Trasferimento dati UE-USA, tensione in Europa

È nera la fumata che si è appena alzata dal Parlamento europeo a proposito del cosiddetto Privacy Shield, l'accordo che avrebbe dovuto sostituire il cosiddetto Safe Harbour, annullato lo scorso 6 ottobre dalla Corte di Giustizia dell'Unione europea, nel governo del trasferimento dei dati personali da Europa a Stati Uniti.

Il Parlamento europeo, infatti, in una Risoluzione appena approvata ringrazia la Commissione per gli sforzi compiuti nella negoziazione con la Casa Bianca ma, al tempo stesso, mette nero su bianco che non ci siamo ancora, perché le garanzie offerte dal Governo di Barack Obama non bastano a garantire il rispetto dei principi fondamentali nei quali – a proposito del diritto alla privacy – l'Unione Europea si riconosce.

Gli impegni assunti dagli USA nei confronti dell'Europa secondo il Parlamento, in particolare, non escluderebbero ancora abbastanza eventuali ipotesi di raccolta massiccia di dati personali e non garantirebbero adeguata effettività ai meccanismi di ricorso utilizzabili dai cittadini europei contro eventuali violazioni della loro privacy ad opera delle Autorità americane.

Ma, soprattutto, il Parlamento europeo “invita la Commissione a chiarire lo status giuridico delle assicurazioni scritte fornite dagli Stati Uniti” e pur accogliendo “con favore la nomina di un mediatore nel Dipartimento di Stato americano che collaborerà con le autorità indipendenti per fornire una risposta alle autorità di controllo dell'UE che inoltrano le singole richieste in relazione alla sorveglianza governativa; ritiene tuttavia che questa nuova istituzione non sia sufficientemente indipendente e non sia dotata di poteri adeguati per esercitare efficacemente e far rispettare le proprie funzioni”.

Ed è muovendo da queste premesse che il Parlamento, nella risoluzione, “invita la Commissione a proseguire il dialogo con l'amministrazione degli Stati Uniti al fine di negoziare ulteriori miglioramenti dell'accordo sul Privacy Shield alla luce delle attuali carenze”.

La luce, in fondo al tunnel nel quale il trasferimento dei dati personali dall'Europa agli USA è entrato sul fine del 2015, sembra dunque, ancora lontana.

E non solo per la sonora bocciatura da parte del Parlamento dell'accordo faticosamente negoziato, a tempo di record, dalla Commissione ma anche perché dall'Irlanda, sempre in queste ore, rimbalza la notizia che il Garante per la privacy ha appena chiesto ai giudici di domandare alla Corte di Giustizia dell'Unione Europea di verificare la conformità con l'Ordinamento comunitario delle cosiddette Standard Contractual Clauses ovvero gli accordi in forza dei quali, specie all'indomani dell'annullamento del Safe Harbour, i giganti della Rete, Facebook, Google ed Amazon in testa, trasferiscono i dati dei cittadini europei Oltreoceano.
Secondo l'Autorità per la privacy irlandese, le stesse ragioni che hanno indotto la Corte di Giustizia a dichiarare fuori legge il vecchio Safe Harbour, dovrebbero ora indurre i Giudici del Lussemburgo a porre fuori legge anche le Standard Contractual Clauses.

Il trasferimento di dati personali tra Europa ed USA resta, dunque, ad alto rischio e, con esso, rimangono in una posizione di fragile equilibrio rapporti commerciali da miliardi di euro che hanno per presupposto proprio la libera circolazione dei dati personali degli utenti di tutti i grandi – e meno grandi – fornitori di servizi online.
È urgente trovare una soluzione definitiva capace di restituire ai cittadini europei adeguate garanzie circa la loro privacy, ed al mercato regole certe, stabili e durature senza le quali è difficile prevedere cosa potrebbe accadere.

Guido Scorza
Presidente Istituto per le politiche dell'innovazione
www.guidoscorza.it