Nel rapporto annuale alla Sec, l’azienda di Zuckerberg spiega che lo stallo legislativo tra Ue e Usa potrebbe portarla a disattivare i suoi servizi di punta nel Vecchio continente. Tra verdetti in sospeso e contrasti irrisolti, un nuovo accordo è sempre più urgente
A breve Meta potrebbe spegnere i suoi servizi di punta, tra cui Facebook e Instagram, nell’Unione europea? È uno degli scenari descritti dall’azienda nel suo rapporto annuale alla Securities and Exchange Commission (la Consob americana). Com’è prassi, nel documento Meta ha messo nero su bianco i problemi che potrebbe affrontare nei mesi a venire, annoverando una questione sempre più pressante: la gestione dei flusso di dati attraverso l’Atlantico.
“Non abbiamo assolutamente alcun desiderio e alcun piano di ritirarci dall’Europa”, ha chiarito un portavoce di Meta raggiunto da Formiche.net. “Semplicemente Meta, come molte altre aziende, organizzazioni e servizi, si basa sul trasferimento di dati tra l’Ue e gli Stati Uniti per poter offrire servizi globali”. Qui il problema: se il passaggio dei dati diventasse illegittimo, e Meta non potesse più trasferire, salvare e processare i dati europei sui propri server americani, l’azienda teme di dover staccare la spina a Facebook e Instagram in Ue.
Il problema si chiama Privacy Shield, l’architettura legale che regolava lo scambio di dati tra Europa e Stati Uniti prima di essere invalidata nell’estate del 2020 con una sentenza della Corte europea di giustizia, nota come Schrems II. Quello è stato l’inizio dello stallo, tra aziende che continuavano a trasferire dati “normalmente” (basandosi su Privacy Shield e clausole contrattuali standard) e regolatori americani ed europei intenti a negoziare un nuovo accordo, ancora lontano. Nel mentre, però, sono arrivati i primi segnali di cedimento.
Nelle scorse settimane le autorità austriache e olandesi hanno deciso di applicare le conseguenze di Schrems II in due casi separati, innestando nell’ordinamento una questione rimasta in sospeso: alcune realtà europee non potranno più avvalersi dei servizi americani. Casi come questi sono destinati ad aumentare, man mano che ai giudici europei capiterà di misurarsi con l’ineluttabilità di Schrems II e l’assenza di un’alternativa valida (che non sia costringere le aziende tech a spostare tutte le operazioni europee su server e uffici europei, cosa chiaramente ostica, data la natura globale dei loro servizi).
Entro metà 2022 ci si aspetta un altro verdetto-chiave da parte dell’autorità irlandese per la protezione dei dati, la Idpc. Se l’ente confermasse che il sistema di trasferimento dei dati utilizzato ora da Meta è effettivamente contrario al Gdpr europeo, l’azienda potrebbe decidere di sospendere l’erogazione di alcuni servizi come Facebook e Instagram. Ma le possibili ripercussioni di un blocco tout-court dei flussi di dati sarebbero devastanti, considerando quanto l’economia digitale europea sia legata all’operatività dei giganti tech americani.
Meta è reduce da un crollo del proprio titolo in borsa, in gran parte dovuto alle nuove regole di privacy della Apple che ne hanno pesantemente intaccato le capacità di offrire pubblicità mirate. Dunque è naturale che l’azienda combatta altre restrizioni al proprio modello di business. Ma occorre anche considerare gli strumenti, pubblicitari e non, che i servizi di Meta (o anche Google, Microsoft, Amazon…) mettono a disposizione per commercianti e clienti europei. O, allargando ancora il campo, tutte le realtà europee che si appoggiano su soluzioni cloud americane.
I regolatori su entrambe le sponde assicurano di essere vicini a un’intesa per un nuovo Privacy Shield. Politico parla di un accordo entro fine mese e un possibile annuncio alla prossima riunione del Consiglio Commercio e Tecnologia (Ttc) Ue-Usa, in agenda per maggio. Fonti informate spiegano che si tratta di mettere a punto un sistema di garanzie per gli europei che volessero obiettare alle modalità d’uso dei propri dati negli States.
Nel frattempo, sono le compagnie e i loro clienti – dalle multinazionali alle Pmi – che scontano l’incertezza. “Le aziende, fondamentalmente, hanno bisogno di regole chiare e globali per proteggere a lungo termine i flussi di dati tra Stati Uniti ed Ue” dice Meta. “Come più di 70 altre aziende in una vasta gamma di settori, man mano che la situazione si evolve, stiamo monitorando da vicino il potenziale impatto sulle nostre operazioni europee”.
