l'indagine

Facebook: ora il Garante privacy irlandese è obbligato a indagare

di |

Una bella responsabilità per l’Autorità situata in un borgo rurale a 90 km da di Dublino che ora dovrà dire l’ultima parola sull’adeguatezza dei parametri utilizzati da Facebook per proteggere i dati degli oltre 300 milioni di utenti europei del social network.

La Commissione nazionale per la protezione dei dati irlandese (DPC) è stata richiamata dall’Alta Corte di Dublino sull’obbligo di indagare ‘a fondo’ sul ricorso presentato dallo studente austriaco Max Schrems contro Facebook per violazione della privacy e che ha portato la Corte di Giustizia europea ad annullare l’accordo Safe Harbor con gli Usa.

La Corte Ue era intervenuta sul caso proprio perché la denuncia di Schrems non era stata accolta dall’autorità irlandese con la motivazione che la Commissione europea, con la decisione del 26 luglio 2000, riteneva adeguato il livello di protezione dei dati personali trasferiti negli Stati Uniti. Dopo aver effettuato le verifiche del caso, però, la Corte di Lussemburgo, ha stabilito che l’autorità irlandese di controllo è tenuta a esaminare la denuncia del sig. Schrems “con tutta la diligenza necessaria e che a essa spetta”.

Visto che la sede legale di Facebook per l’Europa è situata nel Paese, dalla decisione del Garante irlandese dipende, in sostanza, la possibile sospensione del trasferimento dei dati degli iscritti europei sui server americani del social network.

Una bella responsabilità per l’Autorità situata in un borgo rurale a 90 km da di Dublino che ora, come ha affermato Schrems, dovrà andare fino in fondo e dire l’ultima parola – e ha promesso di farlo in fretta, dopo le accuse di lassismo della Corte Ue – sull’adeguatezza dei parametri utilizzati da Facebook (ma non solo) per proteggere i dati degli oltre 300 milioni di utenti europei.

Dati che includono tutte le informazioni che consentono di identificare un individuo in maniera diretta (nome, cognome e foto) o indiretta.

Schrems aveva presentato la sua denuncia tre anni fa, in seguiro alle rivelazioni di Edward Snowden relative alle massicce operazioni di sorveglianza delle comunicazioni digitali a opera del governo americano.

Dal suo ricorso si è arrivati alla sentenza della Corte di Giustizia Ue, che ridà ai Garanti privacy nazionali  il potere di sospendere il trasferimento dei dati dei cittadini dell’Unione verso paesi terzi se ritengono che questi paesi non garantiscono un adeguato livello di tutela delle informazioni. Potere che era negato in virtù dell’accordo Safe Harbor.

Dopo la sentenza della Corte di Giustizia, la Commissione europea ha promesso di pubblicare a breve delle linee guida per uniformare le decisioni dei diversi Stati membri in materia – visto che ora i Garanti nazionali dovranno accogliere i ricorsi volti a bloccare il trasferimento dei dati in paesi terzi che non garantiscano tutele sufficienti – e sta negoziando con gli Usa per ottenere un quadro regolamentare più adeguato ai parametri europei rispetto all’accordo Safe Harbor, in vigore da 15 anni e utilizzato da circa 4.500 aziende americane.

Facebook, in sua difesa, ha ribadito di non fornire al Governo Usa accesso diretto ai suoi server e di voler collaborare col Garante irlandese.

“Risponderemo alle richieste di informazioni della Data Protection Commission irlandese nel corso dell’indagine sulle salvaguardie adottate nel trasferimento dei dati personali in base alle legi vigenti”, ha dichiarato un portavoce della società.

Schrems, dal canto suo, come un novella Edward Snowden, ha affermato che sarà molto difficile per le autorità Ue e Usa creare un nuovo Safe Harbor sulla base della sentenza dei giudici di Lussemburgo, che dice chiaramente che i cittadini europei dovrebbero godere negli Usa degli stessi diritti che li tutelano in Europa.