La Commissione europea ha adottato la decisione di adeguatezza sul Data Privacy Framework che stabilisce le modalità per lo scambio dei dati degli utenti dall’Europea agli Stati Uniti. Si tratta del terzo accordo dopo quelli (Safe Harbor e Privacy Shield) bocciati dalla Corte di Giustizia dell’Unione europea. L’organizzazione noyb, guidata dall’avvocato Max Schreams, ha già annunciato una nuova denuncia entro fine anno o inizio 2024.
Data Privacy Framework è simile al Privacy Shield
L’accordo preliminare tra Europa e Stati Uniti era stato firmato il 25 marzo 2022 da Ursula von der Leyen (Presidente della Commissione europea) e Joe Biden (Presidente degli Stati Uniti). Biden ha firmato il 7 ottobre 2022 l’ordine esecutivo che garantisce una maggiore protezione dei dati degli utenti europei.
La Commissione europea ha ora adottato il Data Privacy Framework, in base al quale gli Stati Uniti promettono un livello di protezione adeguato e proporzionato per i dati personali trasferiti dall’Unione europea alle aziende statunitensi (ad esempio quelli raccolti dai servizi di Google, Meta e Microsoft). Ciò significa che i dati degli utenti possono essere trasferiti senza ulteriori garanzie.
Secondo il Data Privacy Framework, le agenzie di intelligence statunitensi possono accedere ai dati solo quando necessario (ad esempio per scopo di sicurezza nazionale). I cittadini europei possono sfruttare un meccanismo di ricorso indipendente e imparziale che prevede un tribunale del riesame in materia di protezione dei dati (DPRC). Il tribunale esaminerà e risolverà i reclami in modo indipendente, adottando misure correttive vincolanti.
Le aziende statunitensi potranno aderire al Data Privacy Framework impegnandosi a rispettare una serie di obblighi, tra cui quello di cancellare i dati personali quando non sono più necessari per lo scopo per il quale sono stati raccolti. Il funzionamento del nuovo accordo verrà esaminato entro un anno dall’entrata in vigore per valutare la sua efficacia.
L’organizzazione noyb ha subito pubblicato un comunicato per affermare che il Data Privacy Framework è una copia del Privacy Shield (2020) che a sua volta è una copia del Safe Harbor (2015), entrambi bocciati dalla Corte di Giustizia dell’Unione europea con le sentenze Schrems II e I, rispettivamente.
La famosa legge FISA 702 (sezione 702 del Foreign Intelligence Surveillance Act) consente ancora oggi di attuare una sorveglianza di massa dei cittadini non statunitensi. L’avvocato Max Schrems ha dichiarato che verrà presentata una terza denuncia alla Corte di Giustizia. Dato che la sentenza potrebbe richiedere anche due anni, noyb chiederà la sospensione dell’accordo.