Pillole
Una settimana di sentenze per il mondo della silicon valley, tanto in Europa quanto negli Usa. Nonostante Google prenda una multa da quasi 3 miliardi di dollari per abuso di posizione dominante, non si può lamentare: il "rischio" antitrust è scongiurato, e l'Unione Europea si mostra più tenera del solito.
Infatti nonostante negli Usa Google sia riconosciuto come monopolista nel settore delle ricerche sul Web, il giudice ha valutato di dare dei rimedi estremamente blandi, molto lontani da quelli paventati. Ricordiamo che si era parlato addirittura di obbligare Google a vendere Chrome.
Anche nell'Ue i giudici sono clementi. Il caso Latombe, che poteva diventare una sorta di Schrems III, non c'è stato: la corte ha dichiarato che il Data Protection Framework è valido, e che quindi la cessione di dati di cittadini Ue ad aziende Usa è legale. È un grosso passo indietro nel braccio di ferro interno all'unione europea tra organismi che spingevano per questa soluzione (la Commissione) e altri che andavano in senso opposto (la Corte di Giustizia). Difficile pensare che i recenti accordi sui dazi non c'entrino nulla.
Il Tribunale dell’Unione europea, con sentenza del 3 settembre, ha respinto il ricorso del deputato francese Philippe Latombe diretto ad annullare il nuovo quadro normativo per il trasferimento dei dati personali tra la UE e gli USA. Non si sono fatte attendere le prime reazioni alla sentenza.
Il team legale di Latombe ha scelto un ricorso piuttosto mirato e ristretto contro l'accordo sui dati UE-USA. Sembra che, nel complesso, il Tribunale non sia stato convinto dalle argomentazioni e dai punti sollevati da Latombe. Tuttavia, ciò non significa che un'altra contestazione, che contenga una serie più ampia di argomenti e problemi relativi all'accordo, non possa avere successo. Latombe potrebbe anche decidere di appellare la decisione alla CGUE, che (a giudicare dalle precedenti decisioni in "Schrems I" e "Schrems II") potrebbe avere un'opinione diversa da quella del Tribunale.
Max Schrems, fondatore di NOYB – European Center for Digital Rights, ha dichiarato: "Si è trattato di una sfida piuttosto ristretta. Siamo convinti che un esame più ampio della legge statunitense, in particolare dell'uso degli ordini esecutivi da parte dell'amministrazione Trump, produrrebbe un risultato diverso. Stiamo valutando le nostre opzioni per presentare tale ricorso". Sebbene la Commissione abbia guadagnato un altro anno, manca ancora la certezza del diritto per gli utenti e le imprese"
Il prossimo caso “Schrems III” del 3 settembre 2025 potrebbe invalidare l’EU–US Data Privacy Framework (DPF), interrompendo nuovamente i trasferimenti di dati tra l’Unione Europea e gli Stati Uniti e costringendo le imprese a ricorrere a soluzioni alternative come le Clausole Contrattuali Standard e le Transfer Impact Assessments.
Il 3 settembre 2025 la Corte di Giustizia dell’Unione Europea (CGUE) emetterà la propria sentenza nel caso Latombe vs Commissione Europea. In gioco c’è il futuro dell’EU–US Data Privacy Framework, la decisione di adeguatezza adottata nel luglio 2023 per ripristinare una base giuridica stabile ai flussi di dati transatlantici. Molti parlano già di questo scenario come di un “Schrems III”.
Il ricorso è stato presentato nel settembre 2023 da Philippe Latombe, deputato francese, che ha contestato direttamente la decisione di adeguatezza della Commissione ai sensi dell’articolo 263 TFUE.
Secondo Latombe, il DPF non garantirebbe una protezione “sostanzialmente equivalente” per i cittadini europei, come richiesto dall’articolo 45 GDPR e dalla Carta dei diritti fondamentali dell’UE.
Quali sono i principali argomenti del ricorso e quali i possibili scenari?
