Europa
6 Ottobre Ott 2015 1821 06 ottobre 2015

Tutela dei diritti personali, l'Ue nuda davanti a Washington

La Corte Ue di giustizia invalida l’accordo “Safe Harbor”: i tempi sono cambiati. Ma sulla strada della riforma della tutela dei dati personali c’è il TTIP

Tutela Dati
(YOSHIKAZU TSUNO/AFP/Getty Images)

È molto più di una semplice battaglia istituzionale. La decisione della Corte Ue di giustizia con cui si invalida l'accordo commerciale “Safe Harbor” (in italiano ‘approdo sicuro’) firmato dalla Commissione Ue per il trasferimento dei dati personali dal Vecchio al Nuovo Continente è il segnale che i tempi sono cambiati.

I tempi in cui l’espressione data protection (tutela dei dati personali) aveva un significato vago e oscuro per cittadini e legislatori europei sono finiti. Ma non basta, la decisione della Corte Ue potrà ora fornire l'impulso necessario alla tanto agognata riforma della politica sulla tutela dei dati personali, in cantiere dal 2012. Sullo sfondo un unico grande ostacolo: i negoziati sul TTIP, l'accordo per la creazione di un'area di libero scambio tra Ue e Usa. In assenza di un regolamento, il trasferimento dei dati resta nel frattempo privo di un'adeguata regolamentazione.

In assenza di un regolamento, il trasferimento dei dati resta nel frattempo privo di un'adeguata regolamentazione

Safe Harbor viene approvato dalla Commissione Ue il 26 luglio 2000. Facebook nascerà 4 anni dopo. Nel 2013 lo scoppio del Datagate grazie alle rivelazioni di Edward Snowden sul programma di sorveglianza di massa avviato dall'Agenzia per la Sicurezza statunitense, programma al quale non è sfuggito nemmeno il telefonino della Cancelliera Angela Merkel.

All'avanguardia nell'anticipare un tema di interesse in anni di relativa novità di Internet per quegli anni, l'accordo "Approdo Sicuro" non è ormai più in grado di garantire il giusto livello di protezione dei dati personali, in un mercato digitale che in pochi anni ha raggiunto un'espansione non prevedibile all'epoca. Nel testo originale si legge, infatti: «Approdo sicuro consente il libero trasferimento di informazioni personali dagli Stati membri dell’UE a imprese negli Stati Uniti che abbiano aderito ai principi in casi in cui altrimenti il trasferimento non sarebbe conforme alle norme UE sull’adeguato livello di protezione dei dati. Il funzionamento dell’attuale accordo sull’Approdo sicuro si basa sugli impegni assunti dalle imprese che vi aderiscono e sulla loro auto-certificazione. L’adesione è volontaria».

Una regolamentazione di fatto basata sulla volontarietà e l'autocertificazione. Due parametri sicuramente non sufficienti a garantire il rispetto dell'inviolabilità dei dati in un mercato digitale sempre più complesso.

È qui che nasce la battaglia di Maximilian Schrems, giovane austriaco che promette battaglia a Mark Zuckerberg. È il 2011 quando Schrems si reca in viaggio studio nella Silicon Valley ed assiste a una lezione dell'avvocato di Facebook. L'allora laureando in diritto resta sorpreso dalla scarsa conoscenza delle regole europee sulla privacy e decide di dedicare la sua tesi al rispetto della privacy da parte di Facebook.

Passa poco tempo prima che Schrems si renda conto della quantità di informazioni in possesso del primo social network al mondo. Informazioni non sufficientemente tutelate, se è vero che molti dei contenuti cancellati dall'utente sul social network restano in realtà visibili ai gestori del social media anche mesi, anni dopo la loro eliminazione. Lo scoppio del Datagate e le rivelazioni di Edward Snowden nel 2013 convincono Schrems, che nel frattempo ha creato una piattaforma di azione dal nome "Europe vs Facebook" con l'obiettivo di dare alla protezione dei dati personali un quadro giuridico chiaro, della validità della sua causa. Scherms non si ferma e dà vita anche in Austria a una class action, cui partecipano 25.000 cittadini.

