La sentenza emessa dalla Corte di Giustizia dell’Unione Europea è destinata ad ingenerare un vero e proprio terremoto in merito alla gestione, su server stranieri, dei dati appartenenti ai cittadini europei.
Il cosiddetto US-EU Safe Harbor è l’accordo tra Stati Uniti ed Unione Europea che fu siglato nel 2000. Esso permetteva alle aziende d’Oltreoceano, di utilizzare – per gestire i dati europei – le stesse regole adottate negli USA.
I giudici europei hanno adesso invalidato il Safe Harbor bollando di fatto come illegali i trasferimenti di dati dall’Europa verso gli Stati Uniti. Le indicazioni riportate anche (sul sito del Garante Privacy) sembrano quindi perdere validità.
Fino ad oggi, circa 4.500 aziende statunitensi hanno beneficiato del Safe Harbor per elaborare, negli Stati Uniti, i dati degli utenti e dei clienti europei. Prime tra tutte aziende over-the-top come Google, Facebook, Microsoft, Apple e così via.
La sentenza della Corte, che è definitiva e non può essere oggetto d’appello, metterà probabilmente in crisi diverse aziende. Sulla base di quanto disposto, quindi, le autorità garanti per la protezione di dati personali di tutta Europa potrebbero contestare alle società statunitensi le modalità con cui i dati vengono gestiti ed intimare loro di rispettare i regolamenti sulla privacy in vigore in ciascun Paese del vecchio continente.
Chi finora ha spostato senza problemi dati dall’Europa agli States dovrà quindi rivedere il proprio modus operandi salvando ad esempio le informazioni su server posti sul suolo europeo. In alternativa, ma la questione deve essere attentamente vagliata dal punto di vista legale, le stesse aziende potrebbero decidere di richiedere agli utenti un esplicito consenso per il trattamento dei loro dati all’estero.
La bomba è esplosa. Attendiamo a questo punto le reazioni delle parti in causa. Over-the-top in primis.
L’Europa sta lavorando, tra l’altro, ad un provvedimento che rende più stringenti le norme sulla protezione dei dati personali da parte delle imprese. Ne abbiamo parlato negli articoli Sophos punta un faro sulle nuove norme per la privacy e Crittografare file sul cloud, come proteggere i dati sui servizi di storage online.