Meta è stata sanzionata per aver trasferito i dati dei cittadini europei negli Usa. Che cosa ci insegna questa vicenda? Ne abbiamo parlato con il costituzionalista della Bocconi, Oreste Pollicino.
Meta, la società che controlla Facebook, è stata sanzionata con una multa da 1,2 miliardi di dollari dal regolatore irlandese della privacy per aver violato il GDPR e trasferito i dati degli utenti dell’Unione europea negli Stati Uniti.
All’azienda di proprietà di Mark Zuckerberg è stato inoltre ordinato di sospendere ogni attività di trasferimento dei dati verso gli Usa.
Secondo l’Autorità, Facebook non è intervenuta adeguatamente sui rischi attinenti a diritti e libertà fondamentali. Questa vicenda nasce da una chiara asimmetria normativa tra Unione europea e Stati Uniti in materia di protezione dei dati personali. Migliorare la situazione è possibile ma molto complesso, sia in teoria che in pratica.
Per provare a vederci più chiaro ne abbiamo parlato con Oreste Pollicino, professore di diritto costituzionale e diritto dei media presso l’Università Bocconi e Co-founder di DigitaMediaLaws counseling.
Ue e Stati Uniti necessitano di uno standard condiviso
Ancora prima delle motivazioni che hanno portato alla sanzione, ad aver colpito molto coloro che hanno seguito la vicenda è la cifra con cui Meta è stata sanzionata, tra le più alte mai viste. In particolare molti si sono chiesti se questa sia adeguata, non nel merito, ma nella misura.
In tal senso, il Professor Pollicino ha affermato «difficile dire se sia proporzionata. Il GDPR ha una dimensione afflittiva che è stata pensata in questo modo dal legislatore per poter incidere sul budget delle grandi società. Non so se possa colpire effettivamente il budget di Meta».
Il GDPR - è necessario sottolinearlo - è molto diverso rispetto alla normativa statunitense sulla protezione dei dati personali, sia per il modo in cui viene applicato, sia per le sanzioni che permette di comminare. Lo stesso Pollicino ha ricordato che uno dei principali problemi che hanno portato a questa situazione ha a che fare con la mancanza di uno standard condiviso e di un linguaggio comune.
In merito agli standard, l’Autorità europea ha chiesto a Meta non soltanto di sospendere il trasferimento dei dati verso gli Stati Uniti, ma anche di adeguare la sua normativa in tempi brevi in modo da renderla più allineata a quella europea.
In questo modo, una volta che gli Stati Uniti avranno adeguato la loro normativa, sarà possibile trovare un nuovo accordo che possa mettere pace tra le parti in maniera definitiva. Sarà a quel punto che la Commissione europea potrà sottoporre alla Corte di giustizia dell’Unione europea l’accordo, nella speranza che questa lo approvi.
«È innanzitutto necessario capire se si parla di equivalenza della protezione della privacy o di adeguatezza, come per altro ha indicato la Commissione europea», ha affermato Pollicino.
«Questo è un punto fondamentale da comprendere perché raggiungere un’equivalenza nel livello di protezione è molto più complesso rispetto a raggiungere una sostanziale adeguatezza. A seconda del criterio che verrà adottato (equivalenza o sostanziale adeguatezza) si capirà se l’accordo rischia di essere respinto dalla Corte di giustizia ancora numerose volte oppure se sarà accettato», ha affermato il docente.
Questa complessità, purtroppo, non è evitabile, poiché le due normative in oggetto partono da presupposti tra loro molto diversi, come ha ricordato lo stesso Pollicino, «la bussola che l’Europa segue è quella sui diritti dell’uomo, mentre quella seguita dagli Stati Uniti è la libertà», partendo da un linguaggio e da presupposti così diversi è naturale che sia difficile trovare un punto d’incontro.
Non solo Stati Uniti: attenzione alla Cina
Parlando di gestione dei dati personali e di privacy non può assolutamente mancare almeno un riferimento alla Cina. Se con gli Stati Uniti la suddetta questione è complessa ma risolvibile, poiché si parla di un Paese democratico, non è la stessa cosa con la Cina, che parte da presupposti di base completamente diversi. Il Paese asiatico, è fondamentale ricordarlo, è autoritario e pone molta più attenzione al benessere della collettività piuttosto che a quello individuale.
Partendo da questo presupposto non può che essere chiaro che trovare un accordo con la Cina sulla protezione dei dati personali e sul loro eventuale trasferimento non sarà affatto semplice, è perciò che il Professor Pollicino ha affermato: «è necessario non guardare solamente agli Stati Uniti, ma anche ad altri Paesi - tra cui la Cina - e magari anticipare possibili problemi legati al trasferimento dei dati degli utenti europei verso di loro». E poi «non sarà possibile parlare con la Cina di protezione equivalente, poiché ci sono premesse legate ai valori democratici troppo diverse».
Anche le PMI rischiano di essere danneggiate
Se questo clima di incertezza legato alla gestione e al trasferimento dei dati degli utenti europei verso gli Stati Uniti rischia di danneggiare le grandi aziende tecnologiche, allo stesso tempo rischia di fare lo stesso anche con le piccole medie imprese.
Su questo si è trovato d’accordo il Professor Pollicino, che ha affermato: «trovare un punto di contatto tra le parti è fondamentale, altrimenti a soffrirne è il mercato digitale, le imprese ma anche la democrazia, poiché il principio di certezza del diritto è alla base di una democrazia liberale».
Il prossimo grande passo sarà a fine luglio, quando la Commissione sottoporrà la nuova «decisione sull’adeguatezza» dopo aver sentito il Dipartimento del commercio degli Stati Uniti, alla Corte di giustizia dell’Unione europea, che sarà chiamata a esprimersi in merito, approvandola o bocciandola.
© RIPRODUZIONE RISERVATA
