Lavoce.info

Ponte transatlantico sulla sovranità digitale

Stati Uniti ed Europa hanno visioni diverse su diritti e interessi legati a Internet: la protezione dei dati personali ne è un esempio eclatante. Il problema della sovranità digitale non può risolversi per via contrattuale: occorre riaprire il dialogo.

L’importanza della privacy per l’Europa

La recente smentita pubblicata da Mark Zuckerberg a proposito della possibilità che Meta cessi di offrire i propri servizi in Europa, come reazione alle regole sulla privacy eccessivamente restrittive, rappresenta il classico monito a non distogliere l’attenzione dalla luna per fissarsi sul dito che la indica. L’economia digitale è popolata da piattaforme online che vantano un radicamento non soltanto giuridico ma prima ancora culturale negli Stati Uniti, dove hanno attecchito le loro fondamenta nell’ultimo decennio del secolo scorso.

Il radicamento nel panorama statunitense, che presenta una visione non sempre convergente con quella europea su alcuni dei diritti e interessi in gioco, ha fatto sì che il cyberspazio si sia popolato di soggetti che, a dispetto della natura globale della rete, rivendicano una precisa matrice di estrazione. Le conseguenze sono ben visibili anche nel loro impatto sul business. Un esempio concreto riguarda la sorte dei dati personali. L’Europa coltiva, al riguardo, un approccio significativamente più sensibile rispetto a quello statunitense – circostanza che ha indotto alcuni commentatori a definire, con una felice metafora, la privacy come il “Primo emendamento” europeo, per simboleggiare la centralità e la predominanza assunta dalla tutela di questo diritto, equiparabile a quella della libertà di parola nel sistema nordamericano. Nell’ottica statunitense, invece, le maglie assai più stringenti del diritto dell’Unione europea, articolate ora nel regolamento generale sulla protezione dei dati personali (Gdpr), finiscono per costituire un freno rispetto allo sviluppo di modelli di business innovativi fondati sul trattamento di dati personali; si pensi, per fare un esempio, alla rilevanza che riveste oggi la profilazione. A ben vedere, la situazione non rappresenta una novità, ma ha attratto attenzioni crescenti nel dibattito pubblico in seguito ad alcune recenti evoluzioni, legate soprattutto alla ricerca di un “ponte transatlantico”.

Visioni diverse tra Ue e Usa

Vediamo anzitutto perché non è una novità.

La possibilità che soggetti stabiliti in paesi non europei (o comunque in paesi non membri dell’Unione europea, e dunque non sottoposti alla relativa legislazione sui dati) trattassero dati di cittadini europei si è data essenzialmente sin dalle origini del web. L’estensione in Europa, mediante costituzione di stabilimenti nel territorio degli stati membri, del business delle big tech ha reso più evidenti queste dinamiche. Nella vigenza di norme pensate in un mondo ancora analogico, però, per le istituzioni europee non è stato agevole, né immediato, catturare entro le maglie della legislazione del Vecchio Continente soggetti che, grazie alla rivoluzione digitale, hanno potuto trattare dati direttamente dagli Stati Uniti (senza cioè dover ricorrere a un radicamento “fisico”), rivendicando talvolta la loro estraneità al diritto europeo.

Leggi anche:  Una congiuntura negativa non basta per cambiare il Pnrr

Soltanto con il Gdpr, preceduto da alcune innovazioni giurisprudenziali, si è stabilito che quale che sia il luogo di stabilimento di un operatore, questi soggiace al diritto europeo ogni qual volta, nell’ambito dell’offerta di beni o servizi a residenti europei, ne effettui il trattamento di dati. Il legislatore europeo ha stabilito così che cuius commoda, eius incommoda: chiunque intende “fare business” sfruttando i dati dei cittadini europei non può esimersi dal rispettare il Gdpr, quale che sia il paese di origine.

Su questa importante novità si innestano, però, i profili critici che hanno recentemente restituito attualità al tema della cosiddetta “sovranità digitale”.

