È molto più di una semplice battaglia istituzionale. La decisione della Corte Ue di giustizia con cui si invalida l’accordo commerciale “Safe Harbor” (in italiano ‘approdo sicuro’) firmato dalla Commissione Ue per il trasferimento dei dati personali dal Vecchio al Nuovo Continente è il segnale che i tempi sono cambiati.
I tempi in cui l’espressione data protection (tutela dei dati personali) aveva un significato vago e oscuro per cittadini e legislatori europei sono finiti. Ma non basta, la decisione della Corte Ue potrà ora fornire l’impulso necessario alla tanto agognata riforma della politica sulla tutela dei dati personali, in cantiere dal 2012. Sullo sfondo un unico grande ostacolo: i negoziati sul TTIP, l’accordo per la creazione di un’area di libero scambio tra Ue e Usa. In assenza di un regolamento, il trasferimento dei dati resta nel frattempo privo di un’adeguata regolamentazione.
Safe Harbor viene approvato dalla Commissione Ue il 26 luglio 2000. Facebook nascerà 4 anni dopo. Nel 2013 lo scoppio del Datagate grazie alle rivelazioni di Edward Snowden sul programma di sorveglianza di massa avviato dall’Agenzia per la Sicurezza statunitense, programma al quale non è sfuggito nemmeno il telefonino della Cancelliera Angela Merkel.
All’avanguardia nell’anticipare un tema di interesse in anni di relativa novità di Internet per quegli anni, l’accordo “Approdo Sicuro” non è ormai più in grado di garantire il giusto livello di protezione dei dati personali, in un mercato digitale che in pochi anni ha raggiunto un’espansione non prevedibile all’epoca. Nel testo originale si legge, infatti: «Approdo sicuro consente il libero trasferimento di informazioni personali dagli Stati membri dell’UE a imprese negli Stati Uniti che abbiano aderito ai principi in casi in cui altrimenti il trasferimento non sarebbe conforme alle norme UE sull’adeguato livello di protezione dei dati. Il funzionamento dell’attuale accordo sull’Approdo sicuro si basa sugli impegni assunti dalle imprese che vi aderiscono e sulla loro auto-certificazione. L’adesione è volontaria».
Una regolamentazione di fatto basata sulla volontarietà e l’autocertificazione. Due parametri sicuramente non sufficienti a garantire il rispetto dell’inviolabilità dei dati in un mercato digitale sempre più complesso.
È qui che nasce la battaglia di Maximilian Schrems, giovane austriaco che promette battaglia a Mark Zuckerberg. È il 2011 quando Schrems si reca in viaggio studio nella Silicon Valley ed assiste a una lezione dell’avvocato di Facebook. L’allora laureando in diritto resta sorpreso dalla scarsa conoscenza delle regole europee sulla privacy e decide di dedicare la sua tesi al rispetto della privacy da parte di Facebook.
