Google viola la 95/46/EC e altro
Mi sembra piu' un problema di rapporti internazionali USA-UE che va affrontato, considerato il numero considerevole di cittadini europei i cui dati sono su nuvolette americane. V 2011/8/9 Paolo Brini <paolo.brini@iridiumpg.com>
*Google has admitted complying with requests from US intelligence agencies for data stored in its European data centers, most likely in violation of European Union data protection laws.
Ciao, Paolo
*
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 10/08/2011 16:21, vale it ha scritto:
Mi sembra piu' un problema di rapporti internazionali USA-UE che va affrontato, considerato il numero considerevole di cittadini europei i cui dati sono su nuvolette americane. V
Ci si riferiva però ai dati custoditi in server collocati all'interno di Paesi Membri dell'Unione. Ciao, Paolo
Ci sono anche trattati per il passaggio delle informazioni, quindi senza chiarire quali siano nel dettaglio i dati passati non si può dire nulla di definitivo. :) Il 10/08/2011 16.55, Paolo Brini ha scritto:
Il 10/08/2011 16:21, vale it ha scritto:
Mi sembra piu' un problema di rapporti internazionali USA-UE che va affrontato, considerato il numero considerevole di cittadini europei i cui dati sono su nuvolette americane. V Ci si riferiva però ai dati custoditi in server collocati all'interno di Paesi Membri dell'Unione.
Ciao, Paolo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Caro Paolo, cari tutti, posto che la notizia, cosi` come riportata, sia vera, credo sia interessante riflettere sul fatto che la Direttiva 95/46/EC specificamente esclude dal proprio ambito di applicazione: "activit[ies] which fall outside the scope of Community law, such as those provided for by Title V and VI of the Treaty of the European Union and in any case to processing operations concerning public security, defence, State security (including the economic well-being of the State when the processing operation relates to State security matters) and the activities of the State in areas of criminal law" (la terminologia usata dalla Direttiva e` ovviamente pre-Lisbona, ma credo che il concetto sia abbastanza chiaro) Piu` rilevante per la questione e` forse la Decisione Quadro 2008/977/JHA "on the protection of personal data in the framework of police and judicial cooperation in criminal matters". In ogni caso, la questione piu` interessante e` fino a che punto i dati trattati da un soggetto privato/commerciale possano poi essere utilizzati per altri fini, quando questi ultimi non rientrino nell'ambito di applicazione della Direttiva 95/46/EC. La decisione della Corte di Giustizia nei casi C-317/04 e C-318/04 possono fornire degli spunti di riflessione. Ora non ho tempo - e probabilmente non ho in ogni caso le capacita` - per entrare nei dettagli, ma forse quanto sopra puo` essere di stimolo alla discussione. Ciao, Andrea On Tue, Aug 9, 2011 at 3:35 PM, Paolo Brini <paolo.brini@iridiumpg.com>wrote:
*Google has admitted complying with requests from US intelligence agencies for data stored in its European data centers, most likely in violation of European Union data protection laws.
Ciao, Paolo
*
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Caro Paolo, le informazioni sono un po' troppo scarne per azzardare ipotesi. Quello che volevo sottolineare e` che la Direttiva 95/46/EC, in se` e per se`, non si applica alle e non regola le attivita` di trattamento dei dati personali nei settori che ho citato - che mi sembrano esattamente quelli di cui stiamo discutendo. Cio` non significa che il trasferimento di dati personali dall'UE agli USA (o altri paesi) non sia regolato da altri strumenti, a livello europeo (vedi PNR e Swift) o nazionale. Ciao, Andrea 2011/8/11 Paolo Brini <paolo.brini@iridiumpg.com>
Il 11/08/2011 10:36, Andrea Glorioso ha scritto:
Caro Paolo, cari tutti,
posto che la notizia, cosi` come riportata, sia vera, credo sia interessante riflettere sul fatto che la Direttiva 95/46/EC specificamente esclude dal proprio ambito di applicazione:
"activit[ies] which fall outside the scope of Community law, such as those provided for by Title V and VI of the Treaty of the European Union and in any case to processing operations concerning public security, defence, State security (including the economic well-being of the State when the processing operation relates to State security matters) and the activities of the State in areas of criminal law"
Salve Andrea!
Quindi, posto che la notizia sia vera, ipotizzi che l'intelligence americana richieda a Google solo ed esclusivamente i dati dei cittadini sospettati di attività anti-americane, o che, anche se fossero stati trasferiti i dati di tutti i cittadini indiscriminatamente, la cosa sarebbe in ogni caso fuori dallo scope della 95/46?
(la terminologia usata dalla Direttiva e` ovviamente pre-Lisbona, ma credo che il concetto sia abbastanza chiaro) Piu` rilevante per la questione e` forse la Decisione Quadro 2008/977/JHA "on the protection of personal data in the framework of police and judicial cooperation in criminal matters".
In ogni caso, la questione piu` interessante e` fino a che punto i dati trattati da un soggetto privato/commerciale possano poi essere utilizzati per altri fini, quando questi ultimi non rientrino nell'ambito di applicazione della Direttiva 95/46/EC. La decisione della Corte di Giustizia nei casi C-317/04 e C-318/04 possono fornire degli spunti di riflessione.
Certo, grazie!
Ciao, Paolo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (4)
-
Andrea Glorioso -
Luca Annunziata -
Paolo Brini -
vale it