Io forse ho una visione compromessa dal mio lavoro, e se è così me ne scuso, ma davvero mi pare una situazione surreale.
Stiamo parlando del problema della sorveglianza e dell'interferenza delle Pubbliche Autorità, non di come tratta i dati per fini commerciali questo o quel provider. Su questo mi pare si incentri la sentenza. 
Ora:

1) A quel tipo di trattamenti NON si applica nessuno, e dico nessuno, dei diritti e delle disposizioni di cui alle varie direttive in tema di protezione dati, che sono tutte emesse in relazione al mercato (pre Lisbona): e infatti stiamo discutendo di consensi, clausole contrattuali TOS ecc.ecc. Lo trovo deprimente. Come la storia dei cookie: adesso siamo tutti più sereni che abbiamo i banner a scassare i cabasisi....
Dopo la "fondamentale" sentenza avremo una clausolina in più nelle informative, a pagina 44, per dirci che Facebook è a Palo Alto eh, non a Poirino, e che lì tratta i nostri dati (che poi non è neppure necessaria...). Daremo il consenso et voillaz. La stessa cosa faranno le università e le imprese che usano il cloud. Qualche azienda italiana o europea avrà qualche casino contrattuale con i suoi clienti ma poca roba.Fine del discorso. Questo lato utenti, perché lato Governi ci saranno mille mosse politiche per giocare a chi vince sul petrolio del XXI secolo (e abbiamo già perso se continuiamo così)

2) intanto i provader italiani ed europei, e le Telco, sono tendenzialmente a disposizione delle autorità (e ogni tanto i soggetti addirittura coincidono...) Chi come e per quali finalità accede ai  dati da loro trattati (e conservati per anni) è un mistero: sicurezza nazionale e law enforcement sono liberi da qualsiasi vincolo europeo (se si eccettua una blanda Decisione Gai del 2008 sulla cooperazione nel penale). Paradossalmente la legislazione Italiana è più tutelante, tant'è che l'NSA  ha rinunciato ad un coinvolgimento diretto. Le banche dati delle varie autorità (da quelle di polizia a quelle del DIS e del Sistema informativo fiscale) sono impenetrabili e non c'è diritto che tenga posto che la direttiva non si applica. 
In Italia abbiamo istituito una (delirante) banca dati del DNA che non è mai partita, ma il DNA di oltre 20mila italiani certamente estranei al reato sono stati sequenziati dalla procura di Brescia per un singolo caso di omicidio, ed in quel caso sono stati acquisiti a strascico i metadati di tutti coloro che erano collegati a decine di celle. Tutto bene? Dove sono quei dati? Come sono custoditi? Prova a fare domande....Non hai alcun diritto. E se per un omicidio sequenziamo il DNA di 20mila italiani, non oso pensare al primo attentato cosa succederà....

Può esser un errore che un'istituzione pubblica usi Google: ne comprendo perfettamente le motivazioni, ma non mi si dica che quell'istituzione non sa che Google tratta i dati in America (che poi  non è neppure cosi) ...deve dirlo ai suoi utenti? Si.Punto.
Insomma, mi pare che la Corte, nella buona fede di voler riportare al centro il diritto alla protezione dei dati, abbia fatto un inutile pasticcio forzando la direttiva del 95 lasciando i vari regolatori nella totale incertezza  (e così mi spiego l'agitazione ).
Poi magari sbaglio approccio eh, 
Aperto a ogni discussione.
Carlo

In mobilità


Il giorno 10 ott 2015, alle ore 18:18, Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:

Concordo con molto di quanto e' stato detto. Vorrei che qualcuno mi spiegasse, pero', cosa resta dell'articolo 25(6) se le decisioni della Commissione non hanno piu' l'effetto di evitare l'intervento delle DPA. Teoricamente e' stata invalidata la decisione SH, ma mi pare che il 25(6) sia stato di fatto completamente svuotato.

