Il 7 ottobre 2022 il presidente americano Joe Biden ha firmato il tanto atteso Ordine Esecutivo volto al “Miglioramento delle salvaguardie per le attività di intelligence dei segnali degli Stati Uniti”, riassunto altresì nelle FAQ sul quadro UE – USA sulla privacy dei dati, pubblicate dalla Commissione europea.
Indice degli argomenti
Ordine esecutivo Biden sulla privacy
Da una prima lettura emerge l’impegno del governo americano nell’introdurre nuove salvaguardie vincolanti per affrontare i punti sollevati dalla Corte di giustizia dell’UE, limitando l’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi e istituendo un tribunale di riesame della protezione dei dati.
Si tratta di un passo importante per giungere finalmente ad una durevole ed affidabile base giuridica per gestire i flussi di dati transatlantici.
Rilevano, nell’Ordine Esecutivo, i seguenti aspetti:
- Ridefinizione dei limiti di accesso da parte dell’intelligence statunitense ai dati, con garanzie vincolanti che limitano l’accesso ai dati da parte delle autorità di intelligence statunitensi a situazione di necessità e proporzionalità al fine di garantire la sicurezza nazionale, il che rappresenta un significativo passo avanti in termini rispetto ai limiti di accesso ai dati da parte dell’intelligence
- Istituzione di un nuovo meccanismo di ricorso indipendente e imparziale ed accessibile anche ai cittadini non statunitensi attraverso l’istituzione di un nuovo tribunale del riesame della protezione dei dati (DPRC) che sarà adibito ad indagare e a risolvere le controversie relative all’accesso ai propri dati da parte delle autorità di sicurezza nazionale statunitensi.
La Casa Bianca ha ricordato nell’annunciare l’ordine che “I flussi di dati transatlantici sono fondamentali per le relazioni economiche UE-USA, che valgono 7.100 miliardi di dollari”. “Le aziende statunitensi e dell’UE, grandi e piccole, in tutti i settori dell’economia, fanno affidamento sui flussi di dati transfrontalieri per partecipare all’economia digitale ed espandere le opportunità economiche”.
Si può aggiungere che la questione sta creando incertezza in molte aziende, spesso piccole, sull’uso di piattaforme digitali americani ormai comunissime (Google, Facebook…) e per loro cruciali per il loro business.
Adesso la palla è alla Commissione europea che dovrà valutare se queste misure bastano per un nuovo accordo di adeguatezza per il trasferimento dati, già annunciato a marzo da Biden e dalla Commissione ue.
La Casa Bianca dice di ritenere sufficienti le nuove misure a questo scopo.
Scettica Noyb
Si noti che in serata è arrivata anche una nota scettica di Noyb – l’associazione il cui reclamo ha fatto partire tutta la querelle, con la sentenza della Corte di Giustizia ue che ha invalidato il privacy shield.
Noyb ritiene improbabile che l’ordine soddisferà l’Europa. Il problema: non garantirebbe un vero limite alla sorveglianza di massa sui dati secondo i criteri che l’Europa ha scritto nelle proprie norme.
Si legge: “Non vi è alcuna indicazione che la sorveglianza di massa negli Stati Uniti cambierà nella pratica. La cosiddetta “sorveglianza di massa” continuerà con il nuovo ordine esecutivo” e “tutti i dati inviati ai provider statunitensi continueranno a finire in programmi come PRISM o Upstream, nonostante la CGUE abbia dichiarato per due volte le leggi e le pratiche di sorveglianza statunitensi non “proporzionate” (secondo l’accezione europea del termine)”.
“Sembra che l’UE e gli USA abbiano concordato di copiare le parole “necessario” e “proporzionato” nell’Ordine esecutivo, ma non hanno concordato che avranno lo stesso significato legale. Se avessero lo stesso significato, gli Stati Uniti dovrebbero limitare radicalmente i loro sistemi di sorveglianza di massa per conformarsi alla concezione di sorveglianza “proporzionata” dell’UE”.
Trasferimento transfrontaliero dei dati personali: come tutelarsi dopo il caso Caffeina Media
