Il parere di Max Schrems, watchdog delle politiche europee sul trattamento dati sul Data Privacy Framework, è impietoso
L’attività di monitoraggio di Max Schrems e del suo NOYB prosegue da tempo e il Data Privacy Framework non fa eccezione. Maximilian Schrems è noto, in particolar modo, per essere l’attivista avvocato che ha battagliato contro Facebook per i suoi numerosi atti di violazione della privacy – a partire dalle leggi europee sul trasferimento di dati personali alla NSA Usa. Una delle critiche maggiormente fatte a questo nuovo accordo, in sostanza, è quella di essere un Safe Harbor 3.0 o un Privacy Shield 2.0 – un copia-incolla degli accordi precedenti che, alla fine, non cambia le carte in tavola quanto dice di fare -. Considerate le criticità già individuate anche dall’EDPB (Comitato europeo per la Protezione dei Dati, composto dalle autorità garanti dei Paesi membri), tutto quello che abbiamo finora sembrerebbe essere il ritardo del blocco del trasferimento dati in Usa che porterebbe i cittadini Ue a non poter usare servizi come quelli forniti da Big Tech.
In vigore dall'11 luglio, dopo che i due precedenti trattati sono stanti invalidati. Per gli attivisti per i diritti digitali di Noyb però è una copia dei regolamenti precedenti e si preparano a fare ricorso
La Commissione europea ha adottato il nuovo accordo sul trasferimento dei dati tra l’Unione europea e gli Stati uniti. Il Data privacy framework arriva dopo l’annullamento degli accordi precedenti da parte della Corte di giustizia europea, a causa dell’assenza di tutele adeguate da parte degli Stati Uniti. Tuttavia, l’organizzazione per i diritti digitali Noyb si prepara a portare anche questo accordo davanti alla Corte, perché sembrerebbe una copia dei vecchi regolamenti.
[...]
L’accordo cerca poi di risolvere il problema dell’accesso incondizionato ai dati personali da parte delle agenzie di intelligence statunitensi, che nel quadro del nuovo framework dovrebbero avere solamente un accesso limitato e proporzionato a queste informazioni. Inoltre, istituisce un organo speciale, la Data protection review court (Dprc), a cui i cittadini europei potranno rivolgersi in caso di violazione delle nuove garanzie, che potrà ordinare la cancellazione dei dati ottenuti o trattati illegalmente.
Le critiche di Noyb
Il nuovo regolamento non ha convinto il gruppo per la difesa dei diritti digitali Noyb, guidato dall’attivista e avvocato Max Schrems. Per l’organizzazione, infatti, gli Stati Uniti attribuiranno alla parola “proporzionato” un significato diverso da quello della Corte di giustizia, così da assicurare alle agenzie di intelligence la possibilità di continuare a usare i dati personali europei più o meno come vogliono...
Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.
Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa
La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.
Leggi l'articolo completo di Bruna Saetta
Ascolta il podcast di DataKnightMare
Come ormai sappiamo, WhatsApp ha dato un ultimatum a tutti i suoi utenti: chi non ha accettato la nuova policy entro il 15 maggio non potrà più usare WhatsApp.
L'azienda di proprietà di Facebook, con sede Europea in Irlanda, ci aveva già provato a febbraio 2021 sollevando feroci critiche che l'avevano indotta a rimandare la scadenza per avere il tempo di spiegare meglio agli utenti i cambiamenti introdotti nella policy.
Leggi l'articolo completo
Dal prossimo 15 maggio sarà necessario accettare la nuova policy sulla privacy di WhatsApp per evitare di incappare in varie limitazioni.
Il Garante tedesco ha ordinato a Facebook di interrompere la raccolta dei dati con effetto immediato per i prossimi tre mesi. L'autorità ha inoltre chiesto l'intervento dell'European Data Protection Board (EDPB) per ottenere una decisione valida in tutta Europa.
Leggi l'articolo completo
Il comunicato stampa di Privacy Network che giosce per la rimozione dalla pagina delle piattaforme consigliate dal Ministero della suite di Google for education
"Vittoria! Il Ministero dell’istruzione ha rimosso GSuite for Education dall’elenco delle piattaforme consigliate per la DAD.
È stata dura, ma Privacy Network ha raggiunto il suo obiettivo, facendo un passo in più verso la protezione dei dati di studenti e studentesse italiane."
Ultimora: sul sito del Ministero dell'Istruzione c'è ancora Google Suite for Education tra le piattaforme consigliate.
WhatsApp ha fornito ulteriori chiarimenti in merito all’aggiornamento dei termini di servizio e della privacy policy per il 2021, che l’utente dovrà accettare entro l’8 febbraio per continuare ad usare il social: l’iniziativa ha suscitato perplessità, in particolare relativamente al data sharing con le altre aziende di Facebook. WhatsApp aveva già precisato che per gli utenti della regione europea e del Regno Unito non cambierà niente. Ma forse proprio per questo la novità è interessante per noi europei. Ecco perché
La raccomandazione del Garante europeo della protezione dei dati è rivolta alle istituzioni, uffici, agenzie e organi dell’Unione europea: “I trasferimenti internazionali in corso e futuri siano effettuati in conformità con la legge sulla protezione dei dati dell’UE”.
Sul trasferimento dei dati personali verso gli Stati Uniti il Garante privacy europeo mette in guardia l’intera Unione europea e la invita ad utilizzare cloud provider che rispettano solo la normativa europea sulla data protection.
“Il Garante incoraggia vivamente le istituzioni, uffici, agenzie e organi dell’Unione europea a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o in caso di nuovi contratti con fornitori di servizi”.
I sovranisti digitali dicono che l'Italia deve gestire i dati dei propri cittadini. Intanto nasce Gaia-X e la Corte di Giustizia Europea invalida l'accordo "Privacy Shield" con gli USA, ma siamo sicuri che abbiamo davvero bisogno di memorizzare tutti questi dati?
Leggi tutto
Il 16 luglio 2020 la Corte di Giustizia europea si è pronunciata (qui il comunicato stampa) su una serie di ricorsi presentati dal legale Maximilian Schrems, invalidando l’accordo “Privacy Shield” tra l’Unione europea e gli Usa (qui annuncio di Noyb).
Il Privacy Shield è un accordo tra la Commissione europea e il Segretario al Commercio USA che consentiva un regime privilegiato per le aziende americane aderenti, nel caso di trasferimento dei dati personali dei cittadini europei verso gli Usa. Il Privacy Shield in realtà nasce sulle ceneri del Safe Harbour, che era stato invalidato dalla Corte di Giustizia europea nel 2015, anche qui a seguito del ricorso del legale Schrems.
Leggi l'articolo completo su Valigia Blu
