Questo articolo è stato pubblicato da questo sito
Il Garante per la protezione dei dati irlandese ha deciso di bloccare l’invio dei dati degli utenti dall’Unione europea verso gli Stati Uniti da parte di Meta, la casa madre di Facebook. Per ora si tratta solo di una decisione preliminare e non comporterà alcun blocco immediato. La bozza di sentenza è stata inviata alle altre autorità europee per la privacy, che avranno un mese di tempo per approvarla, ai sensi dell’articolo 60 del Regolamento europeo sulla protezione dei dati (Gdpr).
Potremmo essere arrivati a uno dei capitoli finali dello scontro legale tra Meta e le autorità europee per la protezione dei dati personali, iniziato ormai circa 9 anni fa, grazie all’azione dell’allora studente di legge Max Schrems, attivista per la protezione dei dati personali che per la prima volta portò la questione del trasferimento dei dati degli utenti di Facebook negli Stati Uniti, davanti ai garanti della privacy europei.
Le sue azioni portarono a due sentenze, chiamate con il suo cognome Schrems I e Schrems II, con le quali le autorità europee provarono a risolvere la questione. La prima sentenza portò le due sponde dell’Atlantico a stipulare un patto chiamato Privacy Schield, che però venne annullato con la seconda sentenza, perché non offriva ancora sufficienti garanzie ai cittadini europei per far valere i propri diritti.
Nel 2020 la Corte di giustizia europea ha quindi cancellato il Privacy Schield, annullando del tutto la possibilità per le aziende statunitensi di trasferire i dati degli utenti europei negli Stati Uniti, a causa delle scarse tutele garantite dal governo sull’uso di questi dati. Da allora, alla compagnia di Mark Zuckerberg è stato più volte intimato di fermare il flusso di dati, ma l’inazione del garante per la privacy dell’Irlanda, dove Facebook ha la sua sede legale in Unione europea, ha permesso all’azienda di continuare a trasferire i dati.
Non si tratta però di uno stop imminente, perché appunto, le autorità dei diversi stati membri avranno un mese di tempo per commentare la decisione preliminare del garante irlandese. Inoltre, le autorità per la protezione dei dati europee si sono opposte più volte a importanti decisioni del loro omologo irlandese e, se dovesse accadere anche in questa circostanza, la decisione finale dovrà essere presa con una votazione, in base a quanto previsto dall’articolo 65 del Gdpr.
Il commento
Secondo Schrems è probabile che la decisione del garante irlandese sarà bloccata dalle altre autorità, soprattutto perché tralascia alcune questioni importanti sul tema. Tra queste, la bozza non specifica se la decisione sarà retroattiva o riguarderà solo i trasferimenti di dati futuri o se porterà anche a una multa nei confronti di Meta per il comportamento scorretto degli ultimi anni.
Inoltre, sempre secondo il commento dell’attivista, Facebook farà in modo di ritardare qualsiasi divieto effettivo di trasferimento dei dati. “L’Irlanda dovrà inviare la polizia a tagliare fisicamente i cavi, prima che questi trasferimenti vengano effettivamente interrotti. Mentre sarebbe facile e efficace multare Meta per i trasferimenti degli anni passati, ma dal comportamento dell’autorità irlandese, sembra che il garante voglia solo far continuare a girare senza meta questo caso”, ha dichiarato Schrems.
Inoltre, Meta ha minacciato più volte di interrompere tutti i suoi servizi in Europa, se le autorità dovessero bloccare tutti i trasferimenti di dati, senza un accordo. Avvertimento che fa paura a gran parte del settore imprenditoriale europeo. Unione europea e Stati Uniti stanno negoziando un nuovo testo sul trasferimento dei dati, per consentire ad aziende come Meta di continuare a inviare dati attraverso l’Atlantico indipendentemente dall’ordinanza irlandese. A marzo Bruxelles e Washington hanno raggiunto un accordo preliminare a livello politico, ma è improbabile che si arrivi a un accordo prima della fine dell’anno.