Skip to main content

Safe Harbor

Che cosa significa Safe Harbor?

Safe Harbor era il nome di un accordo tra l’UE e gli USA valido fino al 2015. Ha regolato il trasferimento dei dati personali ed è stato oggetto di severe critiche dopo lo scandalo NSA nel 2013. La Corte di giustizia europea (CGCE) l’ha infine dichiarata invalida (causa C-362/14, decisione 2000/520) perché il livello di protezione dei dati personali dei cittadini europei negli Stati Uniti era troppo basso. Dal 2016, quindi, è in vigore il regolamento “Privacy Shield”, che è succeduto all’accordo.

Le caratteristiche principali dell’accordo Safe Harbor

L’idea di base era quella di fornire ai dati europei “un porto sicuro” negli Stati Uniti, motivo per cui è stato scelto questo nome. Le autorità americane dovevano avere accesso alle informazioni sui cittadini dell’UE, ma dovevano garantire che non sarebbero state utilizzate in modo improprio. In realtà, il trasferimento di questi dati a paesi terzi era proibito se un livello adeguato di protezione delle informazioni non vi era garantito. Questo è stato regolato dalla direttiva europea sulla protezione dei dati. Questo valeva per gli Stati Uniti. Il problema doveva essere eliminato dall’accordo e in questo modo permettere lo scambio reciproco di dati.

L’attenzione era rivolta alle aziende europee e statunitensi che volevano trasferire dati in una direzione o nell’altra. Il Dipartimento del Commercio degli Stati Uniti ha stabilito sette principi che le aziende dovevano rispettare. In Europa, sono state applicate anche le leggi europee e nazionali. Le aziende che volevano aderire all’accordo non dovevano essere certificate esternamente. Una dichiarazione pubblica di partecipazione era sufficiente.

I principi erano:

  • Obbligo di informare: gli interessati dovevano essere informati sui dati trasferiti e sul loro utilizzo.
  • Diritto di opposizione: gli interessati devono avere la possibilità di opporsi a usi diversi da quelli specificati.
  • Trasferimento a terzi: gli interessati dovevano essere informati prima del trasferimento dei dati e dovevano potersi opporre.
  • Sicurezza dei dati: le aziende dovevano garantire la protezione dei dati personali in modo soddisfacente.
  • Integrità: tutti i dati dovevano essere accurati e completi.
  • Reclami: gli interessati dovevano avere la possibilità di contattare un organismo a cui potessero effettivamente reclamare.

Questo è il motivo per cui la Corte di giustizia europea ha rovesciato l’accordo Safe Harbor.

Gli attivisti della protezione dei dati hanno sempre criticato la mancanza di verificabilità del rispetto dell’accordo. L’accordo è infatti basato su informazioni fornite dalle aziende. Negli Stati Uniti, mancano disposizioni legali e obblighi che creino obblighi e trasparenza. La Corte di giustizia europea ha avallato questo punto di vista nel 2015 a seguito di una richiesta di revisione da parte dell’Alta Corte irlandese e ha quindi dichiarato l’accordo non valido.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

I regolamenti dello scudo per la privacy

Secondo i nuovi regolamenti del Privacy Shield, un ufficio indipendente di ombudsman per la risoluzione delle controversie e dei reclami è stato istituito presso il Dipartimento di Stato americano. Inoltre, varie leggi e regolamenti sono stati resi più severi. Tuttavia, gli attivisti della protezione dei dati hanno ancora criticato i regolamenti del Privacy Shield come insufficienti. Dopo tutto, ci sono solo assicurazioni da parte del governo americano, ma nessun contratto vincolante.

Ulteriori link:

https://www.datenschutz.org/privacy-shield/
https://www.datenschutz.org/safe-harbor/
https://www.tagesschau.de/ausland/safeharbour
https://www.datenschutz-wiki.de/Safe_Harbor


Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti