ADDIO AL SAFE HARBOR

Corte Ue: “Usa non garantiscono privacy”. Nel mirino Facebook & co.

Sentenza “choc”: gli Stati potranno impedire agli over the top di gestire fuori dai confini continentali e persino nazionali i dati dei cittadini. Invalidato il Safe Harbor del 2000

Pubblicato il 06 Ott 2015

giustizia-111209121133

Gli Stati Uniti non garantiscono adeguatamente i dati dei cittadini europei. E per questa ragione il Safe Harbor della Commissione Ue, che risale al 26 luglio del 2000, è invalidato. Questa, in sintesi, la decisione della Corte di Giustizia Ue che in una sentenza “choc” ha di fatto azzerato gli accordi Usa-Ue conferendo ai singoli Stati europei il potere sovrano sui dati personali degli utenti, compresa la possibilità di obbligare le aziende che operano al di fuori dei confini continentali a “trasferire” in Europa i data center attraverso cui vengono gestiti i dati dei cittadini Ue.

La decisione della Corte europea di Giustizia ha confermato, come peraltro atteso, il parere dell’avvocato generale della Corte che a fine settembre aveva già “rigettato” il Safe Harbor. Una decisione senza precedenti che rischia di avere un effetto dirompente in particolare su Facebook, Twitter e Google, oltre che sulla maggior parte degli over the top: le tre big company, così come tutte quelle che trattano dati dei cittadini europei, non solo dovranno adeguarsi alle singole normative nazionali sulla privacy ma potrebbero essere obbligate a trasferire in Europa i data center utilizzati per la conservazione dei dati dei cittadini del Continente. Fra l’altro la decisione della Corte arriva a seguito della denuncia dello studente Maximillian Schrems, che nel 2008 aveva presentato una denuncia presso l’autorità irlandese per la protezione dei dati chiedendo che i propri dati su Facebook non fossero conservati negli Stati Uniti dove era scoppiato il caso Nsa.

Stando alle prime stime sarebbero circa 4.400 le attività di business che potrebbero essere impattate dalla decisione e non è da escludersi una valanga di ricorsi proprio su territorio europeo.

Secondo i giudici europei nonostante la Commissione Ue avesse ritenuto sicuro il livello di protezione dei dati garantito negli Usa sulla base degli accordi facenti capo al cosiddetto Safe Harbor, il trasferimento dei dati fuori dall’Europa ridurrebbe i poteri in capo alle authority di vigilanza, diminuendo di fatto le tutele per i cittadini europei. Di qui la decisione di considerare “invalido” il Safe Harbor.

Il sistema Usa, si legge nella sentenza, “autorizza in maniera generalizzata la conservazione di tutti i dati personali di tutte le persone i cui dati sono trasferiti dall’Unione verso gli Stati Uniti senza che sia operata alcuna differenziazione, limitazione o eccezione in funzione dell’obiettivo perseguito e senza che siano fissati criteri oggettivi intesi a circoscrivere l’accesso delle autorità pubbliche ai dati e la loro successiva utilizzazione”. Una modalità, secondo la Corte Ue, che non si limita dunque “allo stretto necessario” come prevede il diritto europeo sulla conservazione dei dati personali. Secondo la Corte infatti “le autorità degli Stati Uniti potevano accedere ai dati personali trasferiti dagli Stati membri verso tale paese e trattarli in modo incompatibile, in particolare, con le finalità del loro trasferimento, anche effettuando un trattamento in eccesso rispetto a ciò che era strettamente necessario e proporzionato alla tutela della sicurezza nazionale”, si legge. E tutto ciò “deve essere considerata lesivo del contenuto essenziale del diritto fondamentale al rispetto della vita privata”.

“La Corte considera che nessuna disposizione della direttiva osta a che le autorità nazionali controllino i trasferimenti di dati personali verso paesi terzi oggetto di una decisione della Commissione. Anche quando esiste una decisione della Commissione, quindi, – si legge in una nota esplicativa della Corte Ue – le autorità nazionali di controllo, investite di una domanda, devono poter esaminare in piena indipendenza se il trasferimento dei dati di una persona verso un paese terzo rispetti i requisiti stabiliti dalla direttiva. Tuttavia, la Corte ricorda che solo essa è competente a dichiarare invalida una decisione della Commissione, così come qualsiasi atto dell’Unione. Pertanto, qualora un’autorità nazionale o una persona ritenga che una decisione della Commissione sia invalida, tale autorità o persona deve potersi rivolgere ai giudici nazionali affinché, nel caso in cui anche questi nutrano dubbi sulla validità della decisione della Commissione, essi possano rinviare la causa dinanzi alla Corte di giustizia. Pertanto, in ultima analisi è alla Corte che spetta il compito di decidere se una decisione della Commissione è valida o no”.

Facebook, il social “protagonista” della vicenda non ha commentato nel dettaglio la decisione dei giudici europei ma sottolinea che “E’ determinante che l’Unione europea e il governo degli Stati Uniti assicurino metodi condivisi per la gestione del trasferimento dati e risolvano le questioni legate alla sicurezza nazionale”.

“Il Safe Harbor era viziato in linea di principio e anche nella sostanza”, commenta Joe McNamee, direttore esecutivo di European Digital Rights. “Dopo la sentenza sulla conservazione dei dati, questa è la seconda volta in due anni che la Corte di Giustizia elimina uno strumento che la Commissione europea ha difeso per anni”. Intanto dall’America l’allarme della Ccia: “La più colpita sarà l’Europa”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati