Emergono i primi elementi del nuovo Safe Harbor che Unione europea e Stati Uniti stanno negoziando – dopo che la Corte di giustizia Ue ha invalidato il precedente accordo sullo scambio transatlantico dei dati, ritenendo poco convincenti le protezioni offerte dagli americani ai dati dei cittadini europei. Secondo quanto rivelato dalla commissaria Ue alla Giustizia Vera Jourova che sta guidando i negoziati per il nostro continente, il Safe Harbor 2.0 potrebbe prevedere per le aziende a stelle e strisce l’obbligo di rendere noto, con appositi report annuali, alle autorità europee eventuali richieste da parte di agenzie di intelligence americana di accedere a dati che appartengono agli utenti online europei.
Questi report da parte delle aziende, ha spiegato la Jourova al Wall Street Journal, sarebbero un modo per verificare fino a che punto e in quale misura l’intelligence americana riesce ad avere accesso ai dati europei; tali report si aggiungerebbero alle informazioni ufficiali sulle richieste di accesso ai dati degli utenti dell’Ue da parte delle autorità Usa.
Forgiare un nuovo trattato transatlantico sui dati è fondamentale per l’operatività di un numero enorme di imprese. Ue e Stati Uniti lavorano per arrivare a un accordo per fine gennaio, termine ultimo richiesto dai Garanti privacy dell’Ue, ma il compito non è facile perché l’Ue vuole chiarezza sulle proporzioni della sorveglianza americana e vuole assicurarsi che l’accesso ai dati dei cittadini europei avvenga solo se necessario.
Dopo la sentenza della Corte di giustizia europea, le autorità per la protezione dei dati in Germania hanno vietato qualunque trasferimento dei dati verso gli Stati Uniti. Non a caso proprio in Germania Microsoft sta aprendo dei nuovi data center dove i clienti europei che lo vorranno potranno conservare i propri dati, al riparo dall’intelligence Usa.
“Data l’urgenza della questione, che entrambe le parti comprendono, è necessario incontrarsi al più alto livello possibile”, ha dichiarato la Jourova al Wall Street Journal prima di partire per Washington, D.C., dove incontrerà alti rappresentanti del governo Usa, tra cui la direttrice del dipartimento del Commercio, Penny Pritzker, e il Procuratore generale Loretta Lynch.
La Jourova ha indicato che l’Ue lavora su un nuovo framework che offre maggiori salvaguardie per i dati europei, compreso il fatto che il patto sui dati verrebbe rivisto anno dopo anno dalle autorità su entrambi i lati dell’Atlantico, per controllare che i dati degli europei siano sufficientemente protetti. In più potrebbe essere introdotto l’obbligo per le aziende di rivelare il numero totale di richieste sui dati dei loro clienti che ricevono dai servizi di sicurezza nazionali, come forma di “verifica” aggiuntiva, ha spiegato la Jourova. Questo punto è uno dei tanti su cui Usa e Ue non trovano l’accordo, perché l’Europa vorrebbe, appunto, l’obbligo di rendere note le richieste, mentre per Washington questi report dovrebbero avvenire “su base volontaria”.
Ma la Jourova insiste sul fatto che l’Europa vuole capire quante richieste di accesso ai dati arrivano e anche a quali dati i servizi di intelligence chiedono di accedere, con un’analisi “qualitativa” delle richieste. “Questi report annuali ci daranno informazioni sulla frequenza e il numero dei casi, ma anche una lista di criteri sulla necessità e opportunità di questo accesso”, ha spiegato la Jourova. “E’ un altro elemento su cui l’Europa gradirebbe maggiore controllo”, anche se, ha chiarito la commissaria, queste informazioni “qualitative” non sarebbero rese di pubblico dominio per non compromettere il lavoro dell’intelligence.
Le aziende hitech ovviamente non sono tutte d’accordo. Se alcune già hanno dei report del genere, altre giudicano che sarebbe esagerato introdurre un obbligo. “Sarebbe del tutto ingiusto”, ha detto un executive di un’azienda tecnologica americana: “Perché le aziende americane attive in Europa dovrebbero fare questi report quando le aziende europee che operano negli Usa non hanno alcun obbligo di rivelare le stesse informazioni?”
La Jourova ha anche intenzione di chiedere alle controparti americane la possibilità di ottenere un impegno legalmente vincolante sulla protezione dei dati dei cittadini europei, che potrebbe assumere la forma, per esempio, di un memorandum of understanding. La commissaria ha chiarito che a Washington cerca un’intesa al cento per cento sul nuovo Safe Harbor, con un accordo che soddisfi pienamente i requisiti imposti dalla sentenza della Corte europea e che non possa essere legalmente attaccato da esposti presentati alle singole autorità di data protection europee.
