facebook 675

La Commissione europea commise un errore quando nel 2000 dichiarò gli Stati Uniti un approdo sicuro per i dati personali provenienti dal Vecchio Continente. Il motivo? Guardò solo agli impegni assunti dalle grandi corporation statunitensi e non si curò della circostanza che le leggi americane – come ha poi dimostrato in modo inequivocabile il Datagate – impongono a tali corporation di aprire, in maniera indiscriminata e generalizzata, i propri database alle agenzie di intelligence in nome della sicurezza nazionale.

E’ questa la sintesi – liberata dall’ingessatura del linguaggio istituzionale – di uno dei passaggi più significativi della sentenza con la quale la Corte di Giustizia dell’Unione europea ha appena invalidato la decisione della Commissione europea, che nel 2000 aveva stabilito che l’America dovesse considerarsi un porto sicuro nel quale lasciar approdare i dati personali dei cittadini europei, aprendo così le porte al trasferimento di massa di miliardi di informazioni di centinaia di milioni di persone dal Vecchio al Nuovo Continente.

La decisione della Commissione Ue appena annullata dai giudici di Lussemburgo è, tanto per intenderci, quella in forza della quale, sin qui, Facebook, Google, Twitter, Apple e tutti i grandi giganti del web hanno trasferito alle corporation della Silicon Valley dalle quali dipendono, i dati personali dei loro utenti europei, con relativa facilità, ovvero limitandosi ad informare gli utenti dell’esigenza di tale trasferimento per dare esecuzione al contratto, ricordando loro, appunto, che l’Unione europea considerava gli Usa un approdo sicuro.

Tutto a norma di legge e senza che le singole Autorità nazionali potessero metterci becco e contestare tale circostanza.

Ora, però, cambia tutto.

E la sede della Corte di Giustizia rischia di diventare l’epicentro di un autentico terremoto destinato a cambiare radicalmente il volto delle dinamiche del trasferimento dei dati personali tra Usa e Ue e, probabilmente, ad accendere un autentico scontro diplomatico del quale, peraltro, si erano già registrate le prime avvisaglie nei giorni scorsi a seguito della pubblicazione delle conclusioni con le quali l’Avvocato generale della Corte europea aveva suggerito ai giudici di decidere, esattamente come oggi hanno deciso.

Che succederà a questo punto domani?

Tanto per cominciare accadrà che l’Autorità garante per la privacy irlandese dovrà pronunciarsi sulla questione – dalla quale ha avuto origine l’intera vicenda – che le è stata sottoposta da Max Schrems. Si tratta di un giovane avvocato austriaco che nel 2013 chiese di ordinare a Facebook la sospensione di ogni trasferimento di dati personali verso gli Stati Uniti. Infatti, dopo le rivelazioni di Edward Snowden, gli Usa non potevano più considerarsi un porto sicuro per le informazioni personali dei cittadini europei.

E il Garante per la privacy di Dublino – che in prima battuta aveva ritenuto di non poter riesaminare la decisione già assunta dalla Commissione europea  – potrebbe, a questo punto, vietare al più grande dei social network di interrompere ogni trasferimento di dati verso gli Usa.

E chissà cosa accadrebbe a quel punto e se Facebook sarebbe o meno in grado di continuare ad essere quello che è, una volta costretto a tagliare ogni ponte – o quasi – con i giganteschi datacenter della Silicon Valley.

Ma la decisione della Corte di Giustizia dell’Unione europea non riguarda solo Facebook né, a ben vedere, solo gli Stati Uniti d’America.

I giudici del Lussemburgo, infatti, nella loro sentenza mettono nero su bianco che tutelare la privacy dei cittadini europei è compito delle singole Autorità Garanti nazionali con la conseguenza che queste ultime hanno – e dovranno avere in futuro – il sacrosanto diritto-dovere, tra l’altro, di verificare se ogni trasferimento di dati personali dall’Europa verso qualsivoglia altro Paese rischi o meno di pregiudicare il diritto alla privacy degli abitanti del vecchio continente.

E’ questa la scossa, probabilmente più forte, che la sentenza della Corte di Giustizia assesta al mondo dei servizi online erogati dai colossi del web e non solo.

Facebook, Google, Apple, Twitter, Amazon e tutti gli altri grandi e meno grandi fornitori di servizi globali, da oggi, rischiano di vedersi trascinare davanti ad una qualsiasi delle 28 Autorità garanti per la privacy dei ventotto Paesi europei, dalle decine di migliaia di Max Schrems in giro per l’Europa e sentirsi domandare di interrompere ogni trasferimento di dati personali dal Vecchio Continente al resto del mondo.

Ed è questo, forse, l’unico vero tallone di Achille della decisione della Corte di Giustizia: imporre di pensare ad un web europeo frammentato in ventotto piccoli isolotti, riconoscendo all’Autorità garante per la privacy di ogni Paese, di dire la sua sulla sicurezza o meno di ogni porto al di là dei confini europei.

E’ uno scenario che minaccia di rendere straordinariamente complicata la vita di chiunque – piccolo o grande – voglia fornire servizi online in Ue e di disincentivare ancor di più startupper e corporation del web da mettere radici in Europa.

La privacy dei cittadini europei – specie davanti alle attività di sorveglianza di massa poste in essere dalle agenzie di intelligence statunitensi e non solo – è sacrosanta e fa bene la Corte di Giustizia ad ergersi a sua severa custode ma, almeno sul web, l’Europa dovrebbe mostrarsi più unita e compatta, stabilendo, almeno, che la luce verde ad un trasferimento di dati personali verso un “porto straniero” data da una qualsiasi delle 28 Autorità nazionali garanti per la privacy, obbliga tutte le altre ad allinearsi ed ad accettare il verdetto della prima chiamata a pronunciarsi o, in alternativa, stabilendo che di questo genere di questioni decida, per tutti, l’Autorità garante europea.

Senza dire che, a questo punto, sarà interessante vedere come reagiranno, nelle prossime ore, dall’altra parte dell’oceano, gli uomini dell’amministrazione di Barack Obama che è difficile pensare rimangano in silenzio, davanti ad una Corte di Giustizia dell’Unione europea che definisce “insicuri” – per la privacy – i loro porti e ad una decisione che minaccia di mettere in ginocchio l’attività di quel giganti del web che hanno, sin qui, di fatto, consegnato agli Usa il controllo della Rete.