Traballa l’accordo sulla privacy dei dati fra Usa e Ue, dopo l’attacco frontale di Donald Trump che vuole rivedere le cose pro domo Usa. I giganti delle Big Tech e migliaia di altre aziende più piccole usano l’accordo siglato fra Ue e Usa sul trasferimento dati come base giuridica legale per trasferire dati personali di cittadini europei negli Usa nel “Quadro transatlantico sulla privacy dei dati” (TADPF).
Le picconate di Trump all’organo di sorveglianza
Ma una delle prime mosse di Trump nel suo secondo mandato è di estromettere tre membri del Privacy and Civil Liberties Oversight Board (PCLOB) un organismo nazionale di controllo della privacy che è una parte fondamentale della protezione della privacy degli europei negli Stati Uniti, creando problemi a migliaia di aziende statunitensi che trasferiscono dati personali fuori dall’Europa.
La Casa Bianca degli Stati Uniti ha intimato a tre membri del Privacy and Civil Liberties Oversight Board, scelti dai democratici, di dimettersi o di essere licenziati. La notizia è stata riportata per prima dal New York Times e confermata a POLITICO da un funzionario vicino al consiglio.
Un freno alle agenzie Usa di sicurezza
Il consiglio di sorveglianza ha il compito di supervisionare le pratiche di sorveglianza degli Stati Uniti e di rispondere ai reclami degli europei su qualsiasi uso improprio dei loro dati. È una pietra angolare di un accordo di trasferimento dati che Washington e Bruxelles hanno raggiunto nel 2023, dopo quasi un decennio di trattative e battaglie legali sui flussi di dati che a un certo punto hanno persino incluso il gigante statunitense Meta che ha minacciato di ritirare i suoi servizi Facebook e Instagram dall’Europa.
Se il Framework UE-USA sulla privacy dei dati dovesse essere dichiarato non valido, ciò significherebbe che le aziende in Europa non potranno più basare i loro trasferimenti di dati quando utilizzano strumenti di Amazon, Google, Microsoft e altri sulla decisione di adeguatezza. La conclusione di clausole contrattuali standard UE-USA e l’accordo di misure di sicurezza aggiuntive svolgeranno quindi ancora una volta un ruolo centrale.
I giganti della Big Tech e migliaia di altre aziende utilizzano l’accordo di trasferimento dati tra Unione Europea e Stati Uniti come base giuridica per trasferire le informazioni personali degli europei negli Stati Uniti. Accordi precedenti sono stati annullati in tribunale nel 2015 (Safe Harbour) e nel 2020 (Privacy Shield), ogni volta causando molti mesi di ansia aziendale sulla possibilità che le aziende statunitensi potessero continuare a svolgere attività come al solito in Europa.
Incertezze e tensioni sull’asse Washington-Bruxelles
L’incertezza sullo strumento legale si aggiunge alle tensioni già record tra Washington e Bruxelles sulle normative tecnologiche dell’UE. Trump ha criticato duramente le multe UE per la tecnologia e la concorrenza sui giganti della tecnologia statunitensi nelle ultime settimane, e i magnati della tecnologia Elon Musk e Mark Zuckerberg si sono schierati contro leggi tra cui il Digital Services Act.
La presa di potere da parte di Trump è la “prima grande ferita politica alle fondamenta che hanno garantito il [più recente] framework sulla privacy dei dati”, ha affermato Joe Jones, direttore dell’International Association of Privacy Professionals.
PCLOB è “solo un tassello del puzzle” che consente flussi di dati transatlantici fluidi, ha affermato l’attivista austriaco per la privacy Max Schrems in una dichiarazione. Ma, ha aggiunto, la direzione che Trump sta prendendo sulla privacy “non sembra davvero buona” per rassicurare i regolatori dell’UE che supervisionano il modo in cui i dati personali dell’UE fluiscono negli Stati Uniti.
Schremes deus ex machina dietro all’affossamento di Safe Harbour e Privacy Shield. Necessario uno Schrems III
Schrems è stato il deus ex machina dietro i casi giudiziari che hanno abbattuto due precedenti accordi di trasferimento dati, Privacy Shield e Safe Harbour, e che hanno portato alla creazione di protezioni più forti nell’ambito dell’attuale accordo denominato EU-U.S. Transatlantic Data Privacy Framework.
La Commissione europea ha il potere di sospendere o invalidare questi accordi (formalmente noti come “decisioni di adeguatezza”).
Il portavoce della Commissione Markus Lammert ha detto ai giornalisti giovedì che le regole concordate con gli Stati Uniti “restano applicabili indipendentemente dai membri del PCLOB”. Ha aggiunto che la Commissione sta monitorando costantemente tutte le decisioni di adeguatezza, comprese quelle sugli Stati Uniti, e che ha “tutti gli strumenti necessari per reagire a qualsiasi possibile sviluppo”. Ciò che spingerebbe l’UE a rivedere la sua decisione è la prova concreta che i dati personali degli europei non sono più al sicuro dalla sorveglianza di massa generalizzata degli Stati Uniti.
PCLOB uno dei pochi bastioni della privacy
Secondo il senatore statunitense Ron Wyden (D-Ore.), la repressione di Trump sul PCLOB sta “mettendo a dura prova uno dei pochi organismi di controllo indipendenti sulla sorveglianza governativa che potrebbe allertare il Congresso e il pubblico sugli abusi di sorveglianza da parte della sua amministrazione”.
Il consiglio richiede almeno tre membri per svolgere i suoi compiti di supervisione. Gli esperti temono che se i membri estromessi non verranno rapidamente sostituiti, ciò potrebbe influire sulla capacità del quadro sulla privacy dei dati di funzionare. “Un PCLOB non funzionante potrebbe compromettere il funzionamento del Framework e quindi la sua adeguatezza e causare veri grattacapi ad aziende come Google, Amazon e Meta che contano su di esso per trasferire i dati personali degli europei negli Stati Uniti”, ha detto Jeramie Scott, direttore del Project on Surveillance Oversight dell’Electronic Privacy Information Center.
Oliver Süme, partner presso l’ufficio di Amburgo di Fieldfisher specializzato in protezione dei dati, ha affermato che la mossa non è necessariamente un attacco al framework UE-USA. Ha affermato che finché un ordine esecutivo firmato dall’ex presidente Joe Biden per confermare l’accordo DPF, così come la stessa decisione di adeguatezza europea saranno in vigore, esiste una base legale per continuare i trasferimenti di dati negli Stati Uniti.
