« Le aziende europee potranno trasferire i dati personali [dei cittadini europei] a società degli Stati Uniti » [1].
Indubbiamente rilevare la notizia solo dall’agenzia di stampa iraniana, Irna [2], mi ha agitato non poco!
Accordo UE-USA sulla Privacy: Notizia “bucata” dai media italiani
Una notizia così importante è stata “bucata” – se per malafede o se colpevole ignoranza non lo so – dalla stampa italiana. Sapendo che un’informazione completa ed indipendente è insita nella democrazia, quest’altra questione pone seri dubbi sul genere di regime cui siamo sottoposti.
L’agenzia Irna ha così potuto commentare [2]: « secondo gli esperti, questo progetto prevede di alimentare i programmi di spionaggio e intelligenza artificiale di Washington contro i cittadini europei ».
Da una veloce ricerca in rete, rilevo che solo due notiziari di categoria hanno tempestivamente dato e commentato la notizia [3] [4]; nessun media mainstream insomma.
Accordo UE-USA sulla Privacy: Silenzio politica “sovranista” italiana
Anche i nostri politici di governo e d’oppofinzione, sempre pronti a twittare anche sul nulla, sono rimasti in silenzio.
Diversamente è accaduto in Francia.
Qui, il deputato europeo de LFI, Emmanuel Maurel, ha dichiarato: « Trasferire i dati di 450 milioni di individui sembra vassallaggio. Questo accordo non è conforme al GDPR » [2]. E, ancora, « gli interessi economici di Gafam hanno prevalso su tutto il resto. C’è necessariamente un legame tra questo accordo e il lancio di una “intelligenza artificiale” che deve prevedere i bisogni degli individui e, a volte, anche inventarli » [5].
Accordo UE-USA sulla Privacy: qualche spiegazione tecnica
Tornando alla notizia, per fare informazione è necessario prima fare un po’ di formazione.
Va prioritariamente spiegato a chi non s’interessa della materia della privacy, infatti, che la normativa europea vieta, in linea di principio, che i dati dei cittadini europei siano trasferiti fuori dall’Europa ovvero fuori dalla tutela rappresentata dal “Regolamento europeo sul trattamento dei dati personali” (GDPR).
Secondo l’articolo 45 del GDPR, tuttavia, « un trasferimento di dati personali verso un paese terzo può aver luogo se la Commissione Europea ha deciso che il paese terzo garantisce un livello adeguato di protezione ».
« La Corte di Giustizia dell’UE, però, nel luglio 2020 ha dichiarato invalido l’accordo Privacy Shield fra UE-USA, in quanto ritenuto non idoneo a garantire la protezione dei dati personali dei cittadini europei rispetto ai poteri di sorveglianza delle Autorità di intelligence USA » [3].
In particolare, nei suoi ricorsi alla Corte di Giustizia dell’UE, « Max Schrems ha più volte lamentato come la legge FISA 702 (legge US che autorizza NSA, FBI e CIA a raccogliere ed utilizzare informazioni su cittadini residenti all’estero) rappresenti una seria violazione al principio di proporzionalità previsto dal GDPR. La Corte di Giustizia, nelle due sentenze di invalidazione dei precedenti accordi, ha sottolineato proprio l’insussistenza di necessari limiti a programmi di analisi ed indagine (si veda l’inquietante programma di sorveglianza PRISM svelato dalle dichiarazioni di Edward Snowden) » [4].
Accordo UE-USA sulla Privacy: NSA ci spierà “solo se necessario”
Ora, lo scorso 13 dicembre [1], la Commissione Europea ha pre-annunciato, al termine di lunghi colloqui tra il presidente americano Biden e la presidente von der Leyen « una decisione di adeguatezza per il quadro UE-USA sulla privacy dei dati ».
Al di la di alcuni aspetti tecnici, che parificano sulla carta la normativa USA a quella Europea, nella questione centrale, abbiamo ottenuto che « l’accesso ai dati europei da parte delle agenzie di intelligence statunitensi sarà limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale » [1] ( abbiamo avuto garantito il nulla, insomma !).
Per il via all’accordo, si attende, conclude il comunicato della Commissione, « la valutazione del Comitato europeo per la protezione dei dati (EDPB) ».
« Vi sono dunque pochi dubbi che il nuovo accordo arriverà presto sul tavolo dei giudici », chiosa Cybersecurity 360 [4] rilevate le nuove dichiarazioni del trentacinquenne cittadino austriaco Max Schrems che ritiene invece inadeguate le garanzie USA previste dalla → Bozza di decisione di “adeguatezza” della Commissione [scarica PDF].
–
Fonti e Note:
[1] Commissione Europea, 13 dicembre 2022, “Data protection: Commission starts process to adopt adequacy decision for safe data flows with the US”.
[2] Agenzia di stampa IRNA, 1 gennaio 2023, “Transfert des données personnelles de 450 millions d’Européens vers les États-Unis”.
[3] Federprivacy, 20 dicembre 2022, “Trasferimento dei dati negli USA: il punto dopo la pubblicazione della bozza di decisione di adeguatezza della Commissione UE”.
[4] Cybersecurity 360, 20 dicembre 2022, “Trasferimenti di dati personali UE-USA: si cerca una soluzione universale”.
[5] Marianne, 26 dicembre 2022, “Transferts de nos données personnelles aux États-Unis : pourquoi la Commission est-elle si laxiste ?”.