Caduto Privacy Shield: quali sono le conseguenze per le aziende?

E' quello il bello
Secondo gli americani le loro leggi valgono in tutto il mondo e sono superiori alle leggi locali.
Su tali basi vogliono processare Assange anche se è un cittadino australiano che non è mai stato negli USA.
E ci sono pure i pecoroni UK che gli danno ragione.

Giuridicamente è come dici. Nella pratica, sappiamo bene come funziona.

Gli USA impongono al Canada di arrestare la figlia del capo di Huawei -> eseguito.

Gli USA impongono alla Repubblica Ceca di installare prigioni per la CIA -> eseguito.

Gli USA impongono a Hong Kong di arrestare Snowden -> per fortuna Snowden è stato più furbo ed è svolazzato a Mosca in un microsecondo.

La realtà dei fatti è che gli USA comandano il mondo occidentale. E nessuno osa disobbedirgli.

Il resto sono cavilli per azzeccagarbugli.

Esempio pratico.
Ti chiami Apple/Google/Microsoft e il governo americano ti ordina di consegnare i dati dei tuoi utenti perchè secondo loro fra i tuoi due miliardi di record se ne nasconde almeno uno di un pericolosissimo spacciatore.
Sei Apple/Google/Microsoft, sei americano, hai sede legale in america, e la legge americana dice che DEVI consegnarli anche se i server stanno in europa.

Ma anche no , se i server stanno in italia valgono le leggi italiane/europee , infatti AWS ha aperto la region a Milano recentemente perchè molte aziende tra cui banche non potevano migrare alcuni applicativi in cloud da loro essendo protette da leggi italiane che richiedono esplicitamente che alcuni dati sensibili siano storati su suolo italiano

Sei tu azienda Italiana che devi sciegliere i partner che rispettano le regole e se sei un'azienda estera dei rispettare le regole di dove vai

Poi che Trump o chi per esso faccia pressioni enormi per dare vantaggi ad aziende americane questo è un altro discorso

Ho capito, ma se invece che dati digitali fossero cartacei, non potrebbero venire a... Madrid, prendere gli schedari e caricarli su un aereo, perché li fermerebbero prima. Non vai in uno stato estero e ti porti a casa quello che vuoi senza che lo stato te lo permetta. Con i dati digitali deve essere lo stesso. Se i dati sono su suolo europeo, sono soggetti a legge europea. La legge europea dice che tali dati rimangono in Europa, e così dev'essere, non mi interessa che leggi ci sono in America. Mi sembra tanto semplice...
Se non è così, allora può essere solo per la sudditanza verso gli Usa descritta poco sopra...

C'è un piccolissimo dettaglio. I casi che hai elencato, implicano una stabile organizzazione sul suolo dell'UE. Cioè non è l'azienda John Smith con sede in Delaware, che affitta una vps su Ovh, ma opera esclusivamente dagli USA.

Queste sono aziende che hanno compagnie registrate in loco. I server di Google in Europa, sono gestiti dalla società registrata in Irlanda!

Non secondo la legge americana
Secondo il Cloud Act gli investigatori statunitensi hanno il diritto di accedere a qualsiasi dato su qualsiasi server extraterritoriale senza chiedere o informare nessuno.

Proprio prima stava passando in TV il servizio del carabiniere ucciso da quei due americani lo scorso anno, voglio proprio vedere se al termine del processo gli faranno scontare gli anni di carcere in Italia o se ne ritorneranno a casa con uno schiaffetto sulle mani....
Intanto gli italiani che per motivi giusti e o ingiusti stanno scontando delle pene in murica restano lì.

Non ci vuole molto a capire, come ha giustamente scritto qualcuno, che il mondo lo comandano ancora loro. E' proprio quello il concetto di superpotenza. Certo la nostra povera italietta da sola non può opporre chissà quale resistenza, l'UE intera in teoria potrebbe, ma per come funziona ora assolutamente no.

Cioè, ricordiamoci sempre che questi con uno schiocco delle dita possono "spegnere" Internet (o meglio, il sistema DNS)...

Guarda la pensiamo allo stesso modo, nel senso che secondo me è proprio una forzatura illegale.
Se i documenti fossero cartacei si attaccherebbero, ma ovviamente i furboni ci hanno ben pensato e questa cosa vale principalmente per i dati in cloud (non per nulla si chiama Cloud Act).

Sostanzialmente gli USA affermano che per la loro legge non vale la territorialità ma la sede legale dell'azienda.
Qualcuno (giustamente!) mi scriveva che molte aziende hanno anche sedi legali sparse per il mondo proprio per evitare questo problema:



Però la stessa legge USA afferma che tale regolamentazione si propaga alle imprese controllate.
Quindi gli USA chiederanno a Google USA i dati europei, Google USA dovrà farsi passare i dati europei da Google EU (con sede in Irlanda/olanda/quellochevipare) e sarà poi google USA a passarli al governo americano.
Ovviamente così facendo Google EU violerà il GDPR, ma questo agli USA interessa il giusto.
Del resto se Google EU non fornisse i dati a Google USA, sarebbe Google USA a violare la legge americana...

Non per nulla moltissime società stanno rincorrendo la crittografia di tutti i dati, perchè è un modo per dire al governo americano che "Si, i dati ve li diamo pure, ma sono crittografati e non c'è modo di leggerli".