appunto a quello facevo riferimento, all'applicabilità delle c.d. model clauses ("le soluzioni cui fai riferimento sarebbero sufficienti lato EU, ma come potrebbero implementarsi lato US?").

Microsoft, ad es. ha adottato le MC per il cloud e quindi può ricevere dati da EU anche su quella base. Tuttavia quando una norma imperativa US gli impone di dare accesso ai dati ad un agenzia governativa che fa? Segue il contratto o segue la norma imperativa? La stessa presenza di tali norme potrebbe poi rendere difficile l’ammissibilità medesima dell’adozione delle MC, specie alla luce di quanto ora affermato dalla ECJ.

Le MC nascono per stati privi di regolamentazione e pongono sulle parti l'onere di fornire una protezione adeguata di natura contrattuale. Il modello va in crisi quando l'importatore deve soggiacere a norme imperative locali che, implicitamente, gli impongono di disattendere le tutele delle MC.
Se poi leggi le MC ti puoi rendere conto come la loro implementazione non sia poi così semplice a fronte di organizzazioni complesse in termini di trattamento dati. Essa avrebbe inoltre notevoli implicazioni ad esempio in termini di richieste di cancellazione dei dati.

Occorre infine non generalizzare nel prevedere gli scenari futuri. Il SH era una regola generale, di facile implementazione e, per questo, diverse imprese US lo avevano adottato. Ora, a fronte dell’invalidazione, le imprese dovranno meglio valutare le basi legali da utilizzare per il trasferimento, non solo le MC o le BCR, ma anche le deroghe di cui all’art 26 della direttiva o pensare a nuove forme di organizzazione che tengano in conto le esigenze di data protection.

AM



On Tue, 6 Oct 2015 13:17:18 +0200 (CEST)
 Antonio Casilli <antonio.casilli@telecom-paristech.fr> wrote:

Non sono un esperto ma dal 1995 esiste una direttiva europea http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML che interdice lo scambio di dati fra paesi "unsafe" ma che permette l'introduzione di clausole-tipo per il trasferimento internazionale di dati http://www.cnil.fr/fileadmin/documents/Vos_responsabilites/Transferts/CCT-2010-Ss_Traitants_VE.pdf




----- Mail original -----
De: "Alessandro Mantelero" <alessandro.mantelero@polito.it>
À: "Antonio Casilli" <antonio.casilli@telecom-paristech.fr>, "Blengino" <blengino@penalistiassociati.it>
Cc: "nexa" <nexa@server-nexa.polito.it>
Envoyé: Mardi 6 Octobre 2015 13:07:47
Objet: Re: [nexa] R: Decisione Corte di giustizia europea invalida Safe Harbor

le soluzioni cui fai riferimento sarebbero sufficienti lato EU, ma come potrebbero implementarsi lato US?
Le critiche della Corte paiono (correttamente) dirette al sistema legale US (carenza di limiti all'accesso ai dati da parte delle pubbliche autorità, mancanza di tutela giurisdizionale), come possono le imprese US opporsi a norme vincolanti della loro nazione? Temo che le model clauses o i ToS non bastino....



On Tue, 6 Oct 2015 12:55:23 +0200 (CEST)
 Antonio Casilli <antonio.casilli@telecom-paristech.fr> wrote:

Sarei meno catastrofista: in assenza di SafeHarbor per le aziende europee come per le piattaforme US è possibile introdurre clausole-tipo e migliorare i TOS per rendere trasparente l'accettazione da parte dell'utilizzatore del trasferimento internazionale e a terzi dei suoi dati personali. Che la cosa sia il segno di un "sussulto politico" contro il modus operandi NSA e quello delle sue sorelle sceme europee (DRIP, Mordaza, Renseignement...) è indubitabile. E che sia una occasione perché il settore digitale nostrano smetta di confidare nei grandi silos di dati per fare affari e si inventi qualche cosa di nuovo, magari non è poi male. Che imprese e startup nostrane imparino a fare delle cosettine un po' diverse dall'innovazione di paccottiglia del tipo "ho inventato una app che prende i dati dall'API di Gmail e poi ti vende gelati al tuo gusto preferito al prezzo stabilito da un RealTime bidding"




----- Mail original -----
De: "Blengino" <blengino@penalistiassociati.it>
À: "fabio chiusi" <fabiochiusi@yahoo.it>, "nexa" <nexa@server-nexa.polito.it>
Envoyé: Mardi 6 Octobre 2015 12:51:32
Objet: [nexa] R: Decisione Corte di giustizia europea invalida Safe Harbor



Tecnicamente di tutto, o più probabilmente nulla.
Vincolati come siamo ad una normativa nata 20anni fa (Zuckerberg aveva 11anni) si aprono scenari surreali, non tanto per i grandi titolari di trattamento stranieri basati in EU, quanto per le imprese UE cui teoricamente potrebbe esser inibito l’utilizzo di qualsivoglia servizio che comporti un trasferimento dei dati trattati verso US. E basta GMail o un qualsiasi servizio cloud (magari fornito da sp europeo, che utilizzi ridondanze extraUE tipo amazon ecc.ecc.)


Se debbo dire, sono molto incerto nella valutazione della sentenza: afferma principi importanti su di un punto cruciale, ovvero l’ingerenza dello Stato per ragioni di sicurezza nazionale e law enforcement, che è però materia del tutto estranea alla Direttiva del 95 che regolava unicamente il mercato (primo pilastro) e non giustizia e sicurezza. E questo è da sempre un vulnus anche per noi europei. E dunque non so dire se:
i) sia la forzatura di una Corte che si rende conto di esser l’ultimo baluardo per reagire ad una situazione inaccettabile nella compressione dei diritti fondamentali sul web da parte degli Stati (Governi UE inclusi: la condanna pare esplicita, non per Facebook ,ma alla sorveglianza da parte degli Stati, così che si parla a suocera perché moglie intenda);
ii) se sia la scelta politica e miope di sferrare l’ennesimo attacco all’egemonia economica USA, dove i diritti fondamentali sono la clava per tentare di recuperare forza contrattuale… (c’è il TTIP che vaga…ma non voglio far dietrologia).
Insomma, non so dire. Leggiamo e vedremo
C



Da: nexa-bounces@server-nexa.polito.it [mailto:nexa-bounces@server-nexa.polito.it] Per conto di fabio chiusi Inviato: martedì 6 ottobre 2015 11:33 A: 'nexa' Oggetto: Re: [nexa] Decisione Corte di giustizia europea invalida Safe Harbor




Ma ora che succede? Non ho ben capito le conseguenze (immediate e non) di questa decisione...

f.







Il Martedì 6 Ottobre 2015 10:45, Antonio Casilli < antonio.casilli@telecom-paristech.fr > ha scritto:




http://mobile.nytimes.com/2015/10/07/technology/european-union-us-data-collection.html

-- 
Antonio A. Casilli Associate Professor, Telecom ParisTech Research Fellow Edgar-Morin Center (EHESS) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino

Nexa Center for Internet and Society | Director of Privacy
Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law
Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration

http://staff.polito.it/alessandro.mantelero
@mantelero

EMAIL POLICY: twice a day (Mon-Fri)

--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino

Nexa Center for Internet and Society | Director of Privacy
Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law
Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration

http://staff.polito.it/alessandro.mantelero
@mantelero

EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa