Bruxelles – L’Unione europea non salvaguarda a sufficienza i dati personali e la privacy dei suoi cittadini. Almeno, non lo fa quando stringe accordi commerciali. È quello che emerge dalle indagini dei ricercatori dell’istituto di diritto dell’informazione dell’Università di Amsterdam che hanno lavorato a uno studio indipendente commissionato dalle associazione Beuc, Edri, Cdd e Tacd.
Il problema principale è che per Stati diversi esistono regole diverse. E i nuovi accordi commerciali, come per esempio quello futuro tra Ue e Usa (Ttip), permettono un trasferimento di dati poco regolamentato, molto semplice e veloce. I rischi a cui l’Ue va incontro sono soprattutto legali. Si legge nel rapporto: “Il modo in cui l’Ue garantisce ai partner commerciali uno status adeguato dei trasferimenti dei dati potrebbe essere accusato di essere oscuro e inconsistente”.
Nel caso specifico del Ttip, secondo Jeffrey Chester, direttore esecutivo del centro di democrazia digitale (Cdd), “gli Stati Uniti stanno spingendo in modo aggressivo per un accordo commerciale con l’Ue che permetterebbe una espansione del processo di collezione dei dati senza precedenti, che minaccerebbe sia i consumatori che i cittadini. I giganti dei dati americani, come Google e Facebook, vogliono il Ttip perché serva come un grande cavallo di Troia che effettivamente eluda le salvaguardie europee dei dati basate sui diritti umani”.
Il rapporto però, ha individuato le possibili soluzioni al problema. La prima è quella di dotarsi di norme al di fuori degli accordi commerciali grazie a una clausola di esclusione giuridicamente vincolante come, peraltro, ha richiesto anche il Parlamento europeo. Poi bisognerebbe includere un’eccezione che permetta a qualsiasi firmatario di regolare il trasferimento dei dati oltre confine. Servirebbe anche un’altra clausola: quella che previene il fatto che una misura europea diventi automaticamente non valida o inapplicabile dopo la firma degli accordi. Da evitare sarebbe invece il meccanismo che prevede che l’Ue sottoscriva altre regole per cui siano consentiti test per verificare se le sue restrizioni in materia di protezione dei dati siano più gravose del necessario. Ogni accordo, inoltre, dovrebbe essere vagliato dal supervisore europeo per la protezione dei dati, in modo che possa dare un suo parere sui testi in questione.
