Skip to main content

#Privacy: la dead line del 31.01 è scaduta ma che cosa ne è stato del Judicial Redress Act?


Dopo un primo momento di eccitazione diffusa, in cui si commentava selvaggiamente ogni aspetto attinente alla sentenza (in merito alla causa C-362/14 del 6 ottobre 2015) che ha dichiarato illecito il trasferimento dei dati, sotto l'accordo #safeharbor, verso gli USA, oggi sembra che l'appeal dell'argomento sia scemato, tuttavia non sono "svaniti" gli effetti dirompenti di quella sentenza. Con toni leggermente attenuati rispetto a quella sentenza, venne data enfasi all'approvazione, da parte della House of Representatives, del Judicial Redress Act, ritenendo che l'estensione ai cittadini dei paesi "alleati", delle tutele riservate ai cittadini americani, potesse colmare buona parte del vuoto che la Corte aveva ritenuto sussistere allorquando ha adottato la sentenza dell'ottobre u.s. , invalidando l'accordo #safeharbor. 
Nel frattempo dalla "casa dei rappresentanti", il suddetto atto venne presentato al Senato per l'approvazione ma sul percorso successivo, lo slancio degli aggiornamenti è scemato. 
Ma cosa è successo in questo arco di tempo di circa 3 mesi?
Alcune associazioni si sono opposte all'approvazione del Judicial Redress Act, fintantochè non fosse reso pubblico il c.d. Umbrella Act.
Prova ne è l'azione di EPIC.org contro il DoJ (dipartimento di giustizia) affinchè procedesse all'ostensione dell'Umbrella Act che incide sull'approccio effettivo delle public authorities per ragioni di National security.
Tuttavia, dopo un percorso non proprio lineare, il Senato ha approvato, in data 28 gennaio 2016, una versione emendata del Judicial Redress Act. 
Ma in cosa è consistita l'attività "emendativa"? Quali modifiche ha imposto al testo approvato dalla House of Representatives?
Al testo dell'atto sono state aggiunte queste parole:
“in order to qualify as a covered country, a foreign country must permit commercial data transfers with the United States and may not impede the national security interests of the United States.”
Conseguenza immediata dell'emendamento è stata che l'atto stesso dovrà ripassare alla "casa dei rappresentanti" ma, sopratutto, cosa ancor più rilevante, l'emendamento "indebolisce" la tutela degli interessati che era stata pensata nella versione approvata dalla "House of Representatives".
Le modifiche intervenute, unitamente al fatto che l'approvazione della House of Representatives non potrà avvenire prima di febbraio (ovvero dopo la scadenza del termine identificato dall'Articolo 29 Working party), appare un duro colpo alle positive trattative che sembrava fossero state avviate al fine di trovare un accordo che colmasse il vuoto lasciato dall'invalidato #safeharbor ...

Comments

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...

Il Garante si pronuncia su telecomunicazioni e profilazione

Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...