skip to Main Content

Meta Novi

Perché Facebook e Irlanda battibeccano sul trasferimento transatlantico dei dati

L'Irlanda ha ordinato a Facebook di interrompere l'invio di dati degli utenti dell'Ue agli Stati Uniti. E Facebook ha avviato un'azione legale contro la Commissione irlandese per la protezione dei dati

Facebook ha avviato venerdì 11 settembre un’azione legale contro la Commissione irlandese per la protezione dei dati (Dpc). Il gruppo di Menlo Park ha risposto così all’ordine preliminare imposto dal regolare irlandese per impedirgli di trasferire dati dall’Ue agli Stati Uniti. Lo ha riportato l’agenzia Reuters.

Il Garante per la privacy irlandese aveva stabilito infatti il che meccanismo di trasferimento dei dati Ue-Usa di Facebook “non può essere utilizzato”.

Si tratta della prima volta che un’autorità di regolamentazione privacy dell’Ue compie un’azione del genere, ha sottolineato Key4biz.

La mossa dell’authority irlandese segue una sentenza della Corte di giustizia dell’Unione europea.

A luglio, la Corte ha invalidato lo scudo per la privacy (Privacy Shield), un quadro giuridico che regola i trasferimenti di dati personali dall’UE agli Stati Uniti.

Allo stesso tempo, la Corte ha affermato che le clausole contrattuali standard (Scc), un meccanismo legale alternativo per il trasferimento di dati dall’Ue a un paese terzo, continuano ad essere valide.

COSA HA STABILITO IL REGOLATORE IRLANDESE

Già mercoledì il social network di Mark Zuckerberg aveva dichiarato con un post sul blog, che ad agosto la Commissione irlandese per la protezione dei dati aveva avviato un’indagine sul modo in cui trasferisce i dati degli utenti europei negli Stati Uniti.

L’authority irlandese ha sostenuto inoltre che le clausole contrattuali standard (Scc) non possono essere utilizzati in pratica per i trasferimenti di dati Ue-Usa.

Tuttavia, come riportato dal Wall Street Journal, il regolatore dei dati irlandese ha inviato a Facebook proprio un ordine preliminare per interrompere il trasferimento dei dati degli utenti dall’Ue agli Stati Uniti.

Il Garante per la privacy d’Irlanda sovrintende alle pratiche sui dati di Facebook in Europa e può multarlo fino al 4% delle sue entrate globali per aver infranto le leggi europee sulla protezione dei dati.

Secondo il WSJ, la Commissione irlandese ha inviato l’ordine preliminare di interrompere il trasferimento dei dati ad agosto, concedendo a Facebook fino a metà settembre per rispondere all’ordine.

LA POSIZIONE DI FACEBOOK

Nel suo post sul blog, Facebook ha esortato le autorità di regolamentazione ad adottare “un approccio pragmatico e proporzionato fino a quando non sarà possibile raggiungere una soluzione sostenibile a lungo termine”.

Il gigante statunitense dei social media ha affermato inoltre che la Corte di giustizia dell’Ue ha giudicato valide le clausole contrattuali standard (SCC), a luglio.

Aggiungendo che: “Continueremo a trasferire i dati in conformità con la recente sentenza della Cgue e fino a quando non riceveremo ulteriori indicazioni”.

LE CONSEGUENZE DELLA SENTENZA SU “PRIVACY SHIELD”

Lo scorso luglio infatti la più alta corte europea ha stabilito che il principale accordo sul trasferimento di dati transatlantico stipulato tra Bruxelles e Washington — Privacy Shield — non era valido a causa delle preoccupazioni sulla sorveglianza degli Stati Uniti.

Tuttavia, i giudici hanno confermato la validità del meccanismo di trasferimento noto come clausole contrattuali standard (Scc).

IL TRASFERIMENTO TRANSATLANTICO DEI DATI

Migliaia di aziende trasferiscono i dati degli europei in tutto il mondo per servizi che vanno dall’infrastruttura cloud, all’hosting dei dati, alle buste paga e alla finanza fino al marketing.

Con la recente sentenza, la Corte europea ha sottolineato che, ai sensi delle Scc, i garanti della privacy nazionali devono sospendere o vietare i trasferimenti al di fuori dell’Ue se la protezione dei dati non può essere garantita in altri paesi.

I TIMORI SULLA SORVEGLIANZA A STELLE E STRISCE

L’argomento transatlantico nasce infatti dalle preoccupazioni dell’Ue secondo cui il regime di sorveglianza negli Stati Uniti potrebbe non rispettare i diritti alla privacy dei cittadini dell’Ue nel momento in cui le aziende trasferiscono i loro dati personali negli Stati Uniti per uso commerciale.

COME SI MUOVERÀ IL GRUPPO DI MENLO PARK

Sebbene l’approccio della Commissione fosse soggetto a un ulteriore processo, Facebook aveva avvertito che “se seguito, potrebbe avere un effetto di vasta portata sulle aziende. Quest’ultime operano in base alle Scc e ai servizi online su cui molte persone e aziende fanno affidamento”.

Nel suo post, Facebook ha affermato che “il motivo per invalidare il Privacy Shield ha creato una significativa incertezza, non solo per le società tecnologiche statunitensi”.

Il colosso tecnologico aveva fatto sapere inoltre che stava definendo la sua posizione su come procedere con i trasferimenti internazionali di dati insieme a una task force del Comitato europeo per la protezione dei dati.

“La nostra priorità è garantire che i nostri utenti, inserzionisti, clienti e partner possano continuare a usufruire dei servizi di Facebook mantenendo i loro dati al sicuro”, si legge sul post di Facebook. Continueremo a trasferire i dati in conformità con la recente sentenza della Cgue e fino a quando non riceveremo ulteriori indicazioni”.

Ma dalle parole la società di Zuckerberg è passata ai fatti. Venerdì Facebook ha avviato un’azione legale contro la Commissione irlandese per la protezione dei dati. Nel tentativo di fermare l’ordine preliminare per impedire il trasferimento dei dati Ue-Usa.

Al momento il Garante per la privacy irlandese ha rifiutato di commentare.

Back To Top