Corte Ue: non valido accordo Safe Harbour Ue-Usa

martedì 6 ottobre 2015 11:29
 

BRUXELLES, 6 ottobre (Reuters) - L'accordo che facilita il trasferimento di dati tra Stati Uniti e Unione Europea non è valido. Lo ha deciso oggi la Corte di Giustizia Ue, con una sentenza che in sostanza boccia un sistema, il cosiddetto 'Safe Harbour' (Approdo sicuro), utilizzato da Facebook, Google e migliaia di altre aziende.

Secondo i giudici europei, l'accordo non è sufficiente a proteggere negli Stati Uniti le informazioni private dei cittadini dell'Unione, al contrario di quanto stabilito nel luglio 2000 dalla Commissione Europea, perché le autorità Usa non sono assoggettate alla normativa.

"Le esigenze afferenti alla sicurezza nazionale, al pubblico interesse e all'osservanza delle leggi statunitensi prevalgono sul regime dell'approdo sicuro, cosicché le imprese americane sono tenute a disapplicare, senza limiti, le norme di tutela previste da tale regime laddove queste ultime entrino in conflitto con tali esigenze", spiega un comunicato della Corte.

'Safe Harbour' era stato accolto positivamente da molte aziende, soprattutto per il ruolo giocato nella trasmissione di dati considerati vitali, come informazioni sulle risorse umane e anche sui salari, tra le due sponde dell'Atlantico.

"È una notizia estremamente negativa per gli scambi Ue-Usa", commenta Richard Cumbley, responsabile del settore tecnologia, media e telecom per lo studio legale Linklaters. "Senza Safe Harbour dovranno darsi da fare per trovare misure sostitutive".

La decisione riguarda un ricorso scaturito dallo scandalo sulla sorveglianza di massa messo in atto dalla National Security Agency (Nsa) americana, come denunciato dall'ex contractor Edward Snowden.

Il caso era stato sollevato da uno studente di giurisprudenza, il 27enne austriaco Max Schrems, contro Facebook, con l'accusa che l'azienda avrebbe aiutato la Nsa raccogliendo email e altri dati privati dei clienti nei server statunitensi.

Il commissario irlandese per la Protezione dei dati, che monitora il rispetto delle leggi sulla privacy da parte della maggior parte delle grandi aziende tech, che hanno la propria sede in Irlanda, aveva respinto il ricorso, affermando che i trasferimenti di dati sono consentiti nell'ambito dell'accordo 'Safe Harbour'.

Ma oggi i giudici europei hanno risposto in modo diverso: "le autorità nazionali di controllo, investite di una domanda, devono poter esaminare in piena indipendenza se il trasferimento dei dati di una persona verso un Paese terzo rispetti i requisiti stabiliti dalla direttiva", dice la nota della Corte.   Continua...