L’Europa è pronta a rivedere i termini dell’intesa bilaterale che governa lo scambio dei dati personali con gli Stati Uniti, in vigore dal 2000 con il nome di accordo di Approdo sicuro (in inglese, Safe Harbor Agreement). E non esclude neanche l’ipotesi di accantonarla del tutto.
E’ quanto ha reso noto il commissario europeo alla giustizia Viviane Reding nel corso di una conferenza stampa tenuta a margine del vertice che venerdì scorso ha riunito a Vilnius, la capitale della Lituania, i ministri della giustizia dei 27 paesi membri dell’Ue. L’annuncio prefigura la prima concreta risposta europea allo scandalo Prism, il capillare programma di spionaggio della National Security Agency portato alla ribalta dalle rivelazioni dell’ex agente CIA Edward Snowden.
“Abbiamo la sensazione che dopotutto l’accordo di Approdo sicuro non sia capace di offrire garanzie così certe”, ha ammesso la Reding. Di contro, “potrebbe aver creato una scappatoia per un ampio trasferimento di dati perché ne autorizza la trasmissione dall’Ue alle compagnie statunitensi, nonostante le regole a regime oltreoceano siano meno stringenti delle nostre”. In buona sostanza, questo significa che “i dati personali dei cittadini comunitari hanno potuto essere trattati dagli Stati Uniti senza il bisogno di ricorrere all’autorizzazione di un giudice”.
Di qui l’intenzione di rimettere mano al compromesso Usa-Ue. “Ho informato i ministri europei che la Commissione sta lavorando ad una corposa revisione dell’Accordo di approdo sicuro, che verrà presentata entro la fine dell’anno”, ha precisato il commissario alla giustizia. Che, addirittura, non ha nemmeno escludere l’eventualità di congelarlo integralmente, sebbene si sia affrettata a descrivere questo scenario come “un’estrema ratio”. Negoziato dall’allora amministrazione Clinton nel corso del 2000, il Safe Harbor Agreement era stato messo a punto per garantire un livello di tutela adeguato ai dati personali dei cittadini europei trasferiti oltreoceano da aziende pubbliche o private.
In estrema sintesi l’intesa prevede l’adesione delle aziende americane (quantunque volontaria) ad un regime tarato sulle medesime tutele previste dalla direttiva europea sulla privacy. Il compromesso, inoltre, eviterebbe alle imprese e alle multinazionali USA di esporsi a possibili interventi europei che potrebbero bloccare i trasferimenti di dati. Una rete di protezione che, con il senno di poi, e come riconosciuto venerdì dalla Reding, ha mostrato enormi falle, non riuscendo ad impedire sostanziali abusi.
Dal vertice di Vilnius è peraltro arrivato l’ennesimo appello ad accelerare l’approvazione del regolamento europeo sulla privacy, attualmente fermo nella pipeline legislativa del Parlamento europeo. L’auspicio questa volta è stato espresso in un comunicato congiunto Francia-Germania, siglato dai rispettivi ministri della giustizia. Il documento riprende il filo delle dichiarazioni rilasciate appena due giorni prima dal cancelliere tedesco Angela Merkel, che in un’intervista al Kölner Stadt-Anzeiger aveva domandato la rapida definizione regole più rigide a livello paneuropeo. Anche la Reding si è augurata che la normativa sulla privacy “venga finalizzata entro la fine dell’attuale legislatura”, in scadenza ad estate 2014. E tuttavia, l’impresa appare quanto meno improba considerato che l’iter seguito dal regolamento si sta rivelando assai tortuoso e accidentato, in particolare perché bersagliato da un’intensa lobbying. In Parlamento la proposta di legge ha sino ad oggi raccolto una mole record di 4mila emendamenti. Senza contare che anche tra gli stati membri persistono forti contrasti della normativa, come del resto emerso a Vilnius.
