Privacy: l’Irlanda stoppa Facebook sul trasferimento dei dati degli europei

Un'icona dell'applicazione Facebook su un cellulare tailandese. EPA-EFE/RUNGROJ YONGRIT

Il meccanismo chiave utilizzato da Facebook per trasferire i dati degli utenti dall’Unione Europea agli Stati Uniti “non può in pratica essere utilizzato” per tali trasferimenti, secondo la Data Protection Commission irlandese. L’accordo sulla privacy fra Unione Europea e Stati Uniti è stato bocciato a luglio dalla Corte di giustizia europea e secondo il garante irlandese, senza di esso il colosso americano non può trasferire fuori dall’UE i dati degli utenti europei.

La decisione dell’autorità irlandese ha un’importanza strategica che si riflette anche in tutto il contesto europeo perché è proprio in Irlanda che la gran parte dei colossi hi-tech ha stabilito la propria sede legale. La ragione è nota: Google, Twitter, Facebook e molti altri hanno scelto Dublino per via delle agevolazioni fiscali.

Facebook ha dichiarato che la Commissione irlandese per la protezione dei dati, il principale regolatore di Facebook nell’UE, ha “avviato un’indagine sui trasferimenti di dati UE-USA controllati da Facebook, e ha suggerito che gli SCC non possono in pratica essere utilizzati per i trasferimenti di dati UE-USA”. Secondo il Wall Street Journal la Commissione irlandese avrebbe inviato a Facebook un ordine preliminare per sospendere i trasferimenti di dati sugli utenti dell’Unione Europea verso gli Stati Uniti. Il motivo dell’azione è che gli europei non hanno un modo efficace per proteggersi rispetto alla sorveglianza del governo americano.

Il gigante dei social ha risposto in un post sul blog di ritenere che il meccanismo, le Standard Contractual Clauses (SCC), sia invece stato ritenuto valido dalla Corte di Giustizia dell’Unione Europea a luglio, spiegando: “Continueremo a trasferire i dati in conformità con la recente sentenza della Corte di Giustizia dell’Unione Europea e fino a quando non riceveremo ulteriori indicazioni”.

Il problema di fondo è la paura che il regime di sorveglianza negli Stati Uniti possa non rispettare il diritto alla privacy dei cittadini dell’UE quando i loro dati personali vengono inviati negli Stati Uniti per uso commerciale. Proprio su questo è intervenuta la Corte di giustizia stabilendo che il principale accordo transatlantico per il trasferimento di dati tra Bruxelles e Washington – Privacy Shield – non fosse valido a causa delle preoccupazioni sulla sorveglianza negli Stati Uniti.

In quel contesto, d’altra parte, i giudici avevano confermato la validità del meccanismo di trasferimento noto come Standard Contractual Clauses (SCC), utilizzato da migliaia di aziende per trasferire i dati degli europei in tutto il mondo per servizi che vanno dall’infrastruttura cloud, all’hosting dei dati, alle retribuzioni e alla finanza, fino al marketing.

Il tribunale ha sottolineato che gli organi di controllo della privacy devono sospendere o vietare i trasferimenti al di fuori dell’UE nel caso in cui la protezione dei dati in altri paesi non possa essere garantita.

L’attivista austriaco per la privacy Max Schrems, che ha portato avanti il procedimento legale, ha dichiarato all’epoca che ciò significava che le aziende che rientrano nelle leggi di sorveglianza degli Stati Uniti, come Facebook, non potevano utilizzare le clausole per trasferire i dati negli Stati Uniti.

Ora si tratta di Facebook ma il caso potrebbe costituire un precedente per altri giganti della tecnologia.