L’Alta Corte irlandese ha preso una decisione venerdì che, se finalizzata, costringerebbe Facebook a sospendere l’invio di informazioni personali sugli utenti europei ai suoi server negli Stati Uniti.
“Decisione importante se collocata all’interno della generale Strategia Digitale Europea, il cui obiettivo è soprattutto quello di garantire che i cittadini europei possano tornare ad esercitare la piena autorità sui propri dati”, commenta Marina Carbone, avvocato esperto di privacy.
Ne ha dato notizia il Wall Street Journal. “Facebook faces prospect of ‘devastating’ data transfer ban after Irish ruling”, ha titolato subito Reuters.
Indice degli argomenti
Alta Corte: il Garante irlandese può andare avanti con l’indagine
In sostanza l’Alta Corte ha stabilito che il regolatore dei dati irlandese può riprendere un’indagine che potrebbe innescare un divieto sui trasferimenti di dati transatlantici di Facebook, respingendone la richiesta di sospensione.
Altolà a Facebook dal Garante privacy irlandese: così si apre il vaso di pandora
Il commissario irlandese per la protezione dei dati (DPC), il principale regolatore di Facebook nell’Unione europea, aveva avviato un’indagine nel mese di agosto e ha emesso un ordine provvisorio secondo cui il principale meccanismo utilizzato da Facebook per trasferire i dati degli utenti UE negli Stati Uniti “non può essere utilizzato in pratica”.
Tutto questo dopo la nota vicenda di Schrems II.
Facebook ha contestato sia l’inchiesta sua il progetto preliminare di decisione (PDD), dicendo che ne verrebbero conseguenze “devastanti” e “irreversibili” per il suo business, che si basa sul trattamento dei dati degli utenti per offrire annunci online mirati.
Le conseguenze della decisione irlandese su Facebook
Molti esperti hanno detto che la logica dell’ordine provvisorio dell’Irlanda potrebbe essere applicata ad altre grandi aziende tecnologiche che sono soggette alle leggi di sorveglianza degli Stati Uniti, come i servizi cloud e i fornitori di posta elettronica – potenzialmente portando a una diffusa interruzione dei flussi di dati transatlantici. In bilico ci sono potenzialmente miliardi di dollari di affari nelle industrie del cloud-computing, dei social-media e della pubblicità.
“Significherebbe cambiare totalmente il modello su cui si reggono molti giganti, obbligandoli a spostare raccolta e analisi di dati di cittadini europei in Europa”, spiega Franco Pizzetti, ex garante privacy, professore dell’università di Torino. “Non si tratta solo della complessità di spostare server e sistemi in Europa, ma soprattutto di sottostare alle regole europee e di non poter poi vendere questa analisi a clienti non europei”, aggiunge.
L’azienda di social media ha detto che la decisione del tribunale di venerdì è procedurale e che ha intenzione di difendere i suoi trasferimenti di dati davanti al Garante irlandese. Ha aggiunto che la decisione preliminare del regolatore potrebbe essere “dannosa non solo per Facebook, ma anche per gli utenti e altre imprese”.
“L’ordine preliminare del DPC è preoccupante in quanto potrebbe compromettere i flussi di dati dall’Europa agli Stati Uniti per una vasta gamma di aziende”, ha detto Alexandre Roure, un senior manager delle politiche pubbliche per la Computer & Communications Industry Association, che rappresenta aziende tra cui Facebook, Amazon.com Inc. e Google. “È improbabile che l’Europa soddisfi le sue aspirazioni digitali e diventi un ‘hub di dati di livello mondiale’ se non può nemmeno connettersi con i suoi principali partner commerciali in primo luogo”.
“Con i flussi di dati transatlantici vitali per entrambe le economie, l’UE non può permettersi di diventare un’isola di dati, né gli Stati Uniti un paria di dati”, ha detto Cameron Kerry, un ex consigliere generale e segretario ad interim del Dipartimento del Commercio degli Stati Uniti, all’inizio di quest’anno.
“Affermare che non si possa transigere in nessun caso sul rispetto dei principi fondamentali posti a tutela dei dati personali, rappresenta una manifestazione e una riconferma della netta presa di posizione, da parte delle Autorità nei confronti delle Big Tech statunitensi. Affermazione, questa, che appare ancor più rilevante ove si consideri che le Autorità irlandesi sono spesso state “accusate” di adottare un atteggiamento eccessivamente favorevole nei confronti delle Big Tech”, dice Carbone.
“Importante corollario della Sentenza Schrems II, che ha segnato la fine del Privacy Shield e l’inizio di un doveroso processo di adeguamento da parte dei giganti del web, la decisione della Corte Irlandese potrebbe segnare un importante traguardo per l’affermazione della “supremazia digitale Europea”, oltre che costituire una svolta nella stessa struttura organizzativa dei social, nei confronti dei quali le regole sembravano non doversi/potersi applicare”, continua Carbone.
Che c’è in ballo
Ma non è finita qui. “Il divieto di trasferimento dei dati negli USA che rappresenta uno stimolo, per il Governo statunitense, ad adeguare la propria normativa ai moderni principi contenuti sia nel GDPR che nelle ulteriori regolamentazioni europee. Occorre ricordare, infatti, che obiettivo del GDPR e della Strategia Digitale Europea non è quello di impedire che i dati possano circolare, ma di regolamentare adeguatamente tali flussi preservando il diritto degli interessati ad essere “padroni” dei propri dati, i quali, peraltro, costituiscono oggi una delle merci di scambio più preziose”, dice Carbone.
Aggiunge Pizzetti: “in ballo non ci sono solo i diritti degli europei e il tema della sorveglianza americana – su cui si regge la sentenza Schrems II – ma l’economia europea, sempre più basata su dati, che ora – anche se generati in Europa – vanno ad alimentare il business di aziende non europee”.
