La privacy degli utenti su internet: il safe harbor dichiarato invalido dalla Corte di Giustizia Europea

La privacy degli utenti su internet.

Le aziende statunitensi non possono più essere considerate attente alla privacy dei cittadini europei in modo automatico. Da oggi Facebook e Google potrebbero dover seguire le regole, più restrittive, stabilite dai singoli Stati membri. L’ha stabilito la Corte di giustizia dell’Unione europea (CGUE) dichiarando invalido il regime del safe harbor che attualmente consente alle aziende americane di manipolare e spostare i dati personali dei loro utenti europei su server americani.

Safe Harbor.

Prima, proprio in virtù del regime dell’approdo sicuro (safe harbor), un accordo commerciale tra Stati Uniti ed Unione europea, era dato per scontato che le aziende americane proteggessero la privacy degli utenti europei. La direttiva europea sulla protezione dei dati proibisce infatti che si spostino dati personali di europei fuori dall’Europa in assenza di adeguate protezioni della privacy. Tuttavia dal 1998 gli Stati Uniti e l’Unione europea hanno siglato un accordo che consente alle aziende americane che lo sottoscrivono – sono oltre 4mila – di trasferire dati dall’Europa all’America fin tanto che rispettino una serie di principi. Per anni dunque si é dato per scontato che questa sorta di autocertificazione delle aziende americane bastasse a garantire il diritto alla privacy dei cittadini europei. Anche perché nel 2000 la Commissione europea aveva deciso che il regime di safe harbor garantiva una adeguata protezione dei dati personali trasferiti dall’Europa. Oggi però la massima autorità legale dell’Unione ha detto che l’accordo di safe harbor è invalido.

La sentenza è definitiva e inappellabile.

Quanto successo è avvenuto principalmente in seguito alle denunce di due persone: Max Schrems e Edward Snowden. Snowden nel 2013 ha denunciato una serie di programmi di sorveglianza di massa delle comunicazioni elettroniche, condotti in buona parte dalla Agenzia di sicurezza nazionale americana (Nsa). Alcuni di questi programmi puntavano dritti ai dati degli utenti di aziende come Facebook, Google, Microsoft, Apple ecc.

Max Schrems.

Schrem è un attivista austriaco di 28 anni col pallino della privacy. Per anni ha contestato violazioni della legge sulla privacy europea da parte delle aziende americane, ma con le rivelazioni di Snowden ha trovato un appiglio più saldo. Così ha presentato delle denunce alle autorità nazionali sulla privacy (i vari garanti) sostenendo che i programmi di sorveglianza americani violavano le leggi sulla privacy europee. Nel 2013 Schrem ha presentato un’azione legale contro Facebook Irlanda – sede europea del social network – all’autorità nazionale irlandese per la protezione dei dati dicendo che come utente Facebook i suoi diritti erano violati dai programmi di sorveglianza americani. L’authority ha risposto di non avere l’obbligo di indagare sulla denuncia, successivamente definita anche “frivola e vessatoria” anche in coonsiderazione dell’esistenza dell’accordo sul safe harbor. Allora Schrems ha portato il caso davanti a una corte irlandese. Da qui si è arrivati alla Corte europea di giustizia. E alla decisione di oggi. Che dà ragione a Schrems e sconfessa sia il garante irlandese che la Commissione europea.

La Corte.

La Corte ha quindi rimandato la palla al garante irlandese che dovrà esaminare la denuncia di Schrem e valutare se occorra sospendere il trasferimento dei dati degli utenti europei di Facebook verso gli Stati Uniti. Uno degli effetti della decisione della Corte è dare più potere alle autorità nazionali per la protezione della privacy. Da domani chiunque potrà presentare delle segnalazioni come quelle di Schrems e chiedere alle autorità se il trasferimento dei propri dati da parte di un’azienda americana su suolo americano garantisca i propri diritti. Se la gestione verrà giudicata non adeguata il trasferimento dati potrà essere bloccato. Il risultato potrebbe essere una crescente localizzazione dei dati di cittadini europei all’interno dell’Unione europea. O potrebbe portare le aziende a ripensare la loro gestione dei dati. Tuttavia ci potrebbero essere anche alcuni escamotage: ad esempio le aziende potrebbero modificare i contratti con gli utenti europei, chiedendo il loro consenso per trattare i dati all’estero.

La decisione.

Alcuni attivisti sperano che la decisione possa portare a una pressione sul governo americano e a riformare alcune sue leggi sulla sorveglianza, come la sezione 702 del FISA. Le timide riforme di Obama al riguardo, dopo lo scandalo Datagate, hanno riguardato solo i cittadini americani. Di sicuro la decisione della Corte suona come un ulteriore campanello di allarme per le aziende tech americane, che sono state danneggiate dalle rivelazioni sulla sorveglianza.

Lo Studio Legale Dandi fornisce assistenza legale in Tutela Diritto D'Autore. Dai un'occhiata ai nostri servizi oppure contattaci!

🎓 sono l'Avvocato dei creativi: li aiuto a lavorare liberamente sentendosi protetti dalla legge

Site Footer