{"id":1342,"date":"2016-03-21T17:56:41","date_gmt":"2016-03-21T16:56:41","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1342"},"modified":"2016-03-21T17:56:41","modified_gmt":"2016-03-21T16:56:41","slug":"from-safeharbor-to-privacyshield-through-the-judicial-redress-act","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/03\/21\/from-safeharbor-to-privacyshield-through-the-judicial-redress-act\/","title":{"rendered":"Dal Safe Harbor al Privacy Shield passando per il Judicial Redress Act"},"content":{"rendered":"

Non importa cosa si dica, il “Privacy Shield” \u00e8 solo fumo negli occhi.<\/p>\n

Non esistono i presupposti per proteggere i dati personali uniformandosi a quanto espresso dalla\u00a0Corte di Giustizia dell’Unione Europea nell\u2019ottobre 2015 con la sentenza “contro Facebook” (C-362\/14, 6 ottobre 2015).<\/p>\n

Molti hanno pensato che il Judicial Redress Act (in seguito JRA) avrebbe esteso\u00a0prerogative dei cittadini americani ai “cittadini dei paesi alleati” (creando un fondamentale presupposto di “adeguatezza”).<\/p>\n

Probabilmente la prima versione del JRA, quella approvata dalla Camera dei Rappresentanti nel novembre 2015, \u00e8 stata redatta in quest\u2019ottica.<\/p>\n

Tuttavia, il testo firmato la scorsa settimana da Obama non \u00e8 nemmeno “il cugino della versione originale”. \u00c8 un atto che contiene al suo interno due importanti\u00a0“caveat”.<\/p>\n

Le affermazioni della Jourova non aiutano a valutare correttamente il peso del Judicial Redress Act.<\/p>\n

Ma per capire meglio il punto di vista di chi scrive \u00e8 consigliabile analizzare le parti del testo a cui si fa\u00a0riferimento.<\/p>\n

Il diavolo \u00e8 nei dettagli …<\/p>\n

Se analizziamo il paragrafo intitolato “Designazione di paese tutelato”, il lettore potr\u00e0 probabilmente comprendere i miei dubbi.<\/p>\n

Designation of covered country<\/em><\/p>\n

(1)In general<\/em><\/p>\n

The Attorney General may [\u2026] designate a foreign country or regional economic integration organization, or member country of such organization, as a covered country for purposes of this section if\u2014<\/em><\/p>\n

(A)<\/em><\/p>\n

(i)the country or regional economic integration organization, or member country of such organization, has entered into an agreement with the United States that provides for appropriate privacy protections for information shared for the purpose of preventing, investigating, detecting, or prosecuting criminal offenses; or<\/em>\u00a0<\/em><\/p>\n

(ii)the Attorney General has determined that the country or regional economic integration organization, or member country of such organization, has effectively shared information with the United States for the purpose of preventing, investigating, detecting, or prosecuting criminal offenses and has appropriate privacy protections for such shared information;<\/em><\/p>\n

(B)the country or regional economic integration organization, or member country of such organization, permits the transfer of personal data for commercial purposes between the territory of that country or regional economic organization and the territory of the United States, through an agreement with the United States or otherwise; and<\/em><\/p>\n

(C)the Attorney General has certified that the policies regarding the transfer of personal data for commercial purposes and related actions of the country or regional economic integration organization, or member country of such organization, do not materially impede the national security interests of the United States.<\/em><\/p>\n

Si tenga presente che, le condizioni di cui ai punti A, B e C, non rappresentano delle alternative, ma devono coesistere.<\/p>\n

Un altro spunto di riflessione \u00e8 rappresentato dalla sequenzialit\u00e0 dei requisiti elencati rispetto al riconoscimento della tutela, essi devono essere gi\u00e0 in vigore quando il Dipartimento esegue la sua valutazione.<\/p>\n

Sembra che la posizione europea, fortificata dalla sentenza della Corte di Giustizia, si stia indebolendo e si stia allineando ai requisiti statunitensi nel creare le condizioni idonee a rispettare la normativa quadro in materia di protezione dati. Anche se dovessimo prendere in considerazione tale opzione, e non dico che dovremmo, la normativa finale non sar\u00e0 in grado di proteggere i diritti fondamentali dei cittadini europei.<\/p>\n

Si tratta di un cane che si morde la coda!<\/p>\n

In sostanza, l\u2019applicazione del JRA necessita di una precondizione fondamentale: l’esistenza dell\u2019accordo sul trasferimento dei dati e che tale accordo non interferisca con la sicurezza nazionale \u2026 come ho gi\u00e0 sottolineato in un precedente articolo, l\u2019Umbrella Act (reso pubblico da EPIC.org con una richiesta inoltrata ai sensi del Freedom of Information Act,\u00a0contro il Dipartimento di Giustizia degli Stati Uniti) e, pi\u00f9 concretamente, casi come FBI vs Apple, dimostrano che i \u201cdubbi\u201d, che hanno condotto all\u2019invalidazione del #safeharbor da parte della Corte di Giustizia Europea, rimangono tuttora\u00a0irrisolti.<\/p>\n

 <\/p>\n

Dalla lettura dell\u2019Umbrella Act e della versione approvata del JRA, non sono sicuro che la nuova normativa sopravviverebbe ad una valutazione dettagliata e competente di un’Autorit\u00e0 Indipendente (aka DPA)\u00a0o, ancor peggio, della Corte di Giustizia dell’Unione Europea.<\/p>","protected":false},"excerpt":{"rendered":"

Non importa cosa si dica, il “Privacy Shield” \u00e8 solo fumo negli occhi. Non esistono i presupposti per proteggere i dati personali uniformandosi a quanto espresso dalla\u00a0Corte di Giustizia dell’Unione Europea nell\u2019ottobre 2015 con la sentenza “contro Facebook” (C-362\/14, 6 ottobre 2015). Molti hanno pensato che il Judicial Redress Act (in seguito JRA) avrebbe esteso\u00a0prerogative\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[199,203,117,198,197],"class_list":["post-1342","post","type-post","status-publish","format-standard","hentry","category-legal-framework","tag-fundamental-rights","tag-jra","tag-privacy","tag-privacyshield","tag-safeharbor"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1342"}],"version-history":[{"count":10,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1342\/revisions"}],"predecessor-version":[{"id":1360,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1342\/revisions\/1360"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}