Piccola news tecnico-legale che è un po' il chiodo finale sulla bara della questione "la legge USA permette al governo di spiare extraterritorialmente":
https://www.linkedin.com/posts/velvetdesanta_ncsc-the-netherlands-activity-6971453194811912192-Ri1W
In sintesi:
il National Cyber Security Center del Governo olandese ha chiesto un parere sull'applicabilità del Cloud Act alle organizzazioni e ai fornitori di servizi cloud dell'Unione Europea.
[...]
Secondo questa interpretazione rientrano, ovviamente, nell’ambito di applicazione tutte le organizzazioni UE che sono controllate da una statunitense, poiché la società madre deterrebbe il possesso o il controllo dei dati della controllata.
Nel parere appare, infine, un ultimo consiglio: non attribuire incarichi che prevedano accesso ai dati a cittadini statunitensi.
Che fosse così s'era ben capito, ma qua abbiamo una consulenza legale di un certo peso che mette la cosa nero su bianco. Anzi si spinge oltre a dire che non solo l'azienda non deve essere controllata da una azienda americana... ma nemmeno che un cittadino americano debba essere in posizioni di controllo dei dati personali in possesso dell'azienda.
Un'interpretazione che definirei tombale.