Safe Harbor: un nuovo accordo entro gennaio
I responsabili europei per la privacy hanno fissato per gennaio 2016 la scadenza relativa al nuovo accordo per la regolazione del trasferimento dati fra U.S.A ed Europa, creando agitazione nel mondo dell’e-commerce e dei servizi investigativi.
Il Safe Harbor, ossia il patto regolatore del trasferimento dati siglato quindici anni fa da Stati Uniti e Unione Europea, è ufficialmente giunto al termine: dopo il colpo inferto dalla sentenza della Corte UE che ha seguito il caso Schrems, le autorità europee per la protezione dei dati hanno definitivamente liquidato il vecchio accordo richiedendo che entro gennaio U.S.A e U.E siglino un nuovo documento con misure più restrittive.
Attualmente sembra che le autorità statunitensi ed europee siano riuscite a raggiungere un punto d’accordo sui principi generali, ma si dovrà ancora lavorare sui dettagli tecnici. Alcuni dei punti base discussi sono la supervisione da parte della Commissione per il commercio federale e del Dipartimento del commercio e l’imposizione di un report annuale per monitorare l’effettivo impegno degli Stati Uniti nell’adeguarsi agli standard di sicurezza europei.
Věra Jourová, Commisario europeo della giustizia, ha commentato dichiarando che “questo [nuovo trattato] trasformerà il sistema da semplice autoregolazione ad una forma più monitorata e responsiva, oltre che propositiva e sostenuta da provvedimenti, sanzioni incluse”.
Questo cambiamento interessa più di 5.000 compagnie, le quali, grazie ai termini del vecchio Safe Harbor, hanno potuto auto-certificare che i propri standard di sicurezza fossero in linea con quelli dell’Unione Europea, e che ora sono chiamate a prendere provvedimenti per proteggere i dati a loro disposizione.
Chi ha paura del Safe Harbor?
Il nuovo accordo costringerà quindi parecchie aziende, sia europee che statunitensi, a rivedere le proprie pratiche relative alla sicurezza. Ma chi saranno quelle maggiormente colpite dalle restrizioni e dai controlli introdotti?
Tra i principali interessati figurano sicuramente i fornitori di cloud hosting come Amazon, Windows e Google; ma anche le piattaforme social (Facebook ha già avuto un primo assaggio) e i servizi di investigazione e di e-discovery subiranno forti limitazioni, dal momento che, sotto il precedente Safe Harbor, erano soliti operare in modo molto libero e poco monitorato.
Manca ancora molto alla stesura del documento definitivo, ma le premesse iniziali e i principi regolatori sembrano far ben sperare in una maggiore tutela degli utenti europei. Ora non resta che attendere gennaio per scoprire se le aspettative verranno soddisfatte o meno.