I dati personali possono essere pericolosi come le armi e le droghe.

Informazioni sulla conformità al GDPR.

La legge è la legge

Non è consentito possedere, copiare, duplicare, trasportare o vendere film registrati illegalmente. Anche se le leggi sono leggermente diverse nei vari Paesi e continenti, è vietato possedere, duplicare, trasportare o vendere film registrati illegalmente media. Qualunque sia la vostra opinione su queste regole: la legge è legge.

Ma supponiamo che si stipuli un accordo con una parte che prevede l'archiviazione e l'elaborazione di lungometraggi illegali in un altro paese. Firmate un contratto in cui vi impegnate a rispettare tutti i tipi di trattati e a non rendere pubblici i film.

Cosa pensate che penserà il legislatore di un paese del genere di un contratto privato? Vi riderebbe in faccia e vi porterebbe in tribunale. Perché la legge è la legge e ha sempre la precedenza su ciò che si concorda privatamente.

Sarebbe bello se vi accordaste di comune accordo sul fatto che le armi vanno bene in ufficio. O le droghe. O altre attività illegali. E poi pensare di poterla fare franca. 'Sì, ma il nostro contratto dice che è permesso'. Haha.

Protezione dei dati personali

I dati personali possono essere il nome, la data di nascita, il sesso, l'indirizzo, il numero di previdenza sociale, il numero di passaporto o il conto bancario e possono essere anche altri identificatori come il numero di telefono o l'indirizzo IP.

Le parti non sono autorizzate a raccogliere, elaborare, condividere, vendere o fornire dati su di voi a un'intelligenza artificiale in modo illimitato. L'utente dovrebbe saperlo ed essere in grado di impedirlo e bloccarlo.

Potreste pensare: ah i dati personali, che differenza fanno? Beh, non si sa mai come qualcuno potrebbe usare i vostri dati contro di voi. Facendo debiti a vostro nome, o perseguitandovi per la vostra religione, sessualità o opinione. O influenzare inconsapevolmente le vostre abitudini di acquisto o di voto.

I dati personali sono pericolosi, una storia personale

Quando avevo 4 anni, mentre mio padre stava smontando un soffitto, mi sono caduti sui piedi i libri nascosti in soffitta. Questi libri erano stati nascosti nella nostra casa durante la Seconda Guerra Mondiale. Erano libri sulla comunità ebraica della città, contenenti tutti i nomi e gli indirizzi dei suoi membri. I dati erano stati raccolti con tutte le buone intenzioni e il rabbino che aveva vissuto nella nostra casa in quegli anni aveva impedito che i dati venissero poi rivolti contro la popolazione da una terribile forza fascista di occupazione. A quei tempi si trattava di alcuni libri che si potevano nascondere facilmente. Ora petabyte di dati personali volano in tutto il mondo in un millisecondo, memorizzati su server sconosciuti. Come si fa a tenerli sotto controllo?

(Questa storia è diventata la prefazione di un importante libro bestseller sulla privacy intitolato "La privacy").Hai davvero qualcosa da nascondere".di Maurits Martijn e Dimitri Tokmetzis).

Pericoloso come le armi e le droghe

I dati personali possono diventare un'arma contro di voi, la vostra famiglia, la vostra reputazione, la vostra proprietà, contro le libertà, contro la democrazia e contro lo stato di diritto. I dati personali sono quindi molto più importanti da proteggere dei diritti cinematografici, più dello stesso livello di armi e droghe, in termini di impatto, pericolo e sovversione.

Legge sulla protezione dei dati

Nell'UE esiste una legge sulla protezione dei dati personali, chiamata GDPR, o AVG, o DSGVO. In pratica stabilisce, tra le altre cose, che avete sempre il diritto di bloccare, determinare e sapere chi sta facendo cosa con i vostri dati personali, in modo da avere il controllo e la protezione.

Altri paesi

La legge GDPR dell'UE stabilisce anche che i dati personali non devono finire in Paesi che non offrono questo livello di protezione. Si pensa giustamente a Paesi come la Russia e la Cina che sono vietati. Ma sapevate che anche gli Stati Uniti fanno parte dell'elenco di questi Paesi discutibili?

