Google continua a inviare dati dai siti web dell'UE agli Stati Uniti - nonostante due sentenze della Corte di giustizia. L'autorità austriaca per la protezione dei dati potrebbe multare Google fino a 6 miliardi di euro.
La scorsa estate, la Corte di giustizia europea (CJEU) ha stabilito - già per la seconda volta - che le leggi americane sulla sorveglianza rendono generalmente illegale il trasferimento di dati personali dall'UE agli USA. Google continua a ignorare questa decisione e ora sostiene davanti al DSB austriaco (PDF) che può continuare a trasferire i dati di milioni di visitatori di siti web dell'UE negli Stati Uniti - in palese contraddizione con il GDPR. L'autorità austriaca per la protezione dei dati (DSB) ha ora la possibilità di multare Google fino a 6 miliardi di euro secondo il GDPR.
i reclami dinoyb contro Google. Dopo la cosiddetta sentenza "Schrems II" del 16.07.2020, l'organizzazione noyb di Max Schrems, ha presentato nell'agosto 2020 101 denunce contro i siti web dell'UE che continuavano a passare i dati di ogni visitatore a Google e Facebook. Tutte le denunce sono dirette anche contro le società madri americane di Google e Facebook. Di conseguenza, le autorità europee di protezione dei dati hanno formato una "Task Force" nel settembre 2020. Il primo di questi reclami potrebbe presto essere deciso dall'autorità austriaca per la protezione dei dati (DPA) - e potrebbe portare a una multa massiccia contro Google.
Google: "segni" e "recinzioni" contro la legge degli Stati Uniti. Google sostiene principalmente che usa "misure supplementari" che dovrebbero aiutare contro la sorveglianza della NSA (vedi pagine 23-26). Tuttavia, nessuna di queste misure è nuova, né in qualche modo efficace: Google argomenta persino con cartelli e recinzioni intorno ai centri dati e la crittografia media HTTPS che è solo uno standard minimo anche per i piccoli siti web. Che queste misure non abbiano alcun impatto sulle leggi di sorveglianza degli Stati Uniti è già evidente nel "rapporto di trasparenza" di Google stesso: solo nel 2019, più di 201.000 richieste ai sensi della legge di sorveglianza statunitense "FISA" sono state risposte da Google. Mancano statistiche più recenti.
"Google deve consegnare tutti i dati secondo la legge statunitense. È grottesco che sostengano di avere recinzioni e cartelli - le leggi statunitensi sulla sorveglianza sono applicabili anche dietro le recinzioni. Anche la crittografia standard non aiuta, perché Google è tenuta a consegnare anche le chiavi di crittografia. Solo nel 2019, hanno dato al governo americano i dati degli stranieri più di 201.000 volte." - Max Schrems, presidente onorario di noyb.eu
depositata la richiesta dinoyb . L'autorità austriaca per la protezione dei dati ha chiesto a noyb di rispondere al parere di Google. Nella dichiarazione di 36 pagine, noyb elabora l'evidente violazione del GDPR. Le osservazioni legali di noyb(tedesco, traduzione inglese) sono state depositate oggi.
"Google ammette ampiamente le loro violazioni del GDPR e le prove sono schiaccianti. L'autorità ottiene questo caso su un piatto d'argento." - Max Schrems, presidente onorario di noyb.eu
Possibile una sanzione di più di 6 miliardi di euro. Dal momento che la denuncia si rivolge a Google LLC che opera separatamente dalla sua filiale europea (Google Ireland Ltd), qualsiasi autorità di protezione dei dati nell'UE può imporre una sanzione ai sensi del GDPR. In questo caso specifico, l'autorità austriaca per la protezione dei dati (DPA) può imporre il 4% del fatturato globale di Google LLC - una somma record di poco più di 6 miliardi di euro.
"È un'opportunità unica di fare qualcosa per la protezione dei diritti fondamentali e per il bilancio di un paese contemporaneamente. Secondo il GDPR, c'è anche l'obbligo per le autorità di emettere sanzioni adeguate e Google soddisfa davvero ogni condizione per sfruttare appieno la gamma di sanzioni." - Max Schrems, presidente onorario di noyb.eu
la presentazione dinoyb indica anche gli strumenti legali per far rispettare qualsiasi sentenza del DSB in tutta l'UE e sequestrare eventuali beni di Google LLC anche presso terzi (come le banche internazionali).
Contesto: La CGUE ha stabilito in due casi (noti come"Schrems I" e"Schrems II") che i dati dell'UE non possono più essere memorizzati con le aziende statunitensi se rientrano nelle leggi di sorveglianza degli Stati Uniti (in particolare 50 USC § 1881a, noto anche come "FISA"). Google cade indiscutibilmente sotto queste leggi statunitensi e la sentenza della CJEU. Gran parte dell'industria statunitense tuttavia continua a ignorare la chiara giurisprudenza per evitare costosi aggiornamenti ai loro sistemi.