CLOUD Act USA: l’AIIP richiede un intervento per la tutela dei dati dei cittadini italiani
Il 3 agosto 2022 il Presidente di AIIP (Associazione Italiana Internet Provider) Giovanni Zorzoni ha provveduto a inviare all’Autorità garante per la protezione dei dati personali una segnalazione e una richiesta di intervento urgente relative all’impatto sui dati personali dei cittadini italiani del Clarifying Lawful Overseas Use of Data (DATA) Act americano.
Si tratta di una legge approvata nel 2018 dal Congresso degli Stati Uniti d’America a scopo chiarificatore e di aggiornamento del quadro giuridico per le richieste di applicazione della legge statunitense per i dati posseduti dai provider di servizi di telecomunicazione.
Il CLOUD Act potrebbe consentire alle autorità statunitensi di ottenere l’accesso ai dati detenuti da aziende americane anche al di fuori del territorio degli USA (compreso all’interno dell’Unione europea e in Italia).
Il problema che l’AIIP si pone riguarda la mancanza delle adeguate tutele giuridiche che salvaguardino in queste procedure la protezione dei dati personali dei cittadini italiani.
La questione era già stata sollevata in passato quando, tramite due sentenze, la Corte europea si era limitata all’analisi di una sola norma, ovvero l’articolo 702 del Foreign Intelligence Surveillance Act (FISA), senza tuttavia focalizzare l’attenzione su questioni altrettanto serie che secondo l’AIIP meritano di essere approfondite.
Di seguito si riportano le parole di Giovanni Zorzoni, presidente dell’Associazione Italiana Internet Provider:
Nonostante un gran numero di soggetti, non solo Big Tech, operi anche indirettamente sul territorio italiano, nella grande maggioranza dei casi non sono disponibili informazioni pubbliche su come viene applicato il Cloud Act e non sappiamo se le regole che eventualmente questi soggetti si fossero date siano conformi al GDPR.
Siamo consapevoli che l’Autorità è già impegnata su svariati fronti ma auspichiamo che troverà il modo di dare a questa segnalazione il dovuto peso dal momento che evidenzia un problema specifico, serio e urgente.
La segnalazione effettuata riguarda un prestatore di servizi di nomi a domicilio, ma si pensa che nella vicenda siano coinvolte varie aziende.
Per questo l’AIIP chiede di accertare quali entità regolate dal CLOUD Act operino su dati appartenenti a cittadini italiani e in che modalità lo facciano.
Secondo l’opinione dell’Associazione, per la quantità e la varietà delle informazioni interessate e dei soggetti potenzialmente sottoposti al CLOUD Act, il problema supera per rilevanza quello dell’uso di Google Analytics, recentemente oggetto di un provvedimento del Garante italiano.
Questo perché, se le criticità derivanti da Google Analytics si risolvono attraverso l’adozione di diversi servizi, la situazione potrebbe essere diversa per tanti altri casi come questo.
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.
Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.