Ora più che mai serve regolare le tecnologie e proteggere i nostri dati ma è necessario farlo guardando al futuro. I tempi di stesura e approvazione dei regolamenti internazionali sono incompatibili “by design” con quelli dell’innovazione. A maggior ragione, i legislatori devono scervellarsi per cercare di concepirli in modo che siano quasi predittivi. “Future ready”. Non è quello che sta accadendo al Privacy Framework, il terzo tentativo di regolare il flusso di dati tra Unione Europea e Stati Uniti in modo coerente con il GDPR.
Trasparenza e malleabilità, i due nodi da sciogliere
A bloccare l’iter di questa proposta, di recente è stato il Parlamento europeo, affermando che non è abbastanza “a prova di futuro”. Con un bilancio di 306 eurodeputati contrari e 27 a favore, la battaglia che si sta giocando tra Strasburgo, Bruxelles e Washington sembrerebbe non avere mai fine. A mettere i freni è soprattutto l’Unione Europea che, se decidesse di ritenere adeguata la proposta di aggiustamenti fatta dagli USA, farebbe scattare l’attuazione del nuovo accordo.
Sia il Safe Harbor che il Privacy Shield sono stati tentativi andati a vuoto, anche questo terzo Privacy Network sembra non convincere.
In particolare, gli eurodeputati vorrebbero vedere inclusi meccanismi chiari e rigorosi di monitoraggio e revisione, in modo che il diritto fondamentale dei cittadini dell’UE alla protezione dei dati sia garantito in ogni momento. Un’altra loro perplessità, già emersa in passato, riguarda poi la mancanza totale negli Stati Uniti di una legislazione federale in materia di privacy e protezione dei dati. Ciò comporta un pericolo per l’Europa che non avrebbe modo di capire come questi principi possano essere attuati nell’ordinamento giuridico statunitense.
Non c’è infatti alcuna garanzia di trasparenza per quanto riguarda procedure del Tribunale per la revisione della protezione dei dati. Gli Stati Uniti avrebbero creato quest’organo per dare ai cittadini europei lo stesso diritto di ricorso che avrebbero in patria. Resta per ora però fumoso il suo ipotetico funzionamento e la sua effettiva indipendenza dalla Casa Bianca.
Tutto ancora in capo ai privati
Nel bel mezzo di uno stallo che dura diversi mesi, il meccanismo di trasferimento dei dati tra UE e USA più utilizzato resta quello basato sulle clausole contrattuali standard. Non è infatti un caso che si stia lavorando per modernizzarle e per facilitarne l’utilizzo.
Oggi non è affatto semplice ricorrevi: la loro implementazione richiede parecchio tempo e non assicura una durata di validità soddisfacente per le aziende che le vogliono imparare a sfruttare. Certo la loro vita sarebbe molto più semplice se arrivasse da parte dell’UE una decisione di adeguatezza. Non ci sarebbe più bisogno di una valutazione del rischio di trasferimento e tutto sarebbe anche meno costoso, in termini sia economici che operativi.
Dopo questo parere bloccante del Parlamento Europeo, è chiaro che si dovrà ancora attendere parecchi mesi. Tre mesi prima aveva dato parere contrario sul Privacy Framework anche la sua commissione per le libertà civili, la giustizia e gli affari interni, schierandosi contro la firma del patto di trasferimento dei dati degli Stati Uniti per la troppa segretezza con cui vogliono gestirlo oltreoceano.
Un futuro ancora incerto
L’individuazione di un nuovo quadro normativo sulla privacy sta richiesto più di un anno di negoziati. Le aziende stanno accusando il colpo in modo sempre più significativo, ma l’orizzonte non è sereno. Si prevede che la Commissione europea voterà presto sull’adozione del testo sostitutivo ma, secondo il parere di molti, non c’è possibilità che passi.
La palla sembra essere sempre nelle mani dell’UE, ma a tutti gli effetti non è così. Basta andare a fondo della questione per capire che la situazione difficilmente si sbloccherà se gli Stati Uniti non si decideranno a modificare i propri regolamenti interni, cosa difficile da sperare che accada.