E dopo il Safe Harbour ci sarà il Privacy Shield. I cittadini europei saranno protetti delle attività di sorveglianza di massa e indiscriminata da parte del governo degli Stati Uniti, secondo i termini di un nuovo accordo con cui la Comunità Europea disciplina la condivisione di dati tra le due Unioni.
A darne l’annuncio lo scorso 2 febbraio i portavoce di Bruxelles, durante una conferenza stampa in cui hanno annunciato i dettagli del nuovo accordo che, nelle intenzioni dei due referenti, dovrebbe entrare in vigore entro i prossimi tre mesi.
Andrus Ansip, vice presidente della Commissione Europea e responsabile del mercato unico digitale ha definito l’accordo di condivisione dei dati come un miglioramento significativo rispetto al vecchio Safe Harbor.
Privacy Shield: ecco cosa cambierà
Il Privacy Shield stilato congiuntamente dall’Unione Europe e dagli Stati Uniti, a differenza del Safe Harbor sarà oggetto di una revisione annuale, che garantirà gli scopi proposti negli anni a venire, ha spiegato Věra Jourová, il commissario europeo responsabile della giustizia dei consumatori e l’uguaglianza in genere.
“Questo risultato – ha dichiarato la Jourová – arriva dopo duri negoziati, dove abbiamo lavorato giorno e notte per tutelare i diritti fondamentali dei cittadini europei e per garantire la certezza del diritto per le imprese. Sarà un meccanismo vivente che sarà riesaminato regolarmente per vedere se si sta lavorando bene”.
Tra le novità del nuovo accordo Privacy Shield spicca senza dubbio quella della nomina di un difensore civico funzionale e indipendente a cui i cittadini europei si possono rivolgere nel caso sospettino che i propri dati personali sono stati utilizzati illegalmente dalle autorità statunitensi. Come confermato durante la conferenza stampa, questo ruolo sarà in capo al Dipartimento di Stato americano.
Una nuova economia dei dati
Circa 3.000 aziende hanno sempre utilizzato le disposizioni dell’accordo Safe Harbor per trasferire dati di cittadini europei negli Stati Uniti. Le implicazioni economiche, dal momento della sua abolizione, hanno pesato fortemente sul settore tecnologico, portando molte preoccupazioni circa l’impatto economico globale nell’interrompere il flusso di dati tra i due continenti. In tale ottica, Dave Grimaldi, Executive Vice-President of Public per la Interactive Advertising Bureau (IAB) ha dichiarato che il nuovo accordo Privacy Shield dovrebbe dare più garanzie alle aziende che si affidano al trasferimento di dati oltre oceano per il loro business.
“Il flusso di dati internazionali – ha commentato Grimaldi – sono una componente fondamentale per l’economia di Stati Uniti e Unione Europea, soprattutto per quanto riguarda il settore delle pubblicità digitale. Con quasi 100 miliardi di dollari in entrare pubblicitarie tra i due continenti, questa decisione, si spera, porterà certezza del diritto, una componente assolutamente necessaria per salvaguardare le attività della pubblicità digitale. Siamo ansiosi di valutare i dettagli del nuovo accordo e fornire, se necessario, ulteriori contribuiti per il settore dove operiamo”.
Privacy Shield, un sollievo per molti
Facebook, Microsoft e Google sono tra le aziende che più si erano adeguate alle disposizioni dell’accordo Safe Harbor. Ed è proprio nel settore tecnologico dove cresce l’attesa per la notizia di un nuovo regolamento per il trasferimento dei dati tra UE e USA.
Antony Walker, Deputy CEO dell’associazione di categoria TechUK ha dichiarato che la notizia dell’accordo Privacy Shield tra Unione Europea e Stati Uniti si è rivelata un sollievo per molti, sperando che i legislatori europei e statunitensi si impegnino al massimo per metterlo in vigore nel minor tempo possibile.
“Le aziende di tutte Europa hanno bisogno di procedure legali affidabili e convenienti – ha detto Walker – per consentire il trasferimento dei dati, che per molte sono alla base delle loro operazioni di business. Le autorità europee predisposte alla protezione dei dati devono avere un ruolo costruttivo nel sostenere questo nuovo accordo. È essenziale che si concentrino su questo nuovo accordo, astenendosi da interventi normativi diversi da quelli decisi o su altri meccanismi di trasferimento”.
Tuttavia, Phil Lee, esperto di protezione dei dati a livello europeo dello studio legale Fieldfisher, ha ammonito le imprese ad essere troppo entusiaste dalla prospettiva di affidarsi a un Safe Harbor 2.0.
“L’annuncio è stato accolto positivamente da molti – ha concluso Lee – ma, tenendo presente che questo nuovo accordo sarà quasi certamente contestato dalle associazioni per i diritti civili (e forse anche da alcune autorità per la protezione dei dati) praticamente da subito, solo un temerario potrebbe riporre fiducia totale sul nuovo accordo. Che sia legalo o no, la sua reputazione sarà fatta a pezzi, e su questo c’è da scommetterci”.
Perché il Safe Harbour era stato abolito
Si ricorda che l’abolizione dell’accordo Safe Harbor è la conseguenza del caso sollevato da Maximillian Schrems, un giovane studente di legge austriaco che ha chiesto di bloccare il trasferimento dei suoi dati personali nei server americani di Facebook. Prima del suo caso, le disposizioni previste dell’accordo Safe Harbor erano state utilizzate per trasmettere lecitamente i dati dei cittadini europei verso gli Stati Uniti.
Schrems ha sollevato un vespaio sostenendo che secondo l’accordo non c’era alcuna garanzia che i dati dei cittadini europei sarebbero stati al sicuro da un’attività di sorveglianza da parte del governo degli Stati Uniti.
La Corte di Giustizia Europea (CGE) ha sostenuto questa affermazione nel mese di ottobre 2015, spingendo di fatto i legislatori europei e americani a lavorare su una valida alternativa per regolamentare il trasferimento di dati provenienti dall’Europa verso gli Stati Uniti.