LA DENUNCIA DELLE ASSOCIAZIONI PER I DIRITTI DIGITALI «Vengono utilizzati per facilitare gli omicidi indiscriminati» nella Striscia
Sì, anche i dati. Fornisce soldi e armi per il genocidio, aiuta nella ricerca di nuovi strumenti per lo sterminio. Ma questo lo sanno tutti, lo conferma la «non sospensione» dell’accordo di associazione di poche settimane fa. Pochi, però, sanno che l’Europa fa di più: fornisce, “regala” ad Israele anche i dati dei suoi cittadini. Che in qualche modo aiutano quel genocidio, sono un “pezzo” del genocidio.
BENINTESO, la notizia non è nuova. Perché in Europa funziona così: c’è il Gdpr – la più avanzata delle leggi in materia di privacy e che, non a caso, infastidisce il comitato di big tech che governa gli Usa – che regola e vieta nel vecchio continente l’estrazione delle informazioni sugli utenti digitali. Nel resto del mondo però non ci sono le stesse norme. Così l’Europa – quando i diritti contavano, all’epoca di Rodotà per capirci – decise che i dati personali potevano essere trattati da paesi extra europei solo se garantivano gli stessi standard, la stessa protezione.
Un tema delicatissimo – lo si intuisce – perché i server dei colossi digitali più usati hanno tutti sede negli States, dove le leggi in materia semplicemente non esistono. E questo ha dato vita a molti contenziosi, per ora tutti vinti dai difensori dei diritti, l’ultimo dei quali deve ancora concludere il suo iter.
Ma questo è un altro discorso. Qui si parla di Israele. Otto mesi dopo l’avvio delle stragi a Gaza, 50 associazioni si rivolsero alla commissione di Bruxelles perché era già evidente che non esistessero più le condizioni – se mai ci fossero state – per definire «adeguata» la protezione dei dati europei in Israele. Di più: le organizzazioni rammentavano che la reciprocità nell’uso dei dati può avvenire solo – è scritto testualmente – con paesi e governi che assicurino il «rispetto dei diritti umani».
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Il direttore degli affari pubblici e giuridici di Microsoft Francia ha dichiarato, di fronte a una commissione del Senato francese, che l'azienda non può garantire che i dati dei cittadini francesi custoditi sui server in Europa non verranno trasmessi al governo statunitense. Si tratta di una dichiarazione estremamente importante, in particolare nell'ambito del dibattito attuale legato alla sovranità digitale europea.
Era il 10 giugno scorso quando Anton Carniaux, direttore degli affari pubblici e giuridici per Microsoft Francia, ha testimoniato di fronte al Senato francese per parlare degli ordini che l'azienda riceve tramite l'Union des groupements d'achats publics (UGAP), ovvero un ente che si occupa di centralizzare l'acquisto di beni e servizi per scuole e comuni.
Carniaux ha affermato, durante la sua testimonianza, che Microsoft non può garantire che i dati dei cittadini francesi non vengano trasferiti verso gli USA a seguito di una richiesta del governo statunitense, ma altresì che una tale richiesta di trasferimento non è mai avvenuta. Il CLOUD Act, diventato legge nel 2018, fa infatti sì che il governo statunitense possa richiedere accesso ai dati contenuti nei data center delle aziende americane, anche quando tali dati sono fisicamente localizzati in altri Paesi.
Per conformarsi a un ordine esecutivo del presidente americano Donald Trump, nei mesi scorsi Microsoft ha sospeso l’account email di Karim Khan, procuratore della Corte penale internazionale che stava investigando su Israele per crimini di guerra. Per anni, scrive il New York Times, Microsoft ha fornito servizi email al tribunale con sede a L’Aja, riconosciuto da 125 paesi tra cui l’Italia (ma non da Stati Uniti, Israele, Cina, Russia e altri).
All’improvviso, il colosso di Redmond ha staccato la spina al magistrato per via dell’ordine esecutivo firmato da Trump che impedisce alle aziende americane di fornirgli servizi: secondo il successore di Biden, le azioni della Corte contro Netanyahu “costituiscono una inusuale e straordinaria minaccia alla sicurezza nazionale e alla politica estera degli Stati Uniti”. Così, di punto in bianco, il procuratore non ha più potuto comunicare con i colleghi.
