Per la Corte di Giustizia UE i dati dei cittadini gestiti negli USA sono a rischio privacy
La sentenza che molte aziende e piattaforme online statunitensi attendevano da tempo con timore è arrivata: la Corte di Giustizia dell'Unione Europea ha decretato in queste ore l'invalidità dello Scudo UE-USA per la privacy, un importante accordo stretto tra Europa e Stati Uniti per la gestione dei dati personali degli utenti di siti web e altri servizi erogati attraverso Internet. La decisione mette in crisi le modalità con le quali molte aziende d'oltreoceano hanno gestito fino ad oggi le informazioni di clienti e utenti europei sui loro server situati nel Paese, e potrebbe costringerle a rivedere le proprie politiche al riguardo.
Cos'è lo Scudo UE-USA per la privacy
L'accordo silurato in queste ore dalla Corte di Giustizia dell'Unione Europea rappresenta una sorta di compromesso tra le modalità con le quali Unione Europea e Stati Uniti gestiscono le informazioni personali online dei propri cittadini. Se nel vecchio continente la tradizionale attenzione per la privacy degli utenti Internet ha dato negli anni origine al GDPR, le leggi in vigore negli USA conferiscono invece alle aziende e al governo una discrezionalità molto più ampia sui dati custoditi all'interno dei server locali. Lo Scudo UE-USA per la privacy è nato come un pacchetto di norme standard sottoposto alle aziende statunitensi per garantire ai dati dei cittadini europei un livello di protezione assimilabile a quello garantito dal GDPR anche una volta varcati i confini del continente.
Le critiche e la sentenza
In realtà fin dalla sua prima formulazione l'accordo è stato aspramente criticato dagli attivisti più attenti al tema della privacy. L'accusa era che i modelli europeo e statunitense non fossero compatibili; sarebbe stato cioè impossibile assicurare che i dati dei cittaini europei sarebbero stati realmente al riparo dal sistema in vigore negli USA, basato da una parte sulla brama di sorveglianza delle istituzioni governative, e dall'altra sull'accumulo di enormi quantità di dati sul quale le multinazionali di Internet basano la propria ricchezza. La Corte di Giustizia dell'Unione Europea ha sostanzialmente avallato questa tesi, affermando che a causa del sistema in vigore negli USA l'accordo non è sufficiente a garantire ai dati dei cittadini UE la stessa protezione della quale godono sul suolo europeo.
Le aziende colpite e le conseguenze
Ad essere colpite dalla decisione della Corte di Giustizia dell'Unione Europea sono tutte le aziende USA che ricevono e trattano in Patria dati di cittadini dell'Unione Europea: da Google a Facebook, passando per Microsoft, Twitter e migliaia di altre realtà che con queste informazioni hanno potuto diventare i colossi che sono oggi o semplicemente operare nei Paesi dell'Unione. Non è chiaro ora come queste società possano continuare a trattare i dati dei loro utenti d'oltreoceano: idealmente gli Stati Uniti dovrebbero ammorbidire il sistema di sorveglianza al quale sono sottoposti i dati che transitano nel Paese, ma la decisione non sta alla Corte di Giustizia. Nel frattempo le aziende — per evitare di imbattersi in sanzioni o essere costrette a interrompere o ristrutturare parte delle proprie operazioni nel vecchio continente — hanno un'unica strada da percorrere: quella delle contractual clauses, uno strumento che non è stato per ora bocciato dalla Corte di Giustizia e che prevede accordi su base singola che ogni azienda può (e a questo punto deve) prendere con l'UE.