L’Unione europea e gli Stati Uniti stanno intensificando i negoziati per arrivare a un nuovo patto transatlantico sul trasferimento dei dati. L’amministrazione Biden si è dimostrata più propensa alla collaborazione con la controparte europea anche sui temi della privacy e Bruxelles è in pressing perché si riempia il vuoto normativo lasciato dall’invalidazione del precedente patto, il cosiddetto Privacy Shield.
Adesso si lavora a un nuovo “scudo” per la privacy capace di tutelare i dati personali non solo dalla sorveglianza dei governi, ma soprattutto di garantire un business credibile nell’era del cloud computing.
I negoziati, come riportano i media Usa, vengono gestiti dalla Commissione europea e dal dipartimento del Commercio americano.
Il rischio sorveglianza Usa
Il Privacy Shield, che regolava i trasferimenti di dati dall’Ue agli Usa e viceversa, è stato invalidato dalla Corte di giustizia europea a luglio 2020. Per la Cgue, gli Stati Uniti non offrono infatti garanzie in linea con il Gdpr e i programmi di sorveglianza americani vanno oltre i limiti sanciti dalle tutele europee sui dati.
La sentenza è nota come Schrems II dal nome dell’attivista per la privacy austriaco Max Schrems che per primo ha portato all’attenzione delle autorità le falle del quadro normativo per la tutela dei dati europei dalle attività di “spionaggio” degli Stati Uniti. Lo stesso Schrems ha portato all’annullamento, nel 2015, del precedente patto transatlantico sui dati, il Safe Harbor, dopo che Edward Snowden, ex collaboratore della Cia, ha portato alla luce la massiccia sorveglianza di massa delle agenzie di intelligence americane.
Al momento a tutelare i trasferimenti di dati transatlantici vigono le clausole contrattuali standard.
Schrems: “A rischio il business dei cloud provider Usa”
“Il Privacy Shield non è un problema in sé; il punto è che il Privacy Shield deve sottostare alle leggi Usa sulla sorveglianza”, ha spiegato a Cnbc.com Schrems, oggi presidente dell’associazione per i diritti digitali Noyb. Secondo l’attivista gli Usa devono modificare delle loro leggi interne, come la Fisa 702, che consente lo spionaggio di persone fuori dagli Stati Uniti.
“In parole povere: gli Usa non possono imporsi come fornitore cloud fidato su scala globale se i cittadini non americani non hanno diritti sui loro dati nel momento in cui raggiungono il fornitore americano”, ha affermato Schrems. “Abbiamo bisogno di arrivare a un accordo, almeno tra le nazioni democratiche, sul fatto che i nostri cittadini siano protetti nel cyberspazio indipendententemente dal Paese in cui hanno la cittadinanza o dalla loro residenza. Tale accordo ‘no spy’ è secondo noi la base per trasferimenti dati internazionali continui. Non importa che si tratti dei consumatori o di dati commerciali sensibili”.
Spiragli dall’amministrazione Biden
Il Privacy Shield ha richiesto la creazione negli Stati Uniti di un ombudsman, ovvero una figura di riferimento cui aziende e cittadini europei potevano far riferimento per eventuali denunce sull’abuso dei dati personali. L’amministrazione Trump ha ritardato l’istituzione di questo referente fino al 2019; poi nel 2020 il Privacy Shield è stato invalidato e l’ombudsman è decaduto.
Secondo Johnny Ryan, senior fellow dell’Irish council for civil liberties, con l’amministrazione Biden potrebbe essere più facile raggiungere un accordo con la Commissione europea e mettere a punto un nuovo Privacy Shield con protezioni più robuste. L’esito dei negoziati non è scontato, ma il nuovo presidente Usa ha aperto diversi spiragli all’Europa su temi “caldi” come la protezioni dei dati, la cybersicurezza, la tassazione digitale e la concorrenza sul mercato dominato dalle Big tech.
