Si intensificano le trattative tra Stati Uniti e Unione europea per giungere a una nuova versione dell’accordo sullo scambio transatlantico dei dati (Safe Harbor) che soddisfi Bruxelles e che eviti un vuoto normativo che lascia nell’incertezza migliaia di aziende per le quali lo scambio di dati è parte essenziale dell’attività (compresi colossi come Google e Facebook).
La deadline fissata dai Garanti della protezione dati dell’Ue è scaduta ieri, 31 gennaio, senza che sia arrivato un nuovo accordo e a questo punto le autorità nazionali applicheranno la sentenza di ottobre scorso della Corte di Giustizia europea che ha invalidato il Safe Harbor. I Garanti sanzioneranno qualunque trasferimento dei dati che venga effettuato secondo il vecchio trattato. Per questo le due parti lavorano incessantemente per giungere a un’intesa nel giro dei prossimi giorni.
Secondo quanto scrive il Financial Times, Washington e Bruxelles hanno accelerato i negoziati e sono stati compiuti notevoli passi in avanti, tanto che il nuovo Safe Harbor potrebbe essere siglato già nel fine settimana. Una delle proposte chiave che dovrebbe soddisfare la Commissione europea è l’istituzione di un mediatore europeo preposto a ricevere i reclami dei cittadini dell’Ue su eventuali violazioni della loro privacy digitale.
Usa e Ue non hanno ancora stabilito come funzionerà questo mediatore né in quali casi e modalità le aziende dovranno svelare eventuali richieste ricevute dall’intelligence americana per accedere a dati relativi a cittadini europei. Una delle grandi preoccupazioni di Bruxelles è infatti che i dati dei cittadini dell’Ue siano esposti alla sorveglianza di massa delle autorità americane. Per questo molte aziende hi-tech hanno autonomamente deciso di realizzare dei “report della trasparenza” in cui rendono note le richieste dei governi di visionare dati. Tuttavia le autorità americane insistono che non è possibile rendere obbligatorio il “transparency report”.
A complicare le trattative c’è un emendamento dell’ultima ora a una proposta di legge in discussione al Senato Usa, che limita il diritto dei cittadini dell’Ue a fare causa al governo americano se la loro privacy è stata violata.
Nel frattempo, le aziende che basano il loro business sul trasferimento dei dati hanno cercato metodi alternativi al Safe Harbor – dalla creazione di datacenter europei alla stesura di nuovi contratti, che però potrebbero essere impugnati dai Garanti della data protection. Senza un quadro normativo complessivo e certo, il rischio è lo stop totale a ogni trasferimento dei dati, scrive il FT, e tale situazione taglierebbe lo 0,4% dal Pil dell’Ue ogni anno, ha calcolato il think-tank European Centre for International Political Economy.
La posizione delle tech companies americane è particolarmente delicata: devono obbedire a eventuali richieste del loro governo di accedere a dati degli europei per motivi di sicurezza nazionale, ma anche rispettare le norme europee che vietano tale interferenza. La situazione è talmente complicata che molti analisti pensano che, anche se arriverà a giorni un nuovo Safe Harbor tra Usa e Ue, probabilmente l’accordo sarà nuovamente contestato dalla Corte di giustizia europea: il braccio di ferro sullo scambio dei dati andrà avanti ancora a lungo.
