Seguici sui social

Sincronizzazione dei

È ora di smascherare il bluff sulla privacy dei dati negli Stati Uniti?

SHARE:

Pubblicato il

on

Usiamo la tua registrazione per fornire contenuti nei modi in cui hai acconsentito e per migliorare la nostra comprensione di te. È possibile disdire in qualsiasi momento.

La giuria si chiede se l'ordine esecutivo firmato dal presidente Biden il 7 ottobre possa risolvere le preoccupazioni legali evidenziate nel caso Schrems II e ripristinare "fiducia e stabilità" nei flussi di dati transatlantici, scrive Dick Roche, ex ministro irlandese per gli Affari europei che ha svolto un ruolo centrale nel referendum irlandese che ha ratificato il Trattato di Lisbona che ha riconosciuto la protezione dei dati personali come un diritto fondamentale.

Le leggi sulla protezione dei dati dell'UE sono ampiamente riconosciute come il gold standard per la regolamentazione dei dati e per la protezione dei diritti alla privacy dei singoli cittadini.

Quando Internet era agli albori, l'UE ha aperto nuovi orizzonti nel 1995 stabilendo norme che disciplinano la circolazione e il trattamento dei dati personali nella direttiva europea sulla protezione dei dati.

Con il Trattato di Lisbona del 2007 la protezione dei dati personali è diventata un diritto fondamentale. Il trattato sul funzionamento dell'Unione europea e la Carta dei diritti fondamentali dell'UE, entrata in vigore nel 2009, tutelano tale diritto.

Nel 2012 la Commissione europea ha proposto il regolamento generale sulla protezione dei dati (GDPR) che stabilisce una serie completa di riforme volte a rilanciare l'economia digitale europea e rafforzare la sicurezza online dei cittadini.

Nel marzo 2014 il Parlamento europeo ha registrato un sostegno schiacciante al GDPR quando 621 eurodeputati di tutto lo spettro politico hanno votato a favore delle proposte. Solo 10 eurodeputati hanno votato contro e 22 si sono astenuti. 

Il GDPR è diventato il modello globale per la legge sulla protezione dei dati.  

pubblicità

I legislatori negli Stati Uniti non hanno seguito lo stesso percorso dell'Europa. Negli Stati Uniti i diritti alla protezione dei dati nel settore delle forze dell'ordine sono limitati: la tendenza è privilegiare le forze dell'ordine e gli interessi di sicurezza nazionale.

Due tentativi di colmare il divario tra gli approcci dell'UE e degli Stati Uniti e di creare un meccanismo per i flussi di dati sono falliti quando la Corte di giustizia dell'UE ha ritenuto carenti gli accordi Safe Harbor e Privacy Shield dal nome piuttosto fantasioso.  

Sorge la domanda se i nuovi accordi quadro UE-USA sulla privacy dei dati stabiliti nell'ordine esecutivo "Miglioramento delle salvaguardie per le attività di intelligence dei segnali degli Stati Uniti" firmato dal presidente Biden il 7th Ottobre riuscirà dove Safe Harbor e Privacy Shield hanno fallito. Ci sono molte ragioni per dubitare che lo faranno.

Schrems II ha fissato un livello elevato

Nel luglio 2020 nel caso Schrems II, la CGUE ha stabilito che la legge statunitense non soddisfa i requisiti relativi all'accesso e all'utilizzo dei dati personali stabiliti dal diritto dell'UE.

La Corte ha segnalato la persistente preoccupazione che l'uso e l'accesso ai dati dell'UE da parte delle agenzie statunitensi non fossero limitati dal principio di proporzionalità. Ha ritenuto che fosse "impossibile concludere" che l'accordo UE-USA sullo scudo per la privacy fosse sufficiente a garantire un livello di protezione per i cittadini dell'UE equivalente a quello garantito dal GDPR e ha stabilito che il meccanismo del difensore civico creato nell'ambito dello scudo per la privacy fosse inadeguato e che la sua indipendenza non poteva essere garantita.  