Dopo tutto, il modello di guadagno delle grandi aziende tecnologiche come Microsoft, Google e Meta (Facebook, Instagram) è costituito dai dati. I dati personali consentono loro di vendere annunci pubblicitari mirati, ad esempio. Sapevate che utilizzano questi dati anche per addestrare le IA a diventare ancora più influenti e più grandi?

La legge statunitense entra nell'UE

Ora penserete: lasciate che queste aziende conservino i vostri dati nell'UE e tutto andrà bene. Purtroppo. Negli Stati Uniti esiste il CLOUD Act, una legge che si estende molto lontano. Questa legge richiede l'accesso a tutti i dati di tutte le società statunitensi, anche se queste hanno filiali nell'UE, anche se i loro server si trovano nell'UE. In effetti, gli Stati Uniti stanno imponendo la loro legge all'interno dell'UE e questo va a discapito dell'utente, indipendentemente dalla situazione giuridica in cui si trova.

Trattati difettosi

L'UE e gli Stati Uniti hanno ripetutamente cercato di trovare soluzioni a questo problema, ad esempio con trattati che consentono a queste aziende di conservare i dati negli Stati Uniti, a condizione che siano previste delle restrizioni.

Già due volte un simile trattato è stato respinto dalla Corte europea (la massima autorità giudiziaria): non tutela sufficientemente i diritti dei cittadini dell'UE ed è quindi troppo pericoloso. Anche il terzo trattato è già oggetto di contestazione legale e, secondo gli esperti legali, non ha alcuna possibilità di successo.

I contratti privati falliscono

Le grandi aziende tecnologiche temono ovviamente di non poter continuare il loro commercio, quindi - e le aziende che acquistano servizi da loro - escogitano ogni sorta di modo piuttosto disperato per continuare le loro pratiche illegali. Ad esempio, sostengono che le clausole contrattuali standard forniscono una protezione sufficiente perché promettono di non consegnare alcun dato.

Naturalmente, questi contratti non reggono. Perché la legge è la legge: se gli Stati Uniti vogliono l'accesso ai dati, lo imporranno, a prescindere da quanto concordato tra di voi. La legge è sempre più forte.

Impasse

La soluzione seria per proteggere i vostri dati è la modifica del CLOUD Act statunitense e l'introduzione di una legge negli Stati Uniti con una protezione simile nell'UE. Ma questo non accadrà mai: questi dati sono il core business delle grandi aziende tecnologiche e anche le agenzie di intelligence statunitensi sono appassionate dei vostri dati personali.

Quindi l'impasse rimane. La legge statunitense non verrà cambiata, l'UE si attiene giustamente alle sue regole e i trattati non reggono. Non credeteci quando le parti fanno queste promesse!

Essere conformi

Volete comunque essere sicuri di essere conformi alle leggi europee? Allora assicuratevi di lavorare con un fornitore europeo, utilizzando un'infrastruttura europea, una parte che non abbia legami con gli Stati Uniti: nessun fornitore americano, nessuna casa madre americana. Nemmeno se c'è una società europea di mezzo. Nemmeno se un'azienda americana archivia i vostri dati nell'UE.

Speriamo che ora vi sia un po' più chiaro perché i dati personali sono così importanti da proteggere. Si tratta di proteggere voi stessi, i vostri clienti, i vostri spettatori. Rischiate multe e rischiate di essere esclusi dalle gare d'appalto.

E infine: proteggetevi. I vostri dati contengono informazioni molto interessanti sui vostri clienti, sui vostri spettatori, sul vostro formato, sulla vostra programmazione, sul vostro modello di ricavi e sui vostri inserzionisti. Volete rischiare ancora di essere competitivi con i vostri stessi dati?

Conformità al GDPR

Jet-Stream è conforme al 100% al GDPR. Non lo diciamo noi, lo dice il revisore assunto dal GEPD, il Garante europeo della protezione dei dati. Prendiamo sul serio la protezione dei dati, siamo europei e abbiamo una nostra infrastruttura europea. Contattateci per maggiori informazioni.

Lista di controllo GDPR

Abbiamo creato questa semplice lista di controllo. Il vostro fornitore è conforme al GDPR?