IL DIBATTITO

Storie e limiti del Safe Harbor

La circolazione dei dati è un fenomeno complesso ma non sarà una sentenza a fare entrare in crisi il sistema. La rubrica di Rocco Panetta

Pubblicato il 23 Ott 2015

Rocco Panetta, avvocato esperto di Internet e privacy

rocco-panetta-150529120209

È passata solo qualche settimana dalla sentenza della Corte di Giustizia europea che ha invalidato la decisione della Commissione UE sul c.d. Safe Harbor, e ancora non si placano le polemiche, mentre si rincorrono e si susseguono prese di posizioni diverse, più o meno ufficiali, nonchè ricostruzioni interpretative, talvolta contrastanti, degli scenari post Safe Harbor.

Partendo dal caso che ha visto Max Schrems, un giovane studente austrico, opporsi all’Autorità per la protezione dei dati Irlandese (la Irish Data Protection Commissioner) riguardo ai trasferimenti dei (suoi) dati effettuati da Facebook verso gli Stati Uniti, la suprema Corte europea ha reso invalida la decisione della Commisione UE del 2000, attraverso al quale veniva regolato, mediante pronuncia di adeguamento, il trasferimento di dati personali raccolti all’interno dei confini dell’Unione Europea verso gli Stati Uniti d’America.

La complessità della circolazione dei dati personali, fenomeno esploso esponenzialmente negli anni di pari passo con la crescita, la disponibilità e la velocità degli strumenti informatici, ed in particolare di Internet, rende difficile cogliere l’altrettanto complessa architettura di regole che regge e disciplina i flussi di informazioni in continua ed incessante circolazione. Si tratta di regole che tengono conto, inevitabilmente da un lato di diritti fondamentali della persona e di diritti ed attribuzioni patrimoniali di individui e società, nonché, dall’altra, di obblighi di natura capitale che pesano in capo a Stati sovrani, istituzioni e società commerciali.

Francamente tutto troppo complesso per essere raccontato adeguatamente in 4000 caratteri, salvo cadere inesorabilmente nella noia del “legalese”.

Tutto questo ha però un nome, viene sintetizzato ed evocato, a volte correttamente, ma spesso con disprezzo, con la parola “privacy”.

Secondo le regole europee sulla privacy, gli USA sono in principio un ambiente “unsafe” per la circolazione dei dati personali dei cittadini europei. Per lo più a causa dell’assenza di una legislazione uniforme e coerente, ma soprattutto perché in USA la protezione dei dati personali non è diritto fondamentale, come invece sancito in Europa dal Trattato di Lisbona.

In generale, per garantire la liceità dei trattamenti di dati personali al di fuori dell’UE, sono necessari taluni meccanismi, tra cui spiccano il consenso degli interessati, regole contrattuali uniformi tra soggetto esportatore ed importatore (c.d. SCC), regole vincolanti di impresa per i trasferimenti infragruppo (c.d. BCR), la sussistenza di obblighi di legge oppure la pronuncia di adeguatezza formulata dalla Commissione UE. Tutti questi meccanismi sono assolutamente validi ed efficaci e non sono stati messi in discussione dalla sentenza della Corte di Giustizia. Ciò che invece è stato definito invalido è l’accordo intercorso tra la Commissione UE e il Dipartimento del Commercio degli USA, in base al quale le aziende che si fossero iscritte al programma definito Safe Harbor, sottostando a regole negoziate tra i due blocchi economici, avrebbero goduto di un regime di libera circolazione dei dati. All’accordo hanno aderito circa 5000 aziende americane. Francamente poche. Inoltre è apparso chiaro da subito che il Safe Harbor non fosse stato implementato adeguatamente, tant’è che la Commissione UE ne aveva apertamente e da alcuni anni messo in discussione la tenuta, riaprendo i negoziati con gli USA. Tutti fatti noti e stranoti da anni. Partecipando invece al dibattito in rete e sui media sembrerebbe che l’ottusa Corte di Giustizia, vivendo sulla luna ed in un’era pre-Internet, attraverso questa sentenza abbia annientato i rapporti economici tra USA e UE e di fatto bloccato i flussi di dati e quindi anche quelli di beni, servizi e persone tra le due sponde dell’Atlantico.

Niente di più falso e sbagliato. La circolazione dei dati è fenomeno economico, politico e giuridico complesso, si diceva. Anche per questa ragione il Safe Harbor non ha funzionato, ma, allo stesso tempo, non sarà una pronuncia sull’(Un)Safe Harbor a far entrare in crisi il sistema.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!