Annunciato l’EU-US Privacy Shield, accordo sulla privacy tra Europa e Stati Uniti che sostituisce l’ormai invalidato Safe Harbour

Autore: Marco Tullio Giordano

L’Unione Europea e gli Stati Uniti d’America hanno raggiunto un compromesso sul nuovo meccanismo per il trasferimento dei dati personali oltreoceano. La Commissione ha garantito che ci sarà maggiore protezione della privacy e che si eviteranno episodi di sorveglianza di massa. Viene istituita anche la figura di un difensore civico a cui i cittadini possono rivolgersi per eventuali ricorsi.

Il vecchio accordo denominato Safe Harbour (letteralmente tradotto come “Approdo Sicuro” ed approvato il lontano 26 luglio 2000, quando gran parte del mondo della rete, per come lo conosciamo ora, non esisteva ancora), che permetteva alle aziende ed ai service provider americani di spostare i dati personali dei cittadini dell’Unione europea negli Stati Uniti, non risultava più adeguato, dopo che, ad ottobre, la Corte di Giustizia dell’Ue aveva affermato che vi fossero rischi per la protezione dei dati personali e sensibili dei cittadini europei. La Commissione europea, dunque, si è attivata per negoziare un nuovo trattato con gli USA.

Il 2 febbraio 2016, dunque, l’Unione europea e gli Stati Uniti d’America hanno raggiunto un accordo sul nuovo meccanismo, che dovrebbe permettere di trasferire in sicurezza i dati personali degli utenti europei oltreoceano.

Nel corso della una press conference tenutasi il 2 Febbraio 2016 e condivisa in streaming in rete, l’esecutivo della Comunità Europea  si è detto sicuro che il nuovo framework su come gestire i dati immagazzinati da aziende come Google o Facebook, o anche Ebay e Amazon e presentato col nome di EU-US Privacy Shield, comporterà forti obblighi alle aziende statunitensi affinché proteggano i dati personali dei cittadini europei, assicurando del resto ancora forti poteri di controllo allo  US Department of Commerce ed alla Federal Trade Commission, anche attraverso una maggiore cooperazione con le autorità europee per la protezione dei dati.

L’accordo prevede infatti che le aziende che hanno raccolto i dati personali debbano ora informare i cittadini nel momento in cui essi vengono acquisiti, rendere consapevoli i soggetti sull’utilizzo che ne verrà fatto in futuro ed ottenere il permesso di trasmettere queste informazioni a terzi, garantendo inoltre alle persone di accedere ed eventualmente modificare o cancellare i dati raccolti, mantenendone l’integrità e la riservatezza.

Sul versante dei controlli, l’EU-US Shield garantirà che le autorità di polizia degli Stati Uniti possano accedere ai dati personali trasferiti solo in casi eccezionali e in modalità ben circostanziate. Pare infatti che alle autorità europee, inizialmente preoccupate per l’ingerenza dimostrata dalle agenzie investigative statunitensi dopo le rivelazioni rilasciate da Edward Snowden nel 2014, sia bastata la garanzia che “le autorità pubbliche che fanno rispettare la legge e tutelano la sicurezza nazionale saranno soggette a limitazioni e eccezioni ben definite e a dei meccanismi di vigilanza” e che "gli Stati Uniti hanno escluso una sorveglianza di massa indiscriminata sui dati trasferiti negli USA”. Il rispetto degli accordi sarà assicurato da una relazione stilata annualmente dalla Commissione Europea e dal Department of Commerce statunitense, con la collaborazione di esperti dell'intelligence e delle autorità di vigilanza, che verificherà il rispetto degli accordi in relazione alla legge.

Gli Stati Uniti, inoltre, hanno accettato di allinearsi alle richieste dell'Unione Europea, garantendo un sistema per gestire i ricorsi dei cittadini che temano che i loro diritti siano stati violati: una stretta collaborazione tra i garanti europei, il Department of Commerce e la Federal Trade Commission consentirà di indirizzare le controversie che non si possano risolvere in seno alle aziende stesse, senza gravare il cittadino di spese. Verrà inoltre creata un'autorità dedicata, una sorta di difensore civico, alla quale potranno essere rivolte le richieste di verifica relative alle ingerenze dell'intelligence, aspetto che, complici le rivelazioni del Datagate, aveva determinato l'annullamento degli accordi Safe Harbor.

Di fatto, l’EU-US Shield è ancora tutti da formalizzare: si procederà a consolidare un testo nelle prossime settimane e se nel corso dell'iter tutte le parti dovessero risultare soddisfatte, il mese di aprile sarà il traguardo più ottimistico per l'entrata in vigore dei nuovi accordi. In particolare, si attende l'esito del dibattito in seno all'Article 29 Working Party, in cui sono radunati i garanti della privacy europei, investiti di una crescente responsabilità nella tutela dei diritti fondamentali della società civile.

Al di là delle dichiarazioni di rito da parte delle autorità che hanno partecipato alle trattative, però, ed al di là del sospiro di sollievo tirato dall'industria che fa dei dati un business, anche in seno ai rappresentanti dei cittadini europei c'è chi diffida dagli annunci trionfalistici di un accordo che sembrava destinato a ritardare ad oltranza: l’ex commissario Viviane Reding, ad esempio, ha espresso delusione rispetto ad un accordo basato su impegni fissati in lettere di rassicurazione, ancora troppo vago per sapere se soddisferà i requisiti dettati dalla Corte di Giustizia dell'Unione Europea.

Prevedibilmente, non hanno risparmiato le loro critiche Edward Snowden e Max Schrems, protagonisti del decadimento degli accordi Safe Harbor: secondo i due, sarà probabilmente il confronto concreto con la giustizia a decretare la solidità di accordi che per ora hanno la fragilità di dichiarazioni politiche. Allo stesso modo, le associazioni che si battono per la tutela dei diritti dei cittadini, come EPIC (Electonic Privacy Information Center), non nascondono la sfiducia rispetto ad un accordo che sembra confermare la situazione attuale. Una situazione, osserva EDRi (European Digital Rights), caratterizzata da incongruenze apparentemente insanabili tra i quadri normativi statunitense e europeo ed aggravata dalla confusa evoluzione delle normative sul tecnocontrollo, fra cui i cosiddetti “Umbrella Agreement”, che dovrebbero definire le regole sulla cooperazione e sul trasferimento dei dati personali tra le forze di polizia degli stati membri UE e degli USA.

Ma l'Europa, che sembra aver tentato quasi unilateralmente di sbrogliare il nodo della ricostruzione di un sistema di garanzie che consentisse ai colossi statunitensi di continuare a fare affari nel Vecchio Continente, ha proposto la sua soluzione: il Privacy Shield è un meccanismo vivo e non un patto statico, soggetto a continue revisioni. Non resta, dunque, che attendere che venga partorito.

Ultima modifica ilMercoledì, 09 Marzo 2016 13:35