Le proposte del presidente Biden e l'avallo della Commissione Ue

On 7th Ottobre Il presidente Biden ha firmato un ordine esecutivo (EO) "Migliorare le salvaguardie per le attività di intelligence dei segnali degli Stati Uniti".

Oltre ad aggiornare un ordine esecutivo dell'era Obama sul modo in cui opera la protezione dei dati negli Stati Uniti, l'ordine stabilisce un nuovo quadro UE-USA sulla privacy dei dati.

Il briefing della Casa Bianca sull'EO caratterizza il Framework come il ripristino di "fiducia e stabilità" nei flussi di dati transatlantici che descrive come "critici per consentire la relazione economica UE-USA da 7.1 trilioni di dollari" - un'affermazione piuttosto esagerata.

Il briefing descrive le nuove disposizioni come un rafforzamento della "già rigorosa serie di salvaguardie della privacy e delle libertà civili per le attività di intelligence dei segnali degli Stati Uniti".

Sostiene che le nuove disposizioni garantiranno che le attività di intelligence degli Stati Uniti saranno condotte solo nel perseguimento di obiettivi di sicurezza nazionale degli Stati Uniti definiti e saranno limitate a ciò che è "necessario e proporzionato" - una genuflessione alla sentenza Schrems II.  

Il briefing stabilisce anche "un meccanismo multistrato" che consentirà a coloro che sono stati danneggiati dalle attività dell'intelligence statunitense "di ottenere (una) revisione e riparazione delle richieste di risarcimento indipendenti e vincolanti".

La Commissione europea ha approvato l'ordine del presidente Biden descrivendolo con entusiasmo come un'offerta agli europei i cui dati personali vengono trasferiti negli Stati Uniti con "garanzie vincolanti che limitano l'accesso ai dati da parte delle autorità di intelligence statunitensi a quanto necessario e proporzionato per proteggere la sicurezza nazionale". Senza un'analisi di supporto, caratterizza le disposizioni di ricorso dell'Ordine e la Corte come meccanismi “indipendenti e imparziali” “per indagare e risolvere i reclami riguardanti l'accesso ai dati (degli europei) da parte delle autorità di sicurezza nazionale statunitensi”.

Alcune domande serie

C'è molto da mettere in discussione nelle presentazioni della Casa Bianca e della Commissione.

Molti metterebbero in dubbio l'idea che le agenzie di intelligence statunitensi siano soggette a una "rigorosa serie di privacy e libertà civili". 

Sorge una questione importante per quanto riguarda lo strumento giuridico utilizzato dagli Stati Uniti per introdurre le modifiche. Gli ordini esecutivi sono strumenti esecutivi flessibili che possono essere modificati in qualsiasi momento da un presidente degli Stati Uniti in carica. Un cambiamento alla Casa Bianca potrebbe vedere le disposizioni concordate consegnate nel cestino dei rifiuti, come è successo quando il presidente Trump si è allontanato dall'accordo scrupolosamente negoziato per limitare il programma nucleare iraniano in cambio della riduzione delle sanzioni.

Sorgono anche domande su come le parole "necessario" di “proporzionato” che compaiono alla Casa Bianca e le dichiarazioni della Commissione sono da definire. L'interpretazione di queste parole chiave può differire considerevolmente su entrambe le sponde dell'Atlantico. 

Lo fa il Centro europeo per i diritti digitali l'organizzazione fondata da Max Schrems mentre l'amministrazione statunitense e la Commissione Ue hanno copiato le parole "necessario" e "proporzionato" dalla sentenza Schrems II non sono ad idem per quanto riguarda il loro significato legale. Affinché entrambe le parti siano sulla stessa pagina, gli Stati Uniti dovrebbero limitare fondamentalmente i loro sistemi di sorveglianza di massa per allinearsi con la comprensione dell'UE di sorveglianza "proporzionata" e che non accadrà: la sorveglianza di massa da parte delle agenzie di intelligence statunitensi continuerà secondo le nuove disposizioni.

Sorgono preoccupazioni particolarmente serie sul meccanismo di ricorso. Il meccanismo creato dall'EO del presidente Biden è complesso, vincolato e tutt'altro che indipendente.

