Per Schrems il Data Privacy Framework «non si basa su cambiamenti materiali, ma su interessi politici»

L’attività di monitoraggio di Max Schrems e del suo NOYB prosegue da tempo e il Data Privacy Framework non fa eccezione. Maximilian Schrems è noto, in particolar modo, per essere l’attivista avvocato che ha battagliato contro Facebook per i suoi numerosi atti di violazione della privacy – a partire dalle leggi europee sul trasferimento di dati personali alla NSA Usa. Una delle critiche maggiormente fatte a questo nuovo accordo, in sostanza, è quella di essere un Safe Harbor 3.0 o un Privacy Shield 2.0 – un copia-incolla degli accordi precedenti che, alla fine, non cambia le carte in tavola quanto dice di fare -. Considerate le criticità già individuate anche dall’EDPB (Comitato europeo per la Protezione dei Dati, composto dalle autorità garanti dei Paesi membri), tutto quello che abbiamo finora sembrerebbe essere il ritardo del blocco del trasferimento dati in Usa che porterebbe i cittadini Ue a non poter usare servizi come quelli forniti da Big Tech.

LEGGI ANCHE >>> Dal Safe Harbor al Privacy Shield, fino al Data Privacy Framework: cosa è cambiato?

«In gran parte una copia di vecchi principi»

Questo l’impietoso giudizio di Schrems che, parallelamente all’annuncio della Commissione Ue, ha fornito una serie di interpretazioni e letture del nuovo regolamento. NOYB – come annunciato ieri – ha deciso che impugnerà la decisione della Commissione Ue nel giro di qualche mese.

So today @EU_Justice is announcing #SafeHarbor 3.0!

‘After a “Harbor”, “Umbrella” and “#PrivacyShield” it’s now a “#Framework“, but guess what: it is largely a copy of the old principles! #WhatCouldGoWrong

We got our picture ready – more at 15:30 on https://t.co/QnIt9qQJEf! 😉 pic.twitter.com/cw1n0TQblB

— Max Schrems 🇪🇺 (@maxschrems) July 10, 2023

«Il presunto “nuovo” quadro transatlantico sulla privacy dei dati – si legge nella news – è in gran parte una copia del fallito “Privacy Shield”. Nonostante gli sforzi di pubbliche relazioni della Commissione europea, la legge statunitense o l’approccio adottato dall’UE non cambiano di molto. Il problema fondamentale del FISA 702 (sezione 702 del Foreign Intelligence Surveillance Act n.d.R.) non è stato affrontato dagli Stati Uniti, che continuano a ritenere che solo le persone statunitensi siano degne dei diritti costituzionali».

Dopo l’annullamento dei precedenti accordi con le sentenze della Corte di giustizia europea con le sentenze Schrems I e Schrems II, il punto è che non ci sarebbero stati chissà quali progressi nei negoziati tra Usa e Ue. Gli step, stando a quanto riporta NOYB, sono stati i seguenti: «Gli Stati Uniti hanno insistito sul fatto che i dati dell’UE rimarranno soggetti alla sorveglianza di massa degli Stati Uniti e che le persone “non statunitensi” non avranno le stesse protezioni di quelle statunitensi. Dopo oltre un anno e mezzo di progressi, gli Stati Uniti avrebbero utilizzato la guerra in Ucraina per esercitare pressioni sull’UE in merito alla condivisione dei dati personali. Subito dopo, Joe Biden e Ursula von der Leyen si sono incontrati il 25 marzo 2022. Lo stesso giorno, i due hanno improvvisamente “risolto” ciò che gli avvocati non erano in grado di risolvere e hanno presentato un “accordo di principio”, un foglio unico che in sostanza conteneva due “trucchi” che dovrebbero tranquillizzare l’opinione pubblica».

Max Schrems e la critica di NOYB alla parola «proporzionato»

Dove sta il trucco? C’è, innanzitutto, da esaminare la parola “proporzionato”. La Corte di giustizia europea ha stabilito che la FISA 702 non è “proporzionata” ai sensi dell’articolo 52 della Carta dei diritti fondamentali dell’Ue. La conseguenza? Il nuovo ordine esecutivo Usa 14086 – che secondo Schrems e i suoi di nuovo ha ben poco rispetto al PPD-28 del 2014 – ha incluso proprio la parola “proporzionato”. Il punto è: cosa intendiamo per proporzionato? Gli Stati Uniti e la Corte europea parlano della stessa cosa? Ue e Usa si sono detti d’accordo sulla parola “proporzionato” non stabilendo, nel concreto, che cosa significhi.

L’altro punto contestato è il ruolo del mediatore individuato già nel Privacy Shield che, di fatti, non è conforme a quanto stabilito dall’articolo 47 del quadro di riferimento secondo la Corte di giustizia europea. Dalla mancata, reale indipendenza della figura mediatrice all’impossibilità del cittadino di avere un reale scambio con gli organismi preposti, ci sono ancora moltissimi problemi nel meccanismo di denunce che rendono praticamente impossibile che la Corte di giustizia lo possa accettare classificandolo come “ricorso giudiziario” ai sensi dell’articolo 47 della Carta dei diritti fondamentali dell’Unione europea.

Un altro punto è quello relativo alla mancata garanzia ai cittadini non statunitensi degli stessi diritti di cui godono quelli statunitensi. Il FISA 702 e l’EO 12.333 violano i diritti umani fondamentali sanciti dal 4° emendamento della Costituzione Usa e ciò che stabiliscono gli articoli 7, 8 e 47 della Carta dei diritti fondamentali Ue: su questo concordano gli esperti Usa e gli esperti Ue. Nonostante ciò, gli Stati Uniti continuano a non voler estendere quel diritto costituzionale ai cittadini non statunitensi.

La valutazione finale di Schrems e del NOYB è che – essendo una copia di approcci già precedentemente falliti – anche questo accordo non ha le giuste basi legali: «Si dice che la definizione di follia sia fare la stessa cosa più volte e aspettarsi un risultato diverso – ha affermato il presidente di NOYB -. Proprio come il ‘Privacy Shield’, l’ultimo accordo non si basa su cambiamenti materiali, ma su interessi politici. Ancora una volta l’attuale Commissione sembra pensare che il pasticcio sarà un problema della prossima Commissione. Il FISA 702 deve essere prorogato dagli Stati Uniti quest’anno, ma con l’annuncio del nuovo accordo l’UE ha perso ogni potere per ottenere una riforma del FISA 702».