Gaia Bottà

Safe Harbor, cosa nasconde il nuovo Scudo?

L'accordo tra UE e USA per assicurare la tutela dei cittadini i cui dati fluiscono tra server alle due sponde dell'Atlantico è stato annunciato. Manca un testo, manca la formalizzazione degli impegni statunitensi in materia di sorveglianza di massa

Safe Harbor, cosa nasconde il nuovo Scudo?Roma - Sono trascorse solo poche ore da quando Vera Jourová, incaricata di gestire le negoziazioni con gli States per ricostruire alle basi gli accordi che assicurano il rispetto dei diritti fondamentali dei cittadini riguardo ai dati che transitano tra i server sulle sponde dell'Atlantico, annunciava un ritardo nelle trattative con la controparte americana, la Secretary of Commerce Penny Pritzker. La conferenza stampa convocata a Strasburgo nel pomeriggio di ieri, però, vorrebbe smentire tutti coloro che prospettavano tempi lunghi per la firma del nuovo Safe Harbor, che andrà a colmare il vuoto determinato dalla storica decisione della Corte di Giustizia dell'Unione Europea relativa al caso irlandese Facebook-Schrems.

Privacy Shield

Di consolidato, per ora, c'è il nome del nuovo accordo, EU-US Privacy Shield: le autorità europee e statunitensi confidano nel fatto che possa fungere da scudo per tutelare i diritti fondamentali dei cittadini, per proteggere i loro dati personali dalle ingerenze di intelligence troppo invadenti e da trattamenti irrispettosi da parte del mercato.

Le prospettive per il Privacy Shield sono quelle invocate da Jourová nella relazione con cui si annunciava il ritardo nelle trattative. Le aziende che trattano i dati dei cittadini in Europa e negli States devono aderire alle normative che tutelano i dati personali e i diritti fondamentali e non possono sfuggire ai controlli del Department of Commerce, che verificherà i loro impegni e li renderà vincolanti, in modo che le autorità, la Federal Trade Commission negli USA e i garanti della privacy in Europa, possano esecitare i loro poteri di vigilanza e sanzione.
Gli Stati Uniti, inoltre, hanno accettato di allinearsi alle richieste dell'Unione Europea garantendo un sistema per gestire i ricorsi dei cittadini che temano che i loro diritti siano stati violati: una stretta collaborazione tra i garanti europei, il Department of Commerce e la Federal Trade Commission consentirà di indirizzare le controversie che non si possano risolvere in seno alle aziende stesse, senza gravare il cittadino di spese. Verrà inoltre creata un'autorità alla quale potranno essere rivolte le richieste di verifica relative alle ingerenze dell'intelligence, aspetto che, complici le rivelazioni del Datagate, ha determinato l'annullamento degli accordi Safe Harbor.

Il ruolo dell'intelligence statunitense, dal punto di vista dell'Europa, sembra essersi inaspettatamente chiarito nel giro di poche ore: Jourová ha in primo luogo citato le rassicurazioni offerte da Obama nel corso del 2014, dopo lo scoperchiamento del vaso di Pandora delle prime rivelazioni di Snowden, finalmente formalizzate con delle "assicurazioni vincolanti" che certificano che "le autorità pubbliche che fanno rispettare la legge e tutelano la sicurezza nazionale saranno soggette a limitazioni e eccezioni ben definite e a dei meccanismi di vigilanza". Non è dato per ora sapere quali siano i confini che le indagini non potranno varcare, né sono stati rivelati dettagli riguardo alle deroghe, cardine delle argomentazioni con cui la Corte di Giustizia dell'Unione Europea ha invalidato l'accordo Safe Harbor. Alle autorità europee basta sapere che "gli Stati Uniti hanno escluso una sorveglianza di massa indiscriminata sui dati trasferiti negli USA" e che le eccezioni che si ritaglieranno per il tecnocontrollo saranno "limitate allo stretto necessario e proporzionate". Il rispetto degli accordi sarà assicurato da una relazione stilata annualmente dalla Commissione Europea e dal Department of Commerce statunitense, con la collaborazione di "esperti dell'intelligence" e delle autorità di vigilanza, che verificherà il rispetto degli accordi in relazione alla legge.