[...]
Le conseguenze non si sono fatte attendere. Tre dipendenti con contezza della situazione hanno rivelato al quotidiano newyorchese che alcuni membri dello staff della Corte si sarebbero rivolti all’azienda svizzera Protonmail per poter continuare a lavorare in sicurezza. Il giornale non chiarisce il perché della decisione, né se tra essi vi sia lo stesso Khan. Una conferma al riguardo arriva dall’agenzia Associated Press. Protonmail, contattata da Guerre di Rete, non ha commentato, spiegando di non rivelare informazioni personali sui clienti per questioni di privacy e di sicurezza.
Meta AI è comparsa su WhatsApp senza preavviso, generando polemiche e preoccupazioni sulla privacy. Inoltre, l’assistente virtuale introdotto forzatamente dal gruppo Zuckerberg non può essere disattivato e fornisce istruzioni fuorvianti per la rimozione.
Avete notato quel pulsantino bianco con un cerchio blu comparso di recente nella schermata di Whatsapp sul vostro smartphone? Si tratta dell’icona di Meta AI, l’intelligenza artificiale sviluppata dal gruppo di Mark Zuckerberg. Il sistema, progettato per essere semplice e intuitivo, garantisce un accesso immediato alla chatbot, la finestra di conversazione alimentata da Llama 3.2, la versione più avanzata di AI di Meta, dotata di capacità multimodali.
Violazione della privacy?
Nulla di male, in apparenza. Il problema è che Meta AI è entrato a far parte della nostra quotidianità, su milioni di schermi, senza alcuna notifica preventiva, né esplicito consenso.
Edward Snowden, la gola profonda che nel 2013 ha svelato il programma di sorveglianza di massa organizzato dall’agenzia di spionaggio civile degli Stati Uniti, sosteneva che la macchina della tirannia automatizzata fosse già pronta e che fossimo a un giro di chiave dal suo avviamento. Gli eventi recenti negli Usa sembrano tristemente confermare questa profezia. E in Europa?
“Siate dunque decisi a non servire mai più e sarete liberi. Non voglio che scacciate i tiranni e li buttiate giù dal loro trono; basta che non li sosteniate più, e li vedrete crollare, […] come un colosso a cui sia stato tolto il basamento”. Étienne de La Boétie, “Discorso sulla servitù volontaria”, 1576.
Giorgio vive a Roma ed è un militante a tempo pieno. Fa parte di un sindacato di base della scuola, è segretario del circolo di uno dei tanti partiti della diaspora della sinistra, è femminista, appassionato praticante dell’inclusione dei suoi allievi con disabilità e non. La sua vita, a parte i rari momenti in cui riposa o in cui si dedica ai suoi genitori molto anziani, è dedicata a cercare di ricostruire quel “tessuto collettivo” in cui è cresciuto, negli anni tra il sessantotto e il settantasette, e che lo ha visto prendere parte poi, giovanissimo, al movimento ecologista e nonviolento dei primi anni 80.
La dipendenza europea dall’infrastruttura cloud americana solleva preoccupazioni sulla sicurezza. Il Cloud Act permette agli USA di accedere ai dati globali, mettendo a rischio la privacy e la sicurezza nazionale dell’Europa
Cinque settimane di Donald Trump e gli europei stanno scoprendo per la prima volta quello che Vasco cantava 46 anni fa: non siamo mica gli americani. E non solo non siamo gli americani, improvvisamente scopriamo che i loro interessi non coincidono con i nostri. E non solo i loro interessi non coincidono con i nostri, presto scopriremo che spesso sono opposti.
Indice degli argomenti
- La fine dell’alleanza transatlantica e le conseguenze per l’Europa
- L’incontro Trump-Zelensky e la vera natura della politica estera americana
- Terre rare: l’estorsione di Trump all’Ucraina e il destino dell’Europa
- Il problema dell’infrastruttura cloud e la dipendenza europea dagli Usa
- Il Gdpr e i fallimenti degli accordi per la protezione dei dati
- La soluzione per liberarsi dal cloud americano
- Il ritorno all’hosting come alternativa praticabile
