Corte di Giustizia UE: “I dati personali gestiti da Facebook non sono protetti”
Sulla causa che riguarda la prima class action contro Facebook iniziata dall'austriaco Max Schrems, si è pronunciato l'avvocato generale della Corte di Giustizia Europea, Yves Bot, il quale ha dichiarato che il "Safe harbuor", ossia l'"approdo sicuro che garantisce il trasferimento dei dati tra Usa e UE, non soddisfa la Direttiva sulla Protezione dei Dati Europea a "causa della sorveglianza di massa indiscriminata". Di conseguenza, i dati personali dei cittadini europei che vengono trasferiti attraverso i serve Usa, da aziende come Facebook e Google, non sarebbero protetti in maniera adeguata.
Il pronunciamento dell'avvocato Bot si collega alla vicenda della class action che Max Schrems guida insieme a 25 mila firmatari. La posizione dello studente austriaco è quella secondo cui Facebook continua a monitorare i dati dei suoi utenti violando la normativa europea sulla privacy. I punti su cui si basa la class action di Schrems riguardano il coinvolgimento di Facebook nello scandalo Prism, per questo avrebbe fornito dati sensibili alla NSA; viene contestata la sua privacy policy; viene contestato il tracciamento degli utenti verso i siti web che avviene attraverso il bottone "Like"; viene contestata l'assenza di un effettivo consenso verso molti tipi di utilizzo dei dati; viene contestato anche il Graph Search, ritenuto irregolare. Tutti elementi su cui ora dovrà pronunciarsi un giudice e gli effetti avranno certamente delle ripercussioni che vanno oltre la sola realtà di Facebook.
In questa ottica, quello che sostiene l'avvocato Bot è che visto l'accesso di cui godono i servizi di intelligence Usa verso i dati che vengono trasferiti dall'Europa, questo costituisce una grave interferenza che viola il rispetto della vita privata e il diritto alla protezione dei dati personali "che vengono garantiti dalla Carta dei Diritti Fondamentale dell'UE".
Sempre facendo riferimento al "Safe harbour", stabilito dalla Commissione Europea nel 2000, le autorità giudiziarie irlandesi, a cui si era rivolto Schrems (per il fatto che i dati personali europei raccolti da Facebook transitano dall'Irlanda) hanno rigettato la denuncia proprio in virtù dell'"approdo sicuro". Di conseguenza, ci si è rivolti alla Corte di Giustizia UE.
E su quest'ultimo elemento si basa l'avvocato Bot, il quale ritiene che la decisione della Commissione "non contiene garanzie sufficienti", e quindi, "è invalida". Bot ritiene anche che "la Commissione non dispone della competenza di limitare i poteri delle autorità nazionali di controllo" e che la stessa decisione della Commissione "non impedisce alle autorità nazionali di sospendere il trasferimento dei dati degli iscritti europei a Facebook verso server situati negli Stati Uniti".
C'è da dire però, proprio in virtù dello scandalo che ha travolto la NSA, la Commissione ha avviato la rinegoziazione del "Safe harbour" con gli Stati Uniti e su questo conviene anche Bot quando dice che "se la Commissione ha deciso di rivedere il Safe harbour con gli Stai Uniti è perchè si è accorta in anticipo che il livello di protezione dei dati in quel quadro non era più adeguato".
Ora si attende la sentenza definitiva da parte della Corte di Giustizia Europea su questo caso prevista per la fine di quest'anno. E' un caso straordinario che si è reso possibile con in crowdfunding delle spese legali.