Dalla Commissione Europea è arrivato l’annuncio sull’ entrata in vigore del nuovo scudo per la privacy tra USA e UE, una misura pensata per tutelare i cittadini comunitari nell’ambito dei flussi di dati transatlantici. Una norma che dovrebbe garantire un rispetto per la privacy equivalente a quelli europeo anche nella gestione delle informazioni da parte delle autorità e delle aziende statunitensi, ma che secondo gli attivisti alla prova dei fatti risulterà essere insufficiente e capitolerà sotto il peso di promesse che non hanno alcun valore concreto.
Lo scudo per la privacy (Privacy Shield) prende il posto di quel “Safe Harbor” che era già stato invalidato dalla Corte di Giustizia europea (CJEU) nell’ottobre del 2015, un foglia di fico sbriciolatasi in seguito alle rivelazioni di Edward Snowden e del Datagate sulle attività pervasive di tecnocontrollo condotte dall’intelligence statunitense senza alcun rispetto per il concetto di “privacy”. Al posto del Safe Harbor, il nuovo Privacy Shield prevede obblighi “rigorosi” per le imprese che operano sui dati degli utenti e controllo periodici da parte del Dipartimento del Commercio USA sul loro operato, garanzie di trasparenza “ufficialmente” comunicate dalle autorità statunitensi alla UE sull’accesso limitato ai dati per scopi di sicurezza nazionale, tutela “effettiva” dei dati individuali con la possibilità per i singoli cittadini di rivolgersi alle rispettive autorità per risolvere la controversia.
Lo scudo per la privacy è stato approvato a maggioranza dai membri della UE con esclusione dei voti di Austria, Slovenia, Bulgaria e Croazia, e secondo Bruxelles “dà riscontro” ai requisiti stabiliti dalla Corte Europea dopo l’invalidazione delle norme del Safe Harbor. Andrus Ansip, Vicepresidente della Commissione responsabile per il Mercato unico digitale, sottolinea come la Commissione abbia “lavorato intensamente con tutti i partner europei e statunitensi per impostare bene l’accordo in tempi il più possibile brevi. I flussi di dati tra le due sponde dell’Atlantico sono essenziali per la nostra società e la nostra economia: da oggi possiamo contare su un regime solido che permetterà di trasferire i dati alle condizioni migliori e più sicure”.
Per raggiungere gli standard di protezione previsti dal Privacy Shield le autorità europee sono passate attraverso un buon numero di revisioni , critiche e consigli da parte degli esperti di settore e del Parlamento Europeo : nella versione finale il nuovo scudo prevede – tra le altre cose – che un “difensore civico” statunitense indipendente dalle autorità federali gestisca le controversie eventualmente aperte da un soggetto europeo tramite un meccanismo di arbitrato trasparente.
Lo scudo europeo per la privacy è stato accolto in maniera molto positiva da parte delle aziende tecnologiche USA, con Microsoft in prima linea che si congratula per i nuovi “standard elevati” di protezione della privacy dei cittadini europei e che saluta la possibilità di continuare a fare “business as usual” nella gestione dei dati personali degli utenti; positiva anche la reazione di Google , che parla di una “fiducia rinnovata” nel flusso di dati e delle relazioni transatlantiche grazie al nuovo scudo.
Gli attivisti e le ONG in difesa dei diritti digitali hanno invece accolto Privacy Shield con una vera e propria doccia gelata sugli entusiasmi provenienti dalle autorità e dalle corporation a stelle e strisce: La Quadrature Du Net aveva già avvertito che lo scudo non garantisce alcun rispetto fattuale dei diritti della Carta dei Diritti Fondamentali contro le intercettazioni indiscriminate di NSA e agenzie similari, EDRi sostiene che il nuovo accordo “non aiuta nessuno” e verrà spazzato via dalla Corte di Giustizia Europea per manifesta inutilità alla stessa maniera di quanto capitato con il Safe Harbour.
Le promesse del Privacy Shield sono appunto solo promesse, dicono i detrattori , la garanzia di indipendenza per l’Ombudsman di Washington deputato alla gestione delle controversie è scritta sull’acqua e la decisione di affidarsi alle semplici “rassicurazioni” dell’amministrazione Obama – un’amministrazione che non ha fatto assolutamente nulla di concreto per risolvere i problemi sollevati dal Datagate – piuttosto che fare pressione per riforme legislative concrete non passerà il vaglio dei giudici di CJEU secondo i più critici.
Alfonso Maruccia