Diritto e Fisco | Articoli

Corte di Giustizia vs Facebook: i dati degli utenti restano in Europa

6 ottobre 2015


Corte di Giustizia vs Facebook: i dati degli utenti restano in Europa

> Diritto e Fisco Pubblicato il 6 ottobre 2015



Privacy made in USA: gli Stati Uniti non garantiscono un livello sufficiente di riservatezza; ogni Stato Membro dell’UE può vietare a Facebook di “esportare” i dati degli iscritti del Vecchio continente.

I dati degli utenti europei iscritti a Facebook non potranno più essere conservati negli USA, ma dovranno restare nel vecchio continente, se a chiederlo sarà una legge del singolo Stato Membro. Questo perché gli Stati Uniti non garantiscono un livello di privacy sufficiente.

A dirlo è stata, poche ore fa, una importante sentenza della Corte di Giustizia dell’UE [1] sull’eco dello scandalo sollevato dalle dichiarazioni di Edward Snowden, ex agente della CIA, noto per aver rivelato pubblicamente le falle del sistema americano sulla conservazione dei dati degli utenti del web, ma anche per aver sbugiardato i programmi di sorveglianza di massa da parte del governo federale statunitense.

La Corte di Giustizia ha così, annullato la precedente decisione, di segno completamente contrario, adottata dalla Commissione Europea, secondo cui, invece, la privacy “made in” USA non sarebbe a rischio. Risultato: tutte le foto, le chat, i post degli utenti iscritti a Facebook, ma anche il loro profilo, la raccolta dei rispettivi interessi, gusti e curricula personali non potranno essere esportati oltre oceano, ma dovranno rimanere qui in Europa. E se un utente si riterrà leso dalle garanzie adottate dal social network potrà rivolgersi al proprio giudice nazionale o al Garante della Privacy per essere tutelato.

Per ognuno dei suoi utenti, Facebook conserva un “maxi file” con tutta la relativa storia: dalla data dell’iscrizione sino alla definitiva cancellazione dal social. Chi crede che togliendo un commento, una foto o la cronologia di una conversazione tramite Messenger, o magari solo sospendendo il proprio account, ha anche eliminato i contenuti postati in rete si sbaglia di grosso. I dati restano conservati e alimentano il “grande libro blu”, anche ai semplici fini della raccolta pubblicitaria. Solo con la cancellazione dell’utente dal social network si ha la definitiva pulitura delle sue informazioni (almeno in base a quanto scritto sul contratto).
Un cittadino austriaco, presente sul social network dal 2008, ha poi scoperto che i dati forniti dagli utenti a Facebook sono trasferiti, in tutto o in parte, a partire dalla filiale irlandese della multinazionale, a server situati nel territorio degli Stati Uniti, dove sono oggetto di trattamento. Il che significa che le informazioni personali degli iscritti sono soggette a una normativa diversa da quella europea sulla privacy. Ciò è giustamente suonato come una sorta di elusione della Carta dei diritti fondamentali dell’Unione europea e della direttiva Ue sulla privacy, tanto garantiste per il consumatore.

Con l’annullamento dell’atto della Commissione Europea, che aveva ritenuto lecita l’esportazione delle informazioni degli utenti in Usa, oggi le autorità nazionali di controllo, investite della richiesta di tutela da parte del cittadino, potranno ben esaminare se il trasferimento dei dati di una persona verso gli USA rispetta i requisiti della normativa dell’Unione sulla protezione delle informazioni.

Perché e in che cosa è diverso il trattamento dei dati tra area Ue e Usa?
In linea di principio entrambi gli ordinamenti riconoscono il rispetto assoluto della privacy dei cittadini. In Europa questo limite può essere superato dalla magistratura per esigenze di giustizia (in sostanza, se c’è un fondato sospetto di reati), mentre negli Usa la legge consente poteri amplissimi alla Nsa – l’equivalente dei nostri servizi segreti – se c’è un potenziale rischio per la sicurezza nazionale. La prevenzione, in sostanza, sposta molto indietro la soglia della riservatezza del cittadino americano ma anche di quelli europei che abbiano ceduto la loro identità digitale ad aziende statunitensi (da Facebook a Google ad altre migliaia di imprese, anche old economy).

Il governo Ue non può privare i suoi cittadini del controllo sulla loro vita “digitale”, su cui deve sempre poter sorvegliare l’autorità giudiziaria. Ma le premesse e le conseguenze di questa decisione portano molto lontano: il cittadino deuropeo deve poter avere sempre a disposizione “rimedi giuridici diretti ad accedere ai dati personali che lo riguardano o ad ottenerne la rettifica o la cancellazione”. La difesa del titolare dei dati,  conclude la Corte, deve poter avvenire dentro il proprio stato di residenza, attraverso una pronuncia della propria autorità (governo) 0, meglio ancora, attraverso un’indagine accurata e diligente della magistratura.

note

[1] C. Giust. UE sent. n. C362/14 del 6.10.2015.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI