Gaia Bottà

Privacy Shield, eppur si muove

L'Europa scodella la bozza di un testo che riempirà il vuoto lasciato dall'invalidazione degli accordi Safe Harbor e pubblica gli impegni degli USA a rispettarlo. Con qualche eccezione per la sorveglianza di massa a fini di sicurezza nazionale

Roma - L'Europa si mostra fermamente intenzionata a non presentarsi a mani vuote alle scadenze fissate per la formalizzazione del cosiddetto EU-US Privacy Shield, l'accordo che si sta negoziando con gli Stati Uniti per colmare il vuoto lasciato dalla storica decisione della Corte di Giustizia dell'Unione europea, che dopo 15 anni ha invalidato i controversi accordi Safe Harbor in quanto incapaci di garantire adeguate tutele rispetto ai dati dei cittadini che vengano trattati Oltreoceano.

Privacy Shield

Coloro che si attendevano l'avvento di nuovo quadro normativo entro la scadenza della fine di gennaio fissata dai garanti europei si sono inevitabilmente rassegnati a un susseguirsi di annunci: prima quello di un'intesa informale, ora quello delle rassicurazioni scritte attese dalle autorità di Oltreoceano e del raggiungimento di un accordo sui testi che costituiranno i tasselli del quadro di riferimento per il trasferimento dei dati da parte delle multinazionali che operano negli USA.



I principi cardine sono gli stessi enunciati all'inizio di febbraio. Le aziende che impiegheranno lo EU-US Privacy Shield per certificare la propria attività saranno sottoposte a una più attenta supervisione e saranno sanzionabili qualora si dimostrino non in linea con i requisiti. Le autorità statunitensi, aspetto più importante della decisione della Corte di Giustizia alla luce delle rivelazioni del Datagate, allo stesso modo si atterranno a regole più garantiste nei confronti dei cittadini in termini di accesso ai dati, limitato alle questioni di sicurezza nazionale, e in ogni caso non assimilabile a una "sorveglianza indiscriminata o di massa": limitazioni chiare, meccanismi di tutele e un sistema di supervisione sulle loro attività per mezzo di un Ombudsperson indipendente dovrebbero assicurare che i dati vengano trattati nel rispetto delle normative in vigore nel contesto europeo. Il cittadino che dubiti della liceità del trattamento dei propri dati potrà rivolgersi alle aziende o ai garanti del proprio paese di riferimento, che si interfaccerà con lo U.S. Department of Commerce e la Federal Trade Commission per risolvere le controversie, che in caso non vadano a buon fine saranno gestire con un sistema di arbitrato. Per assicurare che il Privacy Shield non manchi di rispecchiare un quadro legislativo, tecnologico e di mercato in continua evoluzione, ogni anno verrà sottoposto ad analisi con la collaborazione di tutti gli stakeholder, analisi i cui risultati verranno resi pubblici.
Ad esprimersi a caldo sui nuovi annunci da parte dell'Europa è l'attivista Max Schrems, che con la propria azione legale intentata in Irlanda contro Facebook ha innescato lo sgretolamento degli accordi Safe Harbor: secondo Schrems i testi pubblicati non sono che un'operazione di marketing, incapaci ancora una volta di offrire ai cittadini le necessarie tutele. Il giovane attivista sottolinea come gli USA, attraverso l'Office of the Director of National Intelligence, si riservino ancora il diritto di rastrellare dati in maniera generalizzata e di impiegarli per "individuare e contrastare certe attività da parte di potenze straniere; a fini antiterrorismo; per il controllo sulle armi; a fini di cybersicurezza; per individuare e contrastare le minacce nei confronti degli USA o di eserciti alleati; per combattere minacce criminali transnazioniali, fra cui l'aggiramento delle sanzioni".



Gli States mostrano dunque di non voler rinunciare a queste attività, a dispetto di quanto prescritto dalla Corte di Giustizia e a dispetto delle rassicurazioni offerte oggi dalla Commissione Europea: Schrems per questo motivo prefigura un nuovo intervento da parte della giustizia del Vecchio Continente.

In ogni caso, il processo di formulazione del Privacy Shield è ancora in corso: dovrà passare l'analisi dei rappresentanti degli stati membri e dei rappresentanti dei garanti privacy riuniti nell'Article 29 Working Party e si affiancherà ai procedimenti di approvazione del cosiddetto Umbrella Agreement, che che dovrebbero delineerà le regole sulla cooperazione e sul trasferimento dei dati personali tra le forze di polizia degli stati membri UE e degli USA.

Gaia Bottà
Notizie collegate
1 Commenti alla Notizia Privacy Shield, eppur si muove
Ordina