2015-10-10 16:45 GMT+01:00 Alessandro Mantelero <alessandro.mantelero@polito.it>:
Concordo con Marco. Una decisione che invalida un accordo su cui si basa la legittimità del trasferimento di gran parte dei flussi di dati da EU ad US, non mi pare una “pregevole dichiarazione di principi senza pratici effetti”.
In tal senso, tutte le istituzioni che si occupano di data protection (Commissione EU, ART29WP, Garanti, FTC) e gli esperti in materia su entrambe le sponde dell’Atlantico paiono aver ben differente opinione.

L’art. 25 (1) della dir. 94/56/EC prevede che “The Member States shall provide that the transfer to a third country of personal data which are undergoing processing or are intended for processing after transfer may take place only if, without prejudice to compliance with the national provisions adopted pursuant to the other provisions of this Directive, the third country in question ensures an adequate level of protection”. Ai sensi del medesimo articolo, la Commissione può accertare che il livello di protezione offerto da uno stato terzo sia adeguato e, nel caso degli US, lo ha fatto attraverso la decisione sul c.d. principi di Safe Harbor.

Invalidata ora tale decisione, viene a mancare l’accertamento dell’adeguatezza ad opera della Commissione. Ne consegue che con riguardo agli US (che vengono Ca trovarsi nella posizione comune a molti altri stati) le autorità garanti nazionali potrebbero valutare il livello di protezione offerto dal sistema giuridico statunitense e ritenerlo inadeguato (la Corte pare fornire diversi argomenti).
Se ciò accadesse, le imprese dovrebbero trovare specifiche e diverse basi giuridiche di legittimazione dei flussi di dati, le stesse già utilizzate per l’invio di dati verso altre nazioni.
Il tutto non mi pare possa dirsi proprio un processo privo di effetti pratici…

AM




On Sat, 10 Oct 2015 15:18:41 +0200
 Marco Ciurcina <ciurcina@studiolegale.it> wrote:
In data sabato 10 ottobre 2015 15:06:43, Carlo Blengino ha scritto:
Marco,

so che la pensiamo diversamente, ma riconosco le tue ottime ragioni.

Sulla sentenza ho molte perplessità e ne approfitto per inoltrare in lista
il link al pezzo che ho appena scritto...e che immagino non troverà grandi
consensi.

Parliamone, come sempre ;)
sei sicuro che la sentenza Schrems sia "debole" e non avrà effetto?
io, se ci devo scommettere un caffè, scommento sul contrario.
IMHO ci sono già avvocati che stanno scrivendo esposti e ricorsi ai diversi Garanti europei. tireremo le somme tra un po' (non credo moltissimo..).
;-)
ciao,
m.c.



I miei dati al di là dell'oceano
http://www.ilpost.it/carloblengino/2015/10/10/i-miei-dati-aldila-delloceano/