Sollevata la questione del rispetto della privacy davanti all'Alta Corte di Giustizia irlandese, Paese in cui è registrata la sede europea di Facebook, il caso è quindi approdato alla Corte di Giustizia europea, non senza aver riscontrato prima vari problemi.

In primis l'incapacità delle autorità predette a gestire le istanze (22) presentate da vari cittadini europei. La decisione di oggi non era del resto inattesa. Già a settembre l'avvocato generale della Corte Ue Yves Bot aveva già chiarito che «i dati personali dei cittadini Ue possono essere trasferiti soltanto verso Paesi terzi che ne garantiscano la tutela».

Nella decisione si legge: «Un sistema come quello statunitense, che autorizza in maniera generalizzata la conservazione dei dati personali di tutte le persone i cui dati sono trasferiti dall'Ue verso gli Usa, senza che sia operata alcuna differenziazione limitazione o eccezione in funzione dell'obiettivo perseguito e senza che siano fissati criteri oggettivi intesi a circoscrivere l'accesso delle autorità pubbliche ai dati e alla loro successiva utilizzazione non si può considerare rispondente allo stretto necessario previsto dal diritto europeo sulla conservazione dei dati personali».

Con Safe Harbor ormai non più valido, cosa e chi regolamenterà il traffico dei dati personali dall'Ue agli Stati Uniti?

Testo che lascia davvero pochi dubbi sull'avvenuta bocciatura su tutta la linea dell'accordo siglato nel 2000, di fatto considerato non più valido. Un avvertimento importante per la Commissione Juncker, che sin dal suo insediamento lo scorso anno ha fatto della garanzia dei dati personali una delle sue priorità politiche.

Ma con Safe Harbor ormai non più valido, cosa e chi regolamenterà il traffico dei dati personali dall'Ue agli Stati Uniti? In una conferenza stampa organizzata a Strasburgo poche ore dopo la pubblicazione della decisione della Corte Ue, la Commissaria Vera Jurova si è affrettata a dire che il trasferimento dei dati dall'Europa agli States non può essere interrotto (causa perdite ingenti per aziende europee), e che la tutela dei dati personali sarà per ora affidato a contratti stipulati con le aziende statunitensi.

Allo stesso tempo l'esecutivo europeo promette di velocizzare l'adozione di un nuovo regolamento sui dati personali, che ha però bisogno prima di essere avallato da tutti e 28 gli Stati membri. Allo stato attuale, e come già accaduto per molti altri settori, il lavoro è rallentato dalla presenza di approcci diversi tra i Paesi.

Safe Harbor dovrebbe essere sostituito dal cosiddetto "Umbrella Agreement" tra Ue e Stati Uniti, al momento ancora in discussione. Obiettivo dell'accordo: assicurare la lotta al terrorismo e al crimine organizzato nel rispetto, però, della privacy dei cittadini.

Un testo che rappresenta soltanto una minima parte di un insieme amplissimo di negoziati in corso tra la delegazione europea e statunitense, impegnate in questi mesi nella stesura di una bozza di accordo per la creazione di un'area transatlantica di libero scambio, il cosiddetto TTIP. Ed è proprio a questo che i suoi sostenitori guardano con preoccupazione.

Con i negoziati che procedono lentamente, l'assenso condizionato del Parlamento europeo e le tante battaglie delle associazioni di categoria a livello europeo, il TTIP ha davanti a sé ancora molta strada da compiere prima di poter diventare realtà. La decisione della Corte Ue di oggi apre un altro capitolo di confronto tra Bruxelles, Washington e le grandi corporations made in USA.

Potrebbe interessarti anche
 Iscriviti alla newsletter

Vuoi essere sempre aggiornato? Iscriviti alla newsletter de Linkiesta.it .

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

 Seguici su Facebook