Profile Photo

think

Questo è il profilo della redazione. Chiunque può segnalarci articoli interessanti da riproporre e pubblicare

La sentenza della Corte Ue sulla privacy spiegata in 10 punti

Diritto, Europa
28/10/2015 0 comments
Share on Facebook0Share on LinkedIn0Share on Google+0Tweet about this on TwitterEmail this to someonePrint this page

1. Che è successo? Perché tutti parlano della Corte europea e di Facebook? Devo preoccuparmi per il mio profilo?

No, il tuo profilo non verrà toccato, non visibilmente almeno. Però martedì mattina la Corte di giustizia dell’Unione europea (CGUE), che ha sede in Lussemburgo e ha il compito di garantire l’osservanza del diritto europeo, ha preso una decisione storica che avrà effetti sugli utenti internet europei, e in particolare sugli iscritti a piattaforme o servizi online statunitensi, come Facebook.

La Corte ha stabilito che le aziende statunitensi non possono più essere considerate attente alla privacy dei cittadini europei in modo automatico. E ha dichiarato invalido il regime dell’approdo sicuro (in inglese, safe harbor) che attualmente consente alle aziende americane di manipolare e spostare i dati personali dei loro utenti europei su server americani. Da oggi giganti tech come Facebook e Google potrebbero dover seguire le regole, più restrittive, stabilite dai singoli Stati membri.

Più sotto spieghiamo che conseguenze pratiche potrebbero esserci.

2) Perché… prima era dato per scontato che le aziende americane proteggessero la privacy degli utenti europei?

In un certo senso sì. Proprio in virtù di questo regime dell’approdo sicuro (safe harbor), un accordo commerciale tra Stati Uniti ed Unione europea.
La direttiva europea sulla protezione dei dati proibisce infatti che si spostino dati personali di europei fuori dall’Europa in assenza di adeguate protezioni della privacy. Tuttavia dal 1998 gli Stati Uniti e l’Unione europea hanno siglato un accordo (di approdo sicuro o safe harbor) che consente alle aziende americane che lo sottoscrivano – sono oltre 4mila – di trasferire dati dall’Europa all’America fin tanto che rispettino una serie di principi. Per anni dunque si dava per scontato che questa sorta di autocertificazione delle aziende americane bastasse a garantire il diritto alla privacy dei cittadini europei. Anche perché nel 2000 la Commissione europea aveva deciso che il regime di safe harbor garantiva una adeguata protezione dei dati personali trasferiti dall’Europa.

Oggi però la massima autorità legale dell’Unione ha detto che no, non basta. E che l’accordo di safe harbor è invalido. La sentenza è definitiva e inappellabile.

3) Ma perché la Corte lo ha deciso proprio ora dopo tutti questi anni?

Quanto successo martedì mattina va ricondotto a due persone principali: Max Schrems e Edward Snowden.

4) Ok della talpa Snowden ho idea, ma questo Schrems?

Innanzi tutto Edward Snowden andrebbe definito whistleblower, cioè qualcuno che da dentro una organizzazione decide di far uscire documenti o altre evidenze che ne espongano le attività illecite a scopo di denuncia. Come sapete Snowden nel 2013 ha denunciato una serie di programmi di sorveglianza di massa delle comunicazioni elettroniche, condotti in buona parte dalla Agenzia di sicurezza nazionale americana (Nsa). Alcuni di questi programmi puntavano dritti ai dati degli utenti di aziende come Facebook, Google, Microsoft, Apple ecc.

Ora veniamo a Schrem. E’ un attivista austriaco di 28 anni col pallino della privacy. Per anni ha contestato violazioni della legge sulla privacy europea da parte delle aziende americane, ma con le rivelazioni di Snowden ha trovato un appiglio più saldo. Così ha presentato delle denunce alle autorità nazionali sulla privacy (i vari garanti) sostenendo che i programmi di sorveglianza americani violavano le leggi sulla privacy europee.

Nel 2013 Schrem ha presentato un’azione legale contro Facebook Irlanda – dove il social network ha la sede europea – all’autorità nazionale irlandese per la protezione dei dati dicendo che come utente Facebook i suoi diritti erano violati dai programmi di sorveglianza americani. L’authority ha risposto di non avere l’obbligo di indagare sulla denuncia, successivamente definita anche “frivola e vessatoria” e citando l’esistenza dell’accordo sul safe harbor. Come dire: c’è quello a garantire. Allora Schrems ha portato il caso davanti a una corte irlandese. Da qui si è arrivati alla Corte europea di giustizia. E alla decisione di oggi. Che dà ragione a Schrems e sconfessa sia il garante irlandese che la Commissione europea.

La Corte ha quindi rimandato la palla al garante irlandese che dovrà esaminare la denuncia di Schrem e valutare se occorra sospendere il trasferimento dei dati degli utenti europei di Facebook verso gli Stati Uniti.

5) Che ha commentato Schrems?

“Accolgo con piacere il giudizio della Corte, che spero potrà essere una pietra miliare sulla questione della privacy online. Questo giudizio traccia una linea netta. Chiarisce che la sorveglianza di massa viola i nostri diritti fondamentali. (…) Questa decisione è un duro colpo alla sorveglianza globale americana che si basa massicciamente su partner privati. Il giudizio rende chiaro che le aziende americane non possono semplicemente aiutare gli sforzi di spionaggio statunitense in violazione dei diritti fondamentali europei. Nello stesso tempo il caso sarà una pietra miliare anche per portare avanti delle sfide costituzionali contro programmi di sorveglianza simili condotti da Stati membri europei. (…)
Ora la autorità nazionali della privacy possono valutare i trasferimenti di dati negli Usa in ogni singolo caso, mentre il Safe Harbor consentiva un liberi tutti. (…)
Una soluzione richiederà cambiamenti radicali nella legge americana e ben più che un aggiornamento dell’attuale sistema di approdo sicuro o safe harbor” (aggiornamento che è in discussione proprio in questo periodo, ndr).

E infine ha ringraziato Edward Snowden.
Ma anche Snowden, oggi, ha ringraziato Scherms.

[continua a leggere Carola Frediani su La Stampa]


Leave a reply

Your email address will not be published. Required fields are marked *