video suggerito
video suggerito

Per la Corte di Giustizia UE i dati dei cittadini gestiti negli USA sono a rischio privacy

In una sentenza di queste ore la Corte di Giustizia dell’Unione Europea ha dichiarato invalido lo Scudo UE-USA per la privacy, un accordo tra Unione Europea e Stati Uniti che permetteva alle aziende con server situati su suolo statunitense di gestire i dati dei cittadini europei considerandoli protetti dal punto di vista della loro riservatezza.
A cura di Lorenzo Longhitano
22 CONDIVISIONI
copyright eu

La sentenza che molte aziende e piattaforme online statunitensi attendevano da tempo con timore è arrivata: la Corte di Giustizia dell'Unione Europea ha decretato in queste ore l'invalidità dello Scudo UE-USA per la privacy, un importante accordo stretto tra Europa e Stati Uniti per la gestione dei dati personali degli utenti di siti web e altri servizi erogati attraverso Internet. La decisione mette in crisi le modalità con le quali molte aziende d'oltreoceano hanno gestito fino ad oggi le informazioni di clienti e utenti europei sui loro server situati nel Paese, e potrebbe costringerle a rivedere le proprie politiche al riguardo.

Cos'è lo Scudo UE-USA per la privacy

L'accordo silurato in queste ore dalla Corte di Giustizia dell'Unione Europea rappresenta una sorta di compromesso tra le modalità con le quali Unione Europea e Stati Uniti gestiscono le informazioni personali online dei propri cittadini. Se nel vecchio continente la tradizionale attenzione per la privacy degli utenti Internet ha dato negli anni origine al GDPR, le leggi in vigore negli USA conferiscono invece alle aziende e al governo una discrezionalità molto più ampia sui dati custoditi all'interno dei server locali. Lo Scudo UE-USA per la privacy è nato come un pacchetto di norme standard sottoposto alle aziende statunitensi per garantire ai dati dei cittadini europei un livello di protezione assimilabile a quello garantito dal GDPR anche una volta varcati i confini del continente.

Le critiche e la sentenza

In realtà fin dalla sua prima formulazione l'accordo è stato aspramente criticato dagli attivisti più attenti al tema della privacy. L'accusa era che i modelli europeo e statunitense non fossero compatibili; sarebbe stato cioè impossibile assicurare che i dati dei cittaini europei sarebbero stati realmente al riparo dal sistema in vigore negli USA, basato da una parte sulla brama di sorveglianza delle istituzioni governative, e dall'altra sull'accumulo di enormi quantità di dati sul quale le multinazionali di Internet basano la propria ricchezza. La Corte di Giustizia dell'Unione Europea ha sostanzialmente avallato questa tesi, affermando che a causa del sistema in vigore negli USA l'accordo non è sufficiente a garantire ai dati dei cittadini UE la stessa protezione della quale godono sul suolo europeo.

Le aziende colpite e le conseguenze

Ad essere colpite dalla decisione della Corte di Giustizia dell'Unione Europea sono tutte le aziende USA che ricevono e trattano in Patria dati di cittadini dell'Unione Europea: da Google a Facebook, passando per Microsoft, Twitter e migliaia di altre realtà che con queste informazioni hanno potuto diventare i colossi che sono oggi o semplicemente operare nei Paesi dell'Unione. Non è chiaro ora come queste società possano continuare a trattare i dati dei loro utenti d'oltreoceano: idealmente gli Stati Uniti dovrebbero ammorbidire il sistema di sorveglianza al quale sono sottoposti i dati che transitano nel Paese, ma la decisione non sta alla Corte di Giustizia. Nel frattempo le aziende — per evitare di imbattersi in sanzioni o essere costrette a interrompere o ristrutturare parte delle proprie operazioni nel vecchio continente — hanno un'unica strada da percorrere: quella delle contractual clauses, uno strumento che non è stato per ora bocciato dalla Corte di Giustizia e che prevede accordi su base singola che ogni azienda può (e a questo punto deve) prendere con l'UE.

22 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views