L’Europa si mostra fermamente intenzionata a non presentarsi a mani vuote alle scadenze fissate per la formalizzazione del cosiddetto EU-US Privacy Shield, l’accordo che si sta negoziando con gli Stati Uniti per colmare il vuoto lasciato dalla storica decisione della Corte di Giustizia dell’Unione europea, che dopo 15 anni ha invalidato i controversi accordi Safe Harbor in quanto incapaci di garantire adeguate tutele rispetto ai dati dei cittadini che vengano trattati Oltreoceano.
Coloro che si attendevano l’avvento di nuovo quadro normativo entro la scadenza della fine di gennaio fissata dai garanti europei si sono inevitabilmente rassegnati a un susseguirsi di annunci: prima quello di un’ intesa informale , ora quello delle rassicurazioni scritte attese dalle autorità di Oltreoceano e del raggiungimento di un accordo sui testi che costituiranno i tasselli del quadro di riferimento per il trasferimento dei dati da parte delle multinazionali che operano negli USA.
#PrivacyShield means stronger oversight and stronger safeguards for our #FundamentalRight 2 #privacy .Documents here: https://t.co/gjTyP7C7TM
– Vera Jourová (@VeraJourova) 29 febbraio 2016
I principi cardine sono gli stessi enunciati all’inizio di febbraio. Le aziende che impiegheranno lo EU-US Privacy Shield per certificare la propria attività saranno sottoposte a una più attenta supervisione e saranno sanzionabili qualora si dimostrino non in linea con i requisiti. Le autorità statunitensi, aspetto più importante della decisione della Corte di Giustizia alla luce delle rivelazioni del Datagate, allo stesso modo si atterranno a regole più garantiste nei confronti dei cittadini in termini di accesso ai dati , limitato alle questioni di sicurezza nazionale, e in ogni caso non assimilabile a una “sorveglianza indiscriminata o di massa”: limitazioni chiare, meccanismi di tutele e un sistema di supervisione sulle loro attività per mezzo di un Ombudsperson indipendente dovrebbero assicurare che i dati vengano trattati nel rispetto delle normative in vigore nel contesto europeo. Il cittadino che dubiti della liceità del trattamento dei propri dati potrà rivolgersi alle aziende o ai garanti del proprio paese di riferimento, che si interfaccerà con lo U.S. Department of Commerce e la Federal Trade Commission per risolvere le controversie , che in caso non vadano a buon fine saranno gestire con un sistema di arbitrato. Per assicurare che il Privacy Shield non manchi di rispecchiare un quadro legislativo, tecnologico e di mercato in continua evoluzione, ogni anno verrà sottoposto ad analisi con la collaborazione di tutti gli stakeholder, analisi i cui risultati verranno resi pubblici.
Ad esprimersi a caldo sui nuovi annunci da parte dell’Europa è l’attivista Max Schrems, che con la propria azione legale intentata in Irlanda contro Facebook ha innescato lo sgretolamento degli accordi Safe Harbor: secondo Schrems i testi pubblicati non sono che un’operazione di marketing, incapaci ancora una volta di offrire ai cittadini le necessarie tutele. Il giovane attivista sottolinea come gli USA, attraverso l’Office of the Director of National Intelligence, si riservino ancora il diritto di rastrellare dati in maniera generalizzata e di impiegarli per “individuare e contrastare certe attività da parte di potenze straniere; a fini antiterrorismo; per il controllo sulle armi; a fini di cybersicurezza; per individuare e contrastare le minacce nei confronti degli USA o di eserciti alleati; per combattere minacce criminali transnazioniali, fra cui l’aggiramento delle sanzioni”.
First Reaction (v1.1) on the COM proposal for a #PrivacyShield .
“Back to Luxembourg?” https://t.co/ioX8qlM3Fg (PDF) pic.twitter.com/6iY8zQm2LC– Max Schrems (@maxschrems) 29 febbraio 2016
Gli States mostrano dunque di non voler rinunciare a queste attività, a dispetto di quanto prescritto dalla Corte di Giustizia e a dispetto delle rassicurazioni offerte oggi dalla Commissione Europea: Schrems per questo motivo prefigura un nuovo intervento da parte della giustizia del Vecchio Continente.
In ogni caso, il processo di formulazione del Privacy Shield è ancora in corso: dovrà passare l’analisi dei rappresentanti degli stati membri e dei rappresentanti dei garanti privacy riuniti nell’Article 29 Working Party e si affiancherà ai procedimenti di approvazione del cosiddetto Umbrella Agreement, che che dovrebbero delineerà le regole sulla cooperazione e sul trasferimento dei dati personali tra le forze di polizia degli stati membri UE e degli USA.
Gaia Bottà
Ti potrebbe interessare
29 feb 2016