I Garanti privacy dell’Unione europea (EDPB), finalmente, hanno deciso: Meta deve interrompere il trasferimento dei dati degli utenti di Facebook nei suoi server negli Stati Uniti. E in base a questa decisione, il Garante privacy irlandese, il principale regolatore sulla protezione dei dati di Meta, perché la sua sede europea è in Irlanda, deve adottare questa decisione vincolante entro al massimo un mese dalla decisione finale dell’EDPB.
Perché questa decisione? Perché si tratta di trasferimenti dati effettuati verso un Paese terzo (gli Stati Uniti), che non garantisce un livello di protezione adeguato, secondo la famosa sentenza della Corte di giustizia dell’Unione europea con cui ha dichiarato invalido il Privacy Shield.
Autorità privacy irlandese: “Il divieto potrebbe essere in vigore entro metà maggio”
Helen Dixon, la commissaria che guida l’Autorità privacy irlandese, ha dichiarato che “il divieto potrebbe essere in vigore entro metà maggio”. E poi sarà un precedente che gli altri Garanti dell’Ue non potranno non considerare.
Si sta, quindi, per scrivere una storica pagina per la protezione dei dati personali dei cittadini dell’Unione Europea. E dopo l’ordine di stop, Meta cosa farà?
Bloccherà Facebook nell’Unione Europea? In passata ha già minacciato questa ipotesi… vedremo.
E il Garante italiano riprenderà con i provvedimenti come a Caffeina Media, dopo essersi “bloccato da quando c’è l’ordine esecutivo di Biden”?
E il Garante italiano, dopo lo stop del Garante privacy irlandese, cosa farà?
Riprenderà con i provvedimenti, come aveva iniziato a fare a giugno 2022 nei confronti di Fastweb, ilMeteo.it e Caffeina Media, per aver utilizzato Google Analytics (GA) sui rispettivi siti web?
È illecito il trattamento dei dati personali degli utenti dei siti web attraverso GA, perché, scrive il Garante nei provvedimenti di ammonimento nei confronti delle tre società, comporta il trasferimento dei dati personali dei visitatori a Google con sede negli Stati Uniti e si tratta di trasferimenti effettuati verso un Paese terzo che non garantisce un livello di protezione adeguato.
Agostino Ghiglia, componente del collegio del Garante Privacy, in questo convegno dello scorso novembre 2022, ha dichiarato che “Da quando c’è l’ordine esecutivo di Biden abbiamo bloccato tutto, anche se arrivano centinaia, migliaia di ricorsi, con la speranza che, proprio grazie all’ordine esecutivo di Biden, si arrivi presto raggiungere il nuovo accordo USA-UE sui dati transatlantici”. Il riferimento è al Trans-Atlantic Data Privacy Framework, sul quale, al momento, c’è stato solo l’accordo politico tra Biden e von der Leyen.
Il trasferimento dei dati degli utenti Facebook verso gli Usa sarà bloccato in tutta l’Ue o è solo ChatGPT il problema per la nostra privacy?
Biden, il 7 ottobre scorso, ha firmato l’ordine esecutivo per provare mitigare il giudizio di non adeguata protezione al trasferimento di dati personali dei cittadini dall’Unione Europea agli Stati Uniti. Questo “Executive Order” rappresenta la base per il Trans-Atlantic Data Privacy Framework, che potrebbe arrivare a luglio. Ad ottobre scorso, invece, era stata indicata questa primavera come momento per l’accordo finale UE-USA. Questo fa capire che questo percorso è travagliato e non è affatto scontato che si arrivi a un accordo finale. Solo 5 giorni fa è arrivato il “NO” all’accordo da parte i deputati della commissione per le libertà civili del Parlamento europeo, che sconsigliano alla Commissione Ue di chiudere l’accordo: “Il Data Privacy Framework è un miglioramento rispetto ai quadri precedenti, ma”, mettono in allarme, “non prevede garanzie sufficienti”.
In attesa, i Garanti privacy degli Stati dell’Unione europea entro un mese circa, dopo lo stop del Garante irlandese, faranno lo stesso? Obbligheranno Meta a bloccare il trasferimento dei dati degli utenti di Facebook verso gli Stati Uniti? Questo blocco totale ci sarà? O il grave problema per i nostri dati personali è rappresentato solo da ChatGPT?
Una curiosità: il 13 aprile scorso, l’EDPB oltre a prendere questa decisione vincolante con cui risolve la controversia sui trasferimenti dei dati transatlantici da parte di Meta, ha anche deciso di avviare una task force su ChatGPT. Ma in Italia solo questa ultima decisione ha fatto notizia.