Il trasferimento transfrontaliero dei dati tra Unione Europea e Stati Uniti si è dimostrato negli anni estremamente spinoso e controverso. Big Tech e Governo a stelle e strisce non hanno garantito le tutele previste dalle norme UE, tuttavia le necessità economiche internazionali hanno spinto i legislatori ad adottare nei confronti di Washington un approccio soft, spesso incappando nelle ire della Corte di giustizia europea. Lunedì 10 luglio le autorità hanno però trionfalmente annunciato di aver trovato un accordo che dovrebbe sistemare le cose, un patto noto come Data privacy framework che i legislatori hanno considerato tanto solido da decidere di adottarlo immediatamente.
La Commissione europea canta vittoria e abbraccia l’accordo promettendo che, finalmente, questi “assicuri un adeguato livello di protezione – comparabile a quello dell’Unione europea – al trasferimento dei dati personali dall’UE alle aziende statunitensi”. Non si fa necessariamente riferimento alle tutele garantite dal GDPR, le quali vengono occasionalmente violate anche in Europa, quanto alla possibilità che i dettagli dei cittadini UE possano essere visionati liberamente dalle Intelligence americane, un punto di controversia che a sua volta ha messo in difficoltà l’operatività delle attività commerciali.
Il Data privacy framework, sostiene Bruxelles, limita le possibilità di spionaggio statunitensi a ciò che è “necessario e proporzionato”, un senso della misura che dovrà essere supervisionato dalla neonata entità indipendente nota come Corte di riesame sulla protezione dei dati (DPRC), la quale sarà interpellabile da qualsiasi cittadino UE che volesse far valere i propri diritti. A partire da martedì 11 luglio le aziende possono dunque firmare il patto e adeguarsi alle sue indicazioni, salvaguardandosi dalla necessità di introdurre ulteriori garanzie per la protezione dei dati.
Il nuovo patto sostituisce a distanza di tre anni il Privacy Shield, ritenuto illegittimo dalla Corte, il quale era subentrato nel 2016 al Safe Harbour, considerato a sua volta inadeguato. La storica incapacità dei legislatori europei di anteporre i diritti dei cittadini agli interessi economici e di sorveglianza non può che destare cautela, ancor più se si considera che alcune fonti giornalistiche hanno riportato che Washington abbia sfruttato la guerra in Ucraina per fare pressioni sull’UE anche per quanto riguarda l’accessibilità dei dati. Gli attivisti specializzati nel combattere gli abusi digitali stanno peraltro già lanciando un grido di allarme, suggerendo che anche il Data privacy framework possa nei prossimi anni incappare nell’inglorioso epilogo dei suoi predecessori.
Secondo noyb, no-profit fondata dall’uomo che ha più contribuito a smantellare i precedenti accordi commerciali, Max Schrems, il nuovo inquadramento amministrativo non è che una variante di ciò che era il Privacy Shield. «Dicono che la definizione di pazzia sia il compiere le stesse azioni più e più volte aspettandosi ogni volta un risultato differente», lamenta Schrems. «L’ultimo accordo non si basa su modifiche concrete, ma su interessi politici. Ancora una volta, la Commissione in carica sembra pensare che il casino che ne verrà fuori sarà un problema del prossimo esecutivo».
L’accusa mossa dall’attivista fa riferimento al fatto che, tenendo conto dei tempi amministrativi, la Corte di giustizia difficilmente avrà modo di esprimere un giudizio in merito prima del 2025. Il tribunale potrebbe esercitare il diritto di sospensione del Data privacy framework nell’attesa che non venga elaborata una decisione definitiva, tuttavia adottare una simile opzione rappresenterebbe una sfida aperta alla sfera politica e finirebbe con l’influenzare il mondo finanziario Intraprendere un simile percorso, insomma, sarebbe alquanto complicato. Dal canto suo, la Commissione ha annunciato l’intenzione di voler valutare periodicamente la bontà del patto, con la prima revisione che è prevista per il luglio del 2024.
Commenti
Posta un commento
Partecipa alla discussione