Il patto per il trattamento delle informazioni personali, il Privacy shield, fa acqua, secondo alcune ong, e le espone alla sorveglianza di Washington
Stipulato nel 2016, il trattato internazionale si chiama “Privacy Shield” (scudo della privacy), e avrebbe dovuto garantire il trasferimento per fini commerciali dei dati personali di cittadini europei e svizzeri anche negli Stati Uniti, individuando nel Paese dei requisiti di tutela simili a quelli garantiti dalle normative europee e in particolare dal Regolamento generale sulla protezione dei dati (Gdpr).
Tuttavia, per Estelle Massé, responsabile globale per la protezione dei dati dell’organizzazione, “Il Privacy Shield costituisce una regolamentazione inadatta, che non garantisce il diritto delle persone alla protezione della loro privacy e che non soddisfa i requisiti delle leggi europee”, si legge in un comunicato. “Mantenendolo, la Commissione europea indebolisce il quadro di protezione dei dati comunitari, rischiando di minare il suo ruolo di leadership globale nell’avanzamento dei diritti umani”.
La battaglia
Le considerazioni di Access Now sono state condivise con la stessa Commissione europea, che aveva chiesto alle organizzazioni del settore di fornire un parere in merito entro luglio. Nel documento, inviato il 26 luglio all’Unità per la protezione e i flussi di dati internazionali, si evidenzia la necessità di profonde riforme soprattutto nei campi della sorveglianza “su entrambe le sponde dell’Atlantico”, oltre a strumenti attraverso i quali anche i cittadini non statunitensi possano far valere i propri diritti nel Paese.
“Se il governo degli Stati Uniti non è riuscito a proteggere il diritto alla privacy del popolo americano, come può l’Unione europea aspettarsi che protegga i diritti digitali degli europei?”, ha commentato Jennifer Brody, responsabile legale di Access Now. “L’amministrazione statunitense non ha rispettato gli impegni assunti nell’ambito del Privacy Shield e continua a utilizzare tecnologie di sorveglianza che colpiscono persone non statunitensi. L’accordo deve essere annullato”, ha aggiunto.
L’ultima occasione di discussione del Privacy Shield è stata la scorsa settimana a Washington, in occasione della terza revisione annuale del regolamento. In un comunicato congiunto, le autorità statunitensi ed europee hanno scritto che è stata “sottolineata la necessità di un’applicazione forte e credibile delle norme sulla privacy per proteggere i nostri cittadini e garantire la fiducia nell’economia digitale”, ribadendo il potere di revoca delle concessioni da parte del Dipartimento statunitense del commercio, nel caso di violazioni del Privacy Shield.
Tuttavia, nessun riferimento sembra essere stato fatto agli strumenti di sorveglianza digitale, che proliferano soprattutto negli Stati Uniti, come denunciano numerose organizzazioni per la tutela dei diritti civili. Troppo poco, troppo tardi, soprattutto per i dati dei cittadini europei all’estero.
Potrebbe interessarti anche