Il nuovo accordo per il trasferimento dati fra Usa e Ue, appena approvato dalla Commissione Ue, è stato accolto con pesanti critiche da Max Schrems, l’attivista della privacy che attraverso la sua associazione NOYB aveva già contestato con successo la validità dei due precedenti accordi per il data transfer transatlantico, il ‘Safe Harbour’ e il ‘Privacy Shield’. Era prevedibile.
Max Schrems ha già annunciato che intende tornare davanti alla Corte di Giustizia Europea anche questa volta, sarà la terza, e di aspettarsi una risposta nel 2024 o 2025.
Legg anche: Trasferimento dati Usa-Ue, firmato l’accordo dopo tre anni di vuoto normativo
Per Schrems il nuovo patto è una fotocopia dei precedenti Safe Harbour e Privacy Shield
“I comunicati stampa del giorno (ieri ndr) sono quasi copie carbone di quelli [di accordi precedenti]. Affinché [questi] siano efficaci, sarebbero necessarie modifiche alle leggi sull’intelligence statunitense”, ha sostenuto Schrems in una nota.
Nel complesso, secondo NOYB, “il nuovo “Trans-Atlantic Data Privacy Framework” è una copia del Privacy Shield (del 2016), che a sua volta era una copia del “Safe Harbor” (del 2000). Dato che questo approccio è già fallito due volte in passato, non c’era alcuna base legale per il cambio di rotta: l’unica logica di avere un accordo era quella politica”.
Nel mirino la legge Usa FISA 702
Nel mirino di Schrems la legge Usa FISA 702, che consente una sorveglianza di massa su tutti i cittadini non Usa.
La CGUE ha stabilito che la sorveglianza di massa FISA 702 non è “proporzionata” ai sensi dell’articolo 52 della Carta dei diritti fondamentali dell’UE (CFR). Il “trucco”, secondo la NOYB, è che gli Stati Uniti attribuiranno alla parola “proporzionato” un significato diverso da quello della CGUE.
La CGUE in passato aveva giudicato sproporzionato e non sufficientemente controllato l’accesso ai dati degli europei da parte delle autorità e dei servizi di intelligence americani. In risposta, il nuovo accordo propone di limitare l’accesso per “motivi di sicurezza nazionale” e introduce un meccanismo di appello per i cittadini europei, o davanti a un funzionario della direzione dell’intelligence americana o al cospetto di un tribunale indipendente formato dal Dipartimento di giustizia degli Stati Uniti.
La posta in gioco è alta. Le lobby delle grandi aziende digitali hanno subito accolto favorevolmente il nuovo quadro, a partire dall’Information Technology Industry Council. “Si tratta di un importante passo avanti”, ha accolto con favore la Computer and Communications Industry Association, accogliendo in un comunicato stampa la fine dell’“incertezza giuridica”.
Multa record
Il presidente Usa Joe Biden, dal canto suo, ha accolto l’adozione del nuovo quadro normativo come una decisione che “riflette l’impegno congiunto” dei due partner “alla forte protezione dei dati personali”, ha sottolineato.
Minacciata l’attività dei grandi gruppi americani in Europa
A fine maggio Meta è stata multata per la cifra record di 1,2 miliardi di euro dal regolatore della privacy irlandese e ha ordinato di cessare, da ottobre, i trasferimenti di dati verso gli Stati Uniti. All’inizio del 2022, anche l’uso di Google Analytics è finito nel mirino delle critiche.
Inoltre, nel 2021 il governo di Emmanuel Macron ha lanciato una politica di “trusted cloud”, obbligando gli attori pubblici a far ospitare ed elaborare i propri dati da società non soggette alle leggi extraterritoriali statunitensi. Questa strategia francese potrebbe essere messa in discussione a lungo termine?
