PRIVACY. NO PANIC
Fronti di guerra in numerose zone del pianeta causano migrazioni che mettono l’Europa di fronte a un’emergenza umanitaria. Terroristi che nel web riconoscono il mezzo ideale per fare networking, organizzare attacchi, intimidire, reclutare simpatizzanti e adepti. Parlare di privacy e di protezione di dati in un momento così complicato per l’Occidente e per la democrazia sembra un paradosso, ma non lo è. Non sono le derive illiberali che ci offriranno le soluzioni ai problemi che investono la democrazia, l’economia, le aziende, la vita di ciascuno di noi ai tempi dell’internet delle cose, ma la crescita consapevole e il rafforzamento della coesione tra le Nazioni.
La Commissione europea, il Consiglio e il Parlamento europeo si stanno muovendo in questa direzione ed hanno già approvato un regolamento che sarà inserito nella più ampia riforma della Privacy e che tutti i 28 Stati membri dovranno adottare entro il 2018.
In gennaio, poi, UE e Stati Uniti hanno avviato l’EU-US Privacy Shield, questo il nome dell’intesa che rappresenta un primo passo verso un accordo tra Europa e Stati Uniti per il trasferimento dei dati personali.
..
Ma guardiamo prima di tutto cosa cambierà nei Paesi dell’Unione.
Già nel 2012 la Commissione europea ha iniziato a lavorare alla riforma della direttiva 95/46/Ce in materia di data protection. Progresso tecnologico e volumi crescenti di scambi di merci e dati, senza più limiti di tempo e spazio, imponevano allora, ed oggi ancora di più, una maggiore e più stringente tutela del diritto alla privacy. Proprio per dare forza alle nuove norme non sarà più una direttiva a disciplinare la materia, ma un regolamento. La differenza non è irrilevante perché, mentre una direttiva stabilisce un obiettivo che i Paesi membri realizzeranno emanando leggi nazionali, i regolamenti sono vincolanti e applicabili in tutti i Paesi dell’Unione.
In estrema sintesi, le linee guida che ispirano il nuovo regolamento sono meno costi e burocrazia, norme chiare per la protezione dei dati. L’obiettivo è “spingere” la creazione di un mercato unico digitale europeo grazie ad un’unica normativa più efficace.
Proprio in quest’ottica, per evitare tempi lunghi e interpretazioni dissimili, le aziende che operano in più Paesi potranno riferirsi, se coinvolte in contestazioni transnazionali, ad un’unica autorità di controllo. Una regola che porterà uniformità di applicazione delle norme, meno burocrazia e dunque risparmi sui costi.
Regole semplici, per le aziende, e anche oneri meno gravosi. A tal riguardo la novità più importante prevede che le imprese abbiano adempimenti proporzionali al rischio, con una modulazione degli obbighi che saranno più stringenti solo quando la gestione dei dati rappresenti l’attività principale. In questo caso dovranno anche dotarsi di una figura professionale specifica: il Data Protection Officer.
Regole più severe tuteleranno le persone. Potremo contare su una maggiore trasparenza da parte di chi detiene e utilizza i nostri dati e potremo “portarli“, da un dispositivo all’altro, integrare dispositivi diversi, passare con più facilità ad un altro operatore di tlc.
Finalmente vedremo anche rafforzato il diritto all’oblio e in caso di violazione dei nostri dati, le aziende dovranno informarci e segnalare anche ai garanti privacy competenti la violazione. L’inosservanza degli obblighi in materia di privacy comporterà, per le aziende, sanzioni fino al 4% del fatturato annuo.
Per consentire l’utilizzo di big data, senza ledere i diritti delle persone, sono già in fase di progettazione, prodotti e servizi che dovranno prevedere garanzie privacy utili a difendere l’anonimato.
La riforma introduce anche nuove regole per facilitare le indagini delle forze dell’ordine e lo svolgimento dei procedimenti giudiziari. L’obiettivo che si vuole raggiungere è duplice: un maggiore e più efficiente scambio di informazioni fra le autorità competenti dei vari Stati; la protezione dei dati di vittime, testimoni e autori dei reati.
L’Europa, in materia di tutela dei dati dei suoi cittadini, vuole arrivare anche oltre oceano e fare in modo che le nuove regole valgano anche per le imprese extra europee che offrono servizi ai cittadini dell’Unione. Una posizione difensiva che il Vecchio Continente vuole mettere in atto perché l’approccio delle autorità americane, in tema di sicurezza dei dati personali, è certamente più “disinvolto” rispetto a quello europeo.
Gli Stati Uniti, dopo l’11 settembre, hanno attuato azioni di sorveglianza sempre più massicce, spesso intercettazioni e controlli sono affidati a partner privati; proprio in questi giorni, poi, è tornato alla ribalta lo scandalo delle intercettazioni a Capi di Stato e di Governo di mezzo mondo ad opera dei servizi segreti americani. Fatti, rivelazioni, indiscrezioni che hanno incrinato la fiducia dell’Europa e che sicuramente hanno contribuito a mandare in pensione il Safe Harbor, l’accordo che per 15 anni ha consentito alle multinazionali di conservare i dati personali dei loro clienti europei sia in Europa che in USA. L’accordo è stato definitivamente archiviato dalla Corte di Giustizia Europea con la sentenza del 6 ottobre 2015. Non sono ancora chiare le ricadute che questa decisione avrà sulle aziende come ad esempio, Facebook e Google, che detengono i dati relativi ai cittadini europei nei server oltre oceano, ma molte di esse, per non correre il rischio di pagare multe salate, si stanno preoccupando di spostare i loro server dagli USA in Europa.
Intanto, mentre il Safe Harbor che, ironia vuole significhi porto sicuro, decade, l’EU-US Privacy Shield ancora un accordo vero non è, ma sembra � stando alle prime indiscrezioni – che le società statunitensi dovranno rispettare obblighi precisi sulle modalità di trattamento dei dati e porre maggiore attenzione ai diritti di chi subisce un danno. Sarà sempre la Federal Trade Commission a vigilare il rispetto dei nuovi obblighi e l’accordo dovrebbe anche prevedere limiti chiari rispetto alla possibilità delle autorità americane di accedere ai dati personali.
Ma come dicevamo, nulla è ancora definito e le imprese continuano a non avere un quadro di regole certe. Proprio negli stessi giorni Apple ha detto no alla corte di giustizia americana che le ordinava di violare il proprio sistema operativo per consentire all’FBI di forzare la password degli iPhone degli autori della strage di San Bernardino e tutta la Silicon Valley che conta si è schierata con Tim Cook.