Le garanzie offerte dagli States a cui si riferiscono Jourová e il vicepresidente della Commissione Europea Andrus Ansip, ottenute nel giro di poche ore e ancora da confermare con delle "assicurazioni scritte dall'Office of the Director of National Intelligence della Casa Bianca" sono una condizione necessaria alla fissazione degli accordi. Accordi che, di fatto, sono ancora tutti da formalizzare: si procederà a consolidare un testo nelle prossime settimane e se nel corso dell'iter tutte le parti dovessero risultare soddisfatte, il mese di aprile sarà il traguardo più ottimistico per l'entrata in vigore dei nuovi accordi. In particolare si attende l'esito del dibattito in seno all'Article 29 Working Party, in cui sono radunati i garanti della privacy europei, investiti di una crescente responsabilità nella tutela dei diritti fondamentali della società civile: in queste ore si sarebbero dovuti confrontare con una proposta concreta, lo EU-US Privacy Shield suona come una semplice intesa ancora da delineare.

Al di là delle dichiarazioni di rito da parte delle autorità che hanno partecipato alle trattative, quelle della U.S. Secretary of Commerce Penny Pritzker e quelle della controparte europea Jourová, al di là del sospiro di sollievo tirato dall'industria che fa dei dati un business, anche in seno ai rappresentanti dei cittadini europei c'è chi diffida dagli annunci trionfalistici di un accordo che sembrava destinato a ritardare ad oltranza.

Anche il predecessore di Ansip, Viviane Reding, esprime delusione rispetto ad un accordo basato su impegni fissati in lettere di rassicurazione, ancora troppo vago per sapere se soddisferà i requisiti dettati dalla Corte di Giustizia dell'Unione Europea.

Prevedibilmente, non risparmiano le critiche Edward Snowden e Max Schrems, protagonisti del decadimento degli accordi Safe Harbor: saranno probabilmente il confronto concreto con la giustizia a decretare la solidità di accordi che per ora hanno la fragilità di dichiarazioni politiche.

Allo stesso modo, le associazioni che li battono per la tutela dei diritti dei cittadini, come EPIC (Electonic Privacy Information Center), non nascondono la sfiducia rispetto ad un accordo che sembra confermare la situazione attuale, situazione, osserva EDRi (European Digital Rights), caratterizzata da incongruenze apparentemente insanabili tra i quadri normativi statunitense e europeo, aggravata dalla confusa evoluzione delle normative sul tecnocontrollo, fra cui i cosiddetti Umbrella Agreement, che dovrebbero definire le regole sulla cooperazione e sul trasferimento dei dati personali tra le forze di polizia degli stati membri UE e degli USA.
Ma l'Europa, che sembra aver tentato quasi unilateralmente di sbrogliare il nodo della ricostruzione di un sistema di garanzie che consentisse ai colossi statunitensi di continuare a fare affari nel Vecchio Continente, ha una soluzione: il Privacy Shield è un "meccanismo vivo" e non un patto statico, soggetto a continue revisioni. Non resta che attendere che venga partorito.

Gaia Bottà
Notizie collegate
  • Diritto & InternetSafe Harbor, tempo scaduto (UPDATE)Gli Stati Uniti non hanno ancora offerto all'Unione Europea le necessarie rassicurazioni a tutela dei diritti fondamentali dei cittadini i cui dati solcano l'Atlantico: i tempi concessi per l'accordo sono scaduti e i garanti europei potrebbero iniziare ad indagare - UPDATE: I nuovi accordi Safe Harbor in una conferenza stampa a Strasburgo
  • BusinessSafe Harbor, pressioni dall'Italia e dall'UEL'Europa, all'unisono con il Garante Privacy, ricorda alle aziende che per trasferire i dati oltreoceano non bastano le autocertificazioni previste da 15 anni a questa parte. Le negoziazioni con gli States devono accelerare
  • Diritto & InternetSafe Harbor, le garanzie non bastanoLa Corte di Giustizia dell'Unione Europea ha dichiarato non valida la decisione con cui l'UE accoglieva l'accordo sul trasferimento dei dati. Gli USA, di fatto, da 15 anni possono violare la privacy dei cittadini europei