La Corte di Lussemburgo annulla la validità dell’accordo per la protezione dei dati “Privacy Shield”, riscrivendo i rapporti commerciali e geopolitici fra UE e Stati Uniti.
La Corte di giustizia dell’Unione europea ha invalidato l’accordo “Privacy Shield” per la protezione dei dati trasferiti da cittadini e imprese europee nei server degli Stati Uniti.
Annullando la decisione con cui nel 2016 la Commissione europea ne aveva sancito la conformità alla normativa UE, la Corte ha stabilito che l’accordo non offre adeguate tutele alla protezione dei dati e alla privacy per via dei sistemi di sorveglianza e tracciamento adottati oltreoceano.
Il Privacy Shield, secondo i giudici della Corte, non sarebbe quindi compatibile con il regolamento UE per la protezione dei dati individuali, i quali potrebbero essere acquisiti e utilizzati da parte delle autorità americane in maniera lesiva del diritto alla privacy.
La sentenza, se da una parte non interrompe del tutto il trasferimento dei dati fra le due sponde dell’Atlantico, dall’altra parte è gravida di conseguenze sul piano commerciale e geopolitico, rendendo ancora più difficili i rapporti fra Unione europea e Stati Uniti.
La sentenza della Corte europea di giustizia sul Privacy Shield
Secondo la sentenza della Corte di Lussemburgo, l’accordo per la tutela dei dati trasferiti dall’UE negli Stati Uniti nell’ambito delle loro relazioni commerciali non offrirebbe le garanzie minime richieste dal Regolamento generale per la protezione dei dati (GDPR).
Secondo il GDPR, infatti, “il trasferimento di dati personali verso un paese terzo può avvenire, in linea di principio, solo se il paese terzo garantisce ai dati un adeguato livello di protezione", sostiene la Corte UE.
Un principio di equivalenza fra i sistemi di protezione dei dati che non sarebbe garantito dall’attuale normativa statunitense in merito, la quale consentirebbe un accesso da parte delle autorità pubbliche dei dati personali per motivi di sorveglianza tali da ledere il diritto individuale alla privacy. Il meccanismo di mediazione delle controversie previsto dal “Privacy Shield” inoltre non sarebbe in grado di offrire tutele giuridiche adeguate ai cittadini europei, per via della sua carenza di poteri decisionali effettivi di fronte alle autorità statunitensi.
Secondo la Corte quindi i dati trasferiti dall’UE negli Stati Uniti non sono sufficientemente tutelati contro il rischio di un loro uso indebito da parte dell’intelligence o delle aziende americane, proprio per via degli standard di tutela più bassi previsti oltreoceano in materia di protezione della privacy.
Le implicazioni della sentenza
La sentenza della Corte di Lussemburgo riafferma quindi il diritto alla protezione dei dati individuali come libertà fondamentale garantita dall’UE per tutti i cittadini dei suoi Stati Membri: libertà che non può essere inficiata da accordi commerciali con Paesi terzi il cui ordinamento non assicuri una piena equivalenza con gli standard europei.
Un principio che mette al centro il dato personale come diritto da tutelare contro una sua indiscriminata monetizzazione nel quadro dei mercati globali dell’high tech e del commercio on-line, basati proprio sull’acquisizione ed uso dei dati raccolti dai singoli cittadini quale fonte primaria per la creazione di valore e premessa della realizzazione dei profitti.
Il pronunciamento dei giudici europei non interrompe di colpo il trasferimento dei dati fra i due lati dell’Atlantico, ma impone un’intensificazione dei controlli sull’accesso ai dati dei cittadini negli Stati Uniti e la richiesta di introduzione di nuove e più tutelanti misure di garanzia. Per i giganti americani del Web, come Google e Facebook, la sentenza cambia poco, dal momento che resta intatta la possibilità per queste aziende di utilizzare i loro server basati in Europa, a patto che i relativi dati non vengano trasferiti negli Stati Uniti.
Così, già nel 2015, le grandi multinazionali della Silicon Valley erano corse ai ripari dopo l’annullamento della Corte europea del Safe Harbor, il precedente accordo sul trasferimento dei dati fra Europa e Stati Uniti, le cui falle sono finite sotto i riflettori in seguito al “Data Gate” e alle rivelazioni di Edward Snowden sullo strapotere dei sistemi di sorveglianza di massa con cui la National Security Agency e il governo di Washington potevano controllare dati e relative attività di cittadini americani e stranieri.
Se quindi le grandi aziende del tech erano già corse ai ripari, la fine del “Privacy Shield” mette a repentaglio le realtà commerciali medie e piccole operanti fra UE e Stati Uniti, determinando un’ulteriore incrinatura nelle sempre più problematiche relazioni transatlantiche.
La rinegoziazione di un nuovo accordo sulla tutela dei dati personali diventa così necessaria e allo stesso tempo assai critica nelle possibilità di riuscita, almeno nel breve periodo. In base alla sentenza della Corte europea, infatti, il nuovo accordo infatti dovrebbe di fatto imporre un adeguamento della normativa statunitense ai più alti standard del diritto UE. Una prospettiva che pare lontana e problematica negli Stati Uniti di Trump e nel contesto di crescenti tensioni commerciali fra i due blocchi proprio sulla partita dell’high tech e della Digital Tax.
Argomenti
© RIPRODUZIONE RISERVATA
