Safe harbor (diritto)

Con l'espressione anglosassone safe harbor (in italiano porto sicuro o approdo sicuro) la scienza giuridica indica normalmente una norma o un principio giurisprudenziale secondo cui taluni comportamenti non sono considerati come violazioni di un principio o di una regola più generale.

Nell'anno 2000 l'Unione europea e gli Stati Uniti d'America hanno concluso un accordo sul libero trasferimento, a fini commerciali, dei dati di cittadini europei verso gli Stati Uniti da parte delle multinazionali UE. Tale accordo è conosciuto come Safe Harbor: esso regola le modalità attraverso cui le società statunitensi possono esportare e gestire dati personali di cittadini europei^[1]^[2].
Il 6 ottobre 2015 la Corte di giustizia dell'Unione Europea, tramite la sentenza Schrems, ha annullato l'accordo^[3].

Storia modifica

La Safe Harbor Decision modifica

L'Unione europea, con la Direttiva 95/46 sulla Protezione dei Dati, rese vincolanti le raccomandazioni emesse dall'Organizzazione per la cooperazione e lo sviluppo economico in merito alla protezione dei dati personali^[4]. Le compagnie statunitensi che operavano nell'area economica europea dovevano conformarsi ai 7 principi seguenti: Notifica, Scelta, Trasferimento, Sicurezza, Integrità dei dati, Accesso, Adeguatezza.
Rispettando i principi elencati, le compagnie americane si dichiaravano conformi allo schema definito come Safe Harbor Decision^[5]. Le compagnie statunitensi conformi al Safe Harbor dovevano ri-certificare in tempi prestabiliti il loro rispetto dei principi^[6]. Il Safe Harbor non veniva regolato dal governo ma dai privati, sotto la gestione della Federal Trade Commission, a sua volta monitorata dal Dipartimento del commercio degli Stati Uniti d'America.
Negli anni a seguire, diversi report dell'Unione europea verificarono e testimoniarono la mancanza di trasparenza e di rispetto delle norme adeguate nell'ambito dell'applicazione del Safe Harbor Agreement da parte delle aziende statunitensi^[6].

Scandalo Datagate e sentenza Schrems modifica

L'impostazione Safe Harbor fu definitivamente invalidata nell'ottobre 2015, in seguito alla sentenza Schrems: l'attivista austriaco Maximilian Schrems presentò denuncia verso Facebook per violazione della privacy, in seguito alle rivelazioni sulla sorveglianza di massa emesse da Edward Snowden nel 2013^[7].
Il provvedimento della Corte di giustizia dell'Unione europea annullò l'impostazione Safe Harbor, con cui le aziende americane avevano la possibilità di fare uso illecito di dati personali appartenenti a cittadini europei.
Il caso mediatico Snowden scosse notevolmente l'opinione pubblica facendo emergere una nuova attenzione in merito ai temi della Sorveglianza di massa, esercitata dalla National Security Agency statunitense con programmi su larga scala come PRISM^[8].

Privacy Shield modifica

La Commissione europea e il governo USA definirono una nuova struttura nel 2016, lo Scudo UE-USA per la privacy, una "decisione di adeguatezza" tuttavia ulteriormente contestata dal Garante europeo della protezione dei dati in quanto "poco robusta", nonostante si proponga di compensare la mancanza di diritti dei cittadini europei sulla protezione dei dati nella legge per la privacy statunitense^[9]^[10].

Note modifica

^ EUR-Lex - 32000D0520 - EN, su eur-lex.europa.eu. URL consultato il 25/01/2016.
^ Il premier solleciti l’Unione Europea a concludere un nuovo accordo con gli Stati Uniti sul trasferimento dati dei cittadini europei. La lettera del Garante della privacy, su primaonline.it. URL consultato il 25/01/2016.
^ Cade l’accordo Safe Harbor sulla protezione dei dati: come proseguirà il business on line dopo il veto della UE?, su digital4.biz. URL consultato il 25/01/2016.
^ Direttiva Europea 95/46, su eur-lex.europa.eu.
^ Decisione della Commissione Europea in merito ai principi Safe Harbour e relative Frequently Asked Questions, su eur-lex.europa.eu.
^ ^a ^b Applicazione delle Decisioni UE sul trattamento dei dati, Safe Harbour Decision (PDF), su ec.europa.eu. URL consultato il 12 giugno 2020 (archiviato dall'url originale il 24 luglio 2006).
^ Sentenza UE sulla privacy in seguito alle rivelazioni di Snowden ^{[collegamento interrotto]}, su lastampa.it.
^ Cos'è il Datagate e come è cominciato, su internazionale.it.
^ Scudo UE per la privacy, su ec.europa.eu.
^ Scudo UE per la privacy: la necessità di soluzioni più robuste (PDF), su edps.europa.eu.

Portale Diritto: accedi alle voci di Wikipedia che trattano di diritto

[1] EUR-Lex - 32000D0520 - EN, su eur-lex.europa.eu. URL consultato il 25/01/2016.

[2] Il premier solleciti l’Unione Europea a concludere un nuovo accordo con gli Stati Uniti sul trasferimento dati dei cittadini europei. La lettera del Garante della privacy, su primaonline.it. URL consultato il 25/01/2016.

[3] Cade l’accordo Safe Harbor sulla protezione dei dati: come proseguirà il business on line dopo il veto della UE?, su digital4.biz. URL consultato il 25/01/2016.

[4] Direttiva Europea 95/46, su eur-lex.europa.eu.

[5] Decisione della Commissione Europea in merito ai principi Safe Harbour e relative Frequently Asked Questions, su eur-lex.europa.eu.

[web.archive.org-6] Applicazione delle Decisioni UE sul trattamento dei dati, Safe Harbour Decision (PDF), su ec.europa.eu. URL consultato il 12 giugno 2020 (archiviato dall'url originale il 24 luglio 2006).

[7] Sentenza UE sulla privacy in seguito alle rivelazioni di Snowden ^{[collegamento interrotto]}, su lastampa.it.

[8] Cos'è il Datagate e come è cominciato, su internazionale.it.

[9] Scudo UE per la privacy, su ec.europa.eu.

[10] Scudo UE per la privacy: la necessità di soluzioni più robuste (PDF), su edps.europa.eu.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]