La linea dura di Bruxelles sulla protezione dei dati si scontra con l’opposizione di diversi Paesi membri dell’Ue e delle aziende americane attive in Europa: l’approvazione dei nuovi standard sulla privacy non potrà avvenire se la Commissione non ammorbidisce la prima, severa, proposta di legge, e Viviane Reding, commissario Ue alla giustizia paladina della nuova legislazione, si è già detta disposta a qualche compromesso.
Tirano un respiro di sollievo soprattutto le aziende tecnologiche che raccolgono ingenti quantità di dati personali, come Google e Facebook (che infatti hanno condotto una pressante azione di lobby presso la Commissione). Sorride anche il governo Usa: Washington ha ripetutamente espresso la preoccupazione che regole troppo severe, per esempio la facoltà di multare le aziende fino al 2% del loro fatturato globale per violazione degli standard di data protection, colpissero miratamente i gruppi hi-tech americani.
Secondo il Financial Times, la disputa tra le due sponde dell’Atlantico sulle regole per la protezione dei dati è annosa e complessa e risolverla spianerebbe la strada al nuovo accordo commerciale su cui Ue e Usa stanno lavorando e che dovrebbe diventare operativo in due anni: un accordo che darebbe una forte spinta agli scambi tra i due blocchi, ma che deve superare ostacoli e differenze.
Uk, Germania, Svezia e Belgio sono tra i Paesi Ue (insieme ad almeno altri cinque) che si sono opposti con maggiore determinazione alla linea dura sulla privacy portata avanti dalla Commissione, sostenendo che un peso eccessivo sulle aziende attive in Europa danneggerebbe la ripresa economica del continente, che molto dipende anche dalle aziende che fondano il loro business sui dati.
Le proposte della Commissione in tema di privacy hanno l’obiettivo di creare un quadro di riferimento comune per i 27 Paesi dell’Ue, superando le attuali divergenze nazionali. Anche se parte del mondo aziendale ha appoggiato il documento, diverse misure particolarmente restrittive vengono osteggiate, per esempio l’obbligo di richiedere il consenso esplicito degli individui all’elaborazione dei loro dati o l’assicurazione del diritto all’oblio per gli utenti online (il diritto alla cancellazione di tutte le tracce sul web).
Gli Stati dell’Ue più vicini alle istanze delle aziende preferirebbero un approccio regolatorio cosiddetto “risk-based”, per cui si affrontano solo i casi in cui esiste una concreta minaccia ai dati o alla privacy di una persona. Questo approccio tutelerebbe innanzitutto le aziende molto piccole, come i negozianti che hanno la lista delle email dei loro clienti, ma ha il sostegno anche dell’American Chamber of Commerce (quindi delle imprese statunitensi che operano in Ue): la formula “basata sul rischio” viene considerata “più efficiente e efficace a proteggere i dati personali e al tempo stesso a ridurre burocrazia e oneri amministrativi per le aziende”.
La Reding è disposta a fare qualche concessione soprattutto a favore della piccola e media impresa, mentre il Parlamento Ue non è propenso ad ammorbidire la sua posizione sulla difesa della privacy. Tuttavia, come spiega ancora il Ft, ci sono abbastanza Paesi-membro per bloccare l’intera proposta di legge se Parlamento e Commissione non compiono almeno qualche passo indietro.
Bruxelles dunque ammorbidirà certamente la sua linea ma non è chiaro di quanto. Esistono anche richieste discordanti da Paese a Paese: la Gran Bretagna vorrebbe far inserire la designazione di un data protection officer come requisito “facoltativo”, mentre Germania e Belgio chiedono regole meno severe per l’utilizzo dei dati da parte degli enti pubblici, per esempio il fisco. Insomma, la questione privacy in Europa resta quanto mai aperta.