La sentenza della Corte di Giustizia dell’Ue che ha invalidato il Safe Harbor, il trattato sul trasferimento dei dati tra Stati Uniti e Europa in vigore dal 2000, colpisce le piccole imprese molto più delle grandi. Ad affermarlo è oggi il Wall Street Journal, che analizza gli effetti della decisione del tribunale supremo dell’Europa che, dopo aver osservato che gli Usa non garantiscono adeguatamente i dati dei cittadini europei, ha conferito ai singoli Stati europei il potere sovrano sui dati personali degli utenti, compresa la possibilità di obbligare le aziende che operano al di fuori dei confini continentali a “trasferire” in Europa i data center attraverso cui vengono gestiti i dati dei cittadini Ue.
Grandi gruppi come Amazon, Airbnb, Facebook o Fair Isaac Corp, società che raccoglie dati ed è meglio nota con la sigla Fico, si trovano relativamente attrezzate a rispondre a questa sentenza. Avevano già messo al lavoro squadre di avvocati per capire quali escamotage tecnici e alternative legali si potessero trovare all’accordo del Safe Harbor; inoltre, molti di questi colossi hanno costruito delle strutture di data storage con sede in Europa: ne hanno i mezzi. Il servizio di cloud computing Aws di Amazon, per esempio, conta su un grande data center a Francoforte.
Tuttavia aziende molto più piccole non hanno né gli avvocati né i data center dei colossi hitech. Molti temono ora di dover rinegoziare i contratti con i loro clienti o investire per spostare i loro server. La questione è complicata dal fatto che alcune di queste aziende, come TheMobileYogi, che ha sede in Ohio e offre una serie di app per gli appassionati di yoga, non hanno nemmeno una chiara idea di dove risiedano i loro utenti. Nel caso di TheMobileYogi, che ha 200.000 utenti nel mondo, molti degli iscritti alle app sono sicuramente cittadini europei ma per usare queste applicazioni non è necessario specificare la propria nazionalità e quindi adesso il Ceo dell’azienda Sebastian Holst si chiede come procedere.
Mettere dei server in Europa o comprare servizi di storage su cloud potrebbe raddoppiare i costi operativi delle piccole imprese, secondo Chris Babel, Ceo di Truste, società di consulenza sui temi della privacy.
Il WSJ riporta che, delle 4.400 aziende che secondo il Dipartimento del Commercio Usa agiscono in base al Safe Harbor, circa il 60% sono Pmi. Una di queste è Doochoo, una start-up dell’analisi dei dati che opera sotto il marchio Pick1; la sua sede è a San Francisco anche se è stata fondata ed è diretta dall’italiano Paolo Privitera. Privitera si aspetta che la sentenza della Corte di Giustizia Ue costerà tra i 4.000 e gli 8.000 dollari, per trasferire server in Europa e aggiornare i contratti con i clienti.
La prima opzione che tutte le aziende americane hanno davanti è infatti quella di aggiornare i contratti con fornitori e clienti e di rivedere le policy sulla privacy usando la terminologia legale e i modelli dei contratti europei, spiega Harriet Pearson, società dello studio Hogan Lovells. Ma questo richiede lavoro e ha un costo, aggiunge Michael Overly, avvocato della Foley & Lardner che prevede una rinegoziazione in massa dei contratti.
Il rischio è che alcune delle piccole imprese finiscano col chiudere i battenti: Holst delle app per gli amanti dello yoga dice che per ora cercherà di mantenersi “low profile”, ovvero farà tutto come prima sperando che le autorità europee vorranno controllare solo le grandi imprese. Se non riuscirà a proseguire così la sua attività, chiuderà la sua impresa: “Ora è tutto troppo complicato”, dice.
Morgan Reed, direttore della App Association, che rappresenta 5.000 sviluppatori di app e ha il sostegno di Apple, At&t, BlackBerry, Microsoft e Facebook, ha affermato che la decisione europea rende Internet più simile a una strada a due corsie dove le grandi imprese corrono veloci e quelle piccole incontrano sempre più barriere all’ingresso. “Le piccole imprese sono il danno collaterale di questo caso”, ha detto Reed.