http://www.kelloggcompany.com/safeharbor.aspx
Questo è il disclaimer che troviamo sul sito della Kellogg Company.
Esattamente se la Norvegia fosse coerente dovrebbe impedire alla Kellogg qualsiasi campagna finalizzata alla raccolta dei dati personali... niente più marketing per la kellogg in Norvegia. Niente più Facebook, niente più Salesforce, niente più Microsoft o campagne della FootLocker Inc ...
Non solo Google raccoglie con i propri servizi informazioni personali la scheda di Microsoft sul sito di Safe Harbour (http://safeharbor.export.gov/companyinfo.aspx?id=12409) è chiara.
Personal Data Covered: On-Line, Off-Line, Manually Processed, Human Resources Data.
Organization Human Resource Data Covered: Yes
Do You Agree to Cooperate and Comply with the EU and/or Swiss Data Protection Authorities? Yes
Organization Human Resource Data Covered: Yes
Do You Agree to Cooperate and Comply with the EU and/or Swiss Data Protection Authorities? Yes
Relevant Countries from which Personal Information is Received:
Austria, Belgium, Bulgaria, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Liechtenstein, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, United Kingdom
Austria, Belgium, Bulgaria, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Liechtenstein, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, United Kingdom
Quindi anche se i dati sono nei datacenter Europei di Microsoft non sono al sicuro infatti qualsiasi autorità può chiedere alla Microsoft Inc informazioni e Microsoft fornirle.
Quindi niente più dati sui servizi Cloud di Microsoft per la Norvegia?
SAFE HARBOUR rappresenta oggi il Framework che regola la Privacy a cui Google come tutte le principali multinazionali fanno riferimento nei rapporti con Cittadini, Clienti, Organizzazioni in Europa.
Il framework normativo regola puntualmente quello che una azienda deve e non deve fare. Le garanzie che questa lo rispetti sono misurabili nella sua storia e non rispetto la localizzazione dei dati.
Rispetto il Patriot Act?
Quattordici disposizioni su sedici previste da questa legge sono state rese permanenti.
Tra le altre disposizioni promosse dalla votazione vi sono la possibilità di effettuare intercettazioni telefoniche, l'accesso a informazioni personali e il prelevamento delle impronte digitali nelle biblioteche, che saranno rivotate nel 2015. Inoltre sono stati approvati una serie di emendamenti per favorire l'applicazione della legge.
Nell'ottobre 2007 la Corte Suprema ha dichiarato incostituzionale la legge. (La legge permetteva (non permette n.d.r) a FBI, CIA e altre autorità di pubblica sicurezza di chiedere le intercettazioni e il traffico Internet ai provider, senza un mandato della magistratura e una notifica ai diretti interessati del materiale acquisito)
http://it.wikipedia.org/wiki/USA_PATRIOT_Act
Veniamo ai fatti la cronaca degli ultimi anni trova il caso più significativo di infrazione della privacy nel principale provider italiano TELECOM ITALIA.
Wikipedia http://it.wikipedia.org/wiki/Telecom_Italia#Lo_scandalo_delle_intercettazioni_illegali
La Telecom è stata coinvolta, insieme al Sismi, nello scandalo delle intercettazioni abusive legato a varie vicende del 2005-2006, tra cui il caso Abu Omar e lo spionaggio di Alessandra Mussolini prima delle elezioni regionali nelLazio, nel 2005. Si tratta dello Scandalo Telecom-Sismi.
[...] Nel maggio 2007 la Telecom vince il Premio Big Brothers Award come peggiore azienda privata in fatto di riservatezza dei dati.[5]
Il problema è dove i dati sono archiviati? oppure il problema è legato ai processi che chi conserva i nostri dati mette in atto?
I dati conservati da Google sono distribuiti da diversi datacenter tra l'Europa e gli Stati Uniti.
Una e-mail viene divisa in pacchetti e ogni pacchetto salvato in un datacenter diverso perchè nessuno accedendo fisicamente ai sistemi possa sottrarre informazioni.
I datacenter e i processi sono certificati SA16 e SAS 70 TYPE II.
Ogni accesso ad informazioni è registrato e soggetto ad audit di soggetti esterni che possono verificarne l'opportunitò.
Le politiche di data retention da parte di Google dei dati dopo la richiesta dell'utente di eliminazione sono chiare e contrattualizzate.
Nel mondo 4 milioni di aziende usano i servizi di Google e ad oggi nessuna di queste ha incontrato problemi nella gestione della privacy e dei propri dati.
Le norme sono chiare. La storia parla chiaro.
Nessun commento:
Posta un commento