IL PARERE

Privacy, sul “caso Schrems” prima vittoria di Facebook

Secondo l’avvocato Ue Henrik Saugmandsgaard Øe sono valide le clausole utilizzate dal social per il data transfer, denunciate 7 anni fa dall’attivista austriaco. Ora la palla passa alla Corte di Giustizia europea per la decisione definitiva

19 Dic 2019

Patrizia Licata

giornalista

È arrivato il parere della Corte di giustizia dell’Unione europea (Cgue) sulla causa intentata contro Facebook dall’attivista austriaco della privacy Max Schrems ed è una prima, simbolica, vittoria per il social network: secondo l’avvocato generale della Corte europea Henrik Saugmandsgaard Øe “le clausole contrattuali standard per il trasferimento di dati personali verso i soggetti incaricati del trattamento in paesi terzi sono valide”.

In pratica, gli strumenti legali stabiliti dall’Unione europea garantiscono la protezione della privacy. Schrems, al contrario, sostiene che l’uso di tali clausole contrattuali da parte di Facebook non offra sufficienti tutele per i dati personali. Il parere dell’avvocato generale della Corte di giustizia Ue non è vincolante ma peserà probabilmente nella decisione finale della corte.

Le accuse di Max Schrems

La Cgue è stata chiamata a pronunciarsi sull’annosa vicenda legale dall’Alta corte d’Irlanda. L’austriaco Schrems ha contestato a Facebook, ormai sette anni fa, di aver violato diverse disposizioni in materia di protezione dei dati relativamente al suo account Facebook privato e agli account di altri utilizzatori che gli avrebbero ceduto i loro diritti per tale azione. L’attivista ha portato la causa in Irlanda, dove Facebook ha la sede europea. Ma a maggio l’Alta corte d’Irlanda ha stabilito che l’ultima parola spetta alla Cgue, respingendo la richiesta del social network di passare la palla alla Corte suprema irlandese.

Schrems è riuscito a portare all’invalidamento dell’accordo Ue-Usa Safe Harbor sul trasferimento dei dati dei cittadini europei costringendo Facebook a rivedere le sue norme. Dopo l’annullamento del Safe Harbor, Usa e Ue hanno siglato un altro accordo sullo scambio transatlantico dei dati, il Privacy Shield, di cui l’Europa ha però lamentato una non completa implementazione da parte degli Stati Uniti.

Assist sul Privacy Shield

DIGITAL EVENT 18 GIUGNO
Think Digital Summit: tecnologie e trend verso una nuova normalità
Cloud
Sicurezza

Proprio in merito al Privacy Shield l’avvocato generale della Corte di giustizia Ue ha abbracciato il punto di vista di Shrems “alla luce del diritto al rispetto della vita privata e del diritto a un rimedio efficace”, ha scritto Saugmandsgaard Øe nel suo parere. L’avvocato generale della Cgue afferma che esiste un “obbligo” per chi controlla i dati e per le autorità di regolazione di sospendere il trasferimento dei dati laddove emergano conflitti con le leggi del paese dove tali informazioni vengono trasferite.

La sentenza definitiva della Cgue è attesa tra qualche mese e potrebbe avere un impatto decisivo sulle imprese americane che ogni giorno trasferiscono negli Stati Uniti i dati dei cittadini europei, se la Cgue arriverà a chiedere l’annullamento del Privacy Shield in quanto non rispettoso dei requisiti imposti dal Gdpr.

Secondo l’Alta corte dell’Irlanda, esistono motivi fondati per temere che la legislazione degli Stati Uniti sia priva di misure sulla privacy efficaci compatibili con le nuove regole europee sui dati. Spetta alla Cgue decidere se i metodi usati per il trasferimenti transatlantico dei dati – incluse le clausole contrattuali del Privacy shield – siano legali.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

F
facebook

Approfondimenti

D
dati personali
G
GDPR
P
privacy