Sentenza sentenza “choc” della Corte Ue sulla privacy. Secondo il supremo tribunale gli Usa non garantiscono adeguatamente i dati dei cittadini europei. E per questa ragione il Safe Harbor della Commissione Ue, che risale al 26 luglio del 2000, è invalidato. La sentenza ha di fatto azzerato gli accordi Usa-Ue conferendo ai singoli Stati europei il potere sovrano sui dati personali degli utenti, compresa la possibilità di obbligare le aziende che operano al di fuori dei confini continentali a “trasferire” in Europa i data center attraverso cui vengono gestiti i dati dei cittadini Ue.
Il provvedimento ha confermato, come peraltro atteso, il parere dell’avvocato generale della Corte che a fine settembre aveva già “rigettato” il Safe Harbor. Una decisione senza precedenti che rischia di avere un effetto dirompente in particolare su Facebook, Twitter e Google, oltre che sulla maggior parte degli over the top: le tre big company, così come tutte quelle che trattano dati dei cittadini europei, non solo dovranno adeguarsi alle singole normative nazionali sulla privacy ma potrebbero essere obbligate a trasferire in Europa i data center utilizzati per la conservazione dei dati dei cittadini del Continente. Fra l’altro la decisione della Corte arriva a seguito della denuncia dello studente Maximillian Schrems, che nel 2008 aveva presentato una denuncia presso l’autorità irlandese per la protezione dei dati chiedendo che i propri dati su Facebook non fossero conservati negli Stati Uniti dove era scoppiato il caso Nsa.
Stando alle prime stime sarebbero circa 4.400 le attività di business che potrebbero essere impattate dalla decisione e non è da escludersi una valanga di ricorsi proprio su territorio europeo.
“Non è una sentenza su Facebook. E lo stesso avvocato generale, principale punto di riferimento della Corte di Giustizia Ue, ha puntualizzato che non abbiamo fatto niente di sbagliato”: è il commento a caldo del social network di Mark Zuckerberg.
Subito dopo la pubblicazione della sentenza, la Commissione europea ha invitato gli Stati a non marciare da soli. L’intenzione di Bruxelles è quella di proteggere i dati personali permettendo la continuazione dei loro flussi verso gli Usa con un coordinamento delle autorità garanti nazionali, in attesa di continuare i negoziati con gli Usa già avviati sulla revisione dell’accordo con l’approccio finora seguito. La Commissione europea ha promesso che “nelle prossime settimane” presenterà un piano per dare attuazione alla sentenza “Alla luce della sentenza continueremo a lavorare per un quadro normativo più chiaro e con salvaguardie idonee. I cittadini hanno bisogno di una salvaguardia forte e le imprese di una legislazione chiara”, ha spiegato il primo vicepresidente della Commissione europea, Frans Timmermans.
La sentenza della Corte “un importante passo” che si pone “come conferma dell’approccio della Commissione Ue per la rinegoziazione di Safe Harbor con cui il lavoro è già stato avviato “per rendere i trasferimenti di dati piu’ sicuri per i cittadini europei”, ha spiegato Timmermas. Nel frattempo “i flussi transatlantici dei dati tra imprese possono continuare usando altri meccanismi per i trasferimenti internazionali” già “disponibili sotto la legislazione Ue” per la protezione della privacy.
Le priorità attuali della Commissione sono ora tre, ha riassunto Timmermans. Primo, “la protezione dei dati personali trasferiti oltre Atlantico”; secondo, “la continuazione dei flussi transatlantici dei dati, importanti per la nostra economia, con salvaguardie adeguate”; terzo, “l’applicazione uniforme della legislazione Ue nel mercato interno”. Per questo Bruxelles fornirà una “guida chiara alle autorità nazionali di protezione dei dati”, che si incontreranno nei prossimi giorni, per gestire le richieste di trasferimento dati verso gli Usa “alla luce della sentenza” della Corte. L’obiettivo è evitare decisioni contrastanti tra i 28 e fornire “prevedibilità” alle imprese e ai cittadini.
Anche il Garante italiano per la Privacy evidenzia la necessità che l’Europa parli con una voce sola. Serve, ha detto Antonello Soro, “una risposta coordinata a livello europeo anche da parte dei Garanti nazionali”. “In queste ore – ha annunciato il presidente – si stanno valutando le modalità più efficaci per individuare linee-guida” comuni”.
Polemiche, ovviamente, si sollevano dagli Usa. La Ccia, l’associazione che rappresenta i colossi del web, la sospensione del Safe Harbor potrebbe trasformarsi in un boomerang per l’Europa. “La regolazione diventerà troppo complicata”, spiega l’associazione. Al contrario esultano i consumatori europei esultano. Per il Beuc “se Facebook & co vogliono continuare a trasferire i dati oltre Atlantico rispettino le regole”.
Plauso alla sentenza della Corte Ue anche da parte del “padre” del Datagate, Edward Snowden che twitta: “Grazie Europa, ci hai reso tutti più liberi”.