Mentre Ue e Usa cercano faticosamente di ricostruire il Privacy Shield, Washington prende l’iniziativa e crea con gli alleati del Pacifico un Forum per definire gli standard globali di condivisione e protezione dei dati, nel rispetto dei valori occidentali. Una sfida alla Ue?
Con l’espandersi delle economie digitali nel mondo e l’accrescersi delle loro interconnessioni, serve – necessariamente – consentire il libero flusso di dati tra i vari Paesi. Lo sanno bene Bruxelles e Washington, che da anni provano a risolvere lo stallo legale dopo che la Corte europea ha invalidato il Privacy Shield, ossia il quadro regolatorio per la condivisione transatlantica dei dati e la loro protezione.
Da quel fronte arrivano segnali incoraggianti: la crisi ucraina ha accelerato i processi di collaborazione tra Ue e Usa, e a fine marzo Joe Biden e Ursula von der Leyen hanno annunciato che il dossier Privacy Shield è in fase di risoluzione, senza fornire ulteriori dettagli. Probabile che arrivino al prossimo appuntamento del Consiglio commercio e tecnologia (Ttc) tra Usa e Ue, in agenda per il 15-16 maggio a Parigi.
Intanto gli Stati Uniti vogliono continuare le dimostrazioni di unità e rinsaldare il modello globale basato sul rispetto delle regole. Probabilmente, in qualità di patria delle multinazionali tecnologiche più grandi al mondo, vogliono anche evitare che nel futuro emergano altri grattacapi come quello europeo. Ad ogni modo, assieme agli altri membri della Cooperazione Economica Asia-Pacifico (Apec), ossia Canada, Corea del Sud, Filippine, Giappone, Singapore e Taiwan, gli Usa hanno appena fondato un Forum globale delle regole sulla privacy transfrontaliera (Cbpr).
“L’istituzione del Forum Cbpr globale riflette l’inizio di una nuova era di cooperazione multilaterale nella promozione di flussi di dati globali affidabili, che sono di fondamentale importanza per la nostra economia moderna”, ha detto giovedì la segretaria al Commercio statunitense, Gina Raimondo. Questo ente, ha spiegato, servirà per convenire sugli standard di condivisione e protezione dei dati – da basare sull’accordo che già esisteva tra i Paesi Apec (il Cbpr System) – e inaugurare “le prime certificazioni di privacy dei dati che aiutino le aziende a dimostrare la conformità con gli standard […] riconosciuti a livello internazionale”.
Secondo Raimondo, il Forum serve a facilitare il commercio e i flussi di dati internazionali, come anche promuovere la cooperazione globale. Lo farà “basandosi sui nostri valori condivisi di privacy dei dati, pur riconoscendo le differenze nei nostri approcci nazionali alla protezione della privacy dei dati” (una frecciatina a Bruxelles?). “Con questo approccio unico fondato sulla creazione di strumenti pratici di conformità e basato sulla cooperazione, possiamo far funzionare l’economia digitale per i consumatori e le imprese di tutte le dimensioni”.
In sintesi, il nuovo Forum vuole essere il nuovo epicentro regolatorio per gli standard internazionali sulla protezione dei dati nel mondo occidentale e occidentalizzato. Si parte dai Paesi Apec, che già condividevano la cornice Cbpr, e si estende la portata a Paesi terzi. I partecipanti al Forum si incontreranno due volte l’anno per decidere la direzione delle loro attività ed eventualmente approvare l’ingresso di nuovi membri; la prima riunione è già in agenda per il 26-28 aprile, nelle isole Hawaii.
Rimane da vedere quanto le regole che ne emergeranno siano compatibili con l’idea di privacy dell’Ue, che per molti versi possiede le leggi di protezione digitale più avanzate sul pianeta. Il suo stato di potenza regolatoria è alla fonte del cosiddetto “effetto Bruxelles”, per cui gli altri Stati finiscono per adeguarsi allo standard europeo per mantenere la compatibilità col mercato più grande al mondo. Che il Forum Cbpr sia la prima vera sfida agli standard di Bruxelles?