Le questioni irrisolte tra Ue e Usa dimostrano la necessità del Trade and Technology Council ma lo rendono anche un processo lungo. Perché il problema sospeso della protezione dei dati personali incombe sulla collaborazione Ue-Usa
Nella giornata in cui prende il via il Trade and Technology Council tra Unione europea e Stati Uniti d’America vale la pena ricordare l’esistenza delle grandi questioni irrisolte tra le due sponde dell’Atlantico. Quelle che possono determinare il buon funzionamento del forum, che dovrà funzionare come canale di dialogo costante per troncare sul nascere le eventuali frizioni commerciali.
Tra Bruxelles e Washington hanno chiarito che quelle preesistenti, come il caso Airbus-Boeing o la regolamentazione di Big Tech, non saranno oggetto di discussione. Almeno, non direttamente. Del resto, iniziare un percorso di lungo periodo partendo dai punti più controversi non è di buon auspicio.
Tra tutte, la questione ancora aperta del trasferimento dei dati personali (che peraltro offre un ottimo esempio del perché serva qualcosa come il Ttc) rende ostica la discussione a Pittsburgh. Le due parti sono in stallo da luglio 2020, cioè quando la sentenza Schrems II della Corte di giustizia europea ha invalidato il Privacy Shield.
Si trattava di una cornice legislativa che regolava gli interscambi transatlantici di dati personali per questioni commerciali. Era pensata, tra le altre cose, per agevolare gli americani nella gestione dei dati europei secondo le regole stringenti del Vecchio Continente. Fu dichiarata “inadeguata” dalla Corte perché non proteggeva sufficientemente i cittadini europei dall’intervento delle autorità statunitensi, e il Comitato europeo per la protezione dei dati con una decisione vincolante ha definito il trasferimento dei dati per mezzo del Privacy Shield illegale.
Naturalmente, nell’ultimo anno il flusso di dati attraverso l’Atlantico non si è interrotto. Da una parte perché Schrems II ha ammesso l’uso delle clausole contrattuali standard tra Ue e Paesi terzi, nonostante queste non garantiscano affatto la compliance alle regole europee. Dall’altra perché chiudere i canali da cui passano quei dati – sotto il controllo delle grandi multinazionali tecnologiche, in maggioranza americane, che fanno girare l’ecosistema digitale – provocherebbe danni economici e sociali devastanti.
Dunque pare ovvio che i supervisori europei non dimostrino troppo zelo nel far rispettare le direttive delle istituzioni dell’Unione. Come fa notare su CEPA Peter Chase, già diplomatico americano e senior fellow del German Marshall Fund, non si sono nemmeno mossi per certificare i “controlli democratici” per cui Paesi come Cina, Russia, Turchia o anche Israele (culla dello spyware NSO detto Pegasus) limiterebbero il proprio accesso ai dati europei che transitano sui propri server secondo le clausole contrattuali standard di cui sopra.
Come spiegavamo su queste colonne, ora si è nella situazione assurda in cui sta ai privati decidere volta per volta se i Paesi extraeuropei siano adeguati o meno, secondo le proprie capacità, che certo non sono al livello di quelle di Bruxelles. L’Ue, dal canto suo, è ferma sulle sue posizioni e si aspetta che gli Usa cambino le loro. Specificatamente, quelle che permettono alla National Security Agency di accedere ai flussi di dati “in transito” attraverso gli Usa – cosa che, come spiega Chase, non succederà.
A ogni modo, gli Usa sono disposti a rinegoziare. Al Digital Summit del 7 settembre a Tallinn, la segretaria al Commercio statunitense Gina Raimondo ha sostenuto che le due parti dovrebbero essere in grado di raggiungere un accordo in quanto hanno approcci “compatibili” alla privacy. Ma pochi giorni prima il capo dell’unità della Commissione europea sui flussi di dati internazionali, Bruno Gencarelli, aveva reiterato la posizione inflessibile dell’Ue: serve “un assetto del tutto allineato alle sentenze stabilite dalla Corte di giustizia nel documento Schrems II”.
Resta l’impasse, dunque, almeno finché i supervisori europei non inizieranno ad attenersi alle direttive e troncheranno i flussi di dati, provocando inevitabili quanto inutili danni ai cittadini. O finché i regolatori europei rivedranno l’inflessibilità delle loro posizioni. È difficile sperare che gli Usa, che nell’economia digitale hanno il coltello dalla parte del manico, cambino le loro leggi di sicurezza nazionale per venire incontro a Bruxelles. Si spera, invece, che il Ttc possa colmare la distanza transatlantica.
