Bruxelles – La Commissione europea ha pubblicato i testi giuridici del Privacy Schield, il meccanismo per il trasferimento dei dati personali oltreoceano che sostituisce il Safe Harbour. “Lo scudo Ue-Usa per la privacy è un nuovo e solido quadro, basato sull’applicazione e sulla sorveglianza rigorose, sistemi di ricorso più semplici per i cittadini e, per la prima volta, una garanzia scritta dei nostri partner statunitensi sulle limitazioni e le salvaguardie in materia di accesso ai dati da parte delle autorità pubbliche per motivi di sicurezza nazionale”, ha dichiarato la commissaria alla Giustizia Věra Jourová .“Queste forti misure di tutela consentono all’Europa e all’America di ripristinare la fiducia nei trasferimenti transatlantici di dati”, ha continuato la commissaria.
Si tratta di un accordo unilaterale che dovrebbe garantire che i dati immagazzinati da aziende come Google o Facebook, o anche Ebay e Amazon, che vengano trasferiti negli Usa, abbiamo un livello di protezione della privacy paragonabile a quello che viene assicurato in Europa. Le aziende statunitensi che desiderano importare i dati personali dall’Europa dovranno impegnarsi a rispettare certi obblighi sul rispetto dei diritti individuali e dovranno assicurarsi che questi obblighi vengano rispettati anche da aziende a cui, eventualmente, potrebbero decidere di trasferire i dati. “Le tutele viaggeranno con i dati”, assicura la Commissione.
Per controllare che ciò accada ci sarà un riesame annuale dell’accordo che consentirà di monitorarne il funzionamento. La Commissione europea e il ministero del Commercio degli Stati Uniti inviteranno a parteciparvi esperti nazionali di intelligence di entrambe le sponde dell’oceano e autorità europee di protezione dei dati. La Commissione si è impegnata a fare ricorso a tutte le altre fonti di informazioni disponibili, e a rapportarsi anche con le organizzazioni non governative interessate.
I cittadini che dovessero ritenere violati i propri diritti avranno la possibilità di sporgere reclami che dovranno essere presi in considerazione dalle aziende entro 45 giorni. Ci sarà poi un Garante a cui sarà affidato il compito di supervisionare i ricorsi e assicurarsi che vengano processati in maniera corretta.
Infine per quanto riguarda il rischio di una sorveglianza generalizzata da parte delle autorità di sicurezza statunitensi, come nel caso del Datagate svelato dalle rivelazioni di Edward Snowden, la Commissione ha ottenuto dagli Stati Uniti una garanzia scritta che tutti i diritti di accesso delle autorità pubbliche ai fini della sicurezza nazionale saranno soggetti a precisi limiti, garanzie e meccanismi di controllo, e sarà impedito l’accesso generalizzato ai dati personali. Insomma la eventuale sorveglianza non dovrà essere di massa ma limitata a casi specifici e solo in casi di minacce reali per la sicurezza del Paese. Questo impegno potrebbe naturalmente essere disatteso, e per questo l’esecutivo si è riservato il diritto di sospendere l’accordo. “In ballo ci sono milioni di euro in affari per le aziende statunitensi, e quindi una eventuale sospensione è qualcosa che non sarebbe indolore”, afferma una fonte dell’esecutivo comunitario, che si dice sicura che questo deterrente dovrebbe bastare a far mantenere le promesse fatte, anche qualora dovesse venire a mancare la buona fede, o al governo di Washington dovesse andare qualcuno ritenuto meno affidabile di Barack Obama, Donald Trump ad esempio.
Ma queste rassicurazioni non sembrano convincere tutti. Max Schrems, l’uomo che con la sua denuncia alla Corte europea ha fatto saltare il vecchio accordo Safe Harbour, ha affermato in un convegno sulla data protection organizzato dal gruppo S&D al Parlamento europeo, che il nuovo accordo è stato come “mettere il rossetto a un maiale”, e che “non ci sono tante differenze”, con il Safe Harbour. Schrems si è detto convinto che la raccolta di massa dei dati personali da parte delle autorità statunitensi potrà continuare e che, per quanto riguarda le restrizioni all’uso improprio dei dati da parte delle imprese, queste sono “facilmente raggirabili”. “Basterà che nelle privacy policies”, che vengono fatte sottoscrivere a un utente quando ci si iscrive a un servizio online, “si affermi ad esempio che l’azienda può condividere i dati con chiunque e in questo modo, semplicemente, si smette di avere ogni protezione”.
“La Commissione europea ha dato una lezione su come non si deve negoziare”, ha affermato Joe McNamee, il direttore esecutivo della Ong European Digital Rights, secondo cui il Privacy Shield “non è un buon accordo, anzi è difficile anche chiamarlo accordo”. Questo perché “si basa solamente su impegni non vincolanti da parte degli Usa che non riuscirebbero a passare un ulteriore scrutinio da parte della Corte di Giustizia Ue”.
Per saperne di più
– Comunicazione al Parlamento europeo
– Scheda informativa della Commissione
– Progetto di decisione di adeguatezza
– Allegato 1
– Allegato 2
– Allegato 3
– Allegato 4
– Allegato 5
– Allegato 6
– Allegato 7
![Una donna controlla le informazioni sul cibo specificate sulla confezione [foto: archivio]](https://www.eunews.it/wp-content/uploads/2014/12/Etichette-alimentari.jpg)
![Ragazza in biblioteca. Nell'Ue chi studia non lavora e neppure cerca. In Italia funziona ancor più così [foto: Tulane University, Wikimedia Commons]](https://www.eunews.it/wp-content/uploads/2024/11/Girl_in_the_Library_3638661587-350x250.jpg)
![Ursula von der Leyen. La presidente uscente della Commissione europea cerca l'inizio del secondo mandato con il voto del Parlamento europeo alla squadra di commissari [foto: European Commission]](https://www.eunews.it/wp-content/uploads/2024/11/vld-2411-350x250.jpg)