C.
Il 10/Ott/2015 14:02, "Marco Ciurcina" <ciurcina@studiolegale.it> ha

scritto:
> In data martedì 6 ottobre 2015 12:51:32, Blengino ha scritto:
> > Tecnicamente di tutto, o più probabilmente nulla.
> > > > Vincolati come siamo ad una normativa nata 20anni fa (Zuckerberg aveva
> > 11anni) si aprono scenari surreali, non tanto per i grandi titolari di
> > trattamento stranieri basati in EU,
> > L'effetto è che potrebbero perdere clienti.
> Speriamo si rendano conto che, per loro, è fondamentale fare pressione sul
> governo USA perchè rispetti i diritti umani degli stranieri (europei e non
> solo).
> > > quanto per le imprese UE cui
> > teoricamente potrebbe esser  inibito l’utilizzo di qualsivoglia servizio
> > che comporti un trasferimento dei dati trattati verso US. E basta GMail
> > o
> > un qualsiasi servizio cloud (magari fornito da sp europeo, che utilizzi
> > ridondanze extraUE tipo amazon ecc.ecc.)
> > Già..
> E non solo le imprese: anche la PA.
> Penso, per esempio, all'inavvertita scelta di molte università italiane
> che
> hanno migrato i servizi di posta per docenti, studenti e personale
> amministrativo a servizi offerti gratuitamente da Google.
> E al nostro Ministro dell'Istruzione che, avvertitone da più d'un anno,
> non ha
> neppure ritenuto di rispondere a un'interpellanza di Quintarelli
> http://aic.camera.it/aic/scheda.html?numero=4/05980&ramo=CAMERA&leg=17
> > Credo che, alla luce della sentenza Schrems, ci si possa aspettare che
> qualche
> professore e/o studente di quelle università si rivolgerà al Garante della
> Privacy per chiedere di verificare se l'adzione di servizi offerti da
> imprese
> USA che prevede il trasferimento dei dati extra-UE è conforme al diritto.
> > m.c.
> > > Se debbo dire, sono molto incerto nella valutazione della sentenza:
> afferma
> > > principi importanti su di un punto cruciale, ovvero l’ingerenza dello
> > Stato
> > > per ragioni di sicurezza nazionale e law enforcement, che è però materia
> > del tutto estranea alla Direttiva del 95 che regolava unicamente il
> > mercato
> > > (primo pilastro) e non giustizia e sicurezza. E questo è da sempre un
> > vulnus anche per noi europei.  E dunque non so dire se:
> > > > i)                    sia la forzatura di una Corte che si rende conto
> > di
> > esser l’ultimo baluardo per reagire ad una situazione inaccettabile
> > nella
> > compressione dei diritti fondamentali sul web da parte degli Stati
> > (Governi
> > > UE inclusi: la condanna pare esplicita,  non per Facebook ,ma alla
> > sorveglianza da parte degli Stati, così che si parla a suocera perché
> > moglie intenda);
> > > > ii)                   se sia la scelta politica e miope di sferrare
> > l’ennesimo attacco all’egemonia economica USA, dove i diritti
> > fondamentali
> > > sono la clava per tentare di recuperare forza contrattuale… (c’è il TTIP
> > che vaga…ma non voglio far dietrologia).
> > > > Insomma, non so dire. Leggiamo e vedremo
> > > > C
> > > > > > > > Da: nexa-bounces@server-nexa.polito.it
> > [mailto:nexa-bounces@server-nexa.polito.it] Per conto di fabio chiusi
> > Inviato: martedì 6 ottobre 2015 11:33
> > A: 'nexa'
> > Oggetto: Re: [nexa] Decisione Corte di giustizia europea invalida Safe
> > Harbor
> > > > > > > > Ma ora che succede? Non ho ben capito le conseguenze (immediate e non)
> > di
> > questa decisione...
> > > > f.
> > > > > > > > > > > > Il Martedì 6 Ottobre 2015 10:45, Antonio Casilli
> > > <antonio.casilli@telecom-paristech.fr> ha scritto:
> http://mobile.nytimes.com/2015/10/07/technology/european-union-us-data-col
> le> > > ction.html

_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino

Nexa Center for Internet and Society | Director of Privacy
Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law
Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration

http://staff.polito.it/alessandro.mantelero
@mantelero

EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa



--
Guido

Dr. Guido Noto La Diega,

Postdoctoral Research Assistant in Cloud Computing Law - Queen Mary University of London

President of Ital-IoT - Centre of Multidisciplinary Research on the Internet of Things
Avvocato (Commercial and IP/IT Lawyer)
Cultore della materia in Civil Law and Intellectual Property - University of Palermo

67-69 Lincoln's Inn Fields
London WC2A 3JB

g.notoladiega@qmul.ac.uk

+44(0)2078823386   

@gui_notoladiega 

 https://it.linkedin.com/pub/guido-noto-la-diega-ph-d/6/614/669 


This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestaettet. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender  und vernichten Sie diese Mail. Danke.

Il presente messaggio di posta elettronica ed ogni eventuale allegato contengono informazioni strettamente riservate e sono indirizzati esclusivamente al soggetto sopra indicato. In mancanza di autorizzazione del destinatario, ne sono vietati l’uso, la riproduzione e la divulgazione. Se avete ricevuto questo messaggio per errore, siete pregati di avvisarci immediatamente per telefono e di restituirci i documenti ricevuti all’indirizzo sopra indicato, distruggendo i file. Grazie.

BE ECO-FRIENDLY: Unless necessary, please do not print this e-mail