La Commissione europea ha pubblicato la bozza del cosiddetto EU-US Data Privacy Framework che sostituirà il precedente Privacy Shield, considerato illegale dalla Corte di Giustizia dell’Unione europea. Le nuove regole garantiscono un livello adeguato di protezione per i dati degli utenti europei trasferiti negli Stati Uniti dalle aziende che forniscono servizi Internet. Secondo l’avvocato Max Schrems, anche il nuovo accordo verrà bocciato dai giudici.
Nuove regole che non cambiano nulla?
La bozza della “decisione di adeguatezza” segue l’ordine esecutivo 14086 firmato dal Presidente Joe Biden il 7 ottobre e l’accordo preliminare di fine marzo tra Unione europea e Stati Uniti. Il nuovo EU-US Data Privacy Framework stabilisce le regole che le aziende statunitensi dovranno rispettare per garantire la privacy degli utenti.
Gli utenti europei possono, ad esempio, richiedere la cancellazione dei dati, se non servono più per lo scopo originario. Vengono inoltre introdotte limitazioni e salvaguardie all’accesso da parte delle agenzie di intelligence statunitensi. L’accesso sarà consentito in misura “necessaria e proporzionata” solo per proteggere la sicurezza nazionale. Gli utenti possono eventualmente presentare ricorso attraverso un sistema a due livelli: Civil Liberties Protection Officer e Data Protection Review Court.
Prima di avviare il tradizionale iter legislativo sono previsti i pareri (non vincolanti) del Comitato europeo per la protezione dei dati (EDPB) e degli Stati membri. Secondo la Commissione europea, le nuove regole risolvono i “difetti” del Privacy Shield.
L’avvocato Max Schrems, autore del ricorso che ha portato alla famosa sentenza Schrems II, esaminerà la bozza insieme al suo team e valuterà le possibili azioni. Ma sembra chiaro che sia cambiato poco o nulla rispetto al Privacy Shield, quindi si prevede una nuova bocciatura da parte della Corte di Giustizia.