I nuovi scenari normativi europei in materia di privacy e data protection spingono a una riflessione sul futuro della protezione dei dati. A far luce sul tema anche l’attivista Max Schrems, l’occasione è stata l’incontro organizzato a novembre da Privacy for Futures, un progetto formativo dedicato ad anticipare le evoluzioni nell’ecosistema della protezione dei dati.
Ricordiamo che Schrems ha condotto una battaglia legale pluriennale contro le big tech accusate di sorveglianza di massa. I suoi sforzi hanno portato alla storica sentenza “Schrems I” del 2015, che invalidò il Safe Harbour Agreement tra l’UE e gli USA per mancanza di protezione sufficiente dei dati personali europei negli USA. Nel 2020, la sentenza “Schrems II” ha fatto altrettanto con il Privacy Shield, accordo successivo. Schrems ha anche espresso dubbi sul Data Privacy Framework, evidenziando preoccupazioni sulla sua robustezza.
Il nuovo accordo UE-USA per il trasferimento dati
L’attuale scenario del trasferimento dei dati tra l’Unione Europea e gli Stati Uniti si presenta complesso e sfaccettato. La stabilità giuridica dell’attuale accordo sui trasferimenti UE-USA è stata messa in discussione da Schrems, sollevando criticità e scetticismo. In particolare, egli ha sottolineato le sfide legate al concetto di “proporzionalità”, soggetto a differente interpretazione da parte degli USA rispetto all’UE, evidenziando che questo rende più difficile garantire una protezione adeguata per i dati personali trasferiti.
Schrems auspica, quindi, un futuro accordo internazionale tra paesi democratici per standard condivisi di privacy e protezione dei dati, semplificando i trasferimenti di dati personali e promuovendo un approccio più globale. Tuttavia, realisticamente, il settore dovrà adattarsi a una situazione frammentata, con aziende che potrebbero optare per la localizzazione geografica dei dati e la conformità alle normative locali, una tendenza già evidente con la muraglia digitale della Cina.
Privacy Weaponization o difesa delle carte europee?
Schrems ha affrontato con decisione le critiche che gli sono state rivolte sul fatto di “weaponizzare” la privacy, ovvero di utilizzare il diritto alla riservatezza come strumento per perseguire ulteriori obiettivi, come attaccare specifici modelli di business o prassi industriali. Schrems ha difeso con fermezza la sua posizione, di fatto enfatizzando quello che è il suo intento principale: far rispettare i diritti fondamentali già sanciti dai trattati, dalle leggi e dalla giurisprudenza europea.
Pertanto, egli ha affermato che la sua azione non può essere interpretata come una strumentalizzazione della privacy, ma piuttosto come un tentativo di garantire il rispetto dello stato di diritto e la conformità delle aziende alle normative vigenti sul corretto trattamento dei dati personali. In questa prospettiva, la lotta dell’attivista assume la forma di un impegno per il mantenimento della legalità e, soprattutto, per la tutela dei diritti.
Il trasferimento dati da una prospettiva europea: di chi fidarsi
Durante la discussione sono stati toccati temi che trascendono i confini statunitensi, estendendosi anche ad altri ambiti geografici. Schrems ha rimarcato l’importanza di aspirare a una democrazia consolidata e ad uno stato di diritto che possano contribuire a ridurre le preoccupazioni.
Benché gli Stati Uniti siano al momento considerati il principale attore in questo contesto, ciò non esclude la presenza di sfide simili in altre regioni. A tal proposito, Schrems ha fatto riferimento al Regno Unito, mettendo in luce le complessità introdotte dalla nuova dinamica post-Brexit e dalle divergenze negli approcci giuridici tra le corti di Strasburgo e Lussemburgo, quest’ultima rinomata per il suo approccio particolarmente rigido nelle questioni di sorveglianza governativa.
Risulta evidente la necessità di un dialogo internazionale e di azioni congiunte che considerino le varie realtà legislative, con l’obiettivo di assicurare una tutela efficace dei dati personali nell’era della digitalizzazione globale.
Conclusione
Concludendo, la dialettica emersa dal confronto con l’attivista austriaco ha offerto una profonda riflessione sulla propria personale “odissea” che ha portato alle sentenze della Corte di Giustizia dell’UE riguardanti i trasferimenti di dati personali dall’UE agli USA, notoriamente intitolate a suo nome. Schrems ha dimostrato la propria determinazione nel continuare la propria battaglia in difesa dei diritti alla privacy e della salvaguardia dei dati personali.
La sua prospettiva abbraccia, quindi, un futuro digitale in cui i diritti fondamentali degli individui siano pienamente rispettati e protetti, senza richiedere a ciascuno di diventare esperti digitali per potersi difendere in maniera adeguata. Tale visione sottolinea l’importanza di un impegno continuo e condiviso per garantire il progressivo perfezionamento delle leggi, affiancato da un costante sforzo educativo che sia rivolto a tutti gli attori coinvolti nel complesso ecosistema della protezione dei dati personali.
