Skip to main content

Porto sicuro

TL;DR;

Safe Harbor si riferisce a una decisione della Commissione Europea del 2000, che aveva lo scopo di fornire una serie di standard per il trasferimento di dati privati dall'UE agli USA. Non è più valido dal 2015, quando è stato stabilito che gli Stati Uniti non possono fornire un adeguato livello di protezione della privacy.

Che cos'è il Safe Harbor?

"Safe Harbor" si riferisce alla decisione del 2000 della Commissione europea, per quanto riguarda il trasferimento di dati privati dall'UE agli USA. Questo è in diretta connessione con i "Safe Harbor Privacy Principles" pubblicati dal Dipartimento del Commercio degli Stati Uniti il 21 luglio 2000 e la direttiva sulla protezione dei dati del 1995 (implementata nel 1998). La direttiva è stato il primo documento a fare riferimento all'obbligatorietà che i dati personali dei cittadini dell'UE siano trasferiti a paesi non UE, solo se questi paesi possono fornire un "adeguato livello di protezione della privacy".

Lo scopo di questo accordo bilaterale era quello di facilitare il commercio tra l'UE e gli Stati Uniti, e allo stesso tempo, assicurarsi che i dati privati dei cittadini (clienti) sarebbero stati tenuti al sicuro nel contesto del trasferimento internazionale. Fondamentalmente, per essere ancora in grado di trasferire efficientemente i dati dall'UE agli USA dopo la direttiva del 1998, le due parti hanno stabilito questo protocollo che ha fornito un quadro per come le aziende statunitensi potrebbero fornire il "livello adeguato di protezione dei dati".

Questo è stato fatto con la prevenzione della perdita accidentale di dati personali in mente, ma in seguito ha avuto importanti implicazioni in connessione diretta con le leggi sulla sicurezza nazionale negli Stati Uniti. Nel 2015, l'accordo è stato considerato obsoleto, dopo il caso Schrems I , quando un cittadino austriaco ha sostenuto che Facebook non poteva fornire una protezione adeguata dei suoi dati personali negli Stati Uniti.

Di conseguenza, gli Stati Uniti e l'UE hanno stabilito un altro accordo, lo scudo per la privacy UE-USA, che è stato anch'esso invalidato nel 2020.