Dal Lussemburgo arrivano notizie che parlano trionfalmente di grandi passi avanti per la difesa dei diritti dei consumatori europei e nell’armonizzazione dei singoli sistemi nazionali, ma a conti fatti la proposta sulle nuove regole per la protezione dei dati lascia ancora parecchio spazio a dubbi, scappatoie legali e discussioni.
Le discussioni partono da molto lontano , dal gennaio 2012, e non si fermano certo qui. Dopo l’accordo di massima tra i Ministri riuniti nel Consiglio Giustizia, ora occorrerà sottoporre la proposta a nuove negoziazioni nel trilogo fra Consiglio, Commissione Europea e Parlamento UE che partirà questo mese: l’obiettivo è l’adozione del regolamento entro la fine del 2015.
Dopo anni di negoziazioni, insomma, il punto di partenza è sostanzialmente lo stesso : nelle intenzioni del Consiglio, il nuovo piano sulla protezione dei dati dovrebbe armonizzare tutti i sistemi nazionali creando una singola legge “continentale”. Un quadro normativo che ha l’obiettivo di rafforzare i diritti dei consumatori, tra diritto all’oblio, diritto si sottrarsi al trattamento dei dati che sia superfluo, trasparenza sulle violazione dei sistemi di gestione dei dati personali, più garanzie in termini di portabilità dei dati. La proposta prevede poi di rafforzare i poteri di intervento delle autorità di regolamentazione nazionali, indirizzare i rapporti tra cittadini e aziende verso una singola super-autorità di controllo comunitaria.
In ogni caso, le istituzioni europee coinvolte descrivono con toni ampiamente positivi l’accordo: Andrus Ansip, il vice-presidente del Consiglio responsabile per il mercato digitale, ha parlato di un “progresso verso regole migliori e armonizzate sulla protezione dei dati” e un “forte segnale di incoraggiamento”, mentre la Commissaria per la Giustizia Vera Jourová la proposta rappresenta “un grande progresso nell’adeguamento dell’Europa all’era digitale.”
Il dibattito in seno al Consiglio Giustizia, però, ha evidenziato non poche perplessità: per conciliare le diverse posizioni si è giunti a norme di compromesso che ad esempio ll ministro della giustizia maltese ha definito come un bilanciamento “fragile”, comunque l’unico possibile, pieno di eccezioni che potrebbero fornire agli stati la scappatoia necessaria a frammentare ancora una volta le norme in singoli sistemi nazionali. Da questo punto di vista, l’idea di un sistema di regole unificato che protegga i cittadini europei, responsabilizzi le aziende e permetta loro di beneficiare dei vantaggi derivanti dall’armonizzazione del mercato sarebbe destinata a soccombere agli interessi particolari dei singoli stati nazionali.
La proposta del Consiglio suscita dubbi anche presso la società civile, con l’associazione Access che lancia l’allarme su una proposta che a conti fatti non riesce ad armonizzarsi nemmeno con la Carta dei diritti fondamentali della UE; ancora più duri i toni delle associazioni a tutela dei diritti civili EDRi e Privacy International, che in un comunicato congiunto parlano di una parodia delle intenzioni originali. Amberhawk, società specializzata nella consulenza legale per aziende, fa invece l’ elenco dei tanti articoli della proposta a cui si potrebbero applicare eccezioni, o criteri di flessibilità specifici per ogni paese.
Non bastassero i commenti spinosi delle organizzazioni di attivisti e consulenti, dall’industria tecnologica riecheggia l’allarme che da anni si evidenzia nei confronti dei servizi sui rischi connessi alle nuove norme: i colossi IT, che pure non hanno lesinato sull’attività lobbistica nei confronti del Consiglio, temono soprattutto contraccolpi sul fronte del cloud computing , per cui sussiste il rischio di garantire ai consumatori e alle aziende il diritto di denunciare le aziende nel caso la gestione dei dati sulle nuvole andasse in qualche modo storta.
Alfonso Maruccia