Donald Trump ha rimosso i tre membri democratici del Privacy and Civil Liberties Oversight Board (PCLOB), quindi il consiglio non può svolgere le sue funzioni. Secondo noyb, organizzazione guidata dal noto avvocato Max Schrems, l’azione del Presidente rende inefficace il Data Privacy Framework che riguarda il trasferimento dei dati degli utenti europei negli Stati Uniti.
Illegale l’uso dei servizi cloud?
La Corte di Giustizia dell’Unione europea ha annullato i precedenti accordi tra Europa e Stati Uniti sullo scambio dei dati (Safe Harbor del 2015 e Privacy Shield del 2020), in seguito alle denunce presentate da noyb (le sentenze sono note come Schrems I e Schrems II). Le leggi statunitensi, in particolare la sezione 702 del Foreign Intelligence Surveillance Act (FISA), permettono una sorveglianza di massa. Le agenzie di intelligence possono accedere ai dati conservati sui server di Amazon, Google, Microsoft e altre aziende senza un mandato del giudice.
La Commissione europea ha adottato a luglio 2023 il Data Privacy Framework. Il nuovo accordo prevede che i dati degli utenti europei possono essere trasferiti negli USA se viene fornita una protezione equivalente a quella disponibile in Europa. Il Privacy and Civil Liberties Oversight Board (PCLOB) è stato istituito per controllare il rispetto dell’accordo.
Dato che Trump ha rimosso i tre democratici, il consiglio non ha più un numero sufficiente di membri e quindi non può svolgere il suo compito. Ciò significa che aziende, scuole e agenzie governative dovrebbero sospendere l’uso dei servizi cloud delle aziende statunitensi perché non viene più garantita la protezione dei dati.
Il PCLOB dovrebbe essere un’autorità indipendente. L’avvocato Max Schrems sottolinea che non è vero. L’intero accordo potrebbe essere cancellato da un ordine esecutivo di Trump. La Commissione europea dovrebbe annullare l’accordo perché una delle parti (il PCLOB) non è più operativa.