“Il parere dell’avvocato generale della Corte di Giustizia Ue rischia di aprire un caso storico. Se da una parte è condivisibile che le decisioni comunitarie non rimangano cristallizzate nel tempo, e abbiano bisogno di più dinamicità e revisioni periodiche, dall’altra dire che le decisioni sono demandate alle authority per la privacy dei singoli stati membri rischia di creare il caos nell’unione europea. Più che un attacco a Facebook mi pare una posizione critica verso le istituzioni Ue e la Commissione europea, che lascia emergere un conflitto ideologico sul funzionamento dell’Unione. Ne scaturisce la prova dell’esistenza di diverse sensibilità in Europa su questi temi”. Lo afferma Guido Scorza, avvocato esperto di diritto di Internet, che ha commentato con CorCom il pronunciamento dell’avvocato generale della Corte di Giustizia Ue.
Scorza, qual è il senso di questo pronunciamento?
Intanto è bene sottolineare che si tratta delle conclusioni dell’Avvocato generale della Corte di giustizia, figura che con qualche approssimazione potremmo paragonare al nostro pubblico ministero. La sentenza spetterà invece alla Corte di giustizia, che potrebbe anche decidere in senso diametralmente opposto. L’Avvocato generale propone di invalidare una decisione della Commissione Ue che risale al 2000, che definiva la “white list” dei paesi in cui era possibile che i dati degli utenti europei venissero trasferiti. Tra i “Safe Harbour” comparivano anche gli Stati Uniti, considerati un “approdo sicuro” perché, pur non applicando il diritto comunitario, offrivano comunque garanzie analoghe per la tutela degli utenti. Nelle motivazioni appena pubblicate mi pare di intravedere una buona dose di ideologia, mi sembrano conclusioni molto contaminate dalle contingenze, a partire dalla questione datagate, anziché attente al diritto.
Su quali considerazioni fa leva il parere dell’avvocato generale?
In sostanza dice di non ritenere conforme ai principi dell’Unione Ue un trattato della Commissione che comprima l’indipendenza e il potere delle singole autorità nazionali deputate alla tutela della privacy. Questo perché, nella sua lettura, così facendo diminuiscono le tutele per i singoli cittadini Ue, e si rende meno dinamica la valutazione dei cosiddetti “safe harbour”. D’altra parte dobbiamo riconoscere che nel post Snowden tutti abbiamo avuto la certezza che gli Usa così sicuri non fossero nel campo del trattamento dei dati personali, e che la necessità di flessibilità, anche alla luce di questi fatti, sembra giustificata. Secondo l’Avvocato generale, quindi, se si accetta il principio che le authority nazionali siano semplici spettatori di una decisione di 15 anni prima, si sta di fatto comprimendo il diritto alla privacy.
Quali potrebbero essere le conseguenze se passasse questa linea?
Ce n’è per determinare un mezzo terremoto. Una questione è di metodo: si rimetterebbero infatti in discussione le fonti del diritto dell’Ue. Una singola autorità nazionale potrebbe cioè ribaltare le decisioni comunitarie, e questo potrebbe aprire una falla per la tenuta dell’intero sistema. Si potrebbe verificare una situazione ingestibile, dove ogni Stato potrebbe prendere una direzione diversa, senza coordinamento. E poi c’è una questione di merito. Proviamo a metterci nei panni non tanto di Facebook, che ha mezzi enormi, ma di un piccolo imprenditore che ha magari un server negli Usa e attività in diversi paesi negli Usa. Per il titolare del trattamento dei dati una cosa sarebbe doversi uniformare alle prescrizioni Ue, un’altra rispettare le decisioni di ogni Stato membro. Una “complicazione” che rischierebbe di diventare un boomerang per l’Europa.
