“I dati personali potranno circolare liberamente e in modo sicuro tra gli Stati Uniti e le aziende americane”. Così la Commissione europea ha riassunto l’effetto della sua decisione di lunedì 10 luglio: l’esecutivo dell’UE ha convalidato legalmente il nuovo accordo transatlantico sul trasferimento dei dati, il Data Privacy Framework. Il testo mira a porre fine a una battaglia legale che dura da più di tre anni sui servizi digitali di grandi gruppi americani come Google, Meta (Facebook, Instagram, WhatsApp), Amazon, Apple e Microsoft. L’accordo è tuttavia controverso e già contestato – leggiamo nell’articolo del giornalista di Le Monde.
Due precedenti accordi simili sono stati annullati dai tribunali: Safe Harbor, nel 2015, e Privacy Shield, nel 2020. La Corte di giustizia dell’Unione europea (CGUE) ha stabilito che questi ultimi non offrivano ai cittadini europei garanzie equivalenti a quelle del Regolamento generale sulla protezione dei dati personali, in vigore nel continente.
Il nuovo accordo convalidato lunedì era stato annunciato, con grande sorpresa, dalla Presidente della Commissione europea, Ursula von der Leyen, il 25 marzo 2022, durante una visita a Bruxelles del Presidente degli Stati Uniti, Joe Biden.
Supervisione insufficiente
Immediatamente, i critici si sono lamentati della tempistica dell’annuncio: lo stesso giorno di un accordo degli Stati Uniti per la fornitura di gas naturale per ridurre la dipendenza dell’Europa dalla Russia. “È un po’ come un baratto”, ha detto il deputato del MoDem Philippe Latombe.
Max Schrems, l’attivista la cui associazione per la difesa della privacy NOYB ha presentato i due ricorsi che hanno portato all’invalidazione dei due precedenti accordi, ha già annunciato di voler tornare alla CGUE e di aspettarsi una decisione entro “il 2024-2025”. “I comunicati stampa di oggi sono quasi copie carbone di quelli [degli accordi precedenti]. Affinché [questi] siano efficaci, sarebbero necessarie modifiche alle leggi statunitensi sull’intelligence”, ha spiegato Schrems in un comunicato.
La CGUE aveva stabilito che l’accesso ai dati europei da parte delle autorità e dei servizi di intelligence statunitensi era sproporzionato e non sufficientemente regolamentato. In risposta, il nuovo accordo propone di limitare l’accesso agli “obiettivi di sicurezza nazionale” e introduce un meccanismo di appello per i cittadini europei, sia a un funzionario dell’intelligence statunitense sia a un tribunale indipendente istituito dal Dipartimento di Giustizia degli Stati Uniti.
La posta in gioco è alta. Le lobby delle principali aziende digitali hanno immediatamente accolto con favore il nuovo quadro normativo. “La sua importanza non può essere sopravvalutata”, ha insistito l’Information Technology Industry Council in un comunicato stampa. “Si tratta di un’importante svolta”, ha dichiarato la Computer and Communications Industry Association in un comunicato, salutando la fine dell'”incertezza giuridica”.
Lunedì, anche il Presidente degli Stati Uniti Joe Biden ha accolto con favore l’adozione del nuovo quadro giuridico, una decisione che “riflette l’impegno comune” dei due partner “per una forte protezione dei dati personali”, ha sottolineato.
Multe record
Alla fine di maggio, Meta ha ricevuto una multa record di 1,2 miliardi di euro dall’autorità irlandese di regolamentazione della privacy e ha ricevuto l’ordine di interrompere il trasferimento di dati verso gli Stati Uniti a partire da ottobre. All’inizio del 2022, seguendo le orme della sua controparte austriaca, l’autorità francese per la protezione dei dati (Commission nationale de l’informatique et des libertés) ha stabilito che l’uso di Google Analytics, uno strumento utilizzato da milioni di siti web per analizzare il proprio pubblico, è illegale.
Inoltre, nel 2021, il governo di Emmanuel Macron ha lanciato una politica di “cloud affidabile” che impone agli attori pubblici di far ospitare ed elaborare i loro dati da aziende non soggette alle leggi extraterritoriali degli Stati Uniti. Questa strategia francese potrebbe essere messa in discussione? Convalidato sullo sfondo della guerra in Ucraina, l’accordo finalizzato è comunque un segno della determinazione degli Stati Uniti a cercare di avvicinarsi all’Europa, in una logica di confronto con i regimi autoritari di Russia e Cina.
