Resta il fatto che, clausole-tipo o no, a fronte di richieste per law enforcement le imprese US hanno poco da fare e che le pubbliche autorita' non sarebbero toccate da manovre del genere. Da anni va di moda la deregolazione e l'esaltazione del "private ordering", ma ogni tanto un po' "*diritto duro*" ci vuole Peraltro, mi pare che queste clausole-tipo si limitino ad obbligare il data importer a informare il data exporter di "any legally binding request for disclosure of the personal data by a law enforcement authority *unless otherwise* *prohibited*" Il giorno 6 ottobre 2015 12:17, Antonio Casilli < antonio.casilli@telecom-paristech.fr> ha scritto:
Non sono un esperto ma dal 1995 esiste una direttiva europea http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HT... che interdice lo scambio di dati fra paesi "unsafe" ma che permette l'introduzione di clausole-tipo per il trasferimento internazionale di dati http://www.cnil.fr/fileadmin/documents/Vos_responsabilites/Transferts/CCT-20...
----- Mail original ----- De: "Alessandro Mantelero" <alessandro.mantelero@polito.it> À: "Antonio Casilli" <antonio.casilli@telecom-paristech.fr>, "Blengino" < blengino@penalistiassociati.it> Cc: "nexa" <nexa@server-nexa.polito.it> Envoyé: Mardi 6 Octobre 2015 13:07:47 Objet: Re: [nexa] R: Decisione Corte di giustizia europea invalida Safe Harbor
le soluzioni cui fai riferimento sarebbero sufficienti lato EU, ma come potrebbero implementarsi lato US? Le critiche della Corte paiono (correttamente) dirette al sistema legale US (carenza di limiti all'accesso ai dati da parte delle pubbliche autorità, mancanza di tutela giurisdizionale), come possono le imprese US opporsi a norme vincolanti della loro nazione? Temo che le model clauses o i ToS non bastino....
On Tue, 6 Oct 2015 12:55:23 +0200 (CEST) Antonio Casilli <antonio.casilli@telecom-paristech.fr> wrote:
Sarei meno catastrofista: in assenza di SafeHarbor per le aziende europee come per le piattaforme US è possibile introdurre clausole-tipo e migliorare i TOS per rendere trasparente l'accettazione da parte dell'utilizzatore del trasferimento internazionale e a terzi dei suoi dati personali. Che la cosa sia il segno di un "sussulto politico" contro il modus operandi NSA e quello delle sue sorelle sceme europee (DRIP, Mordaza, Renseignement...) è indubitabile. E che sia una occasione perché il settore digitale nostrano smetta di confidare nei grandi silos di dati per fare affari e si inventi qualche cosa di nuovo, magari non è poi male. Che imprese e startup nostrane imparino a fare delle cosettine un po' diverse dall'innovazione di paccottiglia del tipo "ho inventato una app che prende i dati dall'API di Gmail e poi ti vende gelati al tuo gusto preferito al prezzo stabilito da un RealTime bidding"
----- Mail original ----- De: "Blengino" <blengino@penalistiassociati.it> À: "fabio chiusi" <fabiochiusi@yahoo.it>, "nexa" <nexa@server-nexa.polito.it> Envoyé: Mardi 6 Octobre 2015 12:51:32 Objet: [nexa] R: Decisione Corte di giustizia europea invalida Safe Harbor
Tecnicamente di tutto, o più probabilmente nulla.
Vincolati come siamo ad una normativa nata 20anni fa (Zuckerberg aveva 11anni) si aprono scenari surreali, non tanto per i grandi titolari di trattamento stranieri basati in EU, quanto per le imprese UE cui teoricamente potrebbe esser inibito l’utilizzo di qualsivoglia servizio che comporti un trasferimento dei dati trattati verso US. E basta GMail o un qualsiasi servizio cloud (magari fornito da sp europeo, che utilizzi ridondanze extraUE tipo amazon ecc.ecc.)
Se debbo dire, sono molto incerto nella valutazione della sentenza: afferma principi importanti su di un punto cruciale, ovvero l’ingerenza dello Stato per ragioni di sicurezza nazionale e law enforcement, che è però materia del tutto estranea alla Direttiva del 95 che regolava unicamente il mercato (primo pilastro) e non giustizia e sicurezza. E questo è da sempre un vulnus anche per noi europei. E dunque non so dire se:
i) sia la forzatura di una Corte che si rende conto di esser l’ultimo baluardo per reagire ad una situazione inaccettabile nella compressione dei diritti fondamentali sul web da parte degli Stati (Governi UE inclusi: la condanna pare esplicita, non per Facebook ,ma alla sorveglianza da parte degli Stati, così che si parla a suocera perché moglie intenda);
ii) se sia la scelta politica e miope di sferrare l’ennesimo attacco all’egemonia economica USA, dove i diritti fondamentali sono la clava per tentare di recuperare forza contrattuale… (c’è il TTIP che vaga…ma non voglio far dietrologia).
Insomma, non so dire. Leggiamo e vedremo
C
Da: nexa-bounces@server-nexa.polito.it [mailto:nexa-bounces@server-nexa.polito.it] Per conto di fabio chiusi Inviato: martedì 6 ottobre 2015 11:33 A: 'nexa' Oggetto: Re: [nexa] Decisione Corte di giustizia europea invalida Safe Harbor
Ma ora che succede? Non ho ben capito le conseguenze (immediate e non) di questa decisione...
f.
Il Martedì 6 Ottobre 2015 10:45, Antonio Casilli < antonio.casilli@telecom-paristech.fr > ha scritto:
http://mobile.nytimes.com/2015/10/07/technology/european-union-us-data-colle...
-- Antonio A. Casilli Associate Professor, Telecom ParisTech Research Fellow Edgar-Morin Center (EHESS) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
http://staff.polito.it/alessandro.mantelero @mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Guido* Dr. Guido Noto La Diega <http://www.law.qmul.ac.uk/staff/notoladiega.html>, Postdoctoral Research Assistant in Cloud Computing Law <http://www.cloudlegal.ccls.qmul.ac.uk/project/researchers/index.html> - Queen Mary University of London <http://www.mccrc.eu/Pages/Research-Team.aspx> President of Ital-IoT <http://italiot.altervista.org/about-us/> - Centre of Multidisciplinary Research on the Internet of Things Avvocato <http://www.studioperrino.it/intro/index.asp> (Commercial and IP/IT Lawyer) Cultore della materia in Civil Law and Intellectual Property <http://www.unipa.it/persone/docenti/n/guido.notoladiega> - University of Palermo 67-69 Lincoln's Inn Fields London WC2A 3JB g.notoladiega@qmul.ac.uk +44(0)2078823386 @gui_notoladiega https://it.linkedin.com/pub/guido-noto-la-diega-ph-d/6/614/669 This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestaettet. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Danke. Il presente messaggio di posta elettronica ed ogni eventuale allegato contengono informazioni strettamente riservate e sono indirizzati esclusivamente al soggetto sopra indicato. In mancanza di autorizzazione del destinatario, ne sono vietati l’uso, la riproduzione e la divulgazione. Se avete ricevuto questo messaggio per errore, siete pregati di avvisarci immediatamente per telefono e di restituirci i documenti ricevuti all’indirizzo sopra indicato, distruggendo i file. Grazie. *BE ECO-FRIENDLY: Unless necessary, please do not print this e-mail *