Gli accordi di riparazione richiedono che i reclami vengano prima presentati agli ufficiali di protezione delle libertà civili nominati dalle agenzie di intelligence statunitensi per garantire il rispetto dell'agenzia con la privacy e i diritti fondamentali: un bracconiere trasformato in guardiacaccia.  

Le decisioni di questi funzionari possono essere appellate a un tribunale di revisione della protezione dei dati (DPRC) di nuova creazione. Questa 'Corte' sarà “composta da membri scelti al di fuori del governo degli Stati Uniti”.

L'uso della parola "corte" per descrivere questo corpo è discutibile. Il Centro europeo per i diritti digitali respinge l'idea che l'organismo rientri nel normale significato dell'articolo 47 della Carta dei diritti fondamentali dell'UE.

I suoi “giudici”, che devono avere “il nulla osta di sicurezza (USA) richiesto” saranno nominati dal Procuratore Generale degli Stati Uniti in consultazione con il Segretario al Commercio degli Stati Uniti.

Lungi dall'essere "al di fuori del governo degli Stati Uniti", una volta nominati, i membri della Corte diventano parte della macchina del governo statunitense.

Quando un ricorso è presentato alla Corte da un denunciante o da "un elemento della comunità dell'intelligence", un collegio di tre giudici si riunirà per esaminare la domanda. Questo pannello seleziona nuovamente un avvocato speciale con "autorizzazione di sicurezza richiesta" degli Stati Uniti per rappresentare "gli interessi del denunciante nella questione".

Per quanto riguarda l'accesso, i denuncianti dell'UE devono portare il loro caso a un'agenzia competente nell'UE. Quell'agenzia trasferisce la denuncia negli Stati Uniti. Dopo che il caso è stato esaminato, il denunciante viene informato "attraverso l'organismo appropriato nello stato qualificato" in merito all'esito "senza confermare o negare che il denunciante fosse soggetto ad attività di segnalazione degli Stati Uniti". Ai denuncianti verrà solo detto che "la revisione non ha identificato alcuna violazione coperta" o che "una determinazione che richiede un'adeguata riparazione" è stata emessa. È difficile vedere come queste disposizioni soddisfino il test di indipendenza che le proposte del Mediatore nel Privacy Shield hanno fallito. 

Nel complesso, gli accordi della Corte di riesame della protezione dei dati hanno più di un soffio della tanto insultata Corte FISA degli Stati Uniti, che è ampiamente considerata poco più di un timbro di gomma per i servizi di intelligence statunitensi.

What Next?

Con l'adozione dell'Executive Order statunitense l'azione torna alla Commissione Ue che proporrà una bozza di decisione di adeguatezza e avvierà le procedure di adozione.

La procedura di adozione prevede che la Commissione ottenga un parere, non vincolante, dell'European Data Protection. La Commissione deve anche ricevere l'approvazione da un comitato composto da rappresentanti degli Stati membri dell'UE.

Il Parlamento Europeo e il Consiglio hanno il diritto di chiedere alla Commissione Europea di modificare o ritirare la decisione di adeguatezza in quanto il suo contenuto eccede le competenze di esecuzione previste dal regolamento GDPR 2016.

In quanto organismo che rappresenta direttamente i cittadini europei e l'organismo che ha approvato in modo così schiacciante i principi stabiliti nel GDPR, il Parlamento europeo ha la responsabilità di esaminare a lungo attentamente ciò che è sul tavolo e di avere una visione chiara misura in cui le proposte sono compatibili con i principi stabiliti nel GDPR con le aspettative degli europei che i loro diritti alla privacy siano rispettati.

È molto improbabile che le differenze fondamentali tra Ue e Usa sulla tutela dei diritti alla privacy dei singoli cittadini vengano interrotte dall'ordine esecutivo del presidente Biden: la polemica ha ancora una certa strada da percorrere.

Condividi questo articolo:

EU Reporter pubblica articoli da una varietà di fonti esterne che esprimono un'ampia gamma di punti di vista. Le posizioni assunte in questi articoli non sono necessariamente quelle di EU Reporter.

Trending