MONDO
Corte di giustizia Ue: illegale trasferire dati personali in Usa
Max Schrems, il 28enne austriaco che ha sfidato Facebook
Nel 2011 il giovane studente di Vienna inizia la sua battaglia contro Facebook ritenendo lesivo della privacy il trasferimento dei dati personali negli Stati Uniti in base all'accordo Safe Harbor tra Ue e Usa del 2000. Per i giudici europei le informazioni detenute dalle aziende negli Usa non sono tutelate
Con Max Schrems, il 28enne viennese che ha sfidato Facebook davanti alla Corte di Giustizia dell'Ue sconfiggendo i giganti della Rete, si è complimentato Mister Datagate in persona: Edward Snowden, l'informatico che ha svelato il programma di sorveglianza della Nsa, l'agenzia statunitense per la “sicurezza nazionale”. "Complimenti, hai cambiato il mondo in meglio", gli ha scritto l'uomo più ricercato d'America ora in esilio in Russia. La Corte di Giustizia europea, a cui si è rivolto l'austriaco, ha infatti dichiarato illegale l'accordo Ue-Usa in base al quale 4mila società americane possono trasferire dati personali di cittadini europei nei loro server oltreatlantico. L'intesa, secondo i giudici, non tutela la privacy delle informazioni detenute da società private rispetto alle ingerenze delle agenzie Usa incaricate di proteggere la sicurezza nazionale.
L'inizio della battaglia
Tutto ha inizio nel 2011, quando cominciarono a circolare, sempre più confuse ma insistenti, le rivelazioni di Snowden su Prism, il programma di sorveglianza della Nsa. Il giovane austriaco si convince che i suoi dati, come anche quelli di molti cittadini europei, non sono al sicuro quando trasferiti in Usa. Questo è possibile grazie a Safe Harbor (tradotto 'porto sicuro', ndr), ossia l’accordo tra Ue e Stati Uniti che consente alle imprese americane di conservare i dati personali degli utenti europei sia nella Ue che negli Usa. Schrems inizia quindi la sua battaglia contro Facebook e si rivolge all'Authority per la privacy d'Irlanda dove hanno sede i server europei del social media. Ma niente da fare: le sue istanze vengono respinte. Schrems non si perde d'animo e il caso finisce davanti alla Corte di giustizia di Lussemburgo.
La decisione della Corte
La sentenza della Corte di Lussemburgo - che rovescia una decisione del 2000 della Commissione europea che riteneva che gli Usa garantissero un livello di protezione adeguato dei dati personali, permettendo così il trasferimento di informazioni riguardati cittadini europei - fissa così un precedente che finirà per riguardare i giganti tecnologici americani presenti in Europa. Oltre Facebook, anche Apple, Google e Microsoft. I giudici europei hanno fatto presente che negli Usa le esigenze della sicurezza nazionale prevalgono "sul regime dell'approdo sicuro" per i dati privati dei cittadini europei. Per questo i colossi del web sono obbligati a derogare "senza limiti, alle norme di tutela previste" con il rischio di "ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone". Per la Corte di Lussemburgo, "una normativa che consenta alle autorità pubbliche di accedere in maniera generalizzata al contenuto di comunicazioni elettroniche deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata". Facebook raccoglie i dati dei suoi utenti europei in un server che ha base in Irlanda e da li' li trasferisce negli Stati Uniti. Con questa sentenza, la Corte Ue ha rimesso alle autorità di controllo di Dublino di "esaminare la denuncia" del cittadino austriaco e di valutare se sia necessario "sospendere il trasferimento dei dati degli iscritti europei verso gli Stati Uniti, poiché gli Usa non offrono un livello di protezione adeguato dei dati personali".
Le reazioni
Facebook ha sollecitato l'Unione Europea e gli Stati Uniti a trovare rapidamente una soluzione. La Commissione europea ha promesso che "nelle prossime settimane" presenterà un piano per dare attuazione alla sentenza, alla luce della quale, ha spiegato il primo vicepresidente della Commissione, Frans Timmermans, continueremo a lavorare per un quadro normativo più chiaro e con salvaguardie idonee. I cittadini hanno bisogno di una salvaguardia forte e le imprese di una legislazione chiara". Dal 2013 l'Unione europea sta negoziando con gli Stati Uniti un nuovo accordo per la gestione e lo scambio dei dati personali on-line e l'intenzione è di arrivare alla conclusione dei colloqui "il prima possibile", ha aggiunto il commissario per la Giustizia, Vera Jourova. La Casa Bianca, esprimendo preoccupazione per le conseguenze che la sentenza può avere sull'economia americana, si è detta pronta a lavorare con la Commissione Ue per arrivare a una soluzione. La Germania ha commentato la sentenza con soddisfazione. "E' un segnale forte per la protezione dei diritti fondamentali in Europa", ha affermato il ministro della Giustizia tedesco, Heiko Maas. "Quanti offrono prodotti e servizi nell'Ue devono aderire ai principi di protezione dei diritti, quale che sia il server del computer", ha dichiarato. Secondo il presidente del Garante per la privacy, Antonello Soro, "la Corte di Giustizia Europea rimette al centro dell'agenda degli Stati il tema dei diritti fondamentali delle persone e la necessita' che questi diritti, primo fra tutti la protezione dei dati, vengano tutelati anche nei confronti di chi li usa al di fuori dei confini europei".
