A poche settimane dalla stretta di mano Usa-Ue sul trasferimento transatlantico dei dati è ancora acceso il dibattito sulle regole per la protezione dei dati nell’era digitale, come dimostrano gli interventi che si sono succeduti all’Iapp Global privacy summit 2022, a Washington, DC.
I Garanti europei Edpb e Edps si sono detti desiderosi di continuare a collaborare con le autorità americane e dal Congresso Usa arrivano primi timidi segnali sull’avanzamento della legge per la protezione dei dati.
Ma il presidente di Microsoft Brad Smith ritiene troppo lenta l’azione Usa e ha proposto un nuovo ente unico che regoli la privacy e gli affari digitali, mentre il ceo di Apple Tim Cook ha ribadito il no all’apertura di iPhone e iPad alle applicazioni esterne all’App Store: sarebbe un disastro per la privacy e la sicurezza.
Apple: “Le app esterne sugli iPhone sono un rischio”
La privacy è un diritto umano fondamentale, ha affermato Cook, e, anche se proteggere la privacy non è facile, questa “è una delle battaglie più essenziali del nostro tempo”. Il ceo della Mela si è detto preoccupato dal fatto che alcuni “politici stiano adottando misure, in nome della concorrenza, che costringerebbero Apple a consentire l’accesso all’iPhone di app che aggirano l’App Store attraverso un processo chiamato sideloading”.
Se il sideloading sarà imposto ad Apple da una legge sulla concorrenza “Ciò significa che le aziende affamate di dati sarebbero in grado di evitare le nostre regole sulla privacy e fare il tracking dei nostri utenti contro la loro volontà”, ha detto Cook. Inoltre, i cybercriminali avrebbero un mezzo per aggirare “le protezioni di sicurezza complete che abbiamo creato”.
Cook ha affermato di aver visto sorgere problemi simili “su dispositivi di altre aziende” e ha citato come esempio alcune app che sembravano essere legittime applicazioni di tracciamento dei contatti Covid-19, ma in realtà “hanno infettato i dispositivi con ransomware”. Negli app store alternativi la privacy e la sicurezza potrebbero non essere protette”.
Microsoft chiede un regolatore unico degli affari digitali
Cook ha anche detto che Apple continua a chiedere “una legge sulla privacy completa e forte negli Stati Uniti”, una visione condivisa dal presidente di Microsoft Brad Smith. Smith ha ribadito che Microsoft è da sempre favorevole a una nuova legge federale sulla privacy e criticato la “mancanza di azione” del Congresso.
Il consigliere senior della Commissione per il commercio, la scienza e i trasporti del Senato degli Stati Uniti John Beezer ha accennato a potenziali progressi verso la legislazione federale, dicendo che il dialogo “serio e bipartisan” in corso potrebbe generare “qualcosa presto”. Ma per Smith il Congresso è “in stallo” e gli Stati Uniti sono rimasti indietro. “Il fallimento nel legiferare non ferma la regolamentazione globale, rende solo il nostro paese meno influente nel mondo”, ha affermato.
La proposta del presidente di Microsoft è un unico regolatore della privacy, una Commissione per gli affari digitali formata ex novo: invece di potenziare ed equipaggiare agenzie separate per aiutarle a regolare adeguatamente, sarebbe più efficace un’autorità unica e competenze, superando la frammentazione delle leggi sulla privacy.
Con il nuovo Safe harbor “improbabile uno Schrmes III”
Smith ha anche sottolineato il valore della cooperazione internazionale per legiferare sul mondo digitale e ha citato l’accordo Ue-Usa sul trasferimento dei dati.
Sul patto transatlantico per la protezione dei dati, l’Edps Wojciech Wiewiórowski (Supervisore europeo della protezione dei dati) e il presidente dell’Edpb (European data protection board) Andrea Jelinek si sono detti soddisfatti. Jelinek ha aggiunto che nella remota probabilità di uno “Schrems III”, il nuovo accordo “ci permette di giocare sul sicuro”.
Sulle nuove misure dell’Ue approvate o in fase di approvazione – Digital markets act, Digital services act, Ai act e Data governance act – “La cosa interessante è che hanno ruoli diversi per il mondo della privacy e della protezione dei dati e le autorità per la protezione dei dati sono interessate in modi diversi”, ha affermato Wiewiórowski. “La governance di queste soluzioni è un argomento estremamente importante che tocca le autorità di protezione dei dati”.
E sul Gpdr: “Non pensiamo che nel prossimo futuro avremo qualche enorme cambiamento nella legge sulla protezione dei dati in Europa. Siamo inoltre generalmente soddisfatti dell’esito del Gdpr e dell’applicazione del Gdpr”. Tuttavia l’Ue già prova a pensare al futuro.
A giugno, Wiewiórowski ospiterà una conferenza a Bruxelles intitolata “Il futuro della protezione dei dati: un’applicazione efficace nel mondo digitale”, durante la quale verrà discussa l’efficienza del Gdpr e le parti interessate globali si collegheranno per discutere le strategie di applicazione proprio con uno sguardo alle prossime sfide.