Nel luglio del 2023, la Commissione europea presenterà ufficialmente la decisione di adeguatezza che adotterà il Quadro sulla privacy dei dati UE-USA. Questo quadro collega meglio le organizzazioni europee e americane che optano per la condivisione dei dati, ritenendole responsabili ai sensi della Federal Trade Commission e del Dipartimento del Commercio degli Stati Uniti. Il 12 ottobre, il Tribunale ha respinto un ricorso francese per bloccare questo quadro.
Il Data Privacy Framework e il Data Bridge del Regno Unito
Il Data Privacy Framework funziona consentendo alle organizzazioni dell’UE e degli Stati Uniti di aderire a un accordo di condivisione dei dati. La gestione dei dati è una grande preoccupazione per l’UE, come dimostrano politiche come il GDPR che hanno cambiato il modo di operare dei siti di tutto il mondo. Anche gli Stati che non fanno più parte dell’UE, in particolare il Regno Unito, hanno aderito all’espansione del Data Privacy Framework attraverso il Data Bridge UK-U.S..
Come le maggiori economie dell’UE, il Regno Unito ospita siti web di grandi dimensioni che trattano molti dati, compresi quelli finanziari. L’importanza del settore dell’intrattenimento online del Regno Unito è stata probabilmente presa in considerazione nell’espansione del Data Bridge. Molti siti di iGaming, che gestiscono grandi quantità di informazioni sugli utenti, hanno sede in Gran Bretagna. I bonus dei casinò online nel Regno Unito ne hanno fatto un’industria popolare sull’isola e i siti che li ospitano adottano grandi misure per mantenere al sicuro i dati degli utenti. Nell’UE, Malta gode della stessa reputazione e dello stesso rigore in materia di protezione dei dati quando si tratta di industrie online come l’iGaming.
Il recente Data Privacy Framework segna il terzo tentativo dell’UE di stringere un patto di protezione dei dati con gli Stati Uniti. I precedenti tentativi – il Safe Harbor USA-UE del 2000 e il Privacy Shield USA-UE del 2016 – sono stati entrambi abbandonati dalla Corte di Giustizia dell’Unione Europea. Ciò è stato provocato dalle contestazioni dell’avvocato austriaco e attivista per la privacy dei dati Max Schrems, giudicate dalle sentenze Schrems I e Schrems II. Dopo che la CGUE ha respinto gli accordi precedenti, sia l’UE che gli USA hanno negoziato attentamente il quadro tenendo conto delle preoccupazioni espresse dal tribunale di Schrems. Parte di questo processo è stato l’Ordine Esecutivo 14086, firmato al termine dei negoziati americani per spianare la strada al quadro normativo e al ponte sui dati britannico.
IlTribunale dell’UE conferma il Data Privacy Framework
A differenza dei due precedenti tentativi di stabilire un accordo di condivisione dei dati con gli Stati Uniti, è stato il deputato francese Philippe Latombe a contestare per primo il framework. Ciò è avvenuto dopo la decisione di luglio sull’adeguatezza che ha rinnovato la partecipazione dell’UE all’accordo. Le contestazioni di Latombe chiedevano la sospensione del quadro e la revisione del contenuto dell’accordo per verificarne la legalità. Parte del reclamo di Latombe riguardava il fatto che i Paesi dell’UE erano stati informati solo in inglese e non erano stati pubblicati su altre fonti come la Gazzetta Ufficiale.
Nel respingere le contestazioni di Latombe, il Tribunale ha affermato che esse non provano un danno individuale o collettivo derivante dall’accordo, come nel caso di Schrems I e Schrems II. Mentre le richieste di sospensione di Latombe sono state respinte, Max Schrems e la sua organizzazione no-profit NOYB hanno annunciato l’intenzione di impugnare il quadro normativo. A differenza di Latombe, la loro contestazione riguarderà probabilmente i diritti digitali e i loro precedenti indicano che il Data Privacy Framework sarà sottoposto a un esame approfondito.
La Commissione europea ha appena presentato un “nuovo” “Trans-Atlantic Data Privacy Framework” #TADPF con gli Stati Uniti, che è in gran parte una copia di #PrivacyShield.
noyb contesterà la decisione.https://t.co/EmSH1Q90YA-
noyb (@NOYBeu) 10 luglio 2023
Sembra quindi che il Data Privacy Framework debba affrontare un’ulteriore sfida nel prossimo futuro. Se da un lato le battaglie legali in corso potrebbero sconvolgere il quadro, dall’altro le sfide alle nuove politiche sono un modo sano per risolvere le eventuali preoccupazioni delle parti. Se le contestazioni vengono accolte in tribunale, l’UE può arrivare a una politica che soddisfi tutte le parti, compreso il pubblico. Data l’importanza dei dati al giorno d’oggi, non c’è dubbio che in futuro emergerà un qualche tipo di accordo, come il Data Privacy Framework o una sua futura iterazione.
