L'Europa emette una scadenza per la conformità dello scudo per la privacy degli Stati Uniti

Nonostante questa problematica rughe, l'esecutivo dell'UE oggi si è dichiarato altrimenti convinto che il meccanismo garantisca "un adeguato livello di protezione per i dati personali", annunciando la conclusione della sua seconda revisione annuale dello scudo. 

The EU-US #PrivacyShield functions as it should. But it still needs a permanent Ombudsperson. I call on the US to nominate one by end of February at the latest. https://t.co/hTWOTlso2j pic.twitter.com/u1ltLndVw9

— Věra Jourová (@VeraJourova) December 19, 2018

Il meccanismo di trasferimento dei dati è ora utilizzato da oltre 4.000 società per semplificare i flussi di dati personali dei cittadini dell'UE negli Stati Uniti.

E la Commissione vuole chiaramente evitare una ripetizione della lotta avviata quando, tre anni fa, Safe Harbor è stato abbattuto e le imprese hanno dovuto trovare mezzi legali alternativi per autorizzare i flussi di dati essenziali.

Ma allo stesso tempo Privacy Shield è stata sottoposta a crescenti pressioni. Quest'estate il parlamento dell'UE ha chiesto la sospensione del meccanismo fino a quando gli Stati Uniti non saranno conformi.

Il comitato Libe del parlamento ha anche chiesto un migliore monitoraggio dei trasferimenti di dati è stato chiaramente richiesto alla luce dello scandalo di abuso dei dati di Cambridge Analytica su Facebook. (Entrambe le società sono state registrate su Privacy Shield.)

Il meccanismo è stato anche inserito in una sfida legale separata a un altro strumento di trasferimento dei dati dopo che l'Alta Corte irlandese ha rivolto una serie di domande alla Corte di giustizia europea - ponendo le basi per un altro dramma legale ad alto rischio se i diritti fondamentali della privacy europea sono nuovamente considerati incompatibile con le pratiche di sicurezza nazionale degli Stati Uniti.

Una decisione su quel rinvio rimane per il futuro. Ma nel frattempo la Commissione sembra fare tutto il possibile per affermare che è "business as usual" per i flussi di dati UE-USA.

Oggi, in un comunicato stampa, loda le misure adottate dalle autorità degli Stati Uniti per attuare le raccomandazioni formulate nella revisione dello scudo per la privacy dello scorso anno - affermando che hanno "migliorato il funzionamento del quadro".

Anche se il dettaglio di questi "miglioramenti" previsti mostra quanto è stata ridotta la barra iniziale, con la quotazione della Commissione, ad es.

il rafforzamento da parte del Dipartimento del commercio del processo di certificazione e della sua supervisione proattiva sul quadro - compresa l'istituzione di meccanismi come un sistema di controlli a campione (si dice che 100 società sono state controllate e 21 hanno avuto "problemi che sono stati ora risolto "- suggerendo che un quinto della richiesta di conformità era, ehm, non effettivamente conforme)
ulteriori "procedure di revisione della conformità" come l'analisi dei siti Web dei partecipanti di Privacy Shield per garantire che i collegamenti alle politiche sulla privacy siano corretti "; quindi, in precedenza, non dovevamo presumere che nessuno negli Stati Uniti si preoccupasse di controllare
il Dipartimento del Commercio ha messo in atto un sistema per identificare le false affermazioni che ora la Commissione afferma "impedisce alle società di rivendicare la loro conformità allo Scudo della Privacy, quando non sono state certificate"; quindi, ancora una volta, prima che questo sistema venisse impostato, le certificazioni non erano necessarie per i pixel in cui erano state dipinte
La Commissione afferma inoltre che la Federal Trade Commission ha mostrato "un approccio più proattivo" all'attuazione monitorando i principi del Privacy Shield - osservando che, ad esempio, ha emesso mandati di comparizione per richiedere informazioni alle società partecipanti.

Un altro cambiamento encomiabile - legato alla problematica questione dell'accesso ai dati personali da parte delle autorità pubbliche statunitensi a fini di sicurezza nazionale (che è ciò che ha fatto per Safe Harbor) - è la nomina di nuovi membri del Consiglio per la tutela della privacy e delle libertà civili (PCLOB) - ripristinare il quorum del Consiglio.

Il PCLOB denudato è stato a lungo in disaccordo per i critici di Privacy Shield.

"La relazione del Consiglio sull'attuazione della direttiva presidenziale - Direttiva n. 28 (PPD-28, che prevede protezioni per la privacy per i non americani) è stata resa pubblica", scrive la Commissione, riferendosi a una direttiva chiave dell'era Obama che ha precedentemente detto che lo Scudo dipende da "Conferma che queste protezioni sulla privacy per i non americani sono implementate in tutta la comunità di intelligence degli Stati Uniti".

Dice che ha anche preso in considerazione gli sviluppi rilevanti nel sistema legale statunitense nel settore della privacy durante la revisione, osservando che: "Il Dipartimento del Commercio ha avviato una consultazione su un approccio federale alla privacy dei dati a cui la Commissione ha contribuito e la Federal Federale degli Stati Uniti. La Trade Commission sta riflettendo sui suoi attuali poteri in questo settore. "

"Nel contesto dello scandalo Facebook / Cambridge Analytica, la Commissione ha preso atto della conferma da parte della Federal Trade Commission che le sue indagini su questo caso sono in corso", aggiunge, lanciando il barattolo sulla strada per quel particolare scandalo di dati.

Nel frattempo, come previsto, i gruppi aziendali hanno accolto con favore un altro semaforo verde affinché i dati continuino a essere trasmessi.

In una dichiarazione che ha risposto alla conclusione della revisione, l'Associazione dell'Industria dell'Industria Informatica e delle Comunicazioni ha dichiarato: "Raccomandiamo la Commissione europea per la sua revisione approfondita. Privacy Shield è un framework robusto, con una forte protezione dei dati, che consente il trasferimento giornaliero di dati commerciali tra i due maggiori partner commerciali del mondo. "

Rimani aggiornato seguici su Telegram