Rimane irrisolto il nodo giuridico tra Stati Uniti e Unione europea, mentre altrove nel mondo prendono forma meccanismi di governance transfrontalieri e le istituzioni internazionali fanno a gara per offrire una mappa regolatoria. Secondo Kenneth Propp (Atlantic Council) l’incontro-scontro delle prospettive e la proliferazione di soluzioni possono portare a una sintesi virtuosa
La multa record (€1,2 miliardi) del Garante della privacy irlandese nei confronti di Meta è l’ultimo capitolo di una saga che si protrae da anni. Secondo l’accusa, l’azienda dietro a Facebook, Instagram e WhatsApp avrebbe avrebbe messo in pericolo i dati personali dei suoi utenti europei trasferendoli oltreoceano, dove sono potenzialmente alla mercé delle agenzie di intelligence a stelle e strisce. Meta, che farà appello contro la decisione, ha pochi mesi per sospendere i trasferimenti dei dati privati negli Usa e smettere di processarli.
Il caso è la conseguenza di un problema irrisolto, quello della protezione dei dati tra Stati Uniti e Unione europea. Si tratta di bilanciare le esigenze del comparto intelligence statunitense con la protezione dei dati europei nei server americani, e soprattutto mettere a punto un sistema di responsabilità giuridica: un tema legalmente e politicamente spinoso che interessa una relazione economica da oltre sette mila miliardi di dollari.
LO STALLO UE-USA
Nel 2020, con la sentenza Schrems II, sono decaduti gli accordi di trasferimento dei dati (il cosiddetto Privacy Shield) tra Ue e Usa. E nonostante sia passato più di un anno da quando il presidente degli Usa Joe Biden e la presidente della Commissione Ursula von der Leyen hanno annunciato un nuovo accordo per risolvere la questione, i lavori vanno a rilento. Lo scorso ottobre, tramite un ordine esecutivo, Biden ha tentato di venire incontro alle esigenze europee imponendo limiti alla raccolta di dati da parte dell’intelligence, ma a maggio il Parlamento europeo ha giudicato le misure insufficienti e invitato la Commissione Ue a riaprire i negoziati.
ALTROVE NEL MONDO…
Sebbene il flusso di dati tra Ue e Usa sia il più importante al mondo per portata e valore economico, la marea dell’economia digitale monta anche nel resto del globo. All’infuori del contesto transatlantico si stanno moltiplicando i meccanismi internazionali per consentire alle economie globali di gestire i flussi di dati sempre più massicci, con protezioni che i vari Stati possono ritenere adeguate. La gran parte sono accordi bilaterali, come nel caso di quelli tra Ue e i Paesi che ritiene adeguatamente compatibili con le proprie rigide leggi sulla privacy. Ma stanno comparendo anche soluzioni multilaterali.
IL CASO PACIFICO
Nel 2022, i Paesi appartenenti al Forum di Cooperazione Economica Asia-Pacifico (Apec) – tra cui Usa, Canada, Corea del Sud, Filippine, Giappone, Singapore e Taiwan – hanno dato vita a un nuovo sistema, il Forum globale delle regole sulla privacy transfrontaliera (Cbpr), che si basa sull’autocertificazione delle aziende (più una serie di controlli esterni). Questa soluzione, la più business friendly, sta faticando ad attecchire anche per via dello scetticismo europeo. Ma non è l’unica: una serie di istituzioni internazionali, dall’Ocse all’Omc, dal Consiglio d’Europa al G7 e al G20, hanno almeno una serie di linee guida su cui potrebbe nascere un quadro legislativo veramente globale.
TRA BALCANIZZAZIONE E SVILUPPO
Da una parte, come hanno scritto Giuseppe Vaciago e Valerio Vertua (partner di 42 Law Firm) su queste colonne, c’è il rischio che la balcanizzazione della rete rallenti lo sviluppo dell’economia digitale. Ma dall’altra, come evidenzia Kenneth Propp, nonresident senior fellow dell’Atlantic Council e professore aggiunto di legge europea presso la Georgetown University, è possibile che questa serie di iniziative bilaterali e multilaterali, nel tempo, portino “verso una maggiore coerenza dei trasferimenti di dati a livello transatlantico e globale”.
Per esempio, scrive Propp, è possibile che i membri del Cbpr possano integrare le raccomandazioni dell’Ocse per venire incontro allo scetticismo dei governi europei. Se più Stati riconoscessero i principi del Cbpr come una base legale per i trasferimenti dei dati, una soluzione del genere potrebbe diventare la strada più realistica verso un’economia digitale globale più scorrevole. Ma rimane il nodo dell’intelligence: “alcuni governi con programmi attivi di sorveglianza della sicurezza nazionale (tra cui gli Stati Uniti) potrebbero essere riluttanti a impegnarsi in tali garanzie aggiuntive”.
LA POSSIBILITÀ DI UNA SINTESI
L’incontro-scontro tra sensibilità giuridiche europee e statunitensi – che esaltano il rispetto della privacy da una parte e le ragioni di sicurezza nazionale dall’altra – ha generato uno stallo che, come evidenzia il caso di Meta, mette a repentaglio le relazioni economiche tra i due e incarna un dilemma che potrebbe generare altri ostacoli altrove nel mondo. Tuttavia, conclude Propp, la proliferazione dei forum vogliosi di regolamentare lo spazio digitale è uno sviluppo positivo per il confronto delle prospettive. “Anche se non è ancora chiaro come si incastreranno, ci sono [già] gli elementi costitutivi di un’architettura più coerente per il trasferimento dei dati. I prossimi anni saranno disordinati, ma forse, alla fine, fruttuosi”.