Sto facendo ricerche sul servizio Blogger di Google e sulle sue funzionalità di protezione della privacy. Dicono che Google rispetta il quadro Safe Harbor degli Stati Uniti-UE e il quadro Safe Harbor svizzero degli Stati Uniti. Ho letto Safe Harbor dell'UE sul sito web. La prima frase dice
The European Commission’s Directive on Data Protection went into effect in October of 1998, and would prohibit the transfer of personal data to non-European Union countries that do not meet the European Union (EU) “adequacy” standard for privacy protection.
Quindi qualcuno può spiegarmi che cosa significa in realtà questa seconda parte di questa frase? Ad esempio, l'utente russo registra un blog sulla piattaforma blogger.com e scrive note. Fondamentalmente l'utente trasferisce le sue informazioni private (numero di cellulare, nome reale, email, indirizzo) a Google.
Ho ragione che il prossimo caso è il punto del paragrafo citato?
Dopo un po 'di tempo qualcuno (il governo ad esempio) vuole ottenere i dati privati dell'utente. La Commissione Europea deve considerarla "adeguata" come dicono e se lo è, la Commissione dovrebbe imporre a Google di fornire dati privati.
Google ha il suo meccanismo e la sua politica per gestire questo tipo di richieste, ma voglio discutere di Safe Harbor, non di Google. La politica di Google dovrebbe corrispondere al paragrafo citato da quando Google afferma di compilare con Safe Harbor, ho ragione?
Ora, il comitato UE (o USA) deve decidere se la parte richiedente è "adeguata" o meno. E qui arriva la terza domanda: dove si trova quella linea tra standard governativi adeguati o inadeguati? C'è una lista di paesi adeguati? :) O non adeguato? O la decisione sull'adeguatezza del paese in termini di protezione della privacy dovrebbe essere discussa in tribunale? Quale tribunale quindi, russo, europeo o americano?
Non riesco a vedere la connessione tra questi punti. Per favore, spiega.
Ho trovato questo documento su Internet: Protezione dei dati Internet e legge sulla privacy , ma sembra che non abbia lo stato legale. Dice
Although there are over forty Russian laws that in some way address personal or sensitive data, Russia has neither bureaucracies nor tailored judicial procedures to enforce its web of privacy rules. Violations, and privately held databases of private information, are said to be common.
Quindi la protezione della privacy russa è adeguata o no? Per quanto riguarda il caso che ho fornito? Google dovrebbe fornire informazioni sulla privacy degli utenti al governo russo o no?
So che in questo caso possono esserci molte gradazioni diverse, ma qualcuno può spiegare la situazione in generale?