Diritto & Internet

Il Safe Harbor dovrà sottostare alla giurisdizione degli stati europei

La Corte di giustizia dell’UE ha in questi giorni stabilito che gli accordi per la gestione e il trasferimento dei dati personali tra aziende americane ed europee potranno essere sospesi dai singoli stati membri quando non sussistano le garanzie di un livello adeguato di protezione delle informazioni.

L’accordo vigente, denominato Safe Harbor, consentiva ad aziende come Facebook o Google di trasferire i dati sensibili dei propri utenti europei su server dislocati Oltreoceano. Da oggi, si sancisce nella sentenza con effetto definitivo, il Safe Harbor dovrà invece sottostare alla giurisdizione di ogni singolo stato dell’Unione, che potrà sospendere, se lo riterrà opportuno, il trasferimento dei dati personali verso i server americani.

La decisione della Corte europea giunge in seguito all’azione legale intrapresa nel 2013 dall’attivista austriaco Max Schrems nei confronti Facebook. Il giovane aveva presentato una denuncia presso l’autorità dell’Irlanda, dove il social network ha sede legale.

Muovendo dalle rivelazioni del caso Snowden, Schrems aveva denunciato le violazioni al diritto alla riservatezza dei cittadini da parte della NSA, ritenendo perciò il diritto e le prassi statunitensi non sufficienti alla tutela dei dati trasferiti dall’Europa. Dopo la bocciatura dall’autorità per la privacy irlandese, Schrems si era rivolto alla Corte di giustizia dell’Unione Europea, che con la recente sentenza ha accolto le istanze dell’attivista.

Il Safe Harbour era stato autorizzato dalla Commissione Ue nel 2000. Con l’invalidamento dalla Corte europea, le aziende americane potrebbero vedersi costrette a trovare nuovi canali per la gestione dei dati personali o a rivolgersi a ogni singolo utente del continente per una richiesta di autorizzazione del trattamento dei dati su server non situati in Europa. Attraverso un suo portavoce, Facebook ha precisato di avere agito in maniera corretta. Il Safe Harbor è solo “uno dei meccanismi che la Legge Europea prevede per consentire i flussi di dati oltreoceano. Facebook, come altre migliaia di aziende europee, utilizza diversi metodi previsti dalla normativa comunitaria per il trasferimento legale di dati dall’Europa agli Stati Uniti.

Schrems ha commentato la sentenza auspicando che il giudizio della Corte possa diventare “una pietra miliare sulla questione della privacy online. Questo giudizio traccia una linea netta. Chiarisce che la sorveglianza di massa viola i nostri diritti fondamentali”.

Aggiungi commento

Direttore Scientifico
Prof. Avv. Giusella Finocchiaro
Curatrice Editoriale
Dott. Giulia Giapponesi