Il trasferimento dei dati personali fuori dalla UE potrebbe diventare più complicato

La decisione di uno dei consiglieri anziani della Corte Europea potrebbe mettere in dubbio la possibilità di trasferimento dei dati personali degli utenti al di fuori dell’Unione. Yves Bot ha infatti espresso un parere che definisce insufficienti le garanzie fornite dall’accordo trans-atlantico denominato Safe Harbour su come tali dati possano poi essere usati dalle aziende al di fuori dell’UE. L’accordo tra Stati Uniti ed Europa consente ad aziende come Google, Facebook e Microsoft di trasferire nel paese nordamericano i dati raccolti nelle proprie sedi europee ma il parere espresso da Bot considera non adeguata la protezione offerta dalle leggi sul trattamento dei dati sensibili e personali in vigore negli Stati Uniti.

La posizione del consigliere anziano non è vincolante ma molto spesso questo tipo di pareri anticipano poi le decisioni finali della Corte e sono quindi considerati molto importanti. Oltre a non considerare adeguate le leggi per la protezione dei dati, Bot afferma anche che il trasferimento di grandi quantità di informazioni riguardanti i cittadini europei impedisce a questi ultimi di poter esercitare la difesa dei propri diritti e a contrastare eventuali violazioni, soprattutto vista l’azione di sorveglianza di massa ed indiscriminata che effettuano le agenzie di intelligence statunitensi.

Questa posizione potrebbe avere un impatto importante sulle operazioni di aziende del settore IT, in particolare quelle che operano nel settore pubblicitario che trasferiscono spesso grandi moli di dati che vengono poi analizzate nelle rispettive sedi centrali. Se il trasferimento dei dati venisse bloccato, aziende come Facebook, Google, Microsoft, Yahoo e molte altre sarebbero costrette ad analizzare i dati dei cittadini europei in sedi posizionate all’interno dell’Unione.

Questa possibilità, oltre ad avere l’effetto di mantenere i dati dei cittadini europei all’interno dei propri confini, potrebbe consentire ai singoli paesi di controllare meglio le attività delle aziende tecnologiche che operano all’interno dell’Unione Europea, rendendole responsabili di eventuali violazioni secondo la legge comunitaria. La posizione di Bot è inoltre quella di rendere possibile per i singoli stati di bloccare qualsiasi flusso di dati verso altri paesi non-comunitari. Le aziende statunitensi invece prospettano un eventuale incremento di costi che deriverebbe dalla necessità di attivare datacenter di analisi anche in Europa per sopperire all’impossibilità di trasferire i dati, anche se è improbabile che questi costi vengano poi scaricati sulle aziende.

A prescindere da come andrà a finire, questo sembra solo l’ultimo atto in ordine di tempo della controversia che sta opponendo non solo l’Europa ma tanti altri stati ai giganti tecnologici statunitensi ed al loro governo, soprattutto nell’ottica delle rivelazioni sulla cooperazione (volontaria o meno ma comunque molto profonda) tra i giganti americani dell’IT e le operazioni di spionaggio e sorveglianza portate avanti dal governo degli Stati Uniti.