CLOUD USA PRESTO ILLEGALE? TRUMP FA IL PRIMO BUCO NELL’ACCORDO SUI DATI UE-USA.
(Da https://noyb.eu) – Dopo le rivelazioni di Snowden, sappiamo che gli Stati Uniti sono impegnati nella sorveglianza di massa degli utenti dell’UE, raccogliendo dati personali dalle Big Tech statunitensi.
Il “Privacy and Civil Liberties Oversight Board” (PCLOB) è la principale autorità di controllo statunitense per queste leggi. Il New York Times riporta orache i membri democratici del PCLOB (ufficialmente “indipendente”) hanno ricevuto lettere che chiedono loro di dimettersi entro venerdì sera.
Ciò porterebbe il numero di membri nominati al di sotto della soglia necessaria per il funzionamento del PCLOB e metterebbe in discussione l’indipendenza di tutti gli altri organi di ricorso dell’esecutivo negli Stati Uniti.
L’Unione Europea si è affidata a questi organi giudiziari statunitensi per ritenere che gli Stati Uniti offrano una protezione “adeguata” dei dati personali. Basandosi sul PCLOB e su altri meccanismi, la Commissione europea permette ai dati personali europei di fluire liberamente verso gli Stati Uniti nel cosiddetto “Quadro transatlantico sulla privacy dei dati” (TADPF). Migliaia di aziende, agenzie governative o scuole dell’UE fanno affidamento su queste disposizioni. Senza il TADPF, dovrebbero smettere immediatamente di utilizzare i fornitori di cloud statunitensi come Apple, Google, Microsoft o Amazon.
Il sistema di trasferimento dei dati UE-USA – un mix di leggi UE e USA. In generale, dal 1995 la legislazione dell’UE vieta l’esportazione di dati personali al di fuori dell’UE, a meno che non vi sia un’assoluta necessità (ad esempio, l’invio di un’e-mail a un paese extra-UE) o che il paese extra-UE fornisca una protezione “sostanzialmente equivalente” dei dati personali degli europei.
Gli Stati Uniti, invece, dispongono di leggi molto severe sulla sorveglianza di massa (ad esempio la FISA702 o la EO 12.333), che consentono al governo statunitense di accedere a tutti i dati archiviati presso Amazon, Meta, Microsoft, Google e qualsiasi altra azienda statunitense di Big Tech senza una causa probabile o un’approvazione giudiziaria individuale.
Pertanto, la Corte di giustizia europea ha stabilito per due volte (Schrems I e Schrems II) che la legge statunitense non è “sostanzialmente equivalente”. Tuttavia, Ursula von der Leyen ha insistito per far passare un terzo accordo UE-USA, chiamato “Quadro transatlantico sulla privacy dei dati” (TADPF).
Il TADPF è stato costruito sulla sabbia. Il 10.7.2023 la Commissione europea ha emanato la Decisione di esecuzione (UE) 2023/1795, approvando formalmente il TADPF. Ciò ha permesso a qualsiasi azienda dell’UE di trasferire liberamente i dati ai fornitori statunitensi, nonostante le leggi sulla sorveglianza degli Stati Uniti. La Commissione europea si è basata su garanzie esecutive (molto discutibili), tra cui il PCLOB, per ritenere che gli Stati Uniti siano “sostanzialmente equivalenti”.
Tuttavia, questi elementi non sono presenti negli statuti e nel diritto codificato degli Stati Uniti, perché non c’era una maggioranza nel Congresso degli Stati Uniti per approvare tali leggi. L’UE si è invece affidata agli ordini esecutivi, alle lettere del governo statunitense e alla buona volontà diplomatica.
Si è a lungo criticato il fatto che il prossimo presidente degli Stati Uniti possa eliminare queste protezioni con un colpo di penna. Questo scenario è ora all’orizzonte. Nella sua decisione, la Commissione europea ha citato il PCLOB ben 31 volte per spiegare perché gli Stati Uniti hanno protezioni “sostanzialmente equivalenti”. Allo stesso tempo, il PCLOB è solo un meccanismo di supervisione, oltre ai meccanismi di ricorso. Se il PCLOB non è operativo, molti altri elementi imploderanno gradualmente, ma si sostiene che i posti vacanti a breve termine non uccideranno la TADPF all’istante.
Versione UE del dibattito statunitense su TikTok? Mentre gli Stati Uniti hanno a lungo sminuito i timori europei circa la possibilità che i dati personali vengano trasferiti negli Stati Uniti e utilizzati per la sorveglianza di massa contro l’UE, gli Stati Uniti hanno improvvisamente invertito la rotta dopo che i propri dati sono stati aggregati da TikTok dalla Cina.
Sebbene un divieto o un’acquisizione obbligatoria delle Big Tech statunitensi in Europa sia giuridicamente impossibile, l’obbligo di tenere i dati dell’UE al di fuori delle mani del governo statunitense sarebbe l’impostazione predefinita del diritto dell’UE, una volta che la Commissione europea avrà annullato l’accordo sui dati UE-USA. Ciò avrebbe effetti importanti sulle Big Tech statunitensi in Europa.