Questo 29 marzo foto d'archivio 2018, mostra il logo per il gigante dei social media Facebook al Nasdaq MarketSite a Times Square a New York. L'autorità britannica per la concorrenza ha segnalato mercoledì 18 dicembre, 2019, la sua volontà di spingere per regole più severe per contrastare il dominio di Google e Facebook sulla pubblicità online. (Foto AP/Richard Drew, File)
I regolatori dell'UE devono compiere maggiori sforzi per impedire alle aziende tecnologiche di trasferire dati a paesi con standard di protezione dei dati più deboli, ha detto giovedì un consigliere della Corte Suprema dell'Unione Europea. È l'ultimo di un lungo e complesso caso legale che coinvolge un attivista austriaco per la privacy e Facebook.
Un parere preliminare dell'avvocato generale della Corte di giustizia europea ha affermato che le norme giuridiche dell'UE esistenti per i trasferimenti di dati dovrebbero rimanere in vigore, ma ci dovrebbe essere un'applicazione più rigorosa da parte delle autorità. Dà una spinta all'attivista per la privacy Max Schrems, che ha lanciato il caso sette anni fa a causa delle preoccupazioni che gli europei fossero soggetti alla sorveglianza di massa del governo degli Stati Uniti.
"Le aziende tireranno momentaneamente un sospiro di sollievo" che l'UE probabilmente manterrà il meccanismo legale che molte aziende ora utilizzano per spostare i dati in tutto il mondo, disse Caitlin Fennessy, direttore di ricerca presso l'International Association of Privacy Professionals. Ma ha affermato che l'opinione lascia spazio anche a sfide per il trasferimento dei dati caso per caso, se si ritiene che un paese non disponga di protezioni adeguate.
Sebbene il caso riguardi Facebook, potrebbe avere implicazioni di vasta portata per i social media e altre aziende tecnologiche che spostano grandi quantità di dati su Internet. Schrems ha affermato che il caso potrebbe interessare Google, Microsoft e qualsiasi altra società statunitense che fornisce servizi di comunicazione elettronica, ma non i trasferimenti di dati tra aziende tradizionali come le compagnie aeree, alberghi e banche.
Il parere dell'avvocato generale non è vincolante ma può influenzare i giudici della corte quando emetteranno la loro sentenza definitiva il prossimo anno, probabilmente entro marzo.
Sono in discussione le cosiddette "clausole contrattuali tipo, " che obbligano le aziende a rispettare rigorosi standard di privacy dell'UE durante il trasferimento di messaggi, foto e altre informazioni. Aziende come Facebook spostano regolarmente tali dati tra i suoi server in tutto il mondo, e le clausole - termini e condizioni delle scorte - vengono utilizzate per garantire che le regole dell'UE siano mantenute quando i dati lasciano il blocco.
Schrems aveva sostenuto che le clausole significavano che le autorità nei singoli paesi dell'UE possono, per legge, interrompere i trasferimenti se i dati vengono inviati da qualche parte con regole sulla privacy più deboli.
L'avvocato generale Henrik Saugmandsgaard Oe ha affermato in un parere preliminare che le clausole contrattuali tipo sono valide, ma ha aggiunto che una disposizione nelle clausole significa che le società e le autorità di regolamentazione hanno l'obbligo di sospendere o vietare i trasferimenti in caso di conflitto con la legge in un paese extra UE come gli Stati Uniti.
"Se la Silicon Valley vuole avere i dati di tutto il mondo, che fa, quindi non può essere allo stesso tempo soggetto a leggi di sorveglianza che sostanzialmente non hanno alcun diritto per gli stranieri, " ha detto Schrem.
Ha detto che l'opinione convalida che "generalmente i trasferimenti di dati vanno bene, a meno che non ci sia una legge di sorveglianza specifica in un altro Paese che mina la protezione della privacy europea".
Schrems ha presentato la sua denuncia iniziale nel 2013 sulla base del fatto che i dati non avevano protezioni adeguate contro la sorveglianza segreta da parte delle autorità governative degli Stati Uniti. La sua denuncia ha seguito le rivelazioni dell'ex appaltatore della NSA Edward Snowden sulla sorveglianza elettronica da parte delle agenzie di sicurezza statunitensi, compresa la divulgazione che Facebook ha dato alle agenzie l'accesso ai dati personali degli europei.
Schrem, preoccupato che le sue informazioni personali fossero a rischio, aveva contestato i trasferimenti di dati attraverso i tribunali in Irlanda, sede della sede europea di Facebook.
La Commissione irlandese per la protezione dei dati ha cercato di eludere il problema sostenendo che le clausole non erano legalmente valide. La commissione ha infine inviato il caso alla Corte di giustizia lussemburghese, la più alta corte dell'UE.
Facebook, che aveva sostenuto che la sorveglianza degli Stati Uniti non viola le leggi sulla privacy dell'UE, ha detto che era grato per il parere.
"Le clausole contrattuali standard forniscono importanti garanzie per garantire che i dati degli europei siano protetti una volta trasferiti all'estero, " il Parco del Menlo, California, ha dichiarato la società in una nota.
Google, Apple e Microsoft non hanno immediatamente risposto alle richieste di commento.
La Commissione irlandese per la protezione dei dati ha affermato che il parere fornisce "chiarezza di analisi". Il portavoce Graham Doyle ha affermato che mostra le complessità che sorgono quando le leggi sulla protezione dei dati dell'UE interagiscono con le leggi di altri paesi.
Gli esperti legali hanno affermato che le aziende saranno sollevate dal fatto che l'opinione convalida le attuali pratiche legali per i trasferimenti di dati.
"L'alternativa sarebbe un bel voltafaccia, " disse Elliot Fry, Senior Associate presso lo studio legale britannico Cripps Pemberton Greenish. "Ci sarebbero voluti molti sconvolgimenti in relazione ai trasferimenti internazionali. Quindi questo è di gran lunga l'aspetto più importante di questo".
© 2019 The Associated Press. Tutti i diritti riservati.
