L’UE annulla il Privacy Shield: i dati degli europei devono rimanere in Europa

Giuseppe Tripodi La Corte di Giustizia dell'Unione Europea ha invalidato l'accordo UE-USA noto come Privacy Shield, sostenendo che non fornisse sufficienti garanzie ai cittadini europei.

Con una sentenza un po’ a sorpresa, la Corte di Giustizia dell’Unione Europea ha di fatto annullato il Privacy Shield, un accordo tra UE e USA che prevedeva la possibilità di trasferire dati personali tra società europee e società statunitensi.

Per spiegare cos’è sucesso, facciamo un salto indietro: il Privacy Shield è un accordo approvato nel 2016, che prevedeva la possibilità che un’azienda europea potesse trasferire dati personali in suo possesso ad un’azienda americana, a patto che quest’ultima si impegnasse a registrare un’autocertificazione (da rinnovare annualmente) in cui si impegnava a tutelare la privacy dei cittadini europei. Esiste quindi una vera e propria lista delle aziende statunitensi autorizzate a ricevere dati personali dalle società europee, che può essere consultata a questo indirizzo.

Tuttavia, con la sentenza del 16 luglio, la Corte di Giustizia ha sostanzialmente invalidato l’accordo, sostenendo che il Privacy Shield non fosse uno strumento sufficiente per garantire la riservatezza dei dati personali dei cittadini europei.

La decisione è stata presa nell’ambito del caso che vedeva contrapporsi Maximilian Schrems, attivista austriaco per la privacy, e Facebook, accusata da Schrems di aver ingiustamente trasferito i suoi dati personali da Facebook Ireland Ltd, società europea a cui Schrems aveva autorizzato il trattamento dati, a Facebook Inc., società statunitense che, in quanto tale, deve sottostare alle leggi americane.

La vicenda è iniziata nel lontano 2013 – ancor prima dell’approvazione del Privacy Shield – quando, in seguito alle dichiarazioni di Edward Snowden sul programma di sorveglianza di massa degli Stati Uniti noto come PRISM, Schrems ha accusato Facebook Ireland di aver esposto i suoi dati alla sorveglianza statunitense.

Di fatto, le aziende degli USA sono legalmente obbligate a fornire i dati personali degli utenti ad agenzie governative come FBI ed NSA dopo una semplice richiesta, senza concedere ai singoli cittadini la possibilità di opporsi.

Anche per questo motivo, in contrasto con il GDPR e le norme che prevedono la tutela della privacy dei cittadini europei anche fuori dall’UE, la Corte di Giustizia dell’Unione Europea ha dato ragione a Schrems, con una sentenza che rende praticamente inapplicabile il Privacy Shield.

Questa decisione potrebbe avere delle enormi ripercussioni per i giganti della tecnologia come Facebook, Apple, Google e tutti gli altri, ma anche – e soprattutto – per piccole aziende che si occupano di gestione dei dati personali. Ma, volendo guardare il tutto con uno spirito d’ottimismo, è sicuramente una vittoria per la privacy di tutti noi cittadini europei.

Via: Key4Biz