L'inizio della battaglia
Tutto ha inizio nel 2011, quando cominciarono a circolare, sempre più confuse ma insistenti, le rivelazioni di Snowden su Prism, il programma di sorveglianza della Nsa. Il giovane austriaco si convince che i suoi dati, come anche quelli di molti cittadini europei, non sono al sicuro quando trasferiti in Usa. Questo è possibile grazie a Safe Harbor (tradotto 'porto sicuro', ndr), ossia l’accordo tra Ue e Stati Uniti che consente alle imprese americane di conservare i dati personali degli utenti europei sia nella Ue che negli Usa. Schrems inizia quindi la sua battaglia contro Facebook e si rivolge all'Authority per la privacy d'Irlanda dove hanno sede i server europei del social media. Ma niente da fare: le sue istanze vengono respinte. Schrems non si perde d'animo e il caso finisce davanti alla Corte di giustizia di Lussemburgo.
Congratulations, @MaxSchrems. You've changed the world for the better. http://t.co/HmGpRq5Dgt pic.twitter.com/rTLYHhvmoY
— Edward Snowden (@Snowden) 6 Ottobre 2015La decisione della Corte
La sentenza della Corte di Lussemburgo - che rovescia una decisione del 2000 della Commissione europea che riteneva che gli Usa garantissero un livello di protezione adeguato dei dati personali, permettendo così il trasferimento di informazioni riguardati cittadini europei - fissa così un precedente che finirà per riguardare i giganti tecnologici americani presenti in Europa. Oltre Facebook, anche Apple, Google e Microsoft. I giudici europei hanno fatto presente che negli Usa le esigenze della sicurezza nazionale prevalgono "sul regime dell'approdo sicuro" per i dati privati dei cittadini europei. Per questo i colossi del web sono obbligati a derogare "senza limiti, alle norme di tutela previste" con il rischio di "ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone". Per la Corte di Lussemburgo, "una normativa che consenta alle autorità pubbliche di accedere in maniera generalizzata al contenuto di comunicazioni elettroniche deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata". Facebook raccoglie i dati dei suoi utenti europei in un server che ha base in Irlanda e da li' li trasferisce negli Stati Uniti. Con questa sentenza, la Corte Ue ha rimesso alle autorità di controllo di Dublino di "esaminare la denuncia" del cittadino austriaco e di valutare se sia necessario "sospendere il trasferimento dei dati degli iscritti europei verso gli Stati Uniti, poiché gli Usa non offrono un livello di protezione adeguato dei dati personali".
Le reazioni
Facebook ha sollecitato l'Unione Europea e gli Stati Uniti a trovare rapidamente una soluzione. La Commissione europea ha promesso che "nelle prossime settimane" presenterà un piano per dare attuazione alla sentenza, alla luce della quale, ha spiegato il primo vicepresidente della Commissione, Frans Timmermans, continueremo a lavorare per un quadro normativo più chiaro e con salvaguardie idonee. I cittadini hanno bisogno di una salvaguardia forte e le imprese di una legislazione chiara". Dal 2013 l'Unione europea sta negoziando con gli Stati Uniti un nuovo accordo per la gestione e lo scambio dei dati personali on-line e l'intenzione è di arrivare alla conclusione dei colloqui "il prima possibile", ha aggiunto il commissario per la Giustizia, Vera Jourova. La Casa Bianca, esprimendo preoccupazione per le conseguenze che la sentenza può avere sull'economia americana, si è detta pronta a lavorare con la Commissione Ue per arrivare a una soluzione. La Germania ha commentato la sentenza con soddisfazione. "E' un segnale forte per la protezione dei diritti fondamentali in Europa", ha affermato il ministro della Giustizia tedesco, Heiko Maas. "Quanti offrono prodotti e servizi nell'Ue devono aderire ai principi di protezione dei diritti, quale che sia il server del computer", ha dichiarato. Secondo il presidente del Garante per la privacy, Antonello Soro, "la Corte di Giustizia Europea rimette al centro dell'agenda degli Stati il tema dei diritti fondamentali delle persone e la necessita' che questi diritti, primo fra tutti la protezione dei dati, vengano tutelati anche nei confronti di chi li usa al di fuori dei confini europei".