Questa volta sono le autorità austriache che, a seguito delle denunce del Centro europeo per i diritti digitali (None of Your Business – NOYB) con sede a Vienna, hanno messo sotto inchiesta Google per violazione della privacy dei cittadini europei.
Secondo Maximiliam Schrems, l’avvocato ormai a tutti noto per le sue battaglie civili in materia di protezione dei dati personali, che guida il Centro di Vienna, Google – e più precisamente Google Analytics (servizio usato da oltre 28 milioni di siti web) avrebbe trasmesso ai servizi di intelligence statunitensi dati personali di cittadini europei, violando le rigide norme del GDPR che dovrebbero proteggerli.
L’accusa di Max Schrems a Google
Secondo Magnus Westerlund, professore dell’Università di Helsinki e anch’egli impegnato nelle battaglie civili sulla privacy “…il caso Google è di vasta portata…”, in quanto “…se i tribunali ritengono che Google non sia conforme al GDPR (Regolamento generale sulla protezione dei dati dell’UE) che tutela il diritto alla privacy, ciò comporterà la fine del modello di piattaforma come lo conosciamo”. Westerlund ha quindi lanciato un monito: “l’Europa deve intensificare la leadership strategica in modo significativo ed elaborare una strategia di sovranità digitale, se vogliamo avere leggi che sfidano in modo chiaro l’attuale status quo che rischia di minacciare irrimediabilmente la sfera personale“.
Google ha ovviamente negato le accuse mosse da NOYB, affermando di provvedere alla protezione dei dati di Google Analytics adottando misure supplementari “tecniche, legali ed operative”.
Il riferimento è ad un sistema di clausole contrattuali standard che regola il trasferimento dei dati, considerato legale, a condizione che sia integrato da “misure supplementari”, che impediscano l’accesso ai dati esportati da parte dei servizi di intelligence statunitensi.
Tale meccanismo di tutela è stato introdotto a seguito della decisione della Corte di Giustizia europea che, lo scorso luglio, con la ormai storica sentenza Schrems II, ha reso illegale il Privacy Shield cosiddetto, una modalità di accordo USA-UE che la Corte ha ritenuto inefficace per impedire alle autorità statunitensi di spiare i cittadini europei, data l’esistenza di leggi come il Foreign Intelligence Surveillance Act (FISA, una legge federale degli Stati Uniti che stabilisce procedure per la sorveglianza fisica ed elettronica e la raccolta di “informazioni di intelligence straniera” tra “potenze straniere” e “agenti di potenze straniere” sospettati di spionaggio o terrorismo).
Di fatto, Google e ad altre società dei cosiddetti Big Tech (che primeggiano e dominano il mercato mondiale del cloud) potevano trasferire liberamente informazioni personali di cittadini europei dalla UE agli Stati Uniti.
Maximilian Schrems di NOYB, facendo riferimento anche alle raccomandazioni dell’European Data Protection Board (EDPB), ha sottolineato che, proprio per via degli obblighi legali che Google ha nei confronti del governo degli Stati Uniti e della natura dei suoi servizi (tra cui l’elaborazione di dati non crittografati), nessun meccanismo potrebbe essere in grado di consentire a Google di trasferire dati personali dall’UE agli Stati Uniti, senza incorrere in violazioni del diritto alla privacy dei cittadini europei.
Se le autorità austriache decidessero di condannare Google, la multa potrebbe arrivare fino a 7,3 miliardi di dollari – il 4% dei ricavi dell’azienda. Gravi sarebbero le implicazioni anche per altre società statunitensi operanti in Europa. Basti pensare ai dati contenuti nel cloud di Amazon, Microsoft, Google, Oracle & Co. Oltre che agli utenti di iOS di Apple o serviti dal sistema operativo Android di Google, che raccolgono e memorizzano tonnellate di dati minuto dopo minuto. Quel che è certo è che urge per le nostre democrazie europee, che dispongono già di uno strumento potente come il GDPR, dotarsi di una consapevolezza condivisa sulle azioni da intraprendere, non solo per il rispetto delle prerogative personali dei cittadini europei, ma anche per preservare il valore economico dei dati ed evitare qualunque circostanza che avvalori e generi sistemi di sorveglianza di massa.
Quello europeo resta il mercato più ricco del mondo, in cui operano alcune delle aziende di maggior valore a livello mondiale; tanto basta perché Google e gli altri Big Tech si sforzino di trovare soluzioni operative che consentano la localizzazione delle operazioni di elaborazione dei dati in Europa.
