\/dev.agmtest.net\/en\/author\/elisa\/"}]}},"_links":{"self":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts\/3753"}],"collection":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/comments?post=3753"}],"version-history":[{"count":1,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts\/3753\/revisions"}],"predecessor-version":[{"id":5540,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts\/3753\/revisions\/5540"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/media?parent=3753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/categories?post=3753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/tags?post=3753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}