La Casa Bianca rilascia nuovi standard sulla privacy dei dati

Il presidente Biden ha firmato un ordine esecutivo per l’adozione di nuovi standard di privacy dei dati sulla raccolta di intelligence degli Stati Uniti. I nuovi standard sono stati delineati a marzo di quest’anno e, se accettati dalla Corte di giustizia europea, dovrebbero liberare migliaia di aziende da un limbo esecutivo sul flusso di dati tra gli Stati Uniti e l’Unione europea.

Un documento informativo della Casa Bianca ha affermato che il nuovo quadro per il trasferimento dei dati “ripristinerà un’importante base giuridica per i flussi di dati transatlantici affrontando le preoccupazioni sollevate dalla Corte di giustizia dell’Unione europea eliminando il precedente quadro dello scudo UE-USA per la privacy come dati validi meccanismo di trasferimento ai sensi del diritto dell’UE”.

Il flusso di dati tra gli Stati Uniti e l’UE – e tra due paesi qualsiasi nel moderno mondo online – è fondamentale per consentire alle aziende di esistere nella realtà economica abilitata al web dei 21S secolo. Ma le preoccupazioni per la potenziale sorveglianza da parte degli Stati Uniti dei dati personali degli utenti dell’UE hanno visto la Corte di giustizia europea rifiutarsi di essere vincolata dai precedenti tentativi di stabilire un accordo, nonostante migliaia di aziende, grandi e piccole, si conformino a tali standard precedenti.

Non un affare fatto

Non è ancora affatto certo che la Corte accetterà questa versione: è probabile che i funzionari europei impiegheranno circa sei mesi per esaminare la proposta e passarla attraverso un complesso processo di approvazione.

Ma c’è una speranza significativa che questa versione degli standard sulla privacy dei dati sia molto più accettabile per la Corte rispetto alla versione precedente. In particolare, l’ultima iterazione degli standard sulla privacy dei dati non è riuscita a ottenere un accordo dall’Europa perché il risarcimento in caso di presunte violazioni della privacy dei dati aveva un solo livello, ovvero il rinvio a un difensore civico all’interno dell’amministrazione statunitense.

I nuovi standard proposti contengono un processo di ricorso a due livelli, aggirando del tutto il difensore civico statunitense. Il primo livello di riparazione nelle nuove proposte sarebbe quello di un cane da guardia dell’agenzia di intelligence, per determinare se, ad esempio, è avvenuta la sorveglianza statunitense dei dati personali dell’UE (e qualsiasi ragionevole motivo per averlo fatto). Il secondo livello sarebbe molto più significativo: i cittadini dell’UE ricorrerebbero a un tribunale con indipendente giudici, che potrebbero, se vedono una buona causa, prevalere e vincolare anche le agenzie di intelligence.

Un sostegno secondario

È quel significativo rafforzamento del processo di ricorso che porta la Casa Bianca a sperare di poter rompere l’ingorgo sugli standard di privacy dei dati UE-USA. La speranza è sottolineata dal fatto che a marzo anche la presidente della Commissione europea Ursula von der Leyen ha convenuto che i piani provvisori rispondessero alle preoccupazioni della Corte.

In quella che normalmente sarebbe la roba di un film di Jimmy Stewart, anche se le proposte ottengono l’approvazione della Corte di giustizia e del governo degli Stati Uniti, devono anche resistere al controllo di un’altra persona. L’attivista austriaco per la privacy Max Schrems ha presentato un caso alla Corte di giustizia quando era in vigore il precedente Privacy Shield e, senza troppe cerimonie, l’ha infranto. Ha affermato che se le nuove misure sulla privacy dei dati non saranno in linea con il diritto dell’UE, lancerà una nuova sfida e rimanderà la Casa Bianca al tavolo da disegno.

I grandi battitori

Il problema con tutto questo è che, come diciamo, migliaia di aziende statunitensi avevano precedentemente certificato la propria conformità all’ormai defunto Privacy Shield, e questo include grandi attori del mercato tecnologico, come Meta e Alphabet, lasciando artisti del calibro di Google , Facebook e Instagram nel limbo della regola dei dati USA-UE.

In effetti, la situazione è diventata così grave che Facebook ha avvertito che potrebbe effettivamente smettere di offrire i suoi prodotti nell’UE a meno che i problemi legali di condivisione dei dati non vengano risolti.

Nel frattempo, le autorità di regolamentazione della privacy europee hanno affermato che potrebbero dover smettere di utilizzare gli strumenti di analisi di Google e persino Microsoft ha deciso di archiviare i suoi dati localmente in Europa per aggirare il mal di testa di una situazione irrisolta di condivisione dei dati.

Quindi non è sicuramente solo l’amministrazione Biden ad aver bisogno di una vittoria da questi nuovi standard sulla privacy dei dati.

Una soluzione praticabile sulla privacy dei dati?

Questi sono solo alcuni dei principali attori che hanno bisogno di risolvere il problema. Persone come LinkedIn, le società di risorse umane e, in sostanza, qualsiasi azienda statunitense che desideri inviare o ricevere dati in modo sicuro dentro e fuori l’Europa ha bisogno di una chiarezza finale e applicabile sui protocolli di condivisione a cui devono obbedire per soddisfare entrambe le parti.

Queste proposte vanno abbastanza lontano da quadrare il cerchio e sostituire lo scudo per la privacy con qualcosa che in effetti lavori come scudo per la privacy? Il processo di riparazione a due livelli sembra decisamente un passo avanti e l’accoglienza iniziale degli standard da parte del presidente della Commissione von der Leyen sembra promettente. Il segretario al Commercio degli Stati Uniti Gina Raimondo ha affermato che l’ordine esecutivo “è il culmine del nostro sforzo congiunto per ripristinare la fiducia e la stabilità nei flussi di dati transatlantici” e “garantirà la privacy dei dati personali dell’UE”.

Ma alla fine, solo i prossimi sei mesi lo diranno.

Leave a Comment

Your email address will not be published. Required fields are marked *