Ieri la Corte di Giustizia dell’Unione Europea ha dichiarato l’accordo Safe Harbor come non valido, accordo che consente alle compagnie statunitensi d’immagazzinare e spostare i dati personali degli utenti europei negli USA se garantito un “livello accettabile” di privacy. Si tratta di una buona e di una cattiva notizia allo stesso tempo.
La buona notizia: questa decisione è sintomo di quanto gli utenti si preoccupino della propria privacy. Viene così riconosciuto l’effettivo valore dei dati personali. Inoltre, molti utenti sono pronti a rivolgersi ai più alti gradi di giustizia per difendere i propri diritti circa la gestione dei dati personali. Ci troviamo nell’era post-Snowden, la cosa non dovrebbe sorprenderci: i servizi d’intelligence violano costantemente la privacy delle persone e ora è più evidente che mai. In generale, il livello di protezione garantito arriva solamente alla sufficienza.
GCHQ mass internet surveillance was unlawful, rules court http://t.co/xkdtbVZrPt
— The Guardian (@guardian) February 6, 2015
Detto tutto questo, la decisione della Corte Europea non è sancisce una conclusione, anzi, è solo l’inizio. Le autorità irlandesi (il caso è stato portato in Irlanda in quanto la sede europea di Facebook si trova a Dublino) devono ora decidere se sospendere il trasferimento dei dati degli utenti europei di Facebook negli Stati Uniti in quanto non viene garantito un livello adeguato di protezione dei dati personali.
Va sottolineato che quello alla Corte di Giustizia dell’Unione Europea costituisce l’ultimo grado di giudizio e non possono essere inoltrati nuovi ricorsi.
No Safe Harbor: How NSA surveillance undermined U.S. tech and Europeans' privacy https://t.co/VZJcYuJuq1
— EFF (@EFF) October 6, 2015
Non si tratta del primo passo che l’Unione Europea compie verso la privacy dei dati. A febbraio di quest’anno, la Federazione Russa ha approvato una legge grazie alla quale, a partire dal primo settembre 2015 i dati personali dei cittadini russi devono essere immagazzinati solo all’interno del paese. A differenza di quanto accade nell’Unione Europea, non c’è bisogno di una sentenza specifica poiché la Russia non ha stipulato accordi simili al Safe Harbor con gli Stati Uniti.
Come accade spesso per questo tipo di leggi, la scadenza è stata posticipata a gennaio 2016 per dare il tempo alle aziende attive in Russia di spostare i dati degli utenti. Alcune compagnie, come Facebook, probabilmente ignoreranno questa nuova legge e preferiranno pagare delle multe (che non sono così esagerate) invece di costruire nuovi e costosi data center locali.
Apple reportedly takes up Moscow datacentre to comply with Russia's personal data law http://t.co/h912eKR2WE by @LiamT
— ZDNET (@ZDNET) September 11, 2015
Il problema è che spesso non si pensa che la gestione dei dati sia qualcosa d’importante. Ci preoccupiamo di dove sia più sicuro parcheggiare la nostra auto, invece i dati per loro natura non sono qualcosa di concreto. Inoltre, vi si può ottenere l’accesso, si possono copiare e trasferire facilmente. Si che invece è difficile controllare dove vada a finire il flusso di dati.
Le grandi compagnie come Google, Facebook, VISA, Mastercard ecc che posseggono decine di data center in tutti il mondo non si preoccupano tanto di dove siano immagazzinati i dati degli utenti. Stiamo parlando di Internet, tutto è a portata di mano in questione di millisecondi, a chi interessa in quale paese si trovino questi dati?
Europe's highest court just rejected the 'safe harbor' agreement used by American tech companies http://t.co/oErg4tS3Cy
— Business Insider (@BusinessInsider) October 6, 2015
Ci vorrà del tempo prima che queste aziende setaccino i dati e stabiliscano quali vadano immagazzinati in un data center piuttosto che un altro. La cattiva notizia, quindi, è che si sta gestendo la situazione utilizzando metodi tradizionali, come se stessimo parlando di oggetti fisici e non di dati. Si stanno costruendo muri nel mondo virtuale, un mondo che dovrebbe essere invece senza confini.
Un approccio di questo tipo non porta da nessuna parte. Le compagnie IT cercheranno di compiacere questo o quel governo a seconda delle esigenze. Inizieranno con l’Unione Europea e con Russia. Poi anche altri paesi vorranno dire la loro e tormenteranno le compagnie IT. Che inizi lo spettacolo.
Come influirà la decisione della #UE sulla gestione dei nostri #dati?
Tweet
Ritorniamo all’analogia dell’automobile. Il problema non è dove sia parcheggiata. Le domande da porsi sono: Il sistema di chiusura delle portiere è sicuro? Rubare un’auto è legale oppure no? Come viene punito il ladro? E la domanda forse più importante di tutte: perché tutti sono in possesso delle chiavi dell MIO veicolo?