Le due potenze non si sono ancora accordate sul nuovo Privacy Shield mentre i dati continuano a scorrere attraverso l’Atlantico. Ma due sentenze europee fanno presagire tensioni e Google lancia l’allarme. Ecco perché va risolta l’impasse
Sono passati diciotto mesi da quando la Corte di giustizia europea ha invalidato il Privacy Shield, che regolava il flusso transatlantico di dati personali per questioni commerciali, con la sentenza nota come Schrems II. Stando a quanto deciso dalle autorità del Vecchio Continente, le aziende non possono trasferire alcun dato negli Usa perché il governo americano non garantisce abbastanza privacy.
Se la questione è passata sottotraccia è perché tutti sono andati avanti come se nulla fosse. Le autorità europee e americane hanno continuato a trattare, senza che per questo i dati si siano mai fermati. Vero è che Schrems II ammette l’utilizzo delle clausole contrattuali standard, che tuttavia non assicurano la compliance con le leggi europee. È anche vero che gran parte dell’economia digitale europea è sorretta da servizi americani e chiudere i rubinetti dei dati da un giorno all’altro sarebbe semplicemente catastrofico.
Adesso, però, sono arrivati i primi scossoni. Settimana scorsa l’autorità austriaca della privacy ha stabilito che un servizio locale non poteva avvalersi di Google Analytics perché i dati europei sarebbero stati trasferiti illegalmente negli States, sotto la giurisdizione delle agenzie di sicurezza nazionale americane. Quasi contemporaneamente l’agenzia di protezione dei dati olandese ha fatto sapere che avrebbe tratto una conclusione simile.
Gli eventi hanno provocato una risposta di Google, che fornisce gratuitamente i servizi di analisi essenziali per una miriade di attività online. Kent Walker, presidente degli affari globali e responsabile dell’ufficio legale, ha scritto in un articolo sul blog dell’azienda che in quindici anni di esistenza in Ue gli strumenti di Analytics non era mai stato oggetto di una simile richiesta da parte di un regolatore.
Walker ha sottolineato l’instabilità legale che minaccia l’ecosistema di business transatlantico a partire da questo precedente. Se il rischio teorico di accesso ai dati fosse abbastanza per bloccarne i flussi, ha scritto, sarebbe un rischio per tutte le attività e piccole compagnie che utilizzano il web. “La posta in gioco è troppo alta – e il commercio internazionale tra Europa e Stati Uniti troppo importante per il sostentamento di milioni di persone – per fallire nel cercare una soluzione rapida a questo problema imminente”.
Mark Scott di Politico fa sapere che le due sponde dell’Atlantico sono vicine a un accordo sul nuovo Privacy Shield ma rimangono incastrate su un punto: le contromisure che potrebbero prendere gli europei se il governo americano volesse accesso ai loro dati. Come spiegavamo su queste colonne, l’Ue è ferma sulle sue posizioni e si aspetta che gli Usa cambino le regole che permettono alla National Security Agency di accedere ai flussi di dati “in transito” attraverso gli Usa, altrettanto determinati a non farlo.
Intanto il tempo è sempre meno. Non solo per americani ed europei bloccati in questo impasse legale, ma anche per quei Paesi sprovvisti di una rete democratica, come la Cina, che a inizio anno ha inaugurato una nuova gestione dei dati nell’economia digitale. Si tratta di veri e propri mercati in cui i pacchetti di dati possono essere categorizzati, prezzati e scambiati come qualsiasi materia prima, spiegano i legali di Cooley. Il tutto sorretto da nuovi standard e la neonata Shanghai Data Exchange, che naturalmente è sotto il controllo del Partito-Stato.
Il sistema cinese è una questione prettamente interna (almeno per ora), ma è lo standard setting che dovrebbe preoccupare: equivale a lasciare carta bianca alle autocrazie per creare nuovi standard per la gestione dei dati nell’economia digitale. Un problema che la Casa Bianca di Joe Biden aveva bene in mente mentre lavorava a un’alleanza per l’internet democratico, che avrebbe dovuto essere annunciata a dicembre ma è stata rimandata a febbraio. “Finora le discussioni su ciò che dovrebbe essere incluso nella Internet Alliance si sono concentrate sulla Casa Bianca che dice agli altri quali sono i suoi piani, e non si apre a potenziali modi diversi per affrontare l’aumento dell’uso di internet da parte dei governi autoritari”, scrive Scott, citando tre fonti anonime con conoscenza diretta della materia.
Questo, e Schrems II, sembrano proprio il genere di problema da discutere all’interno del Consiglio commercio e tecnologia (Ttc) tra Ue e Usa, nato a fine settembre per coordinare le due sponde dell’Atlantico sulle questioni cruciali al cuore dell’evoluzione tecnologica. Un forum permanente pensato apposta per risolvere le dispute sul nascere e nutrire un’idea condivisa di internet. Sempre che le nuove mosse europee e l’inflessibilità dei regolatori da ambo le parti non finiscano per innescare una stagione di contrasto a bassa intensità, dove sarebbero utenti e aziende europee a pagarne lo scotto.