A un giorno dalla sentenza della Corte UE, che ha dichiarato invalido il ‘Safe Harbour’- l’accordo che consente alle aziende statunitensi di trattare i dati personali dei clienti in Europa bypassando le leggi sulla privacy dei singoli Stati Membri– non saranno di certo Facebook e Google a rimetterci, bensì le piccole e medie aziende del settore tech.
Secondo Business Insider infatti, sarebbero oltre 4.500 le aziende che hanno beneficiato della regolamentazione del Safe Harbour, per quanto riguarda la gestione e uso dei dati personali dei clienti.
#ECJ declares EU-US Safe Harbour Decision invalid #SafeHarbor #Schrems http://t.co/B0sMPtNgss
— EU Court of Justice (@EUCourtPress) October 6, 2015
*YAY* #CJEU on #SafeHarbor: SH invalid. DPC had to investigate. #EUdataP
— Max Schrems (@maxschrems) October 6, 2015
Questa inversione di rotta da parte dell’UE creerà non poche difficoltà per queste aziende, cui potranno essere contestate, dalle autorità privacy di ciascun paese membro, i metodi di gestione dei dati personali. In altre parole, paese che vai, regole (sulla privacy ndr.) che trovi.
I rischi
Per Mike Weston, Ceo di Profusion -compagnia di consulenze sui data- “le più grandi perdite non saranno per aziende come Google e Facebook – dal momento che hanno già un’importante infrastruttura di data center in Irlanda – ma saranno le aziende di medie dimensioni, a subire la peggio visto che non hanno le risorse per reagire a questa decisione. Molte di queste medie imprese saranno costrette quindi a riconsiderare il loro ‘modus operandi’ e soprattutto, valutare se continuare a lavorare in Europa, che è una cattiva notizia per tutti” ha concluso Weston.
Infatti, l’annullamento del Safe Harbour comporterebbe anche possibili rappresaglie (economiche ndr.) da parte delle autorità statunitensi e, come conferma Thomas Boué, responsabile policy di Business Software Alliance, “siamo preoccupati che questa decisione avrà non solo un impatto negativo sui fornitori di servizi di dati, ma sarà anche dannosa per i consumatori di tali servizi.”
Le alternative
Quali sono quindi le opzioni rimaste alle aziende americane che fino a ieri contavano sul benestare del Safe Harbour? “La prima opzione è scegliere di fornire servizi all’interno dello Spazio Economico Europeo (SEE) – come Microsoft con Azure nei Paesi Bassi e Amazon Web Services in Irlanda” commenta Mark Lomas, senior consultant a Capgemini. “Altrimenti, coloro che vogliono continuare a fornire servizi dagli Stati Uniti verso l’Europa farebbero bene a introdurre specifiche clausole contrattuali che vadano incontro alle regole sulla ‘data protection’ del paese interessato.”
Vie alternative quindi esistono per assicurare un’adeguata protezione dei dati personali relativi ai cittadini dell’Unione europea, “ma”, ci tiene a specificare Mahisha Rupan, Data Protection & Privacy Senior della Kemp Little, “specifiche clausole contrattuali dovranno essere messe in atto tra ciascun esportatore e importatore di dati. Il che potrebbe rivelarsi impraticabile, dal momento che una società statunitense ha migliaia di clienti in Europa e in base a dove ciascun cliente è situato avrà delle clausole consone alla regolamentazione sulla privacy del paese.”
La vicenda insomma è lunga a morire ma c’è sicuramente bisogno che la Commissione Europea indichi delle linee guida per tutte quelle aziende che dipendono economicamente sul Safe Harbour, altrimenti avremo, sì, più protezione della nostra privacy ma a che costo per la nostra economia?