La guerra dei dati non conosce tregua. È tornata alla ribalta l’annosa ma sempre straordinariamente attuale questione della tutela dei dati degli utenti di Facebook che vengono conservati negli USA. Nell’ambito di una discussione che ha visto a lungo contrapporsi orientamenti profondamente diversi sembra giunto il momento della chiarezza grazie alla posizione espressa dall’avvocato generale della Corte di Giustizia dell’Unione Europea con riguardo alla denuncia formulata da un cittadino austriaco, Maximillian Schrems, in seguito alle rivelazioni di Edward Snowden sulle attività dei servizi d’intelligence negli Stati Uniti ed a fronte della posizione – negativa – assunta in merito a tale denuncia dall’autorità irlandese per la protezione dei dati.
È accaduto, infatti, che a fronte della denuncia presentata da Schrems, secondo cui le rivelazioni circa lo spionaggio effettuato dall’NSA mostrerebbero l’incapacità delle leggi americane di offrire un’effettiva protezione contro il controllo dei dati personali da parte del Governo americano, l’autorità irlandese per la protezione dei dati non ha accolto i rilievi formulati facendo leva su una decisione del luglio 2000 con la quale la Commissione europea, nell’ambito del “Safe Harbor”, ossia l’accordo bilaterale sulla data protection in vigore tra Europa e Stati Uniti, aveva ritenuto adeguato il livello di protezione dei dati personali trasferiti offerto dagli Stati Uniti. Investita della causa, l’Alta Corte di giustizia irlandese ha dunque rimesso la questione alla Corte Ue al fine di verificare se la decisione della Commissione possa “impedire ad un’autorità nazionale di controllo di indagare su una denuncia secondo cui un paese terzo non assicura un livello di protezione adeguato e, se necessario, di sospendere il trasferimento di dati contestato”.
Ebbene, l’avvocato generale, chiamato ad esprimersi su tale importante quesito, ha di fatto cassato la decisione della Commissione Europea di ritenere adeguata la protezione dei dati personali offerta dagli USA affermando, al contempo, la piena sovranità delle autorità nazionali in merito alla scelta di bloccare il flusso di dati dei cittadini europei verso paesi terzi. Secondo quanto espresso dall’avvocato generale, in particolare, rientra nei poteri degli Stati dell’Unione impedire il flusso di dati degli utenti Facebook verso quei Paesi in cui si ritiene non garantito un adeguato livello di tutela delle informazioni private. Nonostante il ruolo di “uniformatore” svolto dalla Commissione anche in materia di trasferimento dei dati personali, viene dunque ribadita la sovranità e l’indipendenza delle autorità nazionali degli Stati membri alle quali viene riconosciuto il pieno diritto – o meglio potere – di sospendere il trasferimento garantendo così il rispetto di diritti fondamentali, quali il diritto al rispetto della vita privata e della vita familiare nonché il diritto alla protezione dei dati a carattere personale, protetti dalla Carta dei diritti fondamentali dell’UE, nelle ipotesi in cui si ravvisi un pregiudizio per gli utenti in relazione al trattamento dei loro dati.
Si tratta di una posizione che sebbene non vincolante esprime con assoluta chiarezza l’importanza del tema della privacy e, dunque, la necessità di apprestare forme di tutela adeguata di quell’immensa ricchezza rappresentata dai dati. È fin troppo evidente che l’effettiva tutela dei cittadini europei non può prescindere dalla creazione di condizioni di maggiore reciprocità tra Ue e Usa. In questa ottica non può sfuggire l’importanza di superare gli ostacoli che si frappongono alla piena operatività del c.d. “umbrella agreement” siglato tra USA e Unione europea che, sebbene non esaurisca le questioni legate alla tutela dei dati personali dei cittadini europei, consentirà di proteggere i dati che vengono scambiati tra polizia ed autorità giudiziarie nell’esercizio dell’attività di indagine nonché quelli che le web companies trasmettono alle autorità. Si tratta di un lungo processo che non si può permettere ulteriori ritardi in un contesto in cui la rete rappresenta il luogo privilegiato in cui i soggetti e le imprese interagiscono ed i dati rappresentano forse la più importante delle ricchezze. Trovare il giusto compromesso tra la tutela della privacy dei cittadini-consumatori e l’interesse del sistema ad una sempre maggiore circolazione dei dati è la sfida da affrontare per favorire la piena instaurazione della società digitale senza sacrificare le irrinunciabili esigenze di tutela del diritto alla riservatezza dei singoli.