il commento

Trasferimento dati, c’è accordo USA-Europa ma il diavolo è nei dettagli

Il presidente degli Stati Uniti Joe Biden e la presidente della Commissione europea Ursula Von Der Leyen hanno annunciato che gli Stati Uniti e l’UE hanno raggiunto un nuovo accordo sul trasferimento dati extra EU, sanando la ferita di Schrems II. Ma si attende il testo e potrebbe essere vittoria di Pirro

25 Mar 2022
G
Nadia Giusti

Data Protection & Cybersecurity Expert

Nella odierna conferenza stampa tenutasi a Bruxelles, il presidente degli Stati Uniti Joe Biden e la presidente della Commissione europea Ursula Von Der Leyen hanno annunciato che gli Stati Uniti e l’UE hanno raggiunto un nuovo accordo sul trasferimento dati extra EU.

Ci si appresta così a chiudere una questione spinosa che andava avanti da anni, gettando incertezza nei mercati e tra i diritti degli utenti.

Bisognerà attendere il testo per un giudizio. Ciò che è chiaro sono le intenzioni distensive tra Usa ed Europa e forse davvero ha svolto un ruolo, per questo riavvicinamento sui dati, la guerra ucraina.

Usa ed Europa di nuovo uniti sui dati

Il presidente Joe Biden è appunto in Europa, come dichiarato dal portavoce della Casa Bianca Jen Psaki, “con l’obiettivo di unire il mondo a supporto della popolazione ucraina e contro l’invasione decisa di Vladimir Putin dell’Ucraina”.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Sentenza Schrems II, gli impatti per Governi e imprese: ecco cosa è cambiato

E proprio in quest’occasione Biden ha dichiarato: ” Questo nuovo accordo promuoverà la crescita e l’innovazione in Europa e negli Stati Uniti e aiuterà le aziende, piccole e grandi, a competere nell’economia digitale…Questo accordo sottolinea il nostro impegno condiviso per la privacy, la protezione dei dati e lo stato di diritto. E consentirà alla Commissione europea di autorizzare ancora una volta i flussi transatlantici di dati facilitando così 7,3 trilioni di dollari di relazioni economiche con l’UE”.

A sua volta Von der Leyen ha affermato che entrambe le parti “hanno trovato un accordo di principio per un nuovo framework riguardante il trasferimento transatlantico di dati. Ciò consentirà flussi di dati prevedibili e affidabili tra l’UE e gli Stati Uniti, salvaguardando la privacy e le libertà civili. E voglio davvero ringraziare il Commissario  Reynders e il segretario Raimondo per i loro instancabili sforzi nell’ultimo mese per portare a termine una soluzione equilibrata ed efficace”.

Si tratta di un accordo “di principio” i cui dettagli al momento non sono noti, come si diceva.

Il diavolo nei dettagli

Saranno proprio i dettagli a fare la differenza e a rendere un tale accordo solido oppure, per l’ennesima volta, fragile: la storia recente ci ricorda come nel 2015 la Corte di Giustizia europea abbia invalidato l’accordo Safe Harbor (sentenza Schrems I) e successivamente, nel 2020 il Privacy Shield, nato dalle cenere del Safe Harbor, generando incertezza e sconcerto in tutte quelle aziende, piccole e grandi, che giornalmente hanno la necessità di scambiare dati con gli Stati Uniti, dove risiedono tra l’altro le grandi Big Tech.

La necessità è quella di avere un accordo solido e duraturo, su cui le aziende possano fare affidamento per attuare e sostenere il loro business. Sembra però improbabile poter raggiungere tale obiettivo se non si soddisfano tutti i requisiti del diritto dell’UE e degli Stati Uniti e i relativi limiti.

I garanti privacy

Sarà anche interessante vedere in che modo l’accordo impatterà sulle diverse cause già avviate sul trasferimento dati. Formalmente un nuovo accordo non è retroattivo su violazioni già avvenute in ambito amministrativo, ma un qualche peso “politico” potrebbe averlo lo stesso.

Meta, Garante privacy irlandese vicino alla sentenza: ecco il punto sul dibattito

Lo scetticismo di Schrems

Max Schrems, l’avvocato della privacy e l’attivista il cui nome è diventato sinonimo di accordi di trasferimento dati transatlantici (aka Schrems I e Schrems II) ha subito espresso scetticismo.

Rispondendo all’annuncio di von der Leyen in un tweet, ha scritto: “Sembra che facciamo un altro Scudo per la privacy soprattutto in un aspetto: la politica sulla legge e i diritti fondamentali. Tutto questo è già fallito due volte. Quello che abbiamo sentito è un altro approccio ‘patchwork’ ma nessuna riforma sostanziale da parte degli Stati Uniti. Aspettiamo un testo, ma la mia [prima] scommessa è che fallirà di nuovo”.

Schrems ha anche detto che si aspetta di essere in grado di ottenere qualsiasi nuovo accordo che non soddisfa i requisiti della legge UE di nuovo alla CGUE “nel giro di pochi mesi” attraverso una causa civile e un’ingiunzione preliminare.

“Analizzeremo il testo in profondità, insieme ai nostri esperti legali statunitensi. Se non è in linea con il diritto dell’UE, noi o un altro gruppo probabilmente lo contesteremo. Alla fine, la Corte di giustizia deciderà una terza volta. Ci aspettiamo che questo torni alla Corte entro mesi da una decisione finale”, ha osservato in una dichiarazione, “è deplorevole che l’UE e gli Stati Uniti non abbiano usato questa situazione per arrivare a un accordo ‘senza spie’, con garanzie di base tra democrazie simili. I clienti e le imprese devono affrontare altri anni di incertezza giuridica”.

L’applauso delle big tech

La risposta dell’industria tecnologica alla notizia di un altro accordo per il trasferimento dei dati è stata prevedibilmente positiva, come si vede da pronte dichiarazioni di Google e dell’associazione dell’industria tecnologica CCIA.

@RIPRODUZIONE RISERVATA