Il CLOUD Act (Clarifying Lawful Overseas Use of Data Act) è una legge statunitense che ha un impatto significativo sulla protezione dei dati a livello internazionale. La questione diventa particolarmente critica quando sono coinvolti dati sensibili, come le registrazioni video delle telecamere indossabili, note anche come body-cam, utilizzate dalla polizia o dalle autorità di sicurezza.
Desiderate utilizzare una videocamera indossabile nel settore della sicurezza? Vi invitiamo a contattarci per una consulenza! ## Che cos’è il CLOUD Act? Il CLOUD Act, approvato nel 2018, obbliga le aziende statunitensi a concedere alle autorità investigative l’accesso ai dati memorizzati su richiesta, anche se tali dati sono archiviati al di fuori degli Stati Uniti. Ciò riguarda anche i dati archiviati su server in Europa, a condizione che siano gestiti da un fornitore statunitense come Microsoft, Amazon o Google. ## Focus sulle telecamere indossabili Le telecamere indossabili forniscono registrazioni audio e video sensibili durante gli interventi della polizia, delle forze dell’ordine e dei servizi di sicurezza privati. Questi dati contengono spesso informazioni personali: volti, conversazioni, luoghi. Se queste registrazioni vengono archiviate in un cloud, sorge la domanda: chi ha accesso ad essi? ## CLOUD Act vs. GDPR Qui si scontrano due sistemi giuridici: il CLOUD Act consente alle autorità statunitensi, a determinate condizioni, di accedere ai dati archiviati nel cloud, anche se ciò è in contrasto con il Regolamento generale sulla protezione dei dati (GDPR) europeo. Per gli operatori di soluzioni di body-cam ciò significa un conflitto tra sicurezza, funzionalità e protezione dei dati.
Quali sono le sfide? ### Rischi per gli utenti di body-cam: se un’autorità di sicurezza collega le proprie telecamere indossabili a una soluzione cloud di un fornitore statunitense, i dati potrebbero teoricamente essere richiesti dalle autorità statunitensi. Ciò comporta rischi significativi:
- Perdita della sovranità dei dati: i dati dei cittadini europei potrebbero essere trattati al di fuori dell’UE a loro insaputa. * Incertezza giuridica: le aziende e le autorità corrono il rischio di violare il GDPR. * Perdita di fiducia: l’uso delle telecamere indossabili dovrebbe creare fiducia, non distruggerla.
Come possono reagire le organizzazioni? * Preferire i fornitori di servizi cloud europei: scegliendo fornitori con sede e centri di elaborazione dati nell’UE è possibile ridurre al minimo il rischio. * Crittografia: la crittografia end-to-end può rendere più difficile l’accesso da parte di terzi.
- Politiche di protezione dei dati trasparenti: una comunicazione chiara crea fiducia nelle persone interessate. Il CLOUD Act è un fattore significativo nel campo di tensione tra il diritto internazionale e la protezione dei dati europea. Soprattutto quando si utilizzano body-cam o telecamere indossabili, le autorità di sicurezza e le aziende dovrebbero verificare attentamente dove e come vengono memorizzati i dati. Solo in questo modo è possibile conciliare la protezione dei dati, la trasparenza e la certezza del diritto.
Desiderate utilizzare una body-cam nel settore della sicurezza? Lasciatevi consigliare da noi! Alla nostra guida per l’uso delle body-cam conforme al GDPR