La Corte Suprema dell’Irlanda ha rinviato alla Corte di Giustizia Europea il ricorso di un cittadino che si era rivolto al Garante privacy irlandese per ottenere accertamenti sul trattamento dei dati personali che Facebook raccoglie in Europa e invia negli Stati Uniti. La richiesta era stata presentata in seguito alle rivelazioni di Snowden sul programma PRISM del governo degli Stati Uniti.
Nel 2013, l’Authority irlandese per la protezione dei dati personali aveva rigettato la domanda di un cittadino austriaco di nome Max Schrems, attivista della privacy e fondatore del gruppo Europe Vs. Facebook, che chiedeva di avviare una procedura di verifica sul sospetto trasferimento di dati tra la succursale irlandese di Facebook e la National Security Agency (NSA) americana.
Il rifiuto del Garante privacy di procedere con la verifica si basava sulla constatazione che la controversia, essendo nata in seguito alla “soffiata” di Snowden, era da risolversi ad un livello politico.
Formalmente, la liceità del trattamento che Facebook Irlanda opera sui dati personali dei cittadini dell’Unione Europea è “garantita” dai principi del cosiddetto Safe Harbor, un’autocertificazione che permette alle compagnie americane di risultare conformi ai principi di protezione dei dati personali stabiliti dalla Direttiva 95/46/CE . I principi del Safe Harbor, sono stati definiti allo scopo di evitare perdite di dati ed intrusioni non autorizzate e sono stati stabiliti da un accordo fra il Dipartimento del Commercio Americano e la Commissione Europea che risale al 2000.
Nel ricorso contro la decisione del Garante, Schrems obiettava che non era sua intenzione mettere in discussione la validità dei principi del Safe Harbor quanto l’effettiva operatività di tali principi, dal momento che il trasferimento dei dati personali degli utenti europei di Facebook all’Agenzia per la Sicurezza Nazionale degli Stati Uniti, non è previsto da alcuna eccezione del Safe Harbor Program.
Accogliendo parte del ragionamento presentato da Schrems, il giudice della High Court ha dichiarato che ci sono prove che suggeriscono che i dati personali raccolti da Facebook in Europa vengano periodicamente controllati in massa e su base indistinta dalle autorità americane. Pertanto, dal momento che è necessario Garantire ai cittadini irlandesi il diritto alla privacy, il giudice ha deciso di chiedere il parere della Corte di Giustizia europea.
In particolare, viene richiesto alla Corte di Lussemburgo di esaminare se il Garante Privacy irlandese è vincolato alla procedura del Safe Harbor, che autorizza al trasferimento dei dati sulla base di un’autocertificazione, o se al contrario può investigare oltre ed eventualmente rigettare l’autorizzazione della Commissione Europea revocando di fatto il diritto al trasferimento dei dati.
Il responso della Corte di Giustizia Europea è atteso con grande interesse in tutti gli Stati membri.
Aggiungi commento