Ciao Internet, oggi parliamo di Privacy Shield, un tema che sta guadagnando attenzione in queste ore a causa di una nuova proposta per il trasferimento dei dati tra Europa e Stati Uniti. Ma prima di discutere questa nuova versione, è fondamentale comprendere cos'è esattamente il Privacy Shield, da dove proviene e cosa ha comportato in passato. E per questo mi sono avvalso dell'expertise di Giuseppe Vaciago, avvocato delle nuove tecnologie e mio partner in 42 Law Firm.
Iniziamo col definire il Privacy Shield: essenzialmente, è un accordo che permette ai dati personali dei cittadini europei di essere trasferiti e trattati da entità americane sotto determinate garanzie di privacy. Tuttavia, una serie di cause legali ha messo in luce la mancanza di adeguate tutele, in particolare il fatto che il governo americano ha accesso ai dati in misura maggiore rispetto alle garanzie offerte ai cittadini europei.
Giuseppe ci ha portato indietro nella storia fino al 1917, quando negli Stati Uniti si verificò il primo caso di intercettazioni telefoniche a New York, una pratica che, sebbene formalmente vietata, è diventata sempre più invasiva e ha influenzato le politiche di privacy. Questo scenario ha portato l'Unione Europea a sospettare delle pratiche americane e ha spinto per accordi come il Privacy Shield, che già nel 2015 fu annullato per mancanza di garanzie adeguate. Questa invalidazione fu ulteriormente confermata nel 2020 con il caso noto come Schrems II.
Max Schrems, un giurista austriaco, ha giocato un ruolo cruciale in queste sentenze. Dopo un incontro illuminante con un legale di Facebook, Ed Palmieri, durante i suoi studi, Schrems decise di dedicarsi a sfidare le pratiche di privacy di Facebook e altre grandi aziende tecnologiche americane. Le sue cause hanno portato alla dichiarazione di invalidità del Privacy Shield, evidenziando che il trasferimento di dati senza adeguate protezioni è proibito.
Questo ha creato un contesto legale in cui le aziende europee che utilizzano servizi che trasferiscono dati negli Stati Uniti devono dotarsi di standard contractual clauses o condurre un transfer impact assessment per garantire la conformità al GDPR. Tuttavia, queste soluzioni sono viste come palliativi fino a quando non si raggiungerà un nuovo accordo.
Recentemente, la Presidente della Commissione Europea Ursula von der Leyen e il Presidente degli Stati Uniti Joe Biden hanno annunciato un nuovo tentativo di accordo per regolare il trasferimento dei dati. Nonostante le promesse di un equilibrio tra sicurezza e privacy, Max Schrems e la sua associazione NOYB hanno già espresso scetticismo, mettendo in dubbio la capacità degli Stati Uniti di modificare le loro leggi per soddisfare le esigenze europee.
L'annuncio di questo nuovo accordo porta con sé molte aspettative, ma anche dubbi. Le aziende che non hanno ancora intrapreso azioni per adeguarsi ai requisiti del GDPR potrebbero trovarsi in difficoltà se non ci sarà un cambiamento significativo nelle normative americane. Nel frattempo, il concetto di sovranità tecnologica sta guadagnando importanza, sottolineando la necessità di mantenere i dati all'interno dei confini europei per evitare complicazioni future.
In conclusione, le aziende devono agire ora per garantire la conformità e prepararsi a eventuali cambiamenti normativi, considerando la sostenibilità energetica nella gestione dei dati. È un momento cruciale per rivedere dove si trovano i dati e come vengono gestiti, garantendo che siano protetti indipendentemente da qualsiasi nuovo accordo transatlantico che possa emergere.
I contenuti dell'Episodio #983
In questo episodio di Ciao Internet, esploro insieme a Giuseppe Vaciago, avvocato specializzato in nuove tecnologie, la questione del Privacy Shield, l'accordo tra Europa e Stati Uniti per la protezione dei dati personali. Discutiamo delle origini di questo accordo, delle sue problematiche passate e presenti, e delle implicazioni della sua nuova versione. Analizziamo anche il ruolo centrale di personalità come Max Schrems nella battaglia legale per la privacy e valutiamo le possibili conseguenze legali e tecniche per le aziende europee che trasferiscono dati negli Stati Uniti.