Privacy Shield: accordo Europa-Usa sui dati

Trovato l'accordo fra le due sponde dell'atlantico sul trattamento dati, si chiama Privacy Shield e sostituisce il Safe Harbour: norme più restrittive.
Privacy Shield: accordo Europa-Usa sui dati
Trovato l'accordo fra le due sponde dell'atlantico sul trattamento dati, si chiama Privacy Shield e sostituisce il Safe Harbour: norme più restrittive.

Alla fine sembra proprio che i dati dei cittadini europei comunque attraverseranno gli oceani per finire nei server delle web company americane. Però con qualche trattamento riservato. L’accordo trovato sul filo di lana tra la Commissione europea e il Dipartimento americano del commercio sostituisce l’ormai decaduto Safe Harbour, spazzato via da una clamorosa vicenda giudiziaria, con il Privacy Shield, lo scudo che il vecchio continente vorrebbe garantire ai cittadini europei quando producono dati navigando in Rete.

L’annuncio in conferenza stampa è stato della commissaria alla giustizia Vera Jourova, che da tempo lavora a questa parte dell’agenda digitale europea e soprattutto ha cercato – spinta da un obiettivo diverso da quello del regolamento privacy – di formulare un nuovo quadro di limiti che garantisca la protezione dei dati dei cittadini europei senza per questo danneggiare l’attuale rapporto economico fra queste società e il continente. Così, invece di lasciare il tema in pasto alle diverse rivendicazioni sulla privacy e all’unica uscita possibile dei data center locali, lo scudo è una sorta di programma al quale aderiscono le aziende accettando una revisione costante delle loro pratiche. Insomma, trasferimento dei dati in cambio di un’occhiata. I dati sono tutti uguali, ma quelli dei cittadini europei sono più uguali degli altri.

Obblighi

Per questa ragione non è banale capire chi ci guadagna in questo #PrivacyShield. Tutto dipende da come l’accordo mostrerà di sopportare la pressione del dibattito e soprattutto le esigenze derivanti dagli argomenti della Corte di Giustizia Europea. Le limitazioni imposte da questo scudo sono di tre generi:

  • Obblighi sul trattamento. Se le aziende intendono spostare dati verso i loro server, devono impegnarsi a controlli e limitazioni stabilite da Commissione Europea, Dipartimento Commercio e Federal Trade Commission.
  • Obblighi di trasparenza. In materia di accesso del governo per la prima volta gli americani ha dato assicurazioni scritte che l’accesso delle autorità pubbliche per le forze dell’ordine e la sicurezza nazionale sarà soggetto a “chiare limitazioni, garanzie e meccanismi di controllo”.
  • Possibilità di ricorso. Ogni cittadino europeo che ritenesse di aver subito un danno per una violazione dei dati avrà diverse possibilità di ricorso. Sono previste scadenze per rispondere ai reclami, il ruolo di intermediatore dell’Europa e verrà creata la figura di un difensore civico terzo. La risoluzione alternativa delle controversie sarà gratuita.

Soltanto una lettera

Max Schrems, il ragazzo austriaco che sta conducendo la sua battaglia legale sulla protezione dei dati, non è convinto della bontà dell’accordo:

Con tutto il rispetto, un paio di lettere da parte dell’amministrazione Obama, perdipiù a fine mandato, non sono affatto una base giuridica per garantire i diritti fondamentali dei 500 milioni di utenti europei, quando vi è diritto esplicito degli Stati Uniti che permette la sorveglianza di massa. Dubito che un europeo possa andare presso un tribunale degli Stati Uniti e rivendicare i suoi diritti fondamentali sulla base di una lettera da parte di qualcuno. La Commissione potrebbe essere in rotta con la Corte di Giustizia.

Ancora più laconico il commento di Edward Snowden, sempre il convitato di pietra in queste occasioni. Basti dire che il vice presidente della Commissione, Andrus Ansip (uomo peraltro assai più aperto di altri alla tech economy e forse il meno influenzato dalle lobby delle grandi industrie), per rafforzare il giudizio positivo sull’accordo ha accennato al punto secondo, quello sulla trasparenza, assicurando che «gli Usa non effettuano la sorveglianza di massa indiscriminata degli europei», salvo poi aggiungere senza accorgersi della contraddizione che l’inadeguatezza del Safe Harbour si era palesata dopo il 2013, anno del Datagate e delle rivelazioni di Snowden, mentre «nel 2000 non era possibile immaginare la sorveglianza di massa».

Prossimi passi

Il privacy shield è un accordo dinamico, prevede cioè alcuni passaggi di valutazione della sua efficacia. Il progetto dovrà quindi essere validato da un collegio di stati membri, lo stesso che lo scorso 2 dicembre aveva dato mandato di cercare questo tipo di programma pubblico/privato transatlantico. Oggi di fatto per Ansip e la Jourová c’è il mandato ufficiale per scrivere le norme insieme agli americani e farle approvare. Il primo check di questo sistema è previsto nel 2017.

Ti consigliamo anche

Link copiato negli appunti