Questo articolo è stato pubblicato da questo sito
In assenza di altri documenti, è difficile stabilire in che tempi l’accordo diventerà operativo. E soprattutto se sarà in grado di non essere invalidato di nuovo davanti alla Cgeu. Schrems promette battaglia: “Per il testo finale ci vorrà più tempo. Una volta che sarà arrivato, lo analizzeremo a fondo, insieme con i nostri esperti legali statunitensi. Se non sarà in linea con le leggi europee, è facile che noi o un altro gruppo possa impugnarlo“.
Al momento, riferisce Noyb, negli Stati Uniti non c’è l’intenzione di riscrivere le regole sulla sorveglianza, che sono poi la causa dello stop dei precedenti schemi da parte della Corte di giustizia dell’Unione europea. “È disdicevole che Unione europea e Stati Uniti non abbiano usato questa situazione per giungere a un accordo di non spionaggio, con garanzie base tra democrazie che la pensano allo stesso modo – è la linea di Schrems -. Clienti e aziende devono affrontare altri anni di incertezza legale”.
Il caso del cloud
Pensiamo al caso di Gaia-X, l’alleanza industriale nel cloud che vuole scrivere standard europei del settore a cui sottoporre anche i big di Stati Uniti e Cina. Il progetto di un cloud all’europea non creerà una nuova piattaforma con cui fare concorrenza a Microsoft o Google, ma una serie di regole comuni per gestire infrastrutture e data spaces che stanno bene alle imprese. Se vuoi essere parte di Gaia-X, devi rispettarle. E con questo spirito la federazione è aperta anche ai colossi non europei: Amazon Web Services, Google, Microsoft, Alibaba.
In particolare l’associazione punta all’interoperabilità per svincolarsi da lock-in tecnologici. A Wired l’ad dell’associazione, Francesco Bonfiglio, aveva detto: “Non tutto si risolve collocando i server in Europa. Quella è una forma di delocalizzazione. La rivoluzione è che grandi aziende consegnino le chiavi della loro tecnologia perché possa essere operata da altri”. Non a tutta la politica europea, però, va bene questa lettura.
Tant’è che in una rovente audizione alla commissione Industria, ricerca ed energia (Itre) del Parlamento europeo, Cristophe Grudler, eurodeputato del gruppo Renew alla testa degli osservatori più critici dell’accoglienza in Gaia-X di aziende non europee, aveva detto: Rendere obbligatorio che i dati siano su suolo europeo è solo il primo passo. Il successivo è assicurarsi che siano soggetti esclusivamente alle regole europee e siamo lontani da questo“. La spada di Damocle del Cloud act ha costretto tutti i governi europei a costruire architetture legali per gestire i data center della pubblica amministrazione, come nel caso della gara varata in Italia dal ministero per l’Innovazione e la trasformazione digitale.
Cambia il vento
Per alcuni operatori del mondo privacy, tuttavia, l’annuncio dell’accordo può essere segno di un vero cambio di passo. A Euractiv Vincenzo Tiani, partner dello stuio legale Panetta e collaboratore di Wired, ha osservato che anche negli Stati Uniti il vento sulla privacy ha preso un’altra direzione, spinto anche da maggiori regolazioni adottate in tutto il mondo, dalla Cina all’India. Caitlin Fennessy, chief knowledge officer dell’Associazione internazionale dei professionisti della privacy (Iapp), osserva che “sebbene non abbiamo visto ancora i dettagli, sembra che entrambe le parti stiano lavorando a una soluzione di lungo termine. Se avessero voluto una soluzione temporanea, avrebbero potuto chiudere il confronto mesi fa. Il tempo ci dirà se ci arriveranno”. Mentre le piattaforme digitali festeggiano un’intesa che potrebbe smarcarle dal rischio di cause, bisognerà attendere il giudizio delle autorità garanti della privacy. Quello europeo ha salutato con favore l’iniziativa, ma ha già messo le mani avanti: “Il nuovo accordo sul flusso transatlantico dei dati deve essere in linea con i requisiti identificati dalla Corte di giustizia dell’Unione europea”. Da quelle sentenze non si scappa, insomma. La partita è aperta.
