Marco Zatterin per “la Stampa”
edward snowden
L’onda lunga del caso Snowden si abbatte di nuovo sui servizi di Intelligence a stelle e strisce, giudicati potenzialmente troppo invasivi. Con una sentenza che ha tutti gli ingredienti per far discutere, la Corte di Giustizia europea ha stabilito stamattina che gli Stati europei possono sospendere, se lo ritengono, il trasferimento dei dati personali dei loro cittadini verso i server americani in cui sono custoditi i tesori informatici dei social network di diritto statunitense.
In pratica, una capitale potrà d’ora in poi vietare che i profili Facebook siano inviati nelle centrali di archivio informatico dall’altra parte dell’Atlantico, se ritiene che questo sia necessario per garantire la riservatezza.
IL QUADRO
CORTE DI GIUSTIZIA EUROPEA
La direttiva europea sul trattamento dei dati personali dispone che il trasferimento di tali dati verso un paese terzo può avere luogo se esso garantisce per questi dati un livello di protezione adeguato. Quest’ultimo, deve essere certificato dalla Commissione Ue, braccio esecutivo dell’Unione. In caso di verdetto benigno, il trasferimento di dati può avvenire.
SAFE HARBOUR
Nel luglio del 2000 la Commissione Ue si è pronunciata favorevolmente sull’effettive garanzie fornite sulla protezione dati dagli Stati Uniti. In quell’occasione l’esecutivo doveva assicurarsi che fosse equivalente a quello assicurato nell’Unione.
PRIVACY DIRITTO OBLIO
Secondo la Corte osserva che «la Commissione non ha proceduto a una constatazione del genere, ma si è limitata a esaminare il regime dell’approdo sicuro», ovvero del “Safe Harbour”. Dieci anni e rotti più tardi è arrivato il caso Snowden. E molto hanno cominciato a pensare che Bruxelles non avesse ragione.
C’E’ DI PIU’
La Corte rileva oltretutto che il “Safe Harbour” è esclusivamente applicabile alle imprese americane che lo sottoscrivono e che, invece, le autorità pubbliche degli Stati Uniti non vi sono assoggettate. E la cosa non sembra affatto piacerle. Allo stesso tempo, afferma che «le esigenze afferenti alla sicurezza nazionale, al pubblico interesse e all’osservanza delle leggi statunitensi - insiste la massima magistratura europea - prevalgono sul regime dell’approdo sicuro».
privacy d
Pertanto «le imprese americane sono tenute a disapplicare, senza limiti, le norme di tutela previste da tale regime laddove queste ultime entrino in conflitto con tali esigenze». Ne consegue che «il regime americano dell’approdo sicuro rende così possibili ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone, e la decisione della Commissione non menziona l’esistenza, negli Stati Uniti, di norme intese a limitare queste eventuali ingerenze, né l’esistenza di una tutela giuridica efficace contro tali ingerenze». Dunque può essere rifiutato.
L’OFFENSIVA
privacy facebook
E’ stato Maximillian Schrems, uno studente di legge austriaco e utente di Facebook dal 2008, a mettere in moto il meccanismo. Come accade per gli altri iscritti al social network che risiedono nell’Unione, i dati forniti a Facebook sono trasferiti, in tutto o in parte, a partire dalla filiale irlandese di Facebook, su server situati nel territorio degli Stati Uniti, dove sono oggetto di trattamento.
Schrems ha presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti (in particolare della National Security Agency, o «NSA»), il diritto e le prassi statunitensi non offrissero una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. Gli irlandesi non accolto la sua istanza e, del resto, la Commissione Ue aveva detto che negli usa non c’erano problemi. Schrems è dovuto arrivare sino alla Corte Ue per farsi dare ragione. E oggi può fare festa.