Gli avvocati di Facebook stanno esortando il gigante della tecnologia a ignorare le sentenze dei tribunali dell'UE che obbligano l'azienda ad affrontare i problemi di protezione dei dati.
Nonostante il fatto che la Corte di giustizia europea abbia stabilito due volte che la gestione dei dati di Facebook, e in particolare le normative americane sulla protezione dei dati, siano preoccupanti dal punto di vista del diritto dell'UE, gli avvocati del colosso tecnologico continuano a preparare materiali professionali che mirano a garantire il flusso di dati tra l'Europa e il quartier generale americano - ha appreso POLITICO .
Uno di questi documenti, prodotto nel 2021, afferma:
"Nel complesso, la valutazione della conformità ha portato alla conclusione che le leggi e la giurisprudenza pertinenti degli Stati Uniti in relazione alla protezione dei dati sono sostanzialmente le stesse del livello di protezione legale richiesto dalla legge dell'Unione Europea".
Due sentenze del tribunale dell'UE riguardano anche il conflitto tra le pratiche di Facebook e le normative sulla protezione dei dati dell'UE
Nonostante ciò, come scriveva , la Corte europea di Lussemburgo ha dichiarato invalida la decisione che aveva finora stabilito il flusso di dati sui cittadini comunitari verso gli Stati Uniti . Riguardava l'adeguatezza della protezione fornita dal cosiddetto scudo per la protezione dei dati UE-USA, che in sostanza ha creato una base giuridica adeguata per la gestione dei dati per le aziende al di fuori dell'Europa, come Facebook.
Lo scudo di protezione dei dati è in realtà un tipo di regolamento (quadro) in cui l'azienda si impegna attraverso strumenti legali ad agire con maggiore cura durante la gestione dei dati. In termini più semplici, può anche essere visto come una sorta di lazo, con il quale si possono far rientrare nell'ambito di applicazione del GDPR le aziende extraeuropee - di paesi terzi.
La sentenza della Corte europea del 2020 ha confermato la prassi del consiglio stabilita nel 2015. A quel tempo, la Corte di giustizia dell'Unione europea ha dichiarato in relazione al predecessore dello scudo di protezione dei dati UE-USA che era contrario al diritto dell'UE.
L'essenza di entrambe le sentenze dei tribunali dell'UE è questa
Gli standard di privacy di Washington si rivelano insufficienti.
Niente dei due
E dai materiali di Facebook appena resi pubblici, sembra che Facebook ignori questi giudizi. Questo è esattamente ciò che POLITICO ha appreso, secondo i documenti
Le sentenze dei tribunali dell'UE "non dovrebbero essere invocate" quando il gigante della tecnologia trasferisce i dati negli Stati Uniti
perché le sentenze dei tribunali fanno riferimento al già citato scudo di protezione dei dati UE-USA, e non alle cosiddette Clausole modello, che Facebook applica di fatto durante il processo di trasferimento dei dati. I documenti interni rivelano anche che, nel frattempo, l'autorità statunitense responsabile della protezione dei dati, la Federal Trade Commission, "svolge il suo compito in qualità di agenzia per la protezione dei dati con una forza e un rigore mai visti prima".
Irlanda, il cavallo di Troia?
Facebook Incorporation è una società americana. Dal punto di vista legale, il nesso logico tra l'Unione Europea e gli Stati Uniti è creato da Facebook Ireland Limited, che ha sede in Irlanda, membro dell'UE, e che è anche contribuente in Irlanda. A livello pratico, tutto ciò è ottenuto dal fatto che gli utenti europei di Facebook firmano un contratto con una società chiamata Facebook Ireland in fase di registrazione, in cui si afferma che la società trasferirà e gestirà tutti o parte dei loro dati personali a Facebook Inc. i server americani. Significa che
In Europa, è molto probabile che le autorità irlandesi trovino una fregatura su Facebook.
Il motivo per utilizzare il metodo condizionale è che l'Irlanda sembra riluttante a perseguire una delle più grandi aziende tecnologiche del mondo. La Commissione irlandese per la protezione dei dati è stata a lungo sospettata di adottare un approccio troppo morbido nei confronti delle società tecnologiche statunitensi. Secondo le indicazioni, il DPC non si occupa solo di Facebook con mano guantata: anche Google e Apple scivolano nella sua rete.
Un segno della riluttanza dell'Irlanda è che nel settembre 2020 il DPC ha ordinato a Facebook di interrompere il trasferimento dei dati dei cittadini dell'UE negli Stati Uniti sulla base della sentenza della Corte di giustizia europea pochi mesi prima a luglio.
Tuttavia, l'istruzione ha raggiunto solo il livello di bozza;
il mondo sta ancora aspettando che l'autorità definisca il testo della decisione.
Non si sottolinea mai abbastanza che se il DPC alla fine obbliga Facebook a fare ciò che tutti in Europa stanno aspettando, il gigante della tecnologia potrebbe trovarsi in una situazione davvero difficile, soprattutto quando si tratta di trasmissione di dati all'estero.
La pratica attuale dell'Irlanda ha la meglio sul GDPR e Bruxelles pensa che vada bene
La principale legge sulla protezione dei dati dell'Unione Europea è il Regolamento generale sulla protezione dei dati (GDPR). Ciò protegge i dati delle persone residenti nell'Unione europea in senso lato e regola anche il flusso di dati tra gli Stati membri. È entrato in vigore a maggio 2016 e sarà applicato a partire da maggio 2018.
Sarebbe applicato in modo più preciso se, ad esempio, l'Irlanda fosse disposta a farlo. Allo stesso tempo, non solo l'Irlanda è responsabile del mancato sfruttamento del GDPR. Euractiv ha scritto di come, secondo uno studio dell'Irish Council for Civil Liberties (ICCL), Bruxelles sia abbastanza calma riguardo alla gestione lassista dell'Irlanda delle più severe norme sulla protezione dei dati al mondo .
"La Commissione ha il dovere di garantire che il diritto dell'UE sia applicato correttamente. Questo vale anche per il GDPR. Tuttavia, la relazione che pubblichiamo oggi indica che non è così. Tutti noi e per garantire che Google, Facebook e le grandi aziende tecnologiche siano ritenuti responsabili,
Il commissario Reynders deve intervenire"
- ha detto Johnny Ryan, il ricercatore senior dell'organizzazione che ha creato il rapporto.
A questo proposito, lo studio rivela anche che la Commissione europea non dispone di informazioni sufficienti per scoprire fino a che punto le autorità di protezione dei dati di quali Stati membri esercitano i propri poteri e in quali casi avviano procedimenti.
Gergely Dobozi / mandiner.hu