Le conseguenze delle sentenze della Corte di giustizia

Proprio perché ciascun ordinamento è sovrano, ha irriducibili peculiarità, che si riflettono anche nel differente grado di tutela accordato ai dati, per esempio al cospetto della libertà di impresa. Sarebbe del tutto fuori luogo, dunque, pretendere una uniformazione tra tutti gli ordinamenti mondiali. Ciò che occorre, soprattutto sul versante del rapporto tra Europa e Stati Uniti, è la costruzione di un corridoio transatlantico che, da un lato, non penalizzi eccessivamente la libertà di impresa e di sviluppo di modelli innovativi e, dall’altro, non crei eccessivo detrimento alle ragioni della privacy.

Sull’esigenza di un raccordo che consenta ai dati di fluire liberamente da un continente all’altro, Europa e Stati Uniti hanno in realtà lavorato da tempo, ma con esiti che scontano probabilmente difetti di comunicazione. Questi sforzi si sono tradotti anzitutto nell’adozione di una decisione che accertasse l’adeguatezza del livello di tutela offerto dall’ordinamento statunitense, facendone un “approdo sicuro”, il cosiddetto safe harbour. La decisione, che risale al 2000, è stata bocciata a distanza di quindici anni dalla Corte di giustizia, in quanto completamente inidonea perché obsoleta e rimasta sostanzialmente invariata da allora. Analoga sorte è toccata, nel 2020, alla successiva decisione di adeguatezza, il cosiddetto privacy shield, lo “scudo” voluto da Europa e Stati Uniti per rimediare alla lacuna che si era determinata.

Leggi anche:  Fin troppa diligenza sulla sostenibilità delle società

È questa la pesantissima eredità della saga delle sentenze Schrems, che rivela un evidente problema di comunicazione tra i due lati dell’Atlantico. Occorre chiedersi se sia anche un problema di comunicabilità: nella situazione di incertezza venutasi a determinare, che avvolge anche i rapporti tra Europa e Stati Uniti, agli operatori che intendono esportare dati verso paesi terzi, come gli Usa, non rimane che ricorrere a un set di clausole contrattuali predefinite approvate dalla Commissione europea, recentemente rinverdite in una nuova versione, oppure all’adozione di policy infragruppo. È evidente, però, che il problema della sovranità digitale non può (e non deve) ricevere risposta soltanto affidandosi a meccanismi di natura negoziale che impegnano “esportatori” e “importatori” di dati: non è un semplice vincolo adottato dalle parti mediante un contratto, sebbene predeterminato dalle istituzioni europee nel suo contenuto, a poter sciogliere un nodo complesso come questo.

Per la delicatezza degli interessi e dei diritti in gioco, occorre invece ripercorrere la via del dialogo transatlantico, per promuovere un ascolto e una comprensione che sembrano finora essere mancati, onde evitare strappi e forzature che condurrebbero a un complessivo detrimento per tutti gli attori in gioco, i cittadini in primo luogo.

Lavoce è di tutti: sostienila!

Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!

Leggi anche:  Scudo anti-spread, bisognerà meritarselo

Precedente

Firmare online deve essere un diritto per tutti

Successivo

L’economia che non piace alle ragazze – Graziella Bertocchi a Fahrenheit

  1. Savino

    L’umanità dovrebbe fare spazzatura del metaverso, che non può avere alcuna cittadinanza giuridica.
    Zuckerberg se vuole fare business faccia impresa come tutti gli esseri umani.

  2. andrea dal zotto

    I diversi tentativi politici di risolvere la questione (safe harbour e privacy shield) si sono sempre scontrati con la testardaggine illuminata di Max Schrems e la correttezza giuridica della Corte di Giustizia UE. Mi sembra chiaro che finché esiste il GDPR, l’unica soluzione possibile sia un intervento legislativo da parte degli USA che accolga almeno in parte i principi del GDPR. D’altra parte, il modello deregolamentato di business digitale degli USA sta portando dritto dritto al capitalismo di sorveglianza, che non è esattamente coerente con una società democratica.

Lascia un commento

Non vengono pubblicati i commenti che contengono volgarità, termini offensivi, espressioni diffamatorie, espressioni razziste, sessiste, omofobiche o violente. Non vengono pubblicati gli indirizzi web inseriti a scopo promozionale. Invitiamo inoltre i lettori a firmare i propri commenti con nome e cognome.

Powered by WordPress & Theme by Anders Norén