6 Ottobre 2015
12:20

Corte Giustizia Europea, il Safe Harbor non è più valido

La Corte di Giustizia Europea ha definito il Safe Harbor, l’accordo siglato nel 2000 tra Usa e UE per il trasferimento dei dati, come “non più valido”. E le conseguenze che ne derivano potrebbero essere davvero notevoli. Facebook o Twitter potrebbero essere costrette a conservare i dati in Europa e non più negli Usa.
A cura di Francesco Russo

La Corte di Giustizia Europea ha definito il Safe Harbor, l'accordo siglato nel 2000 tra Usa e UE per il trasferimento dei dati, come "non più valido". E le conseguenze che ne derivano potrebbero essere davvero notevoli. La sentenza, che non è esagerato definire storica, lascia alle aziende la facoltà di trovare "misure alternative". Di fatto, con questa sentenza, la Corte di Giustizia Europea ritiene che i dati custoditi dalle aziende Usa non siamo più adeguatamente al sicuro, che era poi il senso dell'accordo siglato ormai 15 anni fa tra le autorità americane e quelle europee. La sentenza arriva dopo che Max Schrems si era rivolto alla CGUE per vedere riconosciuta la sua class action, "Europe vs Facebook" contro il social network di Zuckerberg, colpevole di non custodire al meglio i dati degli utenti dopo lo scandalo della NSA rivelato da Edward Snowden.

Il Safe Harbor era stato messo in opera affinchè gli Usa garantissero lo stesso livello di protezione dei dati degli utenti garantito in Europa, ma in realtà oggi non è più così. E conseguenza di questo cambio di condizione è stato sicuramente lo scandalo del Datagate, lo scandalo rivelato da Edward Snowden e che ha pesantemente coinvolto la NSA. Secondo la Corte di Giustizia Europea "l'approdo sicuro" oggi viene superato dalle autorità americane che, per esigenze di sicurezza nazionale consentono alle aziende americane di venire meno alle norme di tutela previste, rendendo "così possibili ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone". Di conseguenza, i dati degli utenti europei non avrebbero quell'adeguato livello di protezione così come doveva essere garantito dal Safe Harbor.

La vera conseguenza che deriva da questa storica sentenza è che oggi aziende come Facebook o Twitter, proprio perchè l'approdo sicuro non è più valido, si troverebbero nella condizione di affrontare situazioni legate alle privacy con i singoli stati e quindi di vedersi costretti a custodire i dati degli utenti in Europa e non più negli Usa, come è accaduto da 15 anni a questa parte.

Il caso che ha impresso una forte accelerazione al questo rilevante problema della privacy è senza dubbio la class action avviata dall'austriaco Max Shcrems, insieme a 25 mila utenti, contro Facebook colpevole di non custodire in maniera adeguata i dati degli utenti proprio in seguito allo scandalo della NSA. Dopo aver ricevuto la bocciatura della sua causa dal tribunale di Vienna e dalle autorità irlandesi, Schrems si è quindi rivolto alla Corte di Giustizia Europea e solo qualche settimana fa l'avvocato generale della Corte di Giustizia Europea, Yves Bot, aveva affermato che proprio il Safe Harbor non garantisse il trasferimento dei dati a "causa della sorveglianza di massa indiscriminata", e quindi non poteva lo stesso superare i controlli a livello nazionale.

Eric Schmidt:
Eric Schmidt: "Preoccupa la decisione della CGUE sul Safe Harbor"
Il Garante Privacy dichiara decaduto il Safe Harbor
Il Garante Privacy dichiara decaduto il Safe Harbor
Sarà la Corte di Giustizia Europea a pronunciarsi su Uber
Sarà la Corte di Giustizia Europea a pronunciarsi su Uber
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni