Le politiche garantiste UE in materia di trattamento e archiviazione dei dati sensibili potrebbero rendere difficile l’erogazione dei servizi. Meta auspica un accordo e lascia le porte aperte, ma non tutti gli stati la pensano uguale

Gli utenti europei potrebbero essere costretti a dire addio ai loro account su Facebook ed Instagram. 

Una bomba lanciata negli scorsi giorni da Meta, il colosso fondato da Mark Zuckerberg e proprietario dei social, che nel rapporto annuale presentato alla Sec, la commissione di vigilanza della Borsa americana, scrive “probabilmente non saremo più in grado di offrire alcuni dei nostri prodotti e servizi più importanti in Europa”, a meno che non si trovi un accordo su raccolta, archiviazione e scambio di dati tra USA ed Europa.

Ad innescare la miccia sono state le politiche particolarmente garantiste volute dalla Corte di Giustizia dell’Unione Europea con la “Schrems II” del 2020, ritenendo che un trasferimento di dati sensibili dall’UE a fornitori statunitensi che rientrano nel FISA 702 e EO 12.333 violi le regole sui trasferimenti internazionali contenute nel GDPR. Questo ha fatto sì che venisse annullato anche l’accordo di trasferimento “Privacy Shield”, dopo aver annullato il precedente accordo “Safe Harbor” nel 2015.

La sentenza Schrems e la reazione di Meta e gli effetti sulle aziende

Con le Sentenze Scherms la GGUE ha sospeso il Privacy Shield, creando un’onda d’urto che ha investito l’intera industria tecnologica, poiché i colossi mondiali del settore risiedono negli Stati Uniti. Se in un primo momento, la tendenza è stata quella di non intervenire in alcun modo, facendo affidamento sulle cosiddette “clausole contrattuali standard” (scelta intrapresa anche da aziende come Microsoft, Facebook, Amazon e Google), successivamente si è creato un clima di tensione, soprattutto in seguito all’insuccesso del presidente statunitense Joe Biden, che ha provato a trovare un compromesso con la presidente Ue, Ursula von der Leyen.

Ora si lavora alla ricerca di un nuovo accordo che possa soddisfare entrambe le parti, cioè che non richieda modifiche legislative importanti agli USA (richiesta che difficilmente otterrebbe il consenso del Congresso), puntando, invece, a rafforzare regolamenti già esistenti, consentendo però ai cittadini europei di fare ricorso in caso di violazioni della privacy.

Un punto, quest’ultimo, sul quale l’Europa non intende retrocedere, dopo aver avviato un processo che offre agli utenti tutele mai viste in passato, avviando una rivoluzione del mondo tech basata non sul capitale o le tecnologie, ma sui diritti.

Del resto, l’UE sta continuando su questa strada, e dopo il GDPR si prepara ad adottare nei prossimi mesi il Digital Services Act, che introduce norme specifiche dedicate ai colossi del web, ai quali sarà richiesta una maggiore trasparenza sulle regole di moderazione e sugli algoritmi, rendendoli responsabili dei contenuti nocivi, sui quali dovranno vigilare.

Nel testo è contenuto anche un emendamento sulla pubblicità mirata che, se dovesse arrivare così com’è al testo finale approvato, vieterebbe la raccolta di dati su convinzioni politiche, religiose e altri aspetti particolari. Gli utenti potranno scegliere se rifiutarsi di fornire questi dati sensibili, senza compromettere il funzionamento del servizio.

Regole rigide che vedono anche sanzioni elevate per i trasgressori: si parla di somme che possono arrivare al 10% del fatturato.  

Meta apre le porte all’UE in cerca di un punto di incontro

La questione è tutt’ora aperta sul tavolo, ma c’è chi crede che si possa raggiungere un accordo già nei prossimi mesi, prima del prossimo Trade and Tech Council di maggio.

Del resto, Meta fa sapere che non è certo la sua volontà quella di lasciare l’Europa. La società, interpellata a riguardo, ha infatti dichiarato: “Non abbiamo assolutamente alcun desiderio e alcun piano di ritirarci dall’Europa, semplicemente Meta, come molte altre aziende, organizzazioni e servizi, si basa sul trasferimento di dati tra l’UE e gli Stati Uniti per poter offrire servizi globali. Come altre aziende, per fornire un servizio globale, seguiamo le regole europee e ci basiamo sulle Clausole Contrattuali Tipo (Standard Contractual Clauses) e su adeguate misure di protezione dei dati. Le aziende, fondamentalmente, hanno bisogno di regole chiare e globali per proteggere a lungo termine i flussi di dati tra Stati Uniti ed UE, e come più di 70 altre aziende in una vasta gamma di settori, a mano a mano che la situazione si evolve, stiamo monitorando da vicino il potenziale impatto sulle nostre operazioni europee”.

La reazione dei paesi europei

Nick Clegg, ex politico britannico, e oggi capo degli affari globali e della comunicazione di Facebook Meta, si è detto fiducioso che entro la fine dell’anno si possa arrivare ad un accordo, auspicando che il legislatore europeo adotti un “approccio pragmatico e proporzionato” per impedire che “migliaia di aziende, compresa Facebook, subiscano gravi danni“.

I singoli governi, però, sembrano non voler cedere così facilmente.

Nelle settimane scorse aveva suscitato molto interesse una sentenza del tribunale austriaco, che dichiarava illegale Google Analytics, il tool di monitoraggio e analisi di traffico più usato dai siti web di tutto il mondo, poiché questi dati finiscono inevitabilmente oltreoceano, dove ha sede centrale l’azienda. Una sentenza che aveva suscitato stupore, alla quale dopo poco ne è seguita una simile, emanata da un tribunale francese. 

Anche i singoli esponenti politici stanno prendendo posizioni forti, ribadendo il desiderio di restare sulla propria posizione: il Ministro delle Finanze francese Bruno Le Maire ha detto “Posso confermare che la vita è molto bella senza Facebook e che vivremmo molto bene senza. I giganti digitali devono capire che il continente europeo resisterà e affermerà la sua sovranità”. Posizione analoga anche per il Ministro dell’Economia tedesco Robert Habeck, che ha dichiarato “Dopo essere stato hackerato, ho vissuto senza Facebook e Twitter per quattro anni e la vita è stata fantastica” aggiungendo poi che l’Unione Europea è “un mercato interno così grande e con così tanto potere economico che se agiamo in unità non saremo intimiditi da uno scenario del genere”.

Il fatto che le autorità per la protezione dei dati dei singoli stati possano ora dichiarare illegali i servizi statunitensi, mette ulteriore pressione sulle aziende europee e sui fornitori statunitensi affinché ci si possa muovere verso opzioni sicure e legali. Ora, non resta che attendere le prossime mosse.