Gli Stati Uniti hanno un approccio un po' più permissivo alla protezione dei dati rispetto all'Europa. Questo si traduce in un problema quando i dati europei sono detenuti da aziende statunitensi. Qui, lo scudo per la privacy UE-USA dovrebbe portare un po' di ordine. Ma c'è un'alta probabilità che questo regolamento sarà dichiarato non valido dalla Corte di giustizia europea.
La Corte di giustizia europea (ECJ) dovrebbe emettere una sentenza sullo scudo UE-USA per la privacy il 16 luglio. Questo Privacy Shield UE-USA è un accordo informale e regola la protezione dei dati personali trasferiti da uno stato membro dell'Unione Europea agli USA. L'accordo si è reso necessario dopo che la Corte di giustizia europea ha dichiarato non valida la decisione Safe Harbor della Commissione europea, che era stata applicata fino ad allora, nell'ottobre 2015.
Nell'accordo Privacy Shield, la Commissione ha stabilito che considera il livello di protezione dei dati negli Stati Uniti adeguato per il trasferimento senza ostacoli di dati personali da parte di aziende come Facebook o Google. In cambio, gli Stati Uniti hanno dato garanzie molto limitate per limitare la sorveglianza di massa degli utenti europei.
Questo ha, tra l'altro, effetti dannosi per le aziende che memorizzano i loro dati con un fornitore di cloud con sede negli Stati Uniti. Qui bisogna tenere presente che dall'introduzione del "Patriot Act" e del "Cloud Act", le agenzie di intelligence statunitensi sono state autorizzate ad accedere a tutti i centri dati dei provider statunitensi - compresi i dati e le informazioni memorizzati solo in Europa e appartenenti solo a clienti europei.
La Commissione UE si prepara al fallimento
Si prevede che anche l'attuale accordo transatlantico sulla protezione dei dati sarà dichiarato non valido. Questo lascerebbe milioni di aziende europee che usano servizi di dati statunitensi fuori al freddo. Nel dicembre dello scorso anno, l'avvocato generale dell'UE aveva già espresso notevoli dubbi sulla validità dell'accordo in una valutazione, che tuttavia non è giuridicamente vincolante.
L'accordo di protezione dei dati Safe Harbor precedentemente concordato tra l'UE e gli USA era stato rovesciato da una causa intentata dall'avvocato austriaco Max Schrems. Aveva intentato una causa nel 2013 alla luce delle rivelazioni di Snowden. Il regolamento di follow-up dello scudo per la privacy UE-USA creato dall'UE è stato approvato dalla Commissione UE nel luglio 2016 per garantire la protezione dei dati personali trasferiti da uno stato membro dell'Unione Europea agli USA. Già nel marzo 2017, la commissaria europea alla giustizia Věra Jourová aveva minacciato di sospendere gli accordi a causa della "imprevedibilità" dell'amministrazione Trump negli Stati Uniti. Secondo una diffusa opinione giuridica, il procedimento "Schrems II" farà cadere anche questo regolamento nel 2020.
La Commissione europea si sta già preparando per un possibile fallimento del quadro giuridico per il traffico transatlantico di dati. Secondo una lettera del maggio 2020 (EN E-001120/2020) del commissario europeo per la giustizia e i consumatori Didier Reynders:
"La Commissione è parte di due cause pendenti davanti alla Corte di giustizia europea che sono pertinenti allo Scudo per la privacy (T-738-16, La Quadrature du Net e C-311/18, Schrems II). Mentre la Commissione non può prevedere l'esito della controversia, sta esaminando i possibili scenari. In questo contesto, la Commissione è in contatto con le parti interessate, comprese le autorità statunitensi. In parallelo, la Commissione sta continuando il suo lavoro su strumenti alternativi per lo scambio internazionale di dati personali, compresa la revisione delle clausole contrattuali standard esistenti."