Dati, c’è l’accordo Usa-Ue. Ma è un paravento

La notizia: Meta, quindi Facebook, Alphabet quindi Google, Apple e tutte le altre potranno ricominciare a trasferire tutti i dati e i “profili” dei loro clienti europei nei “magazzini” statunitensi. Nei loro data-base d’oltre Oceano. Ricominceranno, perché hanno sempre provato a farlo, l’hanno sempre fatto occultandolo. Ma due sentenze della Corte di Giustizia europea, la prima addirittura sette anni fa, avevano dichiarato illegali quei trasferimenti. Perché negli States mancavano – e mancano – le tutele previste dalle normative di Bruxelles. Situazione caotica, dunque. Con multe, sanzioni, corsi e ricorsi. Ora invece prova a mettere una parola definitiva la Commissione europea: che ha deciso di dare via libera ad un nuovo patto fra l’Europa e gli Usa. Semaforo verde ad un nuovo testo, dunque, nonostante appena due mesi fa il parlamento di Strasburgo lo avesse definito «inadeguato». Ed avesse invitato – su iniziativa delle sinistra e dei verdi – la Commissione a respingerlo.

INVECE QUELL’ACCORDO – lo Eu-Us Data Privacy Framework – dovrebbe diventare immediatamente operativo. Con un grande, grandissimo “ma”. Perché – e di questo sono sicuri i difensori dei diritti digitali e della privacy – sono molti a scommettere che il patto non resterà in vigore per molto tempo. Sembra proprio che rispetto ai testi bocciati, America ed Europa si siano limitati a sostituire aggettivi, definizioni, nomi. Tutto qui. Nel merito, nella possibilità che le autorità statunitensi cerchino fra i dati delle persone europee senza alcuna autorizzazione e senza alcun motivo, cambia davvero poco. Per questo si pensa che il nuovo patto non reggerà all’ennesima analisi della Corte. E c’è da crederlo, tanto più se a sostenerlo è il giovane l’avvocato austriaco, Max Schrems. Il suo cognome è addirittura legato ai due giudizi più importanti in questa storia: tutta la giurisprudenza mondiale chiama le sentenze “Schrems1” e “Schrems2”.
La prima, nel 2016: l’avvocato si rivolse alla Corte perché l’Europa, ratificando il primo accordo in materia, s’era inventata – e l’aveva pure scritto – che «le tutele dei dati» erano «pressoché equivalenti» a Bruxelles e a New York. Il tutto pochi anni dopo che Snowden aveva rivelato che i servizi statunitensi avevano attinto ai database archiviati dalle big tech, anche su persone che vivevano in Europa, o in America latina.

OVVIAMENTE Max Schrems, e l’organizzazione no profit che lo sostiene – la NOYBeu, sigla che sta più o meno per «la mia privacy non può essere il tuo business» -, vinsero. Primo accordo cancellato. Ma l’Europa e l’America, così come pretendevano i grandi gruppi tecnologici, ci riprovarono a stretto giro. La trovata – non originalissima – è stata cambiare ancora soltanto le parole. I termini. L’accordo fra le due sponde dell’Oceano – con l’aggiunta di una figura terza, non un giudice, che avrebbe dovuto gettare uno sguardo su eventuali abusi – fu rinominato Privacy Shield. C’era la parola “privacy” nel titolo. Ma non bastò. Nuovo ricorsodi Schrems e nuova bocciatura della Corte tre anni fa.
Ora ci risiamo. L’accelerazione è stata imposta dagli Usa. Poche settimane dopo l’invasione dell’Ucraina, una delegazione statunitense ha incontrato von Der Leyen, sostenendo che la difesa di Zalensky aveva bisogno anche di un via libera senza ostacoli al passaggio dei dati fra le due sponde. E così, in quell’incontro – durato meno di un’ora sul tema , come racconta il sito francese cnil – i due leader hanno trovato la “soluzione” per la quale invece stavano lavorando senza successo le due burocrazie. Anche qui, dal cilindro è uscito solo due nuovi aggettivi: «Necessario» e «proporzionato».

QUESTA È LA SOLUZIONE: nel patto ratificato in queste ore dai governi europei, l’intrusione delle amministrazioni americane nei dati dei cittadini europei, dovrà essere «proporzionato». Ai rischi che corre la sicurezza statunitense, alle necessità investigative. Cosa esattamente significherà, quali limiti avrà questo «proporzionato» però nel patto non è scritto. Così come appare assai debole anche l’altro escamotage trovato. Un cittadino europeo che ritiene ingiustificato l’uso che è stato fatto dei suoi dati dagli americani, può rivolgersi al garante del proprio paese. Che a sua volta girerà la pratica non ad un giudice statunitense – come ha invocato la Corte di Strasburgo nelle precedenti sentenze – ma ad una figura terza, l’ennesima introdotta in questa storia. Non sarà un togato ma il posto dove questo signore discuterà della vicenda si chiamerà tribunale. Un po’ poco.

È facile capire insomma che ci sarà un nuovo ricorso alla Corte europea. Max Schrems, la sua associazione, già l’hanno annunciato. E con loro la potrà fare chiunque: hanno già preparato i moduli, «sono pronti». «Si sono inventati le cose più strane, ora abbiamo nel testo ombrelli, scudi, cornici e tante altre cose