Il Presidente Joe Biden ha firmato l’ordine esecutivo che implementa l’accordo sul trasferimento dei dati sottoscritto a fine marzo con la Commissione europea. La principale novità rispetto al precedente Privacy Shield riguarda l’accesso ai dati da parte delle agenzie di intelligence statunitensi. È stato inoltre creato un meccanismo multi-livello per i ricorsi. Secondo l’avvocato Max Schrems, l’ordine esecutivo non rispetta le sentenze della Corte di Giustizia dell’Unione europea.
La sorveglianza di massa continuerà
Il Data Privacy Framework regolamenta lo scambio di dati tra Unione europea e Stati Uniti, garantendo sicurezza e privacy. Sostituisce il precedente Privacy Shield, considerato nullo dalla Corte di Giustizia dell’Unione europea con la famosa sentenza Schrems II. L’ordine esecutivo firmato da Biden stabilisce che l’accesso ai dati da parte delle agenzie di intelligence statunitensi avvenga in modo proporzionato e solo se necessario per proteggere la sicurezza nazionale.
Le agenzie dovranno quindi modificare le loro procedure per rispettare l’ordine esecutivo e le libertà civili dei cittadini europei. Verrà inoltre creato un meccanismo a due livelli per i ricorsi. Un cittadino che ritiene illegale l’accesso ai suoi dati potrà rivolgersi al Civil Liberties Protection Officer. Eventualmente sarà possibile presentare appello al Data Protection Review Court.
Queste due modifiche (sorveglianza proporzionata e diritto al ricorso) erano state chieste dalla Corte di Giustizia dell’Unione europea. Secondo l’avvocato Max Schrems, nessuna delle due rispetta le sentenze della Corte. Nonostante l’uso delle parole “necessaria” e “proporzionata”, gli Stati Uniti possono ancora attuare una sorveglianza di massa, ovvero continuare a spiare i cittadini europei.
L’avvocato sottolinea inoltre che il Data Protection Review Court non è un vero tribunale, ma solo una versione aggiornata del precedente Privacy Shield Ombudsperson, bocciato dalla Corte di Giustizia.
La Commissione europea dovrà ora adottare una “decisione di adeguatezza”, dopo aver ricevuto i pareri (non vincolanti) del Comitato europeo per la protezione dei dati e degli stati membri. Schrems e i suoi partner studieranno i documenti in dettaglio, prima di presentare una nuova denuncia alla Corte di Giustizia.