Il tuo carrello
Non ci sono più articoli nel tuo carrello
- Normative e Privacy
- GDPR, Privacy
Come accennavo riguardo al problema con Google Analytics da parte del garante della Privacy Italiano e di altri paesi europei, il trasferimento dei dati in USA rappresentava una mancata conformità con il GDPR. Come auspicavo finalmente c'è un accordo tra USA e EU e, forse, termina questa guerra commerciale a suon di normative che non fa bene a nessuno.
La Commissione Europea ha approvato l'EU-US Data Privacy Framework
La Commissione Europea ha approvato l'EU-US Data Privacy Framework, che stabilisce che gli Stati Uniti assicurano un livello di protezione adeguato, paragonabile a quello dell'Unione Europea per i dati personali trasferiti dall'UE alle società statunitensi. Questo accordo permette ai dati personali dei cittadini europei, di "fluire in sicurezza" verso le società statunitensi, senza necessità di ulteriori salvaguardie per la protezione dei dati.
Bruxelles ha ottenuto la limitazione dell'accesso ai dati dei suoi cittadini da parte dei servizi di intelligence statunitensi a quanto "necessario e proporzionato" e tra i punti chiave del nuovo accordo c'è l'istituzione di un tribunale per il riesame della protezione dei dati, "indipendente e imparziale", a cui avranno accesso i cittadini dell'Unione.
Il GDPR prevede che la Commissione Europea possa decidere che un Paese terzo, in questo caso gli Stati Uniti, garantisca un livello adeguato di protezione dei dati personali, equiparabile a quello offerto dall'Unione Europea. Come più volte ho sostenuto si è trattato solo di una guerra commerciale a suon di normative, non vi erano motivi reali per cui i dati presenti su un server europeo fossero più al sicuro di quelli presenti in un server ubicato in USA o Canada.
Questo accordo rappresenta il terzo tentativo di stabilire un sistema sicuro di scambio di informazioni. Nel 2000 è entrato in vigore il Safe Harbour, programma criticato dalla Corte di giustizia dell'Ue nel 2015. Unione europea e Stati Uniti hanno cercato una soluzione attraverso il Privacy Shield, nuovo accordo in materia del 2016 ma bocciato anch'esso dall'Alta corte Ue.
Cosa cambia per gli esercenti online?
Per noi aziende IT operanti nel settore, ma pure per gli esercenti online, questo accordo risolve molte problematiche e permette di operare con maggiore tranquillità. Impensabile rinunciare a Google Analitycs, per esempio per i nostri ecommerce o siti aziendali, visto il livello di integrazione con molti tools e servizi online che purtroppo mancano a soluzioni alternative come Matomo (malgrado oltre 7 anni di divieto di trasferimento dei dati in USA). Infatti, il problema maggiore è che nessuna soluzione Europea durante questo lungo periodo di "illegalità" ha aumentato il proprio numero di utenti e le proprie caratteristiche rendendosi veramente alternativa ai servizi made in USA. Come in passato hanno già dimostrato i dazi doganali, la mancata competitività e troppa burocrazia, sono nemiche giurate dello sviluppo, prima o poi lo dovranno capire anche i parlamentari Europei e il nostro governo.
Tuttavia, l'attivista per la privacy, Max Schrems, che aveva annullato i due precedenti accordi di trasferimento dei dati tra Ue e USA, ha già annunciato che contesterà la decisione. Purtroppo siamo vittime di noi stessi e di un illusione visto che viviamo in un mondo globalizzato e queste regole non si applicano fuori dai confini della comunità europea. Mi capita spesso sentire utenti addirittura su TikTok (roba Cinese) per antipatia verso gli USA e Mark Zuckerberg sostenere che la tutela della privacy europea sia superiore a quella USA quindi anche all'US Data Privacy Laws (CCPA, CPRA, CDPA ...), senza però dire dove lo sarebbe e quali sarebbero le maggiori tutele, complice l'enorme digital divide Italiano e Europeo che non ci permette di avere le opportune competenze per comprendere tematiche così complesse.
Ritengo l'attuale GDPR in molti punti poco realistico a livello tecnico e un ostacolo soprattutto per le micro-imprese, causando soprattutto incertezza: nessuno oggi può sapere se è realmente in regola con lo stesso.
Questo accordo è un primo piccolo passo ad una maggiore serenità per chi opera online.
Autore: Loris Modena
SENIOR DEVELOPER
Per Ind Loris Modena titolare di Arte e Informatica, inizia a lavorare nel settore informatico nel 1989 quale sistemista addetto alla manutenzione e installazione di sistemi informatici. Inizia a programmare per il web nel 1997 occupandosi di programmazione CGI in PERL e successivamente passando alla programmazione in PHP e JavaScript. In questo periodo si avvicina al mondo Open source e alla gestione di server Linux.