WhatsApp, Facebook e Instagram sono salve: accordo UE-USA

La Commissione Europea ha approvato il nuovo EU-US Data Privacy Framework, cioè l’accordo quadro sulle regole per il trasferimento di dati personali di cittadini europei su server statunitensi.  In gergo tecnico si tratta di una “decisione di adeguatezza“: secondo la Commissione gli Stati Uniti assicurano un livello di sicurezza dei dati simile a quello offerto dagli Stati membri e, di conseguenza, sufficiente. Con questo accordo Meta (quindi WhatsApp, Facebook, Instagram), Amazon, Apple, Google, Microsoft e tutte le altre aziende tech americane hanno risolto un grosso problema.

Il nuovo framework, infatti, supera i problemi nati tre anni fa con la sentenza della Corte di giustizia dell’Unione europea (sentenza Schrems II, del 16 luglio 2020) che aveva bocciato il Privacy Shield, cioè l’accordo sulla protezione dei dati all’epoca in vigore tra USA e UE. Le grandi aziende tecnologiche stanno brindando per la decisione della UE ma non tutti, in Europa, benedicono questo accordo.

Accordo sui dati: cosa cambia per Big Tech

L’EU-US Data Privacy Framework risolve un grosso problema per le aziende tech americane che, da tre anni, operavano in una sorta di Limbo giuridico visto che il precedente Privacy Shield (che permetteva loro di spostare i dati su server USA) era stato annullato.

Ciò aveva provocato diverse tensioni con l’European Data Protection Board (EDPB), il Comitato europeo per la protezione dei dati al quale partecipano tutti i Garanti Privacy dell’Unione. Tensioni che hanno portato Meta, ad esempio, a minacciare l’addio al mercato europeo (minaccia poi ritirata).

Le critiche all’accordo

Non tutti hanno benedetto l’EU-US Data Privacy Framework, anzi: le critiche non mancano. Come spesso accade in Europa, infatti, il Parlamento Europeo è di parere opposto alla Commissione Europea, tanto che a maggio aveva bocciato le garanzie di protezione dei dati offerte dagli USA. Le stesse garanzie ora ritenute “adeguate” dalla Commissione.

Lo stesso EDPB, a inizio 2023, si era dichiarato perplesso e aveva chiesto agli USA diverse modifiche. Max Schrems, l’attivista austriaco che ha lanciato la campagna pro-privacy contro Facebook e ha ottenuto le famose sentenze della Corte Europea che portano il suo nome, ha dichiarato che il nuovo accordo è “in gran parte una copia” dei vecchi accordi, bocciati dalle sentenze.

Il problema dei servizi segreti USA

Buona parte del problema di fondo del trasferimento dei dati di Google, Facebook, WhatsApp, Apple e di tutte le altre aziende americane dal territorio UE a quello USA sta nel fatto che, una volta arrivati sui server americani, quei dati potrebbero essere letti dai servizi di intelligence americani.

Il nuovo framework prevede che l’accesso ai dati degli europei da parte dei servizi segreti americani sia limitato e “proporzionato” all’effettiva necessità. Secondo tutti coloro che non sono d’accordo con il nuovo patto USA-UE sui dati, però, “proporzionato” avrebbe un significato ben diverso in USA rispetto a quello che abbiamo noi in Europa.