Un’Europa che spinge per la protezione dei dati, un’America che ospita le piattaforme usate dagli europei ma non garantisce lo stesso livello di privacy. La sentenza Schrems II fotografa due potenze che si guardano in cagnesco. Ma le basi per un dialogo ci sono, come testimoniato in una tavola rotonda organizzata da Formiche.net
Schrems II, la sentenza della Corte di giustizia europea risalente a luglio 2020, è stata una pietra miliare per il dibattito transatlantico sulla protezione dei dati. Il verdetto ha invalidato il Privacy Shield, ossia il regime di trasferimento protetto di dati tra l’Unione europea e gli Stati Uniti, rendendo necessario un riposizionamento degli Stati membri in materia. Nel mentre si è allargata la frattura tra i difensori della privacy digitale e i fautori dell’innovazione industriale.
Venerdì la Corte suprema irlandese ha disposto che il trasferimento dei dati degli utenti delle aziende tecnologiche dall’Ue agli Usa potrà essere sospeso dal Garante della privacy di Dublino. Le aziende a questo punto hanno due strade: o trattengono i dati all’interno dell’Unione o devono interrompere ogni servizio. Il tema è dunque più urgente che mai.
L’approccio regolatorio dell’Ue si è dimostrato molto aggressivo, scontrandosi con la linea americana che mette la sicurezza prima della privacy. Ma il dibattito non può ignorare la dipendenza europea dalle infrastrutture e dai servizi tech americani, specie in un contesto di polarizzazione tecnologica in corso sulla falsariga di quello geopolitico tra democrazie e autocrazie. Dunque la sentenza Schrems II potrebbe essere un’opportunità di conversione per ridefinire il futuro dell’economia digitale e dei rapporti tra le due potenze in toto.
Un gruppo di giuristi, esperti di privacy, accademici, politici e rappresentanti dell’industria tecnologica ha partecipato a una tavola rotonda organizzata da Formiche.net. La composizione dei relatori ha riflettuto l’ampiezza dell’argomento e le sue ripercussioni sul mercato dei dati, sulle giurisdizioni in gioco, sulla difficoltà di regolare il bene intangibile che rappresenta la benzina dell’economia digitale verso la quale stiamo correndo – chi più velocemente, chi meno.
Molte delle sensibilità presenti si collocavano in campi opposti. La linea emersa dal dibattito verteva sull’impellente necessità di mediare tra due sistemi molto diversi, quello europeo – attentissimo alla protezione dei dati ma frammentato nei 27 quadri giuridici dei Paesi membri – e quello americano, che tende a dare priorità all’innovazione a spese della regolamentazione.
Anche convenendo su una linea comune transatlantica, il processo rischia di essere lento. Gli americani, che storicamente tendono a non voler rinunciare al controllo dei dati, dovranno comunque attivarsi in seno al Congresso (e mediare con Big Tech) per approvare una legislazione che sostituisca il Privacy Shield. La “pezza” temporanea allo studio della Commissione europea sono le clausole di contratti standard, che offriranno diverse strade legali alle imprese (specie le piccole e medie) per poter scegliere quale e quanto accesso concedere ai servizi digitali d’oltreoceano – anche se, come è emerso al webinar, sono lontane dall’essere perfette.
Nel frattempo l’Europa, avendo messo a punto lo Strategic Compass digitale che ne delinea le priorità in materia, si sta muovendo verso una sua forma di autonomia tecnologica. Forte dell’interesse nel settore (anche grazie all’esperienza della pandemia) e dei fondi allocati per la digitalizzazione, il progetto di cloud europeo (Gaia-X) ha abbracciato molti Stati membri e attirato l’interesse di aziende anche americane (Palantir) e cinesi (Alibaba Cloud, Huawei), un’evoluzione che a sua volta deve guardare con attenzione alle eventuali falle nella sicurezza dei dati.
E però Gaia X non sarà una realtà solida per anni. Vero, aziende del calibro di Microsoft hanno promesso di espandere i propri cloud database in Europa e riallocarvi i dati dei clienti europei, ma la soluzione è imperfetta finché anche il regime europeo dovrà districarsi tra i quadri giuridici e fiscali dei Paesi membri; la concorrenza, nel caso dell’Ue, è anche interna. Per non parlare del ritardo pazzesco nell’evoluzione tecnologica europea, che al momento non può dirsi competitor di Usa e Cina per quanto riguarda le tecnologie abilitanti che sorreggeranno il futuro: big data, intelligenza artificiale, semiconduttori.
Questo aspetto si interseca anche con le infrastrutture geopoliticamente strategiche, come i cavi sottomarini su cui viaggiano i dati, capaci di ridisegnare le logiche di potere in virtù del controllo “fisico” del flusso di informazioni. Intanto l’Ue non si può esimere dal bilanciare le pulsioni protezionistiche con la necessità di far progredire il processo di digitalizzazione, il quale, stando così le cose, è ancora imperniato sul flusso di dati transfrontaliero verso l’America.
Il quadro si complica ancora di più, come hanno fatto notare dal lato dell’industria, considerando che il marasma di trasferimento dei dati è un problema globale, specie per delle multinazionali che operano a quel livello. Giusto andare verso una regolamentazione, dicono, ma che sia olistica e che tenga conto della necessità di stimolare l’innovazione attraverso la competizione; il crogiolarsi nell’eccezionalità regolatoria europea e nel protezionismo può trasformarsi in svantaggio competitivo molto in fretta.
Dal lato istituzionale si sono registrati progressi nell’ambito delle negoziazioni Ocse, dove da tempo si tenta di raggiungere un quadro normativo internazionale che raggruppi diritti, doveri e tassazioni dell’economia digitale. La presenza dell’amministrazione di Joe Biden oltreoceano ha riacceso le braci di quello che è stato per anni un falò morente, ma i temi sono complessi, le posizioni dei Paesi Ocse spesso in conflitto.
Certo è che un accordo rivisto e aggiornato tra Stati Uniti e Unione europea può avere il peso sufficiente per scuotere le posizioni stantìe dei singoli Paesi. Per raggiungerlo occorre ascoltarsi a vicenda e fare concessioni da ambo i lati; se gli americani devono allinearsi alla sentenza della Corte di giustizia europea e creare un corrispettivo del regolamento generale di protezione dei dati (Gdpr), gli europei non possono stare fermi sulla loro linea di principio e accumulare un ritardo ulteriore nell’evoluzione tecnologica.
Per questo la sentenza Schrems II può essere un’opportunità: dopo aver resettato il dibattito, ci si può immaginare un dialogo serrato tra le due sponde dell’Atlantico, basato sui princìpi democratici comuni, che possa far emergere una visione compatibile del futuro. Un’evoluzione tecnologica che mantenga l’essere umano e la sua privacy al centro, come vuole l’Ue, ma che possa correre con la velocità americana (a suon di investimenti a trecentosessanta gradi) e competere con l’altra grande potenza, la Cina, dove la tecnologia avanzata è già uno strumento di repressione al servizio delle autorità.
Così il dibattito su tech and trade, anziché creare le frizioni che conosciamo, può diventare un punto di dialogo costante tra due realtà geopolitiche capaci di trarne un reciproco vantaggio strategico, non solo in campo economico ma anche in termini di difesa, sicurezza, estensione digitale dello stato di diritto. Le fondamenta democratiche che accomunano Ue e Usa sono le basi solide su cui innestare un nuovo livello di collaborazione più ambiziosa.
