Trasferimento dati Usa-Ue: dialogo in salita dopo l’addio al Privacy Shield

[EPA-EFE/OLIVIER HOSLET / POOL]

Il commissario Ue per la Giustizia, Didier Reynders, durante un dibattito presso la commissione Giustizia del Parlamento europeo ha sottolineato che non sarà facile arrivare a una nuova intesa.

“Stiamo lavorando con la controparte americana per rafforzare il quadro normativo sulle clausole standard contrattuali per il trasferimento dei dati, secondo gli standard di protezione Ue. I tempi forse si allungheranno per via delle elezioni. È una questione politica oltre che tecnica”, ha spiegato il commissario Ue per la Giustizia, Didier Reynders, durante un dibattito al Parlamento europeo.

Dopo l’addio al Privacy Shield, bocciato a luglio dalla Corte di giustizia dell’Unione europea, non sarà facile arrivare a una nuova intesa. “Stiamo cercando di creare un contesto chiaro per le imprese e stiamo lavorando con le autorità per la protezione dei dati per ammodernare le clausole standard contrattuali entro la fine dell’anno, adeguandole al Gdpr e alla sentenza” ha detto Reynders.

Privacy, annullato l'accordo Ue-Stati Uniti sul trasferimento dei dati

La sentenza arriva in seguito alla denuncia di un cittadino austriaco contro Facebook. La sua battaglia aveva già portato all’annullamento del sistema che consentiva alle aziende americane di conservare i dati degli utenti europei sia nel Continente che negli Usa

La …

Nel frattempo, l’European Data Protection Board ha promesso di emettere ulteriori raccomandazioni per aiutare le aziende a capire cosa fare dopo la sentenza di luglio che, secondo l’attivista austriaco Max Schrems, le grandi aziende americane stanno tentando di ignorare.

“Abbiamo ricevuto una lettera da Facebook che dice che continuerà a trasferire i dati nonostante la seconda sentenza che dice che non possono farlo, penso che questo sia preoccupante”, ha raccontato Schrems agli eurodeputati.

Secondo i giudici della Corte di giustizia dell’Unione europea l’accordo con gli Stati Uniti non forniva sufficienti garanzie contro le leggi statunitensi in materia di sorveglianza e sicurezza della privacy, a differenza di quanto sosteneva la Commissione europea che aveva difeso il Privacy Shield. Tuttavia la sentenza non interrompe del tutto la condivisione di dati ma impone un’intensificazione dei controlli.

Nel sito della sua Ong Noyb, Schrems afferma: “Le aziende dell’Ue e degli Stati Uniti ignorano ampiamente la sentenza. Google, Facebook o Microsoft sono chiaramente soggette all’obbligo di fornire i dati personali dei cittadini europei al governo statunitense in base a leggi come la FISA 702 o la EO 12.333. Nonostante la chiara sentenza della Corte Ue, essi sostengono ora che i trasferimenti di dati possono continuare sotto le cosiddette clausole contrattuali standard. La Corte ha affermato esplicitamente che non si possono utilizzare le clausole standard quando il destinatario ricade sotto queste leggi di sorveglianza di massa. Ma sembra che le aziende statunitensi stiano ancora cercando di convincere i loro clienti europei del contrario”.