Non è Meta che vuole lasciare l’Europa, è l’UE che non può accettare compromessi sulla protezione dei dati dei cittadini

Bruxelles – Da questa mattina circola la notizia che Meta, l’azienda di Mark Zuckerberg, potrebbe lasciare l’Unione Europea se non le verrà concessa l’opzione di trasferire, conservare e utilizzare i dati personali degli utenti europei sui server negli Stati Uniti. In altre parole, tutti i cittadini dei 27 Paesi membri UE che utilizzano Facebook e Instagram (due dei servizi dell’azienda Meta) potrebbero veder chiusi i propri profili di queste due reti sociali.

Al netto della possibilità reale che l’azienda con sede a Menlo Park possa davvero permettersi di dire addio a una fetta di mercato pari a 309 milioni di utenti su Facebook e oltre 130 milioni su Instagram – e non a caso sono già arrivate smentite dai portavoce – va completamente ribaltato il punto di vista. Bruxelles non può e non deve accettare compromessi sul trasferimento di dati personali in Paesi con cui non ha stabilito accordi di adeguatezza in linea con il Regolamento Generale per la Protezione dei Dati (GDPR).

Lo scenario prospettato nel rapporto 2021 di Meta alla Securities and Exchange Commission (ente federale statunitense preposto alla vigilanza della borsa valori) ha bisogno di una contestualizzazione. Il trasferimento dei dati UE transfrontalieri può avvenire solo se è in vigore una decisione di adeguatezza come, per esempio, quelle stabilite recentemente con il Regno Unito e con la Corea del Sud. Al contrario, l’accordo stretto nel 2016 tra l’Unione Europea e gli Stati Uniti, definito Privacy Shield, è stato bloccato dalla Corte di Giustizia dell’UE nel luglio 2020, a causa dell’inadeguatezza rilevata nella protezione dei dati dei cittadini europei sul suolo statunitense.

Con l’amministrazione del presidente democratico, Joe Biden, si sono intensificati i contatti per trovare un nuovo quadro sullo scudo per la privacy conforme a quanto stabilito dalla Corte UE. Anche considerato il rinnovato impegno nel Consiglio per il commercio e la tecnologia UE-Stati Uniti (TTC), è improbabile che non si trovi un compromesso tra le due sponde dell’Atlantico e anche per questo motivo appare ingiustificato l’eccessivo allarme sollevato sulla possibilità che Meta chiuda i servizi Facebook e Instagram nell’UE. Ma in qualsiasi caso, in assenza di un accordo che protegga i dati dei cittadini, non è ammissibile accettare il trasferimento illegale di dati personali verso gli Stati Uniti da parte di una qualsiasi azienda, per quanto grande e potente sia.

Il GDPR protegge i diritti dei cittadini comunitari nella sfera online – privacy, diritto all’oblio e alla rettifica, diritto di informazione, limitazione e cancellazione dei propri dati – e le decisioni di adeguatezza si fondano proprio sul livello di protezione garantito dai partner. Permettere a Meta, in questo caso specifico, di bypassare una delle regole fondamentali per l’UE significherebbe cedere su uno dei principi fondanti dell’Unione in ambito digitale, proprio mentre si sta definendo il progetto di dichiarazione sui diritti e i principi che guiderà la transizione nel decennio digitale.

Dalla Commissione UE non è arrivata una risposta diretta alla provocazione di Meta, ma il portavoce Eric Mamer ha messo in chiaro che “l’Unione Europea stabilisce la sua legislazione tenendo conto dei valori comuni, degli interessi dei consumatori e dei cittadini” e che nella definizione dei regolamenti agisce “autonomamente rispetto ai punti di vista espressi dagli operatori economici”.