L'Europa fa marcia indietro sui dati oltreoceano: i giganti del Web ringraziano

Negli ultimi anni, abbiamo più volte riportato il giro di vite dell'Unione Europea sulla privacy degli utenti (sapete come migliorare la privacy su WhatsApp?).

Il GDPR è stato il momento della svolta, e quando due anni dopo la corte europea ha stabilito che un protocollo utilizzato dalle grandi compagnie del Web come Amazon o Meta, chiamato Privacy Shield, non difendeva gli utenti da programmi di sorveglianza come la NSA, sono iniziate ad arrivare le multe. 

Ieri però Stati Uniti e Unione Europea sono arrivati a un accordo sulla condivisione dei dati, che consentirà alle informazioni di fluire liberamente tra le due sponde dell'Atlantico e attenuando i rischi per le società di social media che operano attraverso di esse.

Il punto è che i giganti del Web hanno bisogno di processare i dati degli utenti nei loro server americani, processo che fino a domenica non era considerato sicuro per la privacy degli utenti in quanto aperto alla sorveglianza del Governo statunitense.

Per questo motivo, la Commissione irlandese per la protezione dei dati (DPC) aveva colpito Meta con una multa record di 1,3 miliardi di dollari per i suoi trasferimenti di dati negli Stati Uniti, mentre nel 2021 la Commissione nazionale lussemburghese per la protezione dei dati aveva affibbiato ad Amazon una multa di 887 milioni di dollari.

Ora il nuovo EU-US Data Privacy Framework, frutto di un accordo di principio stipulato l'anno scorso tra Unione Europea e Presidenza Biden, proteggerà da un lato la privacy degli utenti, assicurando che "l'accesso ai dati [da parte delle autorità statunitensi] è limitato a ciò che è necessario e proporzionato per proteggere la sicurezza nazionale", e dall'altro le aziende americane che lo rispetteranno, con una "serie dettagliata di obblighi sulla privacy, ad esempio l'obbligo di eliminare i dati personali quando non sono più necessari per lo scopo per il quale sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi".

Il nuovo quadro istituisce inoltre una Corte di revisione della protezione dei dati (DPRC) che può "indagare e risolvere i reclami in modo indipendente" e ordinare la cancellazione dei dati.

Ursula von der Leyen, presidente della Commissione europea, ha dichiarato che "Il nuovo EU-U.S. Data Privacy Framework garantirà flussi di dati sicuri per gli europei e porterà certezza giuridica alle aziende su entrambe le sponde dell'Atlantico".

Ovviamente, la notizia è stata accolta con soddisfazione da Meta, che per voce di Nick Clegg, presidente degli affari globali di Meta, si è congratulata con chi ha partecipato a questo accordo, ma resta un nodo da sciogliere, il Tribunale dell'UE. L'organo si è infatti già dichiarato due volte contrario a precedenti accordi, e ancora non si è pronunciato sulla questione.