Visitor Analytics
Skip to main content

Scudo per la privacy

TL;DR

Lo scudo UE-USA per la privacy (2016-2020) era un accordo legale tra l'Unione Europea e gli Stati Uniti d'America destinato a regolare il trasferimento e lo stoccaggio dei dati transatlantici.

Cos'era lo scudo per la privacy UE-USA?

Lo scopo del Privacy Shield era quello di proteggere i cittadini dell'UE dall'abuso dei loro dati da parte di entità statunitensi come pubblicitari, agenzie di intelligence e altre organizzazioni.

Questo accordo era il successore dell'International Safe Harbor Privacy Principles, che aveva gli stessi scopi iniziali, ma è stato dichiarato non valido nel 2015, a causa dell'inadeguatezza in riferimento alle leggi dell'UE che erano in vigore all'epoca (vedi Schrems I). Dopo vari aggiustamenti ed essere stato trasferito avanti e indietro tra la commissione UE e quella USA, il Privacy Shield è entrato in vigore il 12 luglio 2016.

Come funzionava il Privacy Shield

Quando un utente dell'UE creava un account su un sito web, condivideva dati personali come nome, data di nascita, indirizzo e-mail e altre informazioni. Anche l'accesso senza creare un account potrebbe portare alla divulgazione di dati privati come l'IP, la posizione, la cronologia delle pagine, ecc. Il Privacy Shield aveva lo scopo di proteggere dai dati degli utenti europei, che finiscono per essere trattati negli Stati Uniti, che vengono memorizzati senza adeguate misure di sicurezza, venduti, rubati o utilizzati senza l'approvazione dell'utente. In altre parole, le aziende statunitensi dovevano gestire questi dati secondo gli standard dell'UE, che sono più restrittivi di quelli degli Stati Uniti.

L'invalidazione del Privacy Shield

In seguito al caso Schrems II, finalizzato nel luglio 2020, il Privacy Shield UE-USA è stato dichiarato inadeguato al GDPR per ragioni simili a quelle del regolamento Safe Harbor. Il Privacy Shield è diventato non valido sulla base dell'idea che non ci sono mezzi sufficienti per proteggere dalla sorveglianza degli Stati Uniti e l'accesso ai dati è molto più ampio del necessario.

Molte aziende degli Stati Uniti sono attualmente colpite dall'invalidazione del Privacy Shield, tra cui giganti come Google e Facebook, che erano precedentemente autorizzati a impegnarsi in trasferimenti di dati tra l'UE e gli Stati Uniti. Vedere l'intera lista di aziende qui: https://www.privacyshield.gov/list.

Ecco cosa devi sapere su questi cambiamenti, come proprietario di un sito web: Conseguenze dell'invalidazione del Privacy Shield.

Tenete a mente che ci sono diverse politiche di privacy per ogni regione del mondo e questo articolo è strettamente sull'accordo tra gli Stati Uniti e l'Unione europea.