Microsoft e il trasferimento dei dati all’estero

Trasferire dati personali da un Paese UE (o meglio, appartenente allo Spazio Economico Europeo – SEE) verso gli USA non è sempre consentito. Gli Stati Uniti, infatti, non hanno una normativa sul trattamento dei dati personali organica e garantista come quella nostrana e, pertanto, salvo che non intervengano ragioni di interesse superiore o si adottino particolari strumenti di natura contrattuale, è in linea di massima escluso che il Dipartimento di Giustizia USA, nell’ambito di un processo per traffico di droga internazionale, possa pretendere da Microsoft la consegna di dati personali conservati su alcuni server in Irlanda.

Redmond, anche sull’onda lunga dello scandalo del DataGate, invocando il rispetto dei diritti fondamentali a cui si ispira la normativa europea sulla privacy, si sta opponendo con decisione alle richieste della giustizia americana cercando di rinsaldare la fiducia del cittadino europeo nei servizi on-line accreditandoli come “sicuri” perché svolti nel pieno rispetto della direttiva 95/46/CE (relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati).

Nelle aule di tribunale, Microsoft sta cercando di sostenere la legittimità del proprio rifiuto a consegnare i dati prospettando un esperimento mentale in cui le parti sono invertite: cosa accadrebbe se la polizia tedesca, per esempio, ordinasse alla sede newyorchese della Deutsche Bank di aprire la cassetta di sicurezza di un cittadino USA, di frugare fra i documenti e di inviare via fax alle autorità giudiziarie tedesche i file di cui era alla ricerca? Secondo la difesa di Microsoft c’è da scommettere che le autorità USA non permetterebbero il passaggio di queste informazioni. Del resto, la comunicazione dei documenti conservati in una cassetta di sicurezza a New York è assolutamente paragonabile alla trasmissione di file via web conservati in cloud su un server in Irlanda.

Con riguardo al tema trattato, si segnala che il Gruppo di lavoro ex art. 29 dei Garanti Europei, a proposito della procedura civile USA, e con particolare riferimento al loro istituto di “pre-trial discovery” (che, sommariamente, consiste nella raccolta di tutte le informazioni utili al processo prima dell’inizio dello stesso), ha emesso un working document (WP158) che, a cavallo tra rigore normativo e sano pragmatismo, suggerisce alcuni modi per conciliare i diversi ordinamenti europeo e statunitense, pur auspicando quanto prima una soluzione legislativa che risolva in modo chiaro il conflitto.

 19 dicembre 2014

Francesco Rampone – f.rampone@lascalaw.com

Print Friendly

Condividi su

Potrebbe interessarti anche

Quante volte abbiamo visto servizi giornalistici sensazionalistici dove l’intervistato a sua insap...

Privacy

Il totem alla stazione sa che sei lì, sa cosa fai e sa di che umore sei. Ma nessuno te lo ha detto!...

Privacy

Se, come insegna la filosofia digitale, tutto è informazione, e se tutta l’informazione può cons...

Privacy