“Grazie Europa, ci hai reso tutti più liberi”*

“Safe Harbour” è il nome dell’accordo sulla privacy dichiarato invalido dalla Corte di Giustizia europea (nella foto: un “porto sicuro”, Wikipedia)

Ogni volta che cerco su Google qualcosa di strano perché mi serve per qualche articolo che scriverò o che mai scriverò, alcune domande me le pongo. Chissà i signori che stanno dietro quel magico motore di ricerca, chissà cosa pensano di me se vedono che cerco magari “centri di massaggio Milano” o “comprare un kalashnikov mercato nero” “contact Jobbik Budapest”. O se vado in modo compulsivo sul profilo di un tatuatore che non rispetta le norme igieniche  perché lo devo intervistare. Chissà quali strane immagini di me si fanno. E poi le mie foto, gli aggiornamenti di status scritti anni fa, i tweet, le chat,  eccetera eccetera. Chissà se qualcuno le prende…

Non mi ero mai occupata in dettaglio del Datagate, la storia di Edward Snowden che lavorava all’Agenzia di sicurezza nazionale statunitense e che nel 2013 ne svelò tutti i segreti e disse che l’Agenzia in pratica sorvegliava, cioè spiava un sacco di gente. Gente potente, che aveva dei ruoli ma Snowden disse che “qualsiasi smartphone, in qualsiasi parte del mondo, può essere messo sotto controllo dalla Nsa americana senza che il proprietario se ne accorga”. Allora già mi ero un attimo preoccupata, però il motivo per cui ne parlo ora è che una storia sulla privacy dei dati ha interessato la Corte di Giustizia europea del Lussemburgo.

Una sentenza della Corte di Giustizia europea ha dichiarato in pratica illegale l’accordo fra Unione europea e Stati Uniti sulla gestione della privacy su Internet: “Safe Harbour”, così si chiamava l’intesa, permetteva a 4 mila e più società americane, fra cui Facebook, Google e Twitter, di trasferire nei loro server i dati personali dei cittadini europei. Ho ricostruito un po’ tutta la storia per vedere cosa cambia per noi europeans.

La Commissione europea, allora guidata da Romano Prodi, autorizzò Safe Harbour con la Decisione (2000/520 CE) del 26 luglio 2000, dicendo che gli Stati Uniti garantivano un adeguato livello di protezione dei dati personali trasferiti. Qualche giorno fa, il 6 ottobre 2015, la Corte di Giustizia europea ha dichiarato invalida questa Decisione. I giudici del Lussemburgo vennero chiamati a pronunciarsi nel 2011 da uno studente di legge austriaco che chiedeva che le Autorità per la protezione dei dati dell’Irlanda (dove ha sede la filiale europea di Facebook) vietassero il trasferimento dei suoi dati verso i server Facebook in USA: Max Schrems, così si chiamava il giovane in lotta per la privacy dei suoi dati, sosteneva che al di là dell’Oceano questi non erano ben tutelati, soprattutto dopo le rivelazioni di Edward Snowden di cui parlavo prima. 

La Corte ha ora scombinato le carte in tavola: ha detto che l’esistenza di una Decisione della Commissione non può sopprimere i poteri delle autorità nazionali di controllo. Queste hanno il compito di valutare, in piena indipendenza, l’adeguatezza della protezione offerta da uno Stato terzo, alla luce della Carta dei diritti fondamentali dell’Unione europea e della Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali. La Decisione del 2000 era dunque sbagliata: si limitò a considerare gli USA un Paese di “approdo sicuro” (regime fatto di alcuni principi che le imprese americane possono volontariamente sottoscrivere), ma senza accertare che la legislazione americana offrisse una tutela in sostanza equivalente a quella garantita nella UE.

Quindi, la Corte del Lussemburgo ha stabilito la supremazia del diritto europeo, rappresentato dalla Direttiva e dalla Carta dei diritti fondamentali. D’altra parte la sentenza della Corte ha evidenziato una situazione contraddittoria che può manifestarsi in Europa: un giudice di un Paese può ritenere che il trattamento dei dati operato dagli USA sia conforme alla Direttiva, mentre un giudice di un altro Paese può ritenere l’opposto. Sarà ora compito della Commissione Juncker  evitare una gestione differenziata in tema di tutela della privacy dei cittadini europei. Per ora, la Commissione ha invitato gli Stati a non marciare da soli, con l’intenzione di garantire il coordinamento delle autorità garanti nazionali. 

Un successo per gli Europeans, che però va ancora precisato e sviluppato.

*Così ha twittato Edward Snowden dopo la pubblicazione della sentenza della Corte di giustizia europea

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...