Safe Harbor invalidato: conseguenze per il VoIP in Europa

Cisco Data Privacy Benchmark Study 2023: i benefici per le aziende e le richieste dei consumatori

La sentenza della Corte di Giustizia Europea mette in discussione la fruibilità di servizi Internet, tra cui il VoIP in modalità “hosted”, erogati da operatori statunitensi a privati e aziende europee. A queste ultime in special modo 3CX consiglia di verificare l’ubicazione dei server e l’aderenza degli operatori alla Carta dei Diritti Fondamentali dell’Unione Europea in materia di tutela dei dati

Ci siamo, l’accordo ”Safe Harbor“, ossia la convenzione siglata 15 anni fa tra Stati Uniti e Commissione Europea che consentiva alle società americane di conservare negli Stati Uniti, nel rispetto di alcuni standard, i dati personali degli utenti europei, è stato invalidato dalla Corte di Giustizia Europea. La sentenza giunge a fronte della causa intentata dallo studente e attivista della privacy Max Schrems contro Facebook presso il tribunale irlandese in merito all’illecita conservazione generalizzata dei dati personali degli utenti europei senza alcuna differenziazione rispetto agli utenti americani, finita alla Corte di Giustizia Europea. Lo scandalo della NSA statunitense fu la prova portata dall’accusa, così come la trasmissione dei dati personali degli europei da Facebook ai centri di calcolo americani ed il sospetto di manipolazione delle misure per la protezione dei dati, come appreso dalla stesso Schrems durante il suo soggiorno di studio negli Stati Uniti direttamente da un addetto alla sicurezza dei dati di Facebook. Sebbene i giudici abbiano dichiarato che la decisione di annullamento fu presa non a causa della faccenda dei servizi segreti ma a causa della chiara incompatibilità delle leggi americane con i diritti fondamentali sanciti nell’UE (US Patriot Act, emesso nel 2001 e il conseguente monitoraggio indiscriminato, apparentemente interrotto nel giugno di quest’anno), è difficile escludere che la sentenza non affondi le proprie radici anche nelle rivelazioni di Snowden.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Leggi anche:  La preparazione è tutto: come garantirsi una rapida ripresa da un attacco cyber inevitabile

Dopo che gli episodi internazionali sopra citati hanno avvinto l’opinione pubblica era infatti solo questione di tempo prima che si giungesse ad una revisione dell’accordo “Safe Harbor”. In base al Patriot Act, infatti, la riservatezza dei dati personali degli utenti europei conservati in America non avrebbe potuto essere garantita. Di notevole interesse, in tutta la questione, è comunque il fatto che la richiesta di modifica dello status quo non sia scaturita a livello politico ma sia stata portata avanti con perseveranza da un singolo cittadino e dalla sua azione collettiva con la raccolta di oltre 25.000 firme.

Significato concreto del decreto

Istituzioni

La sentenza ha indubbiamente conseguenze di ampio respiro, poiché rappresenta un chiaro avvertimento alle Istituzioni Europee, in questo caso alla Commissione Europea, in merito alla non aggirabilità o violabilità dei Diritti fondamentali dell’UE per facilitare o promuovere relazioni economiche. La Commissione Europea ed il Ministero per il Commercio degli Stati Uniti dovranno ora riprendere i negoziati per trovare un nuovo accordo, il quale dovrà rispettare le direttive europee in merito alla protezione dei dati.

Utenti privati e aziendali

Non appena convalidata, la sentenza è stata accolta con euforia dalle associazioni dei consumatori in tutta Europa, sebbene siano in molti a nutrire dubbi sugli effetti pratici dell’invalidazione. Dal punto di vista economico, a fronte degli indubbi vantaggi dei servizi ospitati nel Cloud, inclusa la telefonia IP, è prevedibile che le aziende rivalutino operatori basati in Europa, conferendo maggior impulso al mercato delle soluzioni erogate in hosting sul continente.

Provider americani

Come conseguenza del decreto, i provider americani si aspettano un forte incremento delle spese, dovute all’acquisizione di nuovi centri di calcolo in Europa, e, a livello di processi aziendali, un’onerosa estensione dell’obbligo di prova di aderenza ai principi di tutela dei dati europei. Il vero incubo per le società americane è tuttavia la perdita dei profitti dovuta alla riduzione dei clienti. Secondo gli esperti, il danno sarà molto elevato, essendo l’Europa uno dei maggiori importatori di servizi IT per l’economia americana.

Leggi anche:  L’IA generativa spinge al rialzo i budget 2024 di cybersecurity

”Mors tua, vita mea”

Per gli operatori d’oltre oceano, i provider europei sono già da diversi anni tra i maggiori concorrenti per quanto riguarda le soluzioni Cloud, proprio per l’alto livello di sicurezza dei dati garantito. Per questo motivo il Cloud “Made in Europe” gode già di un’immagine molto positiva. L’invalidazione dell’accordo “Safe Harbor” rappresenta quindi un’enorme opportunità, per i provider europei, di estendere le proprie quote di mercato. Alle aziende europee consigliamo di verificare quanto prima l’esatta ubicazione dei server che ospitano il centralino e quindi tutti i dati inerenti le conversazioni aziendali, per assicurarsi che il servizio sia effettivamente erogato sul suolo europeo.

L’impegno di 3CX

3CX ha riconosciuto da subito le falle di sicurezza presenti nell’accordo “Safe Harbor” e ha provveduto a selezionare sin dall’inizio centri di calcolo situati esclusivamente in Europa, per le sue soluzioni PBX in hosting. L’azienda segue una precisa strategia che tiene in considerazione la capacità dei centri di calcolo di assicurare la massima tutela della riservatezza dei dati critici dei propri clienti. Non da ultimo: 3CX dispone di un esteso portafoglio clienti negli Stati Uniti, i dati degli utenti statunitensi e degli utenti europei sono compartimentati e trattati in base ai criteri legislativi dei rispettivi continenti.