Il ricorso di Max Schrems ha fatto crollare l'accordo 'safe harbour' tra Ue e Usa (AFP)
Bruxelles, 6 ottobre 2015 - Dopo lo scossone causato dalla rivoluzionaria sentenza della Corte Ue, che 15 anni dopo ha ribaltato il 'safe harbour' della Commissione Ue. Ovvero la certezza, nero su bianco, che gli Stati Uniti garantissero la sicurezza dei dati personali degli utenti, trasferiti dall'Europa oltre l'Atlantico. E quindi l'invito di Mark Zuckerberg, presidente e ad di Facebook, secondo cui "è imperativo che i governi di Ue e Usa garantiscano che continueranno a fornire metodi affidabili per il trasferimento legale dei dati e che risolveranno tutte le questioni legate alla sicurezza nazionale".
Ora arriva l'assicurazione del commissario europeo per la Giustizia, Vera Jourova, che commentando la sentenza innescata dal ricorso di un cittadino austriaco, che l'Unione europea dal 2013 sta negoziando con gli Stati Uniti un nuovo accordo per la gestione e lo scambio dei dati personali on-line, con e l'intenzione di arrivare alla conclusione dei colloqui "il prima possibile".
"E' importante che i flussi di dati transatlantici continuino, perché sono la spina dorsale delle nostra economia", ha sottolineato Jourova. "Dobbiamo dare orientamenti chiari alle imprese su quello che devono fare". Sulla data per un nuovo accordo di 'safe harbour' con gli Usa, Jourova ha spiegato che avrebbe voluto concludere i colloqui prima dell'estate, ma che serve più tempo.
La Commissione europea ha promesso che già "nelle prossime settimane" presenterà un piano per dare attuazione alla sentenza della Corte di Giustizia dell'Ue che ha stabilito che gli Usa non garantiscono un livello di protezione adeguato dei dati personali.
"La sentenza è un passo importante verso il rafforzamento del diritto degli europei alla protezione dei dati personali", ha sottolineato il primo vicepresidente della Commissione europea, Frans Timmermans "In queste settimane incontreremo le autorità nazionali per la protezione dei dati personali e insieme a loro discuteremo come applicare questa sentenza", ha sottolineato il numero due della Commissione. "Presenteremo analisi e spiegazioni nelle prossime settimane", dopo gli incontri con le Authority, ha aggiunto.
LA SENTENZA UE - Il comunicato ha fatto immediatamente seguito alla sentenza della Corte Ue. Gli Stati Uniti - secondo l'Aula del Lussemburgo - non garantiscono un adeguato livello di protezione di dati personali. E' invalida infatti, secondo la Corte, la decisione della Commissione Ue del 2000 che definisce esattamente il contrario, ossia che gli Usa garantiscono la privacy necessaria. Stiamo parlando del cosiddetto 'safe harbour', ossia di quell'accordo commerciale stipulato tra Usa Europa quindici anni fa che permette alle aziende statunitensi - anche i social network - di prelevare e portare oltre confine i dati degli utenti. Pratica che, in soldoni, secondo molti avrebbe prestato il fianco all'ultrasorveglianza informatica dell'Nsa, poi smascherata dall'ex dipendente Edward Snowden. La decisione della Corte cambia decisamente le carte in tavola per le regole della privacy su internet, migliaia di siti e i principali social network dovranno presumibilmente rivedere totalmente le proprie pratiche di immagazzinamento dei dati. La Corte ha fatto presente che negli Usa le esigenze della sicurezza nazionale prevalgono "sul regime dell'approdo sicuro" per i dati privati dei cittadini europei. Per questo i colossi del web - per Apple, Google, Facebook e Microsoft questa sentenza fissa un precedente pesante - sono obbligati a derogare "senza limiti, alle norme di tutela previste" con il rischio di "ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone". Per la Corte di Lussemburgo, "una normativa che consenta alle autorità pubbliche di accedere in maniera generalizzata al contenuto di comunicazioni elettroniche deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata".
Ma perché la Corte ha decisio di sconfessare la Commissione 15 anni dopo? Per un ricorso di un cittadino austriaco contro Facebook.
LA CAUSA AUSTRIACA - La sentenza è arrivata dopo le conclusioni dell'avvocato generale della Corte di giustizia Ue, Yves Bot, che si era pronunciato sulla causa di un utente austriaco di Facebook contro la Commissione Ue. Secondo l'avvocato Bot, le cui conclusioni si sono spesso tramutate in concrete sentenze, gli Stati Uniti non tutelano i dati personali degli europei, trasferiti attraverso Facebook ai server Usa, e quindi le autorità nazionali possono sospendere il loro trasferimento nonostante la Commissione Ue ritenga gli Stati Uniti un 'approdo sicuro', il 'safe harbour') di cui sopra. Tutto nasce - scrive l'agenzia Ansa - dal caso di Maximillian Schrems, un cittadino austriaco che utilizza Facebook dal 2008. Come accade per gli altri iscritti che risiedono nell'Unione, i dati forniti da Schrems a Facebook sono trasferiti, in tutto o in parte, dalla filiale irlandese di Facebook su server situati nel territorio degli Stati Uniti, dove sono conservati. Schrems aveva presentato una denuncia presso l'autorità irlandese per la protezione dei dati ritenendo che, alla luce delle rivelazioni fatte nel 2013 da Snowden sull'attività dei servizi d'intelligence dell'NSA in Usa, il diritto e le prassi statunitensi non offrano alcuna reale protezione contro il controllo dello Stato americano sui dati trasferiti. L'autorità irlandese ha però respinto la denuncia, invocando una decisione della Commissione Ue del 26 luglio 2000: nel contesto del cosiddetto regime di 'approdo sicuro', per Bruxelles gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali. A quel punto è stata adita l'Alta Corte di giustizia irlandese, che ha chiesto alla Corte di giustizia Ue se la decisione della Commissione europea non limiti l'azione di un'autorità nazionale che voglia indagare su una denuncia di un cittadino che ritiene i suoi dati a rischio. Poi la decisione della Corte a sparigliare le carte.
LA DIFESA DI FACEBOOK - Alcune settimane fa Facebook aveva difeso le proprie pratiche. "Facebook opera nel rispetto della legge Ue sulla protezione dei dati. Come migliaia di altre aziende che gestiscono trasferimenti dati attraverso l'Atlantico attendiamo il testo della sentenza", aveva detto un portavoce della società. "Abbiamo più volte detto - aveva aggiunto - che non forniamo accesso 'backdoor' a server e dati Facebook a governi o agenzie intelligence".
LE CONCLUSIONI DI BOT - Queste le motivazioni portate avanti da Bot tre settimane fa. Secondo l'avvocato generale della Corte "Il diritto e la prassi degli Stati Uniti consentono di raccogliere, su larga scala, i dati personali di cittadini dell'Unione, senza che questi usufruiscano di una tutela giurisdizionale effettiva". Dunque la decisione della Commissione "non contiene garanzie sufficienti", e per l'avvocato generale "è invalida". Anche perché "la Commissione non dispone della competenza di limitare i poteri delle autorità nazionali di controllo". L'avvocato generale reputava inoltre che "l'accesso dei servizi di intelligence americani ai dati trasferiti costituisca un'ingerenza nel diritto al rispetto della vita privata e nel diritto alla protezione dei dati a carattere personale".