Permettimi solo di chiarire ciò su cui non siamo d'accordo, perché io sostengo che sono tutti sporchi di marmellata al lampone, mentre tu dici che potrebbero NON aver preso quella di mele!
Il controllo dei data center implica che Google può accedere ai dati
...da un paese terzo, gli USA, con un diritto incompatibile col GDPR. SE può accedere, ALLORA può essere OBBLIGATO AD ACCEDERE, secondo le norme di quel Paese terzo. E questa possibilità è CONDIZIONE NECESSARIA e SUFFICIENTE per non soddisfare i requisiti del GDPR evidenziati dalla sentenza Schrems II. Su questo, se sbaglio, prego davvero i giuristi in lista di correggermi.
non che lo abbia fatto in questo caso specifico, fornendo così accesso "ai dati da un paese terzo".
Sulla falsità di questa implicazione siamo d'accordo da un punto di vista tecnico: il blackdown di Google non dimostra che, durante il blackdown, siano stati trasferiti dati dai data center europei agli USA, solo che tale trasferimento è (ed è sempre stato) possibile in qualsiasi momento (e dunque anche durante il guasto). Da un punto di vista legale però tale implicazione POTREBBE essere vera se l'accesso per ragioni amministrative ai server che contengono i dati costituisce di per sé un trasferimento, anche se mediato da uno script o da altro software. In tal caso, FORSE tale accesso costituirebbe un data breach. Ma questo secondo problema, per me, è assolutamente secondario. La violazione del GDPR dimostrata dal guasto globale è la prima, non questa seconda su cui non sei d'accordo.
Tanto lo sappiamo tutti che verranno comunque colti con le mani nella marmellata prima o poi.
Sì. Qui: https://status.cloud.google.com/incident/zall/20013 :-D Giacomo