- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Sito hostato negli USA che leggi rispetto?
-
Sito hostato negli USA che leggi rispetto?
Allora ho un sito registrato da un'azienda americana (sul WHOIS risulta il loro nome e non il mio) e da contratto ho la licenza per l'utilizzo del dominio.
Ho scelto l'hosting sempre negli USA perche' conveniente e veloce (in pratica il server non e' mio ma lo affitto ed è in comune con altri siti).Adesso dopo che mi sono fatto il mazzo leggendo tutte le leggi italiane in materia di privacy e cercando di essere conforme a queste, ho scoperto che secondo i proprietari del server non importa se rispetto la legge italiana ma sono obbligato a rispettare quelle della Florida del Texas e le leggi federali:
Since our servers are based in the United States, your site content >would have to respect the laws of the states of Florida and Texas as well >as the federal laws of the United States.
Dato che ci sono molte differenze per esempio non dovrei inserire la famosa "informativa privacy" per la registrazione degli utenti (non saprei nemmeno come tradurla in inglese!), mi domando se hanno ragione loro.
Dovrei inserire altri messaggi informativi in inglese ma cmq diversi rispetto a quelli italiani.Tra le altre cose nel caso in cui non dovessi rispettare le loro leggi (per ignoranza più che altro) rischio solamente la chiusura del sito (di certo non viene a casa mia l'FBI).
Hanno ragione loro o devo rispettare anche tutte le normative italiane?
Se dovessi rispettarle entrambe sarebbe un casino con i messaggi che deve leggere l'utente prima di registrarsi.Infine i dati personali vengono trasferiti in un paese non UE.
-
Ciao Miky81,
se le leggi della Florida prevedono certi obblighi anche sul contenuto e sulla forma, occorre rispettarli. Questo è anche uno tra i motivi per cui certe grosse aziende, anche degli Usa stessi, spostano i siti in altri stati o non vendono addirittura in alcuni stati dell'Unione. Non so di preciso quali obblighi la Florida imponga, ma so appunto che alcuni stati hanno regole specifiche.Poi, oltre a rispettare le leggi locali, se tu sei residente in Italia (cittadino italiano o straniero non importa) e l'effetto della tua attività, in tutto o anche solo in parte ha avuto luogo in Italia come conseguenza del tuo servizio posto all'estero, allora si applica anche la legislazione italiana con la possibilità che possa intervenire un magistrato ad esercitare la sua giurisdizione.
Questo principio vale sia per le attività della rete, sia, per i fatti più gravi, anche per le attività off-line.
Infine considera che i dati del whois sono nascosti al pubblico, ma con gli accordi internazionali è facile per la magistratura risalire al reale proprietario.
Questo è solo un consiglio che deriva dall'esperienza dei miei clienti negli ultimi 2 anni, un avvocato potrà essere sicuramente più preciso.Valerio Notarfrancesco
-
Allora:
-
Non si tratta di un sito commerciale ma fornisco un servizio gratuito (è una community di amici).
-
Il problema è il documento di "Informativa privacy", quale usare quello italiano o quello USA (sempre se esiste ma credo di si).
-
Non penso di violare leggi in modo palese...però considerando che in italia basta una riga errata nella famosa informativa per commettere pasticci con la privacy non si sa mai.
-
All'inizio la avevo trascurato ma un punto fondamentale è il trasferimento di dati personali fuori dall'Italia e in un paese non appartenente all'UE.
Posso farlo? (la legge italiana parla di autorizzazione SCRITTA solo in caso di dati sensibili mi pare di capire, e io avrei solo dati personali).
In caso di autorizzazione online al trasferimento come la si ottiene? Inserisco una riga nell'informativa in cui dichiaro che i dati verranno trasferiti?
-
-
Aspetta altri pareri perché non potrei fornirti delle buone risposte.
Che io sappia, anche le persone fisiche che raccolgono e fanno trattamento di dati personali (per scopi commerciali o meno non importa) sono soggetti alle norme sulla privacy, non come un'azienda, ma qualche obbligo c'è.
Comunque, in linea di principio, se il trattamento avviene sul territorio Italiano, oltre ad eventuali obblighi imposti dalla nazione nella quale risiede il server, si è soggetti alle norme Italiane.Valerio Notarfrancesco
-
Se il trattamento avviene sul territorio italiano ovviamente si segue la normativa italiana.
Ma se il trattamento (esempio salvataggio dati sul db) avviene all'estero la materia è dubbia.Guardando rapidamente in giro si vede che siti importanti come Go..e, F.ceb..k, Twi..er hanno i loro server all'estero anche fuori dall'UE, però non mi sembra che il trasferimento di dati sia esplicitamente citato nel documento della privacy. C'è l'indirizzo forse danno per scontato che l'utente leggendo l'indirizzo di dove risiedono i server prenda atto che i suoi dati personali saranno per forza trasferiti.
A questo punto per evitare dubbi conviene prendere l'hosting in italia
-
Forse ho trovato!!!
Allora nel 2000 le autorità europee e statunitensi sono pervenute ad un accordo in merito ai principi di Safe Harbour, tale accordo mira ad assicurare ai cittadini europei, i cui dati personali, anche sensibili, siano trasferiti oltreoceano da aziende pubbliche o private, un livello di tutela adeguato, anche se non esattamente equivalente a quello previsto nei paesi dell'Unione Europea.In pratica è possibile il trasferimento dati senza limitazioni da UE->USA solo verso le imprese americane che hanno aderito al "Safe Harbour".
Per tutte le altre serve un contratto specifico.
Per questo nel decreto legge gli USA non sono citati come paese sicuro (perche' non tutte le aziende aderiscono e si valuta caso per caso)Fortunatamente l'hosting che ho trovato hostga.or aderisce al Safe Harbour!
Per l'informativa privacy mi sembra di capire che basta copiare quella italiana, manomissioni o improbabili integrazioni con quella USA gli farebbero perdere validità.
-
Ciao a tutti,
premetto di non essere un esperto della legislazione USA in materia di privacy, ma in genere quella italiana è più restrittiva, per cui applicare ed osservare quest'ultima dovrebbe garantire da sorprese.
Per comprendere il problema, si deve intendere l'informativa come un avvertimento agli utenti. Cioè si indica loro quali dati verranno chiesti, come verranno trattati, da chi verranno trattati (quindi indicando chiaramente anche eventuali terzi a cui i dati vengono passati), e per quanto tempo.
Poi l'utente, correttamente informato, è libero di scegliere se accedere ai servizi del sito (e quindi fornire i dati spontaneamente), oppure non accedere. E' lui che fornisce i dati!!!
Una volta fatto ciò si è a posto, salvo le limitazioni per i dati sensibili, per i quali occorre sempre il consenso scritto.Bisogna tener presente le regole di ogni trattamento, e cioè i dati richiesti devono essere limitati a quelli essenziali per richiedere i servizi, non devono essere trattati oltre il tempo necessario per erogare i servizi, non devono essere aggregati ed utilizzati per fini diversi da quelli specificati nell'informativa e comunque non per fini ulteriori all'erogazione dei servizi.
Per il trasferimento di dati all'estero il concetto è lo stesso, si deve indicare quali dati vengono trasferiti, e a chi. Il trasferimento in realtà si ha spessissimo, se consideriamo i tanti siti che usano servizi di analisi del traffico che generalmente risiedono all'estero. Basta precisare che il terzo osserva le normative sulla privacy (e le grandi aziende lo fanno) e poi linkare la loro informativa in materia.
Può essere utile precisare che alcuni paesi esterni alla UE sono paesi che non forniscono una tutela della privacy pari a quella europea, chiedendo un consenso espresso al trattamento di terzi. Qualcosa del genere:"Gli Stati Uniti d?America e molti paesi esterni all?area economica Europea sono generalmente considerati come paesi che non forniscono una tutela dei dati personali parificata a quella Europea, ai sensi dell?art. 25 della direttiva 95/46/CE. Accettando questa dichiarazione sulla privacy, e in particolare utilizzando i servizi di questo sito, l?utente da il suo consenso al trasferimento dei propri dati personali in quei paesi e all?uso di tali dati in quei paesi, conformemente a quanto stabilito in questa dichiarazione".