Questo articolo è stato pubblicato da questo sito
Quindi una risposta potrebbe essere l’incremento dei servizi totalmente anonimi sul modello di Tutanota. Sarebbe legale negli USA?
A questo proposito c’è un bellissimo precedente che mi piace ricordare. Dopo l’Undici Settembre il FBI ha iniziato a raccogliere informazioni in ogni luogo possibile, incluse le biblioteche, dalle quali intendeva sapere chi avesse richiesto libri sulla fabbricazione di ordigni, o di contenuti estremisti. Di fronte a questa situazione, l’American Library Association invitò le biblioteche a distruggere tutte le schede sul prestito, visto che la loro compilazione (e dunque, conservazione) non era obbligatoria per legge. In questo modo, quando il FBI si presentò per richiedere informazioni sulle richieste di prestito, gli venne risposto che non erano disponibili. Quindi, si, fornire un servizio totalmente anonimo sarebbe assolutamente legale negli USA.
Tuttavia, le aziende che fornissero servizi del genere non potrebbero opporsi, per esempio, all’ordine di installare apparati di intercettazione o altri sistemi per eliminare l’anonimato.
No, ma innanzi tutto dovrebbe esserci un ordine del giudice; in secondo luogo, se ad esempio il servizio è totalmente cifrato lato utente, più che consegnare una copia dei dati crittografati il provider non potrebbe fare.
Quindi se un’azienda americana fornisse servizi totalmente anonimizzati a cittadini europei anche senza entrare nel DPF, potrebbe farlo perché in realtà non ha alcun modo per raccogliere informazioni sui clienti
Si, potrebbe essere, ma in questo caso il punto diventa essere veramente certi che i dati siano e rimangano anonimi, altrimenti si rientrerebbe nel perimetro del GDPR e quindi del DPF. Però vorrei tornare alla questione del CLOUD Act e della possibilità per i governi stranieri di chiedere direttamente ai provider USA i dati che interessano loro, senza dover passare per il sistema giudiziario americano.
Quali sono gli altri aspetti che le suscitano preoccupazione?
Innanzi tutto, in linea di principio, il fatto che formalmente le libertà dei cittadini americani sono a rischio nel momento in cui informazioni che li riguardano sono direttamente accessibili da altri governi.
L’amministrazione USA è consapevole di questo problema?
Si, e la risposta è stata che per potersi avvalere di questo potere di accesso diretto ai dati localizzati in USA è necessario stipulare un accordo bilaterale fra Stati e gli Stati con i quali accordarsi saranno scelti con estrema attenzione. Ad oggi, ci sono accordi bilaterali con il Regno Unito e l’Australia, e negoziati in corso con il Canada.
