Martedì 1 marzo la Commissione europea ha pubblicato i testi giuridici che instaurano lo scudo Ue-Usa per la privacy, il cosiddetto Privacy shield. Si tratta di un accordo volto a proteggere la riservatezza dei dati dei cittadini europei in caso di trasferimento oltreoceano e che sostituisce il vecchio Safe Harbor, bocciato a ottobre scorso dalla Corte europea di giustizia. Per Bruxelles, d’ora in poi ci saranno obblighi più stringenti per le imprese Usa rispetto alla protezione dei dati e un monitoraggio più severo che le autorità europee condurranno con quelle federali americane. Il percorso del nuovo quadro giuridico, tuttavia, non è terminato: la bozza dovrà ora ottenere il disco verde di un comitato di rappresentanti degli Stati membri e delle autorità europee per la protezione dei dati, per poi passare dalla decisione finale nel Collegio dei commissari. (Redazione Formiche.net)

L’antefatto è ormai noto ai più: lo scorso 6 ottobre la Corte di giustizia dell’Unione europea ha annullato la decisione della Commissione europea sulla base della quale, sin dal 2000, i dati personali dei cittadini europei vengono trasferiti negli Stati Uniti dalle migliaia di società che vendono ogni genere di prodotti e servizi nel Vecchio continente, ma battono un cuore a stelle e strisce; prime tra tutte, naturalmente, le regine del web come Facebook, Google, Amazon e le loro numerose emule e concorrenti.

Una sentenza, quella dei giudici di Lussemburgo pronunciata in nome dei diritti fondamentali dei cittadini europei, allo scopo dichiarato di scongiurare il rischio che i loro dati potessero continuare a finire negli Usa e – complice la fragilità e debolezza del diritto alla privacy d’oltreoceano – finire con il diventare preda dell’ingordigia delle agenzie di intelligence secondo uno schema diventato noto al mondo intero con lo scandalo del datagate. Guai, in questa prospettiva, a non pensare tutto il bene possibile della sentenza dei giudici di Lussemburgo.

Occorre, d’altra parte, riconoscere che l’annullamento della decisione sul Safe harbor ha aperto un vuoto regolamentare senza precedenti nella storia del trasferimento dei dati personali tra Vecchio e Nuovo continente, minacciando di mettere in crisi un elemento strutturale degli scambi internazionali transoceanici. Inevitabile, dunque, che all’indomani della pronuncia della Corte sia iniziata un’autentica partita di scacchi multi-stakeholder e transnazionale alla ricerca di quello che è stato, da subito, battezzato il Safe harbor 2.0, ovvero una nuova edizione del vecchio accordo internazionale che ha consentito per tre lunghissimi lustri l’esportazione di ogni genere di dati personale negli Stati Uniti, considerati un approdo sicuro. Nessuno si è sottratto dal sedersi attorno alla scacchiera.

I garanti della privacy europei, compatti nel Gruppo ex articolo 29 a esigere che il governo di Bruxelles cercasse e trovasse in tempi rapidissimi un nuovo accordo con la Casa Bianca – non più di tre mesi – ma, soprattutto, su basi solide, capaci di garantire per davvero il diritto alla privacy dei cittadini europei. Le diplomazie internazionali dei due Paesi alla ricerca spasmodica di questo accordo, presupposto indispensabile per la prosecuzione degli affari dei giganti del web da una parte e di migliaia di imprese europee dall’altra. Gli attivisti e lobbisti, rispettivamente di società civile e multinazionali, ciascuno preoccupato non solo che il vecchio Safe harbor fosse sostituito in fretta ma, soprattutto, che fosse sostituito da un accordo migliore per il proprio centro rappresentativo di interessi.

E, proprio come attorno a una scacchiera, per mesi una comunità tanto vasta quanto eterogenea di società, istituzioni, cittadini e associazioni non governative ha atteso che da Bruxelles si levasse una fumata bianca e che la Commissione annunciasse il raggiungimento dell’agognato nuovo accordo. E una fumata, in effetti, si è levata il 2 febbraio dal palazzo della Commissione europea: “Gli europei possono stare certi che i loro dati personali saranno completamente protetti mentre le nostre imprese, in particolare le più piccole, avranno una cornice giuridica certa per sviluppare le loro attività oltre l’Atlantico. Seguiremo da vicino l’attuazione dell’accordo”.

Sono queste le parole con le quali il commissario europeo al Mercato unico digitale, Andrus Ansip, ha annunciato l’attesissimo raggiungimento, dopo mesi di trattative, del nuovo accordo tra Europa e Usa sul trasferimento dei dati personali. Nessun Safe harbor 2.0 ma, al posto del vecchio nome, ormai abusato, uno nuovo: Privacy shield. Un nome capace, da solo, di evocare un’autentica corazza impenetrabile sotto la quale proteggere la privacy dei cittadini europei anche dall’altra parte dell’oceano.

Al diffondersi della notizia un lungo e fragoroso sospiro di sollievo, amplificato dai media, si è sollevato in entrambi i Paesi. Il nuovo accordo annunciato dalla Commissione colmerebbe il vuoto regolamentare aperto dalla sentenza della Corte di giustizia dell’Ue, in un modo o nell’altro, offrirebbe al mercato e ai suoi protagonisti un nuovo quadro di regole certe nel rispetto delle quali riprendere – o più probabilmente proseguire – lo scambio di dati tra Vecchio e Nuovo continente. Ma il sospiro transnazionale di sollievo è durato una manciata di ore. “Non abbiamo ancora avuto modo di leggere il testo dell’accordo raggiunto tra la Commissione europea e il governo americano. Abbiamo solo ricevuto rassicurazioni verbali e l’impegno che riceveremo un testo entro le prossime tre settimane”. A parlare, il 4 febbraio, è la presidente del Gruppo ex articolo 29, la francese Isabelle Falque-Pierrottin.

Il Privacy shield, almeno sin qui, non esiste o non esiste davvero, se non nella forma di un impegno tra il governo di Bruxelles e quello di Washington, un impegno del quale, tuttavia, nessuno – ivi inclusi i garanti europei, tutori ultimi della privacy dei 500 milioni di cittadini – conosce il contenuto e, soprattutto, le differenze sostanziali con il suo antenato. Davanti a un accordo, nella sostanza solo annunciato, è difficile fugare il dubbio che le differenze sostanziali tra il vecchio Safe harbor e il nuovo Privacy shield si fermino a quelle tra i loro nomi. Anche perché – occorre dirlo con grande chiarezza – se il Privacy shield fosse davvero, come bisogna continuare a sperare che sia, o almeno che sarà, qualcosa di davvero diverso dall’accordo del 2000, significherebbe che il governo di Obama ha accettato di modificare sensibilmente le leggi attualmente vigenti negli Usa e ridimensionare i poteri della propria intelligence. Ed è difficile pensare che la diplomazia della Casa Bianca, davanti a queste richieste non abbia (diplomaticamente) fatto pesare la circostanza che dopo la strage di Parigi del Bataclan, gli ordinamenti di molti Paesi europei – Francia in testa – hanno, purtroppo, imboccato una strada straordinariamente simile a quella presa dagli Usa dopo quel lontano drammatico 11 settembre.

Articolo pubblicato sulla rivista Formiche