0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

TematicheStati Uniti e Nord AmericaLa geopolitica dei dati: Stati Uniti e Unione Europea...

La geopolitica dei dati: Stati Uniti e Unione Europea verso un accordo

-

Nel 2016 la Commissione Europea si pronunciava a favore della decisione di adeguatezza in merito al Privacy Shield, il framework normativo che regolava il flusso di dati tra Stati Uniti e Unione Europea. Quattro anni più tardi, la Corte di Giustizia dell’Unione Europea ha emesso la Sentenza Schrems II, annullando così il Privacy Shield. Nelle settimane appena trascorse, la Commissione Europea ha rilanciato il processo formale volto all’adozione di una decisione di adeguatezza per il trasferimento dei dati tra l’Unione Europea e gli Stati Uniti per normare nuovamente il flusso di dati. Tra accordi e disaccordi, i dati acquisiscono sempre più l’attributo geopolitico.

Era il lontano 2016 quando la Commissione Europea si pronunciava a favore della decisione di adeguatezza in merito al Privacy Shield, il framework normativo in materia di trasferimento dati tra gli Stati Uniti e l’Unione Europea. L’Accordo era volto a proteggere i diritti fondamentali delle persone in Unione Europea, in caso in cui i dati personali venissero trasferiti negli Stati Uniti. L’Accordo definiva altresì specifiche regole per le imprese che effettuavano trasferimenti di dati transatlantici. Quattro anni più tardi, la Corte di Giustizia dell’Unione Europea si è pronunciata contro il regime di trasferimento dati nell’ambito della Sentenza Schrems II, annullando così il Privacy Shield. In seguito all’invalidazione del Privacy Shield, la Commissione Europea ha rilanciato il processo formale volto all’adozione di una decisione di adeguatezza per il trasferimento dei dati tra l’Unione Europea e gli Stati Uniti per normare nuovamente flusso di dati, emanando una bozza della decisione.

La Commissione Europea sull’Ordine Esecutivo di Biden

La bozza di decisione di adeguatezza diffusa dalla Commissione Europea lo scorso 13 dicembre ha fatto seguito all’Ordine Esecutivo firmato a ottobre dal presidente degli Stati Uniti Joe Biden. L’Ordine Esecutivo ha rappresentato dunque una spinta rilevante per implementare il nuovo quadro regolatorio in materia di privacy tra il vecchio continente e il nuovo mondo e, in particolare, rispetto alla condivisione e all’accesso ai dati personali da parte degli organi governativi statunitensi. Cioè si è posto in linea di continuità con quanto previsto in termini generali dal Regolamento generale sulla protezione dei dati europeo.

In dettaglio, Biden si è impegnato per ridefinire in maniera sostanziale i limiti dell’accesso ai dati dall’intelligence americana, restringendo il diritto di accesso alle situazioni contraddistinte da necessità, proporzionalità e garanzia di sicurezza nazionale. Inoltre, è intenzione dell’Amministrazione democratica istituire un meccanismo di tutela a favore dei cittadini europei che potranno avere accesso gratuitamente al risarcimento attraverso un tribunale di revisione della protezione dei dati, indipendente. La posizione del Presidente americano cerca di porre rimedio all’eccessivo accesso ai dati da parte dei servizi di sicurezza statunitensi, che aveva costituito il pomo della discordia e pesato sostanzialmente sull’annullamento del Privacy Shield.

L’Ordine Esecutivo di Joe Biden, pertanto, è volto a ridefinire in chiave generale le finalità nonché le limitazioni e le responsabilità a cui saranno sottoposte le agenzie dell’intelligence statunitensi, non solo a livello normativo ma altresì operativo. A riguardo, emerge come le attività condotte dall’intelligence, ancorché tese a garantire la sicurezza nazionale, debbano essere in linea e proporzionate rispetto alle priorità identificate. Si vuole, ancora una volta, bilanciare la salvaguardia del Paese e l’impatto sulla vita privata e sulle libertà civili delle persone interessate, indipendentemente dalla loro nazionalità o dal luogo di residenza.

Le buone intenzioni statunitensi sono state ben accolte dall’Unione Europea. La premessa della bozza di decisione di adeguatezza della Commissione apre, infatti, al trasferimento di dati personali anche nell’ipotesi in cui il livello di protezione dello Stato terzo non sia speculare a quello europeo. È sufficiente che il livello di protezione garantito sia a esso assimilabile. Ciò implica che i mezzi di cui si avvale il Paese terzo possano differire da quelli impiegati nell’Unione Europea, purché si dimostrino sostanzialmente efficaci per garantire un livello di protezione adeguato. In tal modo, l’Unione Europea non richiede che le sue norme siano replicate parimenti dagli Stati Uniti, quanto che il diritto alla privacy nelle sue declinazioni sia garantito in Unione Europea tanto quanto negli Stati Uniti.

Tra l’Ordine Esecutivo e la pronuncia di adeguatezza: Foreign Intelligence Surveillance Act

La rilevanza dei flussi di dati tra l’Unione Europea e gli Stati Uniti è condivisa da entrambe le parti, che sono altresì consapevoli dei benefici derivanti. Proprio a causa della rilevanza dei flussi di dati, Max Schrems, attivista e avvocato, ha mostrato maggiore reticenza di fronte all’Ordine Esecutivo emanato dalla Casa Bianca, ribadendo ancora una volta come la legge Foreign Intelligence Surveillance Act (FISA) 702 – in essere negli Stati Uniti, autorizza le principali agenzie di intelligence quali NSA, FBI e CIA a collezionare e conseguentemente utilizzare le informazioni relative ai cittadini residenti all’estero – rappresenti una seria violazione al principio di proporzionalità previsto dal GDPR.

Con particolare attenzione all’accesso ai dati personali da parte delle agenzie di intelligence statunitensi, infatti, è previsto che queste possano richiedere l’accesso ai dati personali che sono stati trasferiti a organizzazioni situate negli Stati Uniti per motivi di sicurezza nazionale solo nei casi previsti dalla legge, così come previsto ai sensi del FISA. Questo costituisce le fondamenta per legittimare la raccolta e il successivo trattamento dei dati personali trasferiti a partire dal vecchio continente.

La privacy negli Stati Uniti

Bisogna altresì considerare come il concetto di privacy negli Stati Uniti sia stato condizionato e spinto a un mutamento negli anni. Il concetto di privacy negli Stati Uniti nell’ultimo ventennio è stato fortemente condizionato in primis dagli eventi del 09/11 e successivamente dalle numerose azioni malevole che Washington e, per riflesso, gli Stati Uniti hanno subito. E tuttavia c’è una costante immutata, la privacy si scontra con il concetto di sicurezza nazionale.

Il concetto di privacy non è direttamente sancito dalla Costituzione americana. E pure, il Bill of Rights ne tutela alcuni aspetti attraverso gli emendamenti I, III, IV e V. Il IX emendamento, la cui interpretazione è dibattuta, giustifica la lettura estensiva del Bill of Rights per proteggere la privacy in modi non specificamente previsti dagli altri emendamenti. Gli studiosi trovano difficile concordare su un unico concetto di privacy, preferendo sottolineare accezioni differenti dello stesso.

Di altrettanta difficile definizione risulta il concetto di sicurezza nazionale. Secondo alcuni esperti sarebbe la capacità delle istituzioni nazionali di prevenire gli avversari dal ricorrere all’uso della forza per danneggiare i cittadini americani o i loro interessi nazionali, e la loro fiducia in tale abilità del governo, offrendo una visione militarizzata della sicurezza. Privacy e sicurezza nazionale sembrano dunque muoversi in un sistema dicotomico, apparentemente in contrasto. 

Le amministrazioni americane hanno ribadito, in molteplici occasioni e nel corso degli anni, la necessità di mantenere un grado di sicurezza circa le politiche e i mezzi utilizzati in aree critiche affinché la loro efficacia non sia compromessa. Anche Leon Panetta, Direttore della CIA tra il 2009 e il 2011 e successivamente Segretario della Difesa sino al 2013, ha ampiamente sostenuto la rilevanza del fattore segretezza per difendere la sicurezza nazionale nel nuovo contesto internazionale. La crucialità del concetto di privacy, quindi, rinforza il carattere geopolitico dei dati. Questa è la chiave per un posizionamento europeo nello scenario globale basato su un equilibrio di potere sempre più basato sui dati. Infatti, chi detiene nonché elabora i dati gode di un vantaggio competitivo non irrilevante. A tal fine, la valutazione di adeguatezza della Commissione Europea deve necessariamente contenere al suo interno anche come tale decisione avrà impatti sulla competitività delle imprese europee nel mercato globale. I dati sono infatti dei crown jewels non in quanto dati di per sé ma in quanto dalla loro estrazione e conservazione nonché rielaborazione è possibile la loro valorizzazione. Ciò può avvenire sia a livello nazionale sia sovranazionale, ma gli impatti e le conseguenze sono notevolmente differenti.

Non è un caso che gli Stati Uniti abbiano sempre inteso e continuino a difendere l’interesse nazionale tramite la protezione degli interessi delle imprese nazionali che si affacciano sullo scacchiere internazionale. Saper valorizzare la grande mole di dati che descrive ogni aspetto della vita è quindi da lungo tempo uno strumento di geopolitica a tutti gli effetti.

Conclusioni

In conclusione, dalla decisione di adeguatezza diffusa dalla Commissione e dall’Ordine Esecutivo della Casa Bianca emerge la sussistenza degli elementi per costituire un nuovo framework normativo per il flusso di dati tra Unione Europea e Statu Uniti, nel rispetto delle rispettive legislazioni e delle tutele agli stati nonché ai cittadini, in linea anche con quanto previsto dal GDPR.

Questa prossimità a un nuovo accordo, tuttavia, non rimuove tutti gli ostacoli dal cammino. Infatti, rimangono saldi tutti gli strumenti legali a disposizione. Bisogna, tra le altre cose, considerare che l’urgenza di scolpire nella normativa il ruolo dei dati è rafforzata anche dalle altre iniziative normative in seno europeo quali, tra le altre, il Data Governance Act e la Direttiva NIS2. La bozza di decisione sull’adeguatezza è adesso al vaglio dell’European Data Protection Board. L’output sarà un parere non vincolante che sarà ulteriormente trasmesso al comitato degli Stati membri dell’Unione Europea. Tra gli attori che valuteranno il nuovo accordo figura anche la Corte di Giustizia Europea.
Al di là dell’arduo bilanciamento che si dovrà raggiungere tra le due storie, gli ultimi sviluppi normativi sanciscono una nuova dimensione del digitale. È oramai divenuto quasi ordinario, ma non per questo scontato, associare il concetto di digitale, così effimero e non connesso ad alcuna territorialità, al concetto di geopolitica strettamente legato all’idea di confine, conformazione geografica e potere dei principali attori internazionali. Si tratta della prevaricazione di una parte a discapito dell’altra? Probabilmente. Lo scenario internazionale attuale si chiude anche sulla dimensione digitale, non facendo altro che spingere per una territorializzazione del dominio digitale, una dimensione ancora contraddittoria, tra aperture e chiusure, alleanze e separazioni.

Articoli Correlati

The civil service, the silent front of the war between Trump and Biden

The presidential elections of 2024 will see a rematch between Donald Trump and Joe Biden, two candidates selected by...

Le scelte strategiche dell’Occidente delle democrazie tra minacce ideologiche e militari

Nel terzo anno di guerra all'Ucraina, Putin è sempre più determinato nella sua svolta autoritaria e bellicista, come dimostrano...

L’assurda sconfitta di Nikki Haley in Nevada

Dopo le sconfitte in Iowa e in New Hampshire, la sfidante di Donald Trump, Nikki Haley, ha incassato un...

Robert Francis Kennedy Jr: l’outsider candidato alla Casa Bianca

Il 2024 sarà il più grande anno elettorale della storia: circa la metà della popolazione mondiale si recherà alle...