Ha festeggiato con una bottiglia di spumante Maximilian Scherms, l’avvocato e paladino della privacy austriaco che il 16 luglio 2020 ha ottenuto che la Corte di Giustizia Europea si pronunciasse per l’invalidità del Privacy Shield, ossia l’accordo che consentiva alle aziende con sede negli Stati Uniti d’America di trattare lecitamente le informazioni personali dei cittadini europei. Per capirci, la sentenza (chiamata Scherms 2), potrebbe bloccare il trasferimento online di dati dall’ Ue agli Usa creando diversi problemi all’attività di colossi come Apple, Google e Facebook, ma anche di migliaia di imprese più piccole che lavorano con il trasferimento di dati.
La Corte di giustizia dell’Unione europea ha chiuso così il caso Scherms contro Facebook Ireland (in Irlanda si trova la sede europea del colosso americano) dando atto che la disciplina statunitense non assicura la tutela di uno dei diritti e libertà fondamentali inviolabili, che l’Europa garantisce ai suoi cittadini, quale il diritto alla tutela dei dati personali. La Corte da per la seconda volta ragione all’attivista, che grazie alle sue battaglie legali, partendo nel 2012 da un’indagine sul proprio profilo FB, è riuscito prima a far dichiarare non valido il Safe Harbor (il precedente accordo per disciplinare lo standard americano ed europeo per la trasmissione e la conservazione dei dati dei cittadini), ed oggi anche il Privacy Shield. Il ragionamento della Corte Europea è complesso e articolato, ma ruota sostanzialmente su un punto, che a parere di chi scrive, pare difficilmente superabile da parte americana: i dati personali dei cittadini, europei (come quelli americani), possono essere trattati liberamente (e lo sono) dalle autorità statunitensi nell’ambito di programmi che trovano un loro fondamento in ragioni di giustizia, sorveglianza e sicurezza nazionale, fino anche a consentire operazioni di intercettazione molto invasive. Tutte facoltà che, a giudizio dell’Europa, superano i principi, alla base del nostro regolamento privacy, di necessità e proporzionalità. A questo si aggiunga che per la normativa USA l’europeo che ritenesse di essere stato vittima di un trattamento illecito o incontrollato delle sue informazioni personali non avrebbe la possibilità di avvalersi di strumenti di giustizia ordinaria per essere tutelato.
La sentenza non significa tuttavia l’interruzione immediata della gestione negli Usa delle informazioni personali di centinaia di milioni di cittadini della Ue, che resta possibile per effetto delle clausole contrattuali c.d. “tipo” (così fa ora FB, per esempio, per trasferire i dati dai suoi server irlandesi a quelli americani). Ma anche qui la sentenza Sherms 2 precisa che le imprese devono verificare se il contesto generale del trasferimento (compreso quindi il Paese di destinazione) offra garanzie adeguate e ha chiesto alle Autorità Garanti dei Paesi UE di sospendere o vietare i trasferimenti dei dati extra EU quando queste garanzie adeguate non possano essere fornite. Quindi punto e a capo.
Se pensiamo che tutto questo ci interessi poco… quanti di noi, ad esempio, usano Google Drive, oppure fanno il backup dell’IPhone su ICloud, oppure ancora hanno un profilo FB? Commissione Europea e Autorità USA promettono di risolvere il problema. Max Scherms permettendo….