Il nuovo accordo sulla privacy tra Europa e Stati Uniti fa arrabbiare gli attivisti

E così, la Commissione Europea ha adottato il nuovo accordo sul trasferimento dei dati tra l'Unione Europea e gli Stati Uniti. Si tratta del Data Privacy Framework e giunge dopo l'annullamento degli accordi preesistenti da parte della Corte di giustizia europea, complice la mancanza delle necessarie tutele sul fronte statunitense. Tutto bene? Non proprio, dal momento che l'organizzazione per i diritti digitali NOYB ha annunciato (nuovamente) battaglia. Anche questo accordo, insomma, rischia di finire davanti alla Corte. Il motivo? Secondo gli attivisti, sarebbe una semplice copia di quello vecchio.

Il Data Privacy Framework entra ufficialmente in vigore oggi, 11 luglio 2023. A detta di Didier Reynders, commissario europeo alla Giustizia, gli Stati Uniti garantiranno un adeguato livello di protezione ai dati personali trasferiti dall'Unione Europea alle società statunitensi. Una protezione simile a quella garantita all'interno dell'UE.

Secondo l'accordo, da oggi i dati personali raccolti all'interno dello spazio europeo potranno essere trasferiti liberamente alle società statunitensi che parteciperanno all'iniziativa. E questo senza bisogno di ulteriori garanzie in termini di protezione dei dati. Tradotto: le aziende americane che firmeranno il Data Privacy Framework dovranno rispettare, e impegnarsi a farlo, elevati standard e obblighi in materia di privacy. Compreso quello di cancellare i dati laddove non più necessari allo scopo per cui erano stati raccolti. Le aziende dovranno anche garantire la protezione dei dati quando li condivideranno con terze parti. 

Non solo, l'accordo teoricamente risolve pure l'annosa questione dell'accesso, incondizionato, ai dati personali da parte delle varie agenzie di intelligence statunitensi. Con l'entrata in vigore di questo nuovo Data Privacy Framework, leggiamo, alle agenzie verrà dato solo un accesso limitato e, ancora, proporzionato. 

Le reti per evitare fughe di dati, dunque, sembrano estese e sicure. A immagine della Data Protection Review Court, un organo speciale cui i cittadini europeo potranno appellarsi in caso di violazione delle nuove regole. Organo che, soprattutto, alla bisogna potrà ordinare la cancellazione dei dati se ottenuti o trattati illegalmente.

L'impegno della Commissione Europea è totale e continuo, con revisioni periodiche del nuovo accordo assieme ai rappresentanti europei e americani delle autorità per la protezione dei dati. Un primo esame, in tal senso, si terrà a un anno dall'entrata in vigore del regolamento. L'obiettivo è verificare che, nel quadro giuridico statunitense, tutti gli elementi pertinenti all'accordo vengano attuati a dovere.

Le critiche all'accordo, ad ogni modo, non sono tardate ad arrivare. NOYB, gruppo guidato dall'attivista e avvocato Max Schrems, ha fatto sapere che gli Stati Uniti interpreteranno a modo loro la parola «proporzionato», assicurando alle agenzie di intelligence lo stesso accesso ai dati personali europei. 

Altro giro, altra critica: secondo l'organizzazione la Data Protection Review Court non sarebbe un vero tribunale, ma un organo solo parzialmente indipendente che, soprattutto, difficilmente riuscirà a far cancellare i dati dei cittadini europei o a tutelarli in altri modi.

NOYB ha pure chiarito che, nonostante il nuovo accordo, gli Stati Uniti non hanno riformato il Foreign Intelligence Surveillance Act, il famigerato FISA 702, che – citiamo – assicura la protezione dei diritti costituzionali, quindi anche quello alla privacy, ai soli cittadini statunitensi. Tradotto bis: sebbene il FISA violi palesemente i diritti fondamentali, ai sensi del quarto emendamento degli Stati Uniti e degli articoli 7, 8 e 47 della Carta dei diritti fondamentali dell'Unione Europea, come spiega Wired, i cittadini europei non riceveranno alcuna protezione costituzionale da parte americana.

Di qui, appunto, l'annuncio di NOYB di avere già pronto il ricorso da inoltrare alla Corte di giustizia europea contro il nuovo Data Privacy Framework, a giudizio degli attivisti non adatto a tutelare i dati personali europei proprio perché – di fatto – troppo simile agli accordi precedenti. 

«Ci aspettiamo che la questione torni alla Corte di giustizia entro l’inizio del 2024 e che l’accordo possa essere sospeso mentre viene esaminato» ha detto Schrems. «Negli ultimi 23 anni tutti gli accordi tra Unione Europea e Stati Uniti sono stati dichiarati non validi retroattivamente, rendendo illegali tutti i trasferimenti effettuati in passato, ora sembra che verranno aggiunti altri due anni a questo ping pong».