On December 15, 2020 5:18:34 PM UTC, Stefano Zacchiroli <zack@upsilon.cc> wrote:
On Tue, Dec 15, 2020 at 05:57:08PM +0100, Giovanni Biscuolo wrote:
... semmai ci fosse stato bisogno di ulteriori prove che i dati _sono_ esportati ancora negli USA.
Scusate, mi manca un pezzo. Come sappiamo che i server e i dati di auth per gli utenti Google europei non erano in Europa?
Semplicemente, il guasto è stato globale. Se è stato un problema di "internal storage" che si è verificato contemporaneamente in tutti i data center Google del pianeta (così come la correzione, applicata 45 minuti dopo) ciò significa che tutti questi storage sono integrati in un unico sistema distribuito. Dove siano fisicamente storati i dati a questo punto diventa irrilevante: quei dati sono accessibili dagli Stati Uniti. Cosa che Google poteva negare prima ed il Garante della Privacy poteva (fingere di) credere. Ora non più. Il blocco globale di Google implica un unico sistema di controllo centralizzato (e dunque di accesso) allo storage distribuito. In sostanza è caduta la maschera. Non si può più fingere che Google Ireland sia indipendente da Google LLC, perché condividono lo stesso storage logico. Mutatis mutandis, è un po' come se condividessero lo stesso disco di rete: il gatto ha staccato il cavo negli USA ed questi hanno dovuto ricollegarlo per tutti. E se anche tutti i dati di tutti gli utenti del mondo fossero tutti storati in Europa, il fatto che siano accessibili agli utenti statunitensi (e dunque ai data center statunitensi) implicherebbe che sono ANCHE accessibili dal Governo USA. In qualunque caso, Google ha reso evidente che opera in violazione del GDPR nonostante la sentenza Shrems II. Complimenti a Paolo per averlo notato. Giacomo