La legge sulla privacy parte da alcuni assunti discutibili, che ahime' si trascinano da paure ideologiche ben radicate negli anni '90. Sarebbe interessante riprendere gli obblighi di segnalare l'uso di un computer per lavoro, o i tentativi di censire le chiavi crittografiche. E' un fatto storico, non una opinione.

La legge sulla privacy parte dall'idea che i dati che circolano all'estero vanno protetti maggiormente. E riguarderebbe anche gli stati europei, finche' qualcuno non ricordera' che non si possono imporre distinzioni tra Stati, cosi' come la Germania non puo' trattare diversamente i francesi o gli italiani sulle loro strade.

Tuttavia il principio e' corretto, ma nella pratica ingestibile.

Infatti ogni computer deve dialogare almeno con Apple e Microsoft. Ogni telefonino Android con Google. Tutti negli USA.

Quindi non si puo' non avere semplificazioni nei rapporti con gli USA.

Questa semplificazione ha portato a regole rigide europee irrise negli USA.

La Corte Europea di Giustizia ha detto che le autorita' nazionale possono sospendere questi accordi di semplificazione che la Commissione non aveva il potere di firmare.

Si apre uno scontro che rischia di bloccare ogni attivita' se applicato alla lettera.

Safe Harbor e' il nome di questo accordo. Al link il sito ufficiale americano.

Qui invece la pagina europea che spiega coem viene gestito negli USA:

• How will data controllers in Europe know which companies in the US can receive data?
• Will "harborites" be the only US companies that can receive personal data from the EU?
• How will US companies get on to the "safe harbor" list?
• How will we be sure that data trasnferred to US companies within the "safe harbor" will not be passed to others outside the "safe harbor" where data is not protected?
• But isn't the safe harbor a voluntary system?
• Who will make sure that the rules are in fact observed?
• What role will the Federal Trade Commission play?
• What about the sectors that are excluded from the FTC's jurisdiction?
• How can individuals hope to understand this complex system?
• Will EU authorities have to let data go to US "harborites" even if difficulties arise?
• What would happen if the "safe harbor" principles were widely flouted by "harborites" and the redress mechanisms proved ineffective?

e ancora:

How will US companies get on to the "safe harbor" list?

By self-certification. Companies are obliged to declare that they conform to the "safe harbor" principles when they sign up, but this is not compulsorily subject to any independent verification.

Infine:

One of the rules of the "safe harbor" is that transfers of data to a third party can only be made if the individual has first been given the opportunity to opt-out.

Sulle autorita' di controllo:

Who will make sure that the rules are in fact observed?

Companies in the "safe harbor" may have their compliance checked annually by an independent body, but this is not obligatory, in order not to discourage small and medium-sized enterprises from signing up.