I singoli Stati dell’Ue possono fermare il trasferimento dei dati degli iscritti europei a Facebook verso server situati negli Stati Uniti. E’ la conclusione dell’avvocato generale della Corte di Giustizia Ue che “invalida” la decisione della Commissione europea di ritenere “adeguata la protezione dei dati personali negli Stati Uniti”.
Secondo l’avvocato generale Yves Bolt l’esistenza di una decisione della Commissione Ue che dichiara che un paese terzo garantisce un livello di protezione adeguato per i dati personali trasferiti “non può elidere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della direttiva sul trattamento dei dati personali”.
La direttiva sul trattamento dei dati personali, spiega una nota della massima magistratura europea, dispone che il trasferimento di tali dati verso un paese terzo può avere luogo se esso garantisce per questi dati un livello di protezione adeguato. Quest’ultimo, deve essere certificato dalla Commissione Ue. In caso di verdetto favorevole, il trasferimento di dati può avvenire.
Maximillian Schrems, uno studente di legge austriaco e utente di Facebook dal 2008, non è d’accordo e non desidera che le sue informazioni siano archiviate in Usa. Per questo motivo ha presentato una denuncia presso l’autorità irlandese per la protezione dei dati, ritenendo che, alla luce delle rivelazioni fatte nel 2013 da Edward Snowden in merito alle attività della Nsa, in realtà gli Usa “non offrano alcuna reale protezione contro il controllo ad opera dello Stato americano dei dati trasferiti verso tale paese” . L’autorità irlandese ha respinto la denuncia e Schrems è ricorso alla Corte di Giustizia Ue. Oggi l’avvocato Bot gli ha datoragione.
Secondo l’avvocato i poteri d’intervento delle autorità nazionali di controllo “devono rimanere integri”, pena la perdita dell’indipendenza. In altre parole se si ritiene che il trasferimento di dati causi pregiudizio alla protezione dei cittadini dell’Unione deve avere il potere di fermarlo. “In altre parole, la Commissione non dispone della competenza di limitare i poteri delle autorità nazionali di controllo”, spiega Bolt.
Inboltre l’avvocato reputa inoltre che “l’accesso dei servizi di intelligence americani ai dati trasferiti costituisca un’ingerenza nel diritto al rispetto della vita privata e nel diritto alla protezione dei dati a carattere personale”. Oltretutto “la circostanza che per i cittadini dell’Unione sia impossibile essere sentiti sulla questione dell’intercettazione e del controllo dei loro dati negli Stati Uniti rappresenta un’ingerenza nel diritto, tutelato dalla Carta, di ogni cittadino dell’Unione ad una effettiva difesa”. Un’intromissione – questa – “contraria al principio di proporzionalità, soprattutto perché il controllo esercitato dai servizi di intelligence americani è massiccio e non mirato”.
“Se la Corte confermerà le conclusioni dell’avvocato generale sarà un passo molto importante per il diritto alla privacy in Europa – commenta Joe McNamee, direttore esecutivo dello European Digital Rights – Quello che succederà dopo sarà fondamentale. Non deve mai più accadere, come nel caso della direttiva sulla conservazione dei dati, che la Commissione possa mantenere accordi vigenti che sono palesemente illegali”.
