Cos’è il Safe Harbor, l’accordo per la protezione dei dati online?

Bruxelles – L’accordo Safe Harbor (letteralmente tradotto come Approdo Sicuro), che permette alle aziende americane di spostare i dati personali dei cittadini dell’Unione europea negli Stati Uniti, è scaduto lo scorso 31 gennaio. Ad ottobre la Corte di Giustizia dell’Ue aveva affermato che c’erano rischi per la protezione dei dati europei e aveva dato alla Commissione europea tempo fino alla fine del mese scorso per negoziare un Safe Harbour 2 con gli Usa. Finora un accordo non è stato ancora trovato ma le trattative a Bruxelles procedono frenetiche. Ma cosa è esattamente questo accordo? Come funziona e su cosa vertono le trattative?

Cos’è il Safe Harbor? L’obiettivo del Safe Harbor è quello di costituire un insieme di requisiti utili alla protezione dei dati personali online, come ad esempio quelli che gli utenti inseriscono in Facebook, Google ed Ebay, quando questi vengono trasferiti oltre oceano. Si tratta di una quantità di dati enorme, il sito Business Insider stima che almeno 4.500 imprese abbiano beneficiato di Safe Harbor fino a oggi. La circolazione dei dati in ambito europeo solitamente non pone particolari problemi ed è libera, ma quando vengono trasferiti in Paesi Terzi, come appunt gli Stati Uniti, bisogna assicurarsi che questi offrano un livello di protezione adeguato a quello previsto nel Vecchio Continente. L’accordo chiede alle aziende che hanno raccolto i dati personali di informare i cittadini nel momento in cui vengono acquisiti, rendere consapevoli i soggetti sull’utilizzo che ne verrà fatto in futuro, e ottenere il permesso di trasmettere queste informazioni a terzi, garantendo inoltre alle persone di accedere ed eventualmente modificare o cancellare i dati raccolti, mantenendone l’integrità e la riservatezza.

Quando è stato approvato e perché? Safe Harbor è entrato in vigore il 26 luglio del 2000 quando la Commissione europea riconobbe che i “Safe Harbour Privacy Principles” emessi dal Dipatimento Usa del Commercio, offrivano un’adeguata protezione nel caso di trasferimento di dati personali dall’Ue. Di conseguenza fu consentito a tutte le imprese europee che li avevano sottoscritti di trasferire i dati in loro possesso oltre oceano.

Quando e perché è entrato in crisi? Il 6 ottobre 2015 la Corte di giustizia europea ha annullato questo accordo, stabilendo che non aveva fornito un sufficiente livello di protezione dei dati come richiesto dal diritto comunitario, e consentendo a ciascuno dei ventotto Paesi dell’Ue di determinare autonomamente in che modo le informazioni online dei loro cittadini possono essere raccolte e utilizzate. La decisione ha portato i Garanti delle varie giurisdizioni europee, Italia inclusa, a sospendere i trasferimenti alla società negli Stati Uniti, perché non fornivano adeguate protezioni nei confronti dei dati degli utenti. Tuttavia gli stati membri hanno concesso un periodo limitato di grazia per fare in modo che vengano attuate contromisure a riguardo.

Che cosa sta succedendo? Le trattative per la nascita del “Safe Harbor 2” procedono in maniera febbrile visto che in questa partita giocano molti fattori, primo tra tutti quello economico. Se non si raggiunge un nuovo accordo in fretta, colossi come Facebook, Microsoft e Google potrebbero essere bloccati sia nella raccolta che nel trasferimento, delle informazioni relative a milioni di utenti, nei loro server americani. In teoria il 2 febbraio finisce il periodo di grazia concesso dalla Corte e le Autorità garanti dei dati personali dei diversi Stati membri potrebbero iniziare ad aprire istruttorie contro le diverse aziende, e facendo così saltare il sistema.