Privacy shield, l’approccio USA alla prova delle sfide globali

tratto da Agenda Digitale

L’Unione Europea sta spingendo affinché gli Stati Uniti assicurino un programma strutturato di compliance ai princìpi sostanziali del Privacy Shield. Concordata nel 2016 fra UE e Usa, l’intesa permette alle rispettive aziende di trasferire i dati dei loro cittadini da una sponda all’altra dell’Atlantico.

La situazione si colloca in un quadro normativo e politico più ampio. L’Europa ha infatti aperto la strada ad una nuova normativa sulla protezione dei dati personali dei cittadini e le nuove norme si stanno dimostrando efficaci, sia per i cittadini che per le imprese. Istituito per proteggere i diritti e i dati dei consumatori nell’Unione Europea, le disposizioni del Regolamento generale sulla protezione dei dati (GDPR), valido negli Stati membri dell’UE, hanno in realtà un impatto significativo sulle imprese di tutto il mondo.

Secondo quanto sostenuto da Vera Jourova, Commissario europeo per la giustizia, la tutela dei consumatori e l’uguaglianza di genere, è giunto dunque il momento che anche gli Stati Uniti si uniscano all’Unione Europea, similmente a quanto fatto dal Giappone e da altri Stati, abbracciando standard più stringenti sulla privacy e la protezione dei dati. La Jourova preme da tempo l’amministrazione Trump affinché adotti norme in linea con quelle del GDPR, ritenendo che ciò renderebbe UE e USA dei partner perfetti per un accordo sullo scambio dei dati che permetterebbe alle due potenze di condividere liberamente le informazioni dei rispettivi cittadini, a vantaggio del business. Secondo il Commissario, la privacy costituisce infatti un fattore legale abilitante al business e al vantaggio competitivo, dato che nessun business può realizzarsi senza trasferimento di informazioni.

Al di là della sicurezza dei dati, le regole sulla privacy svolgono anche un ruolo cruciale nei dibattiti sullo sviluppo dell’intelligenza artificiale, delle reti 5G e delle regole di concorrenza. Offrono una base normativa a queste discussioni, ad esempio delineando i limiti sulla condivisione dei dati con i governi stranieri. Oggi, il dibattito su tali tematiche è sostanzialmente diviso a metà. C’è chi comprende quanto sia importante avere un maggiore controllo sui dati personali e sulla protezione dei diritti degli interessati. In quest’ottica, l’Europa ritiene che tutti i governi debbano essere vincolati da determinati limiti, quando trattano e scambiano dati personali.

D’altro canto, c’è chi ha un approccio più morbido nei confronti della privacy e assegna una certa priorità alla difesa da accessi non autorizzati ai dati solo in nome di interessi commerciali o governativi, col rischio di alienare persone giustamente preoccupate per il loro diritto alla privacy. Oggi, da questo punto di vista, gli Stati Uniti sono di fronte ad un bivio. Molte società tecnologiche statunitensi hanno già compreso i molti aspetti positivi del Regolamento Europeo e hanno espresso il loro sostegno pubblico nei confronti dell’adozione di norme più rigorose sulla protezione dei dati, chiedendo soluzioni più drastiche, anche per colpire alcune pratiche discutibili, diffuse fra i giganti della tecnologia.

Lo scandalo di Cambridge Analytica, scoppiato lo scorso anno, ha aperto gli occhi sul fatto che i dati personali non solo possono essere monetizzati, ma utilizzati anche per ottenere vantaggi politici. Il focus su cui i regolatori si stanno concentrando è come proteggere i dati delle persone, consentendo al tempo stesso alle aziende di sfruttare i vantaggi della digitalizzazione. Il Regolamento generale sulla protezione dei dati personali è sorto in Europa con l’obiettivo di rispondere a questa sfida. E gli effetti, da quando sono state implementate le nuove norme, sono stati positivi, sia per i cittadini che per le imprese.

Inoltre, poiché il mondo è profondamente interconnesso, c’è un urgente bisogno che anche i partner internazionali si attivino per garantire che i diritti delle persone siano effettivamente protetti. La privacy non è infatti solo un problema del consumatore, ma riguarda in generale il buon funzionamento delle democrazie.

Ecco perché l’Unione Europea ritiene sempre più fermamente che anche gli Stati Uniti non possano più esimersi dall’affrontare con priorità le questioni privacy e debbano puntare a diventare un leader globale nella garanzia di una circolazione sicura e libera dei dati.

Eppure, quando si tratta di privacy e del ruolo che i vari colossi tecnologici assumono rispetto alla protezione dei dati degli utenti, gli Stati Uniti risultano ancora oggi in forte ritardo e, di conseguenza, il Privacy Shield non riesce a fornire un livello di protezione dei dati in linea con gli standard del Regolamento europeo.

leggi l’articolo completo