Il Data Privacy Framework è solo una "copia del Privacy Shield" e deve fallire.

UE e USA concordano una nuova legge sulla condivisione dei dati: Data Privacy Framework. Il problema: la sorveglianza statunitense non è cambiata e i dati dei cittadini europei sono a rischio.

Riproviamo: Dopo che diversi accordi sulla protezione dei dati tra l'UE e gli USA sono già falliti, ora si sta tentando un altro tentativo con il Data Privacy Framework. Ma la sorveglianza statunitense - il problema alla base dell'accordo di condivisione dei dati - non si è miracolosamente dissolta nel frattempo.


Critiche al Data Privacy Framework

Secondo l’importante attivista per la privacy dei dati Max Schrems, il Data Privacy Framework è semplicemente una copia del Privacy Shield, una legge che è stata invalidata dalla Corte di giustizia europea a causa di problemi di privacy per i cittadini dell’UE.

Il problema è che i servizi segreti statunitensi possono facilmente richiedere alle aziende tecnologiche americane dati che includono anche quelli dei cittadini dell’UE. Ma questi dati dovrebbero essere protetti da azioni di sorveglianza eccessive dal GDPR europeo. Pertanto, l’invio di dati di cittadini dell’UE agli Stati Uniti e la loro conservazione è illegale.

Con il Data Privacy Framework, l’UE si limita a considerare sufficiente la protezione dalle agenzie di intelligence statunitensi.

Questo, ovviamente, viene pesantemente criticato.

Max Schrems, l’avvocato che ha fatto causa a Facebook perché continuava a conservare i dati dei cittadini europei negli Stati Uniti, ha dichiarato allo Spiegel:

“Dicono che la definizione di follia sia fare la stessa cosa più volte e aspettarsi un risultato diverso. (…) Ora abbiamo avuto ‘porti’, ‘ombrelli’, ‘scudi’ e ‘quadri ’, ma nessun cambiamento sostanziale nella legge sulla sorveglianza degli Stati Uniti”.”Le attuali dichiarazioni alla stampa, ha detto, sono quasi una copia parola per parola di quelle di 23 anni fa: “Affermare semplicemente che qualcosa è ‘nuovo’, ‘robusto’ o ‘efficace’ non è sufficiente davanti alla Corte. Avevamo bisogno di un cambiamento nella legge sulla sorveglianza degli Stati Uniti, e non esiste”.

La novità del Data Privacy Framework è solo la definizione di sorveglianza statunitense data dall’UE: La Commissione europea ha dichiarato che la protezione dei dati negli Stati Uniti è equivalente al livello di protezione nell’UE. In questo modo, l’autorità sta creando una nuova base giuridica per le aziende che vogliono inviare i dati dei cittadini europei in America.

Da quando la Corte di giustizia europea ha dichiarato illegale l’accordo europeo-americano sulla protezione dei dati “Privacy Shield” nel 2020, la situazione legale è rimasta incerta. Con il Data Privacy Framework le aziende di entrambe le sponde dell’Atlantico ottengono ora una base legale per condividere nuovamente i dati, il che rappresenta un importante passo avanti - per le aziende, non per i cittadini.

Causa davanti alla Corte di giustizia europea

Tuttavia, NOYB ha già annunciato che porterà la legge davanti alla Corte di giustizia europea.

”Il terzo tentativo della Commissione europea di raggiungere un accordo stabile sui trasferimenti di dati tra l’UE e gli Stati Uniti finirà nuovamente davanti alla Corte di giustizia europea (CGE) tra pochi mesi. Il presunto “nuovo” accordo transatlantico sulla protezione dei dati è in gran parte una copia del fallito accordo “Privacy Shield”. Contrariamente a quanto sostiene la Commissione europea, poco cambia nella legislazione statunitense: il problema fondamentale del FISA 702 non è stato affrontato dagli Stati Uniti, il che significa che, come prima, solo le persone statunitensi godono di diritti costituzionali e non possono essere soggette a sorveglianza senza mandato”.

Questa critica è esattamente ciò che ha portato all’invalidazione del Privacy Shield. Gli attivisti della privacy criticano quindi il fatto che anche la nuova legge non reggerà.

Il Data Privacy Framework comporta gli stessi rischi di sorveglianza dei dati personali dei cittadini europei del Privacy Shield.

Ora dovremo aspettare che il caso venga portato in tribunale per ottenere una decisione a favore di una migliore protezione dei dati dei cittadini dell’UE.

Perché il Data Privacy Framework è criticato

Il Data Privacy Framework è un accordo tra l’Unione Europea (UE) e gli Stati Uniti (USA), dopo il famigerato Privacy Shield (che seguiva il quadro Safe Harbor), che mira a regolamentare il trasferimento di dati personali dall’UE agli USA - soprattutto da parte di aziende statunitensi come Facebook e Google. L’obiettivo è garantire che le aziende statunitensi rispettino determinati standard di privacy e forniscano un’adeguata protezione dei dati personali.

Tuttavia, il Data Privacy Framework è oggetto di critiche significative e alla fine subirà un destino simile a quello del Privacy Shield. Le critiche riguardano diversi fattori:

  1. Protezione inadeguata dalla sorveglianza statunitense: Il problema è (come per il Privacy Shield) che i programmi di sorveglianza degli Stati Uniti, come le attività di sorveglianza di massa della National Security Agency, non sono in linea con gli standard di privacy dell’UE. Il Data Privacy Framework non fornirà sufficienti garanzie contro queste pratiche, rendendolo incompatibile con il diritto dell’UE.
  2. Mancanza di mezzi di ricorso per le persone dell’UE: Il Data Privacy Framework non prevede rimedi efficaci o ricorsi legali per gli individui dell’UE i cui dati personali potrebbero essere gestiti in modo scorretto dalle aziende statunitensi.
  3. Insufficiente supervisione e applicazione: I critici sostengono che il Quadro sulla privacy dei dati manca di meccanismi efficaci di supervisione e applicazione. La responsabilità di garantire la conformità spetta principalmente alle autorità statunitensi, ritenute non sufficientemente attrezzate per monitorare adeguatamente le migliaia di aziende partecipanti.
  4. Problemi irrisolti sull’accesso ai dati da parte delle autorità statunitensi: L’accordo non affronta la questione più ampia dell’accesso del governo statunitense ai dati personali per scopi di sicurezza nazionale. Con il Privacy Shield la sentenza della Corte di giustizia europea ha sottolineato che l’accesso e le pratiche di sorveglianza da parte delle agenzie di intelligence statunitensi non erano proporzionate o limitate, sollevando preoccupazioni sulla protezione dei diritti alla privacy dei cittadini dell’UE; lo stesso vale per il nuovo Data Privacy Framework.

La critica principale al Data Privacy Framework è che non fornisce un livello di protezione adeguato per i dati personali trasferiti negli Stati Uniti.

Proteggere i dati con la crittografia

Il modo migliore per proteggere i vostri dati dalla sorveglianza illegale di massa è quello di criptare il più possibile i dati.

Fortunatamente, soprattutto in Europa, ci sono molti servizi che si concentrano sulla protezione dei dati e sulla crittografia e che consentono di comunicare online in modo sicuro e privato, senza il rischio di essere monitorati.