Il severo regolamento europeo sulla protezione dei dati (GDPR) è stato visto principalmente come un problema per Big Tech, nei quasi quattro anni in cui è stato in vigore. Ora sta diventando un vero problema per i clienti europei dei servizi cloud statunitensi, dai rivenditori ai governi. Un gruppo di attivisti europei per la privacy ha recentemente rivendicato una vittoria parziale in un caso austriaco che coinvolgeva un utente che ha visitato un sito web relativo alla salute che utilizza Google Analytics, il sistema più diffuso al mondo, per i proprietari di siti web, per tenere traccia di come le persone utilizzano il loro sito. Secondo l'Autorità austriaca per la protezione dei dati, gli operatori del sito web hanno violato il GDPR trasferendo i dati personali dell'utente a Google negli Stati Uniti. Come stabilito in una sentenza bomba del 2020 dalla Corte suprema dell'UE, l'invio di dati personali a una società negli Stati Uniti è illegale se quella società non può garantire la sicurezza dei dati dai servizi di intelligence statunitensi. E grazie al Foreign Intelligence Surveillance Act (FISA) degli Stati Uniti, nessuna azienda americana può fornire tale garanzia. La sentenza del caso austriaco non è andata del tutto a favore delle regole europee, perché l'autorità di regolamentazione austriaca ha respinto una parte della denuncia rivolta alla stessa Google, argomentando che la parte pertinente del GDPR ha imposto obblighi legali solo alla società che esporta i dati. Inoltre, non è ancora chiaro se l'editore del sito web abbia ricevuto una multa o altre sanzioni; la decisione completa non è stata ancora pubblicata. Sebbene la decisione austriaca sia la prima a occuparsi di una delle 101 denunce simili avviate in tutta Europa in modo coordinato da organizzazioni attiviste, fa seguito a una decisione rilasciata dal Garante Europeo della Protezione dei Dati (GEPD), che ha specificamente giurisdizione sulle principali istituzioni dell'UE. Il watchdog, come lo chiamano gli americani, ha sanzionato il Parlamento Europeo per l'utilizzo di Google Analytics e del servizio di pagamenti Stripe su un sito Web interno per l'organizzazione dei test PCR COVID-19. Google ha affermato in una dichiarazione che le società e le organizzazioni che utilizzano Google Analytics "controllano quali dati vengono raccolti con questi strumenti e come vengono utilizzati. Google aiuta fornendo una gamma di salvaguardie, controlli e risorse per la conformità", aggiungendo che il toolkit non identifica le persone né le traccia sul web. Per quanto riguarda ciò che le aziende e le organizzazioni europee dovrebbero fare ora, ci sono alcune potenziali soluzioni. Uno è smettere di usare i servizi cloud statunitensi. Un altro sarebbe che gli Stati Uniti approvassero riforme di sorveglianza significative che consentano ai fornitori di servizi cloud americani di garantire la sicurezza dei dati personali degli stranieri: ci sono pochi segni che ciò accada presto. L'altra opzione sarebbe che i fornitori di servizi cloud statunitensi istituissero data center europei separati in collaborazione con società locali che quindi controllano l'accesso ai dati personali conservati sui server. Guarda caso, Google ha recentemente annunciato un tale servizio per i clienti aziendali in Germania, con il gigante IT locale T-Systems come partner. Crea uno spazio di lavoro più moderno e sicuro!
Per ulteriori informazioni su sui nostri servizi contattaci ora 0422 431640 oppure scrivici: SCRIVICI ORA! Letture correlate:
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
|