Non dalla sera alla mattina Mark Zuckerberg si sveglia e minaccia la chiusura di Facebook e Instagram in Europa nel rapporto alla SEC. Ecco il contesto in cui si inserisce questa pressione della società Meta verso le autorità europee.
A maggio prossimo, secondo Politico, dovrebbe essere ufficializzato il nuovo accordo tra Ue e Usa sul trasferimento dei dati personali. Concretamente, si sta lavorando a un nuovo ‘patto’ diplomatico per consentire alle società Usa di continuare a trasferire i dati degli utenti europei nei server in Usa per il funzionamento dei loro prodotti e servizi.
Genna: “Con il nuovo accordo Ue-Usa reale rischio stop al trasferimento dei dati degli utenti europei verso gli Stati Uniti“
Ma, i paletti del nuovo accordo rappresenterebbero “un reale rischio di stop al trasferimento dei dati degli utenti europei verso gli Stati Uniti”, nota a Key4biz l’avv. Innocenzo Genna, con la conseguente impossibilità di continuare ad erogare i servizi, come Facebook e Instagram. Per questo motivo, la società guidata da Zuckerberg, con la minaccia di chiudere i suoi social, in realtà vuole far pressione sulle autorità europee per avere un Privacy Shield 3.0 più favorevole.
“Fondamentalmente, le aziende hanno bisogno di regole chiare e globali”, ha detto un portavoce di Meta a City AM, “per proteggere i flussi di dati transatlantici a lungo termine e, come oltre 70 altre aziende in un’ampia gamma di settori, stiamo monitorando da vicino il potenziale impatto sulle nostre operazioni europee man mano che questi sviluppi avanzano”.
Meta getta acqua sul fuoco: “Non abbiamo assolutamente alcun desiderio né intenzione di ritirarci dall’Europa, ma…”
Il portavoce di Meta ha anche gettano acqua sul fuoco: “Non abbiamo assolutamente alcun desiderio né intenzione di ritirarci dall’Europa, ma la semplice realtà è che Meta, e molte altre aziende, organizzazioni e servizi, si basano sui trasferimenti di dati tra l’UE e gli Stati Uniti per gestire servizi globali”.
Ad oggi il trasferimento dei dati personali dall’Ue ad incaricati del trattamento stabiliti in Paesi terzi, non obbligati a rispettare il GDPR, come gli Stati Uniti, è basato sulle clausole contrattuali tipo (Standard Contractual Clauses – SCCs). Il 4 giugno 2021 la Commissione ha approvato clausole contrattuali standard aggiornate, dopo la storica sentenza ‘Schrems II’ della Corte di Giustizia dell’Ue, che ha dichiarato invalido il Privacy Shield.
“La sentenza Schrems II”, spiega ancora Genna, “non ha invalidato le SCC, ma ha già reso incerto il loro utilizzo per quanto riguarda il trasferimento dati verso gli USA, perché il suo sistema di protezione giuridica non è stato considerato adeguato”.
“Il problema esiste”, continua l’avvocato specializzato in politiche e regolamentazioni europee per il digitale, “ma Zuckerberg dovrebbe rivolgersi sulle autorità USA affinché cambino le loro leggi che confliggono con quelle europee e non rendono possibile il trasferimento ed il trattamento dei dati europei negli USA”.
“Ma qui il problema nasce dalla normativa USA”, conclude Innocenzo Genna. “Ci vorrebbe un serio accordo diplomatico tra USA ed EU. Non si può arrivare ad una soluzione con delle iniziative unilaterale. Ci vorrebbe un mercato unico transatlantico dei dati. Ma gli USA dovrebbe cedere un po’ in tema di sicurezza. E non so se lo faranno mai”.
I contenuti del prossimo accordo Ue-Usa?
Sul prossimo accordo Ue-Usa per il trasferimento dei dati personali dall’Ue verso gli Usa, Politico scrive:“C’è un crescente ottimismo sul fatto, che un annuncio ufficiale potrebbe arrivare durante il prossimo incontro del Trade and Tech Council (TTC) a maggio. L’obiettivo è stato quello di aumentare i diritti alla privacy dei cittadini dell’UE, consentendo alle agenzie di intelligence americane di continuare ad accedere (legalmente) ai dati delle persone”.
In particolare, “[…] funzionari e altri ben informati sulle discussioni dipingono un quadro in cui i cittadini dell’UE saranno in grado di presentare direttamente (o, in un’opzione di riserva, attraverso i loro governi nazionali) reclami a un organismo giudiziario indipendente se credono che le agenzie di sicurezza nazionale degli Stati Uniti abbiano gestito illegalmente le loro informazioni personali. Questo meccanismo di ricorso, bizzarramente, può andare oltre quello che è disponibile per i cittadini statunitensi quando vogliono lamentarsi dell’accesso ai dati del governo”.
Bianchini: “Come il cittadino europeo potrà avere contezza della violazione dei suoi dati negli Usa e come fare ricorso“
Sull’eventuale possibilità per gli utenti europei di presentare un reclamo abbiamo chiesto un commento a Filippo Bianchini, consulente data protection e DPO.
“Una delle criticità evidenziate dalla Corte di giustizia dell’Unione europea nella sentenza “Schrems II” (non a caso ancora una volta un rinvio pregiudiziale) riguarda la necessità che agli interessati vengano riconosciuti diritti effettivi e azionabili e un mezzo di ricorso effettivo in sede amministrativa e giudiziale”, ci spiega l’avv. Filippo Bianchini, consulente data protection e DPO.
“Concretamente”, continua Bianchini, “resta da vedere quanto un interessato riesca ad avere contezza che i proprio dati personali sono stati illecitamente trattati da un’Agenzia di sicurezza statunitense e quanto un organo giudiziario indipendente riesca ad assicurare la tutela del primo, addirittura – come si suggerisce – oltre quanto sia possibile ottenere dai cittadini USA”.
“Forse sarebbe possibile considerare”, conclude, “una compensazione economica forfettaria? Certo, in questo caso rischiamo la monetizzazione dei dati. Ma è davvero praticabile allo stato attuale una wayout di tipo giuridico? La vicenda dei cookies di BigG, affrontata (in modo difforme) da alcuni Garanti europei sembra chiamare in causa direttamente la Commissione”.