Tra l’Unione Europea e gli Stati Uniti guidati da Donald Trump non corre buon sangue. Non solo per la guerra dei dazi, per il momento scongiurata su tutto, tranne sulle automobili, e per le continue multe inflitte dall’Antitrust Ue alle principali società hi-tech statunitense: da Microsoft ad Apple fino ad arrivare, alla più recente, di 4,3 miliardi di euro a Google, commentata così da Trump: “l’Ue si è davvero approfittato degli Stati Uniti, ma non durerà a lungo”.
Lo scontro si sta giocando anche sulla campo della privacy, in particolare sul Privacy Shield, lo ‘scudo’ che (dovrebbe) regolamentare il trasferimento di dati di cittadini e aziende dell’Unione europea negli Stati Uniti. In particolare l’accordo protegge i diritti fondamentali delle persone nell’Ue i cui dati personali vengano trasferiti negli Stati Uniti, e stabilisce regole certe per le imprese che effettuano trasferimenti di dati al di là dell’Atlantico.
Dato che gli Usa, da quando l’accordo è entrato in vigore dal 12 luglio 2016 con l’amministrazione Obama, non ha fatto nulla per garantire gli impegni sottoscritti, la commissaria per la protezione dei consumatori europei, Věra Jourová, ha scritto al segretario del commercio Usa, Wilbur Ross, per lanciare l’ultimatum a Trump: “Adeguarsi entro il primo ottobre al Privacy Shield”. In particolare Jourová nella sua lettera ha chiesto alla Casa Bianca di nominare al più presto l’ombudsman permanente, ossia il responsabile che vigili sulla corretta applicazione del Privacy Shield e gestisca anche le denunce di abusi della privacy da parte di cittadini e aziende europee. Concretamente l’accordo è in vigore per autorizzare più di 3.300 società al trasferimento di dati personali (foto, email, ecc…) dalla Ue agli Usa, compresi i grandi player della rete come Facebook, Google, Microsoft, Amazon e Twitter, per citare i più noti.
“Ora che il nuovo segretario di Stato è in carica e il mandato di questa amministrazione sta giungendo al secondo anno, l’Ue non giustifica il ritardo nella nomina di una figura così importante per il rispetto del Privacy Shield’, ha scritto Věra Jourová nella lettera indirizzata soprattutto al presidente Usa. La commissaria alla Giustizia e alla protezione dei consumatori europei non vorrebbe affatto propendere alla sospensione del patto sulla privacy con gli Usa, non farebbe gli interessi dell’Ue, ma punta ad ottenere la conformità entro ottobre prossimo, mese in cui è prevista a Bruxelles la visita dello stesso segretario del commercio Usa, Wilbur Ross.
Privacy Shield, il Parlamento Ue chiede la sospensione da settembre
Invece a chiedere di sospendere il Privacy Shield dal primo settembre prossimo è stato il Parlamento Ue. Nella risoluzione, depositata alla Commissione, gli europarlamentari lamentano una serie di inadempienze da parte dell’amministrazione americana nella mancata applicazione del Privacy Shield, la cui seconda revisione annuale da parte della Commissione Ue è in agenda a ottobre.
Come prevede l’accordo, l’Ue può revocare, unilateralmente, il Privacy Shield, che viene considerato dall’amministrazione Trump troppo “rigoroso” e forse poco remunerativo per le aziende americane che hanno a che fare con i dati dei cittadini e delle imprese europee. Aziende americane che devono anche rispettare, dal 25 maggio scorso, il GDPR. Infatti il regolamento deve essere applicato non solo nei 28 Paesi dell’Ue, ma praticamente in ogni parte del mondo in cui sono trattati i dati dei cittadini europei.
Perché si è passati dal Safe Harbor al Privacy Shield, la battaglia dell’austriaco Max Schrems
Da 5 anni l’austriaco Max Schrems ha iniziato una battaglia per la privacy contro Facebook. Nel 2011, dopo essere rientrato da un viaggio in California, l’allora studente di legge si accorge che il social network ha conservato i suoi dati in 1.200 pagine. Quando poi Edward Snowden ha rivelato l’esistenza del programma di sorveglianza Prism, Schrems si è convinco che i suoi dati e quelli degli europei non sono al sicuro, perché trasferiti in server in Usa e in altre zone del mondo da aziende come Facebook. Il tutto, però, secondo l’accordo transatlantico Safe Harbor, che disciplina lo standard americano ed europeo per la trasmissione e la conservazione dei dati dei cittadini.
Così nel 2013 l’attivista per la privacy presenta un ricorso all’Autorità per la protezione dei dati personali dell’Irlanda, dove sorge la sede europea del social network, ma il Garante per la privacy si rifiuta di aprire un’istruttoria, definendo il ricorso “frivolo”. Ma il giovane studente non si arrende e si rivolge alla Corte di giustizia dell’Unione europea, che, invece, il 6 ottobre 2015 pronuncia una sentenza in suo favore: “vista la sorveglianza indiscriminata, i nostri dati personali in mano agli americani non sono protetti, per cui i giganti del web non possono trasferirli in automatico negli Stati Uniti”. In particolare la Corte ha dichiarato “il Safe Harbor non valido”.
Da qui la necessità di dar vita al Privacy Shield.