Buongiorno nexiane, 380° <g380@biscuolo.net> writes: [...]
La reazione di Max Schrems: "Lipstick on a Pig":
https://noyb.eu/en/privacy-shield-20-first-reaction-max-schrems
Mi permetto di includere la parte del comunicato che elenca i fatti:
--8<---------------cut here---------------start------------->8---
Some facts upfront:
* There is only a political announcement, not a text that can be analyzed. As far as noyb is informed, such a text does not exist yet and will take a couple of months to be drafted.
* This is probably meant by an "agreement in principle": lawyers still have to find solutions to the problems raised by the Court of Justice (CJEU). So far no fully functioning solutions were delivered despite two years of discussions.
No, un momento, non facciamo finta che sia un problema di due anni fa per favore; so che "l'omissione" non è intenzionale, ma un ripasso della recente storia in materia giova: - 1980-1995: quindici anni di discussioni e dichiarazioni di principio sulla protezione del dati personali [1] - 1995: a ottobre entra in vigore la "Data Protection Directive" i cui principi stabiliscono: «Personal data should not be processed at all, except when certain conditions are met. These conditions fall into three categories: transparency, legitimate purpose, and proportionality.» [2] - 2000: sono pubblicati i «Safe Harbour Privacy Principles» e il relativo programma di certificazione, segue a ruota la «Safe Harbour decision» della Commissione Europea che stabilisce che i principi USA soddisfano le direttive EU in materia, quindi le aziende possono autocertificare la propria aderenza ai sette principi «Safe harbour» per essere in regola con la "Data Protection Directive" [3] - 2015: a Ottobre la Corte di Giustizia EU invalida i «Safe Harbour Principles» a seguito del caso "Schrems I" perché non forniscono equivalente protezione rispetto alla "Data Protection Directive" - 2016: viene approvato il GDPR [5], che affronta esplicitamente il trasferimento dei dati personali fuori dalla EU e European Economic Area, oltre che stabilire che le regole per il trattamento dei dati personali valgono /indipendenmetente/ da dove a sede il responsabile del trattamento [6] - 2016: viene approvato il «EU–US Privacy Shield» che /dovrebbe/ sostituire i «Safe Harbour Principles» invalidati nel 2015 ma in realtà appare fin da subito evidente che ne sono sostanzialemente una riproposizione in altra forma (banalizzazione mia) [4] - 2020: la Corte di Giustizia EU dichiara il «EU–US Privacy Shield» non conforme alla carta dei diritti fondamentali EU perché non fornisce adeguate protezioni per i cittadini EU dalla sorveglianza governativa USA; in conseguenza di ciò, il European Data Protection Board stabilisce che i trasferimenti sulla base del «EU–US Privacy Shield» sono illegali [7] Quindi non è da due anni che se ne discute, è da /ventisette/ anni: nel 1995 la "Data Protection Directive" già stabiliva i principi essenziali. ...e /ribasisco/ e sottolineo quello che dico nella nota [6] in merito alla "marcatura CE" :-O Ma non solo: in ventisette anni a nessuno (nessuno?!?) è mai venuto in mente che evidentemente c'è /anche/ un altro modo, di due ordini di grandezza più efficace rispetto a quello legislativo "analogico", per risolvere il problema alla radice: rifare Internet (e di conseguenza i servizi che "ci girano sopra")?
* What noyb hears is that the US is not planning to change its surveillance laws, but only foreseen executive reassurances (using EU language like "proportionality"). It is unclear how this would remotely pass the test by the CJEU, as US surveillance was already held not to be "proportionate" by the CJEU. Previous agreements failed twice in this respect.
Andiamo suvvia, è evidente che sono pronti a un altro giro... e TRE! Mi pare ormai pacifico che agli /amministratori/ non gliene può fregare di meno di quello che è costituzionale o no: loro sono in grado di fare qualsiasi cosa per prolungare le discussioni E i procedimenti legali all'infinito, senza essere mai chiamati a risponderne per le conseguenze; avete mai visto un governante messo sotto processo (non dico condannato) perché ha adottato misure amministrative palesemente anticostituzionali fin dal loro concepimento? IANAL ma nemmeno del tutto sprovveduto ;-) [...] Dalle mie parti in dialetto diciamo «fà e disfà l'è tücc un lavurà» (fare e disfare è tutto un lavorare)... ...ecco, se non altro è evidente che questo modo di gestire le questioni (e la legge) genera un indotto non indifferente Saluti, 380° [1] https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles#B... [2] https://en.wikipedia.org/wiki/Data_Protection_Directive#Principles [3] https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles [4] https://en.wikipedia.org/wiki/EU%E2%80%93US_Privacy_Shield#Privacy_Shield_Pr... [5] https://en.wikipedia.org/wiki/General_Data_Protection_Regulation [6] cosa DEL TUTTO pleonastica, considerato che questo principio si applicava da tempo a TUTTO quello che veniva commercializzato in EU... col famosissimo "marchio CE" in vigore dal 1993 https://it.wikipedia.org/wiki/Marcatura_CE , con TUTTO quello che comporta... sarebbero bastate, nel 1995, due semplici righe /amministrative/ che stacificassero che i "prodotti" sono anche i servizi via web :-O [7] https://en.wikipedia.org/wiki/EU%E2%80%93US_Privacy_Shield#Legal_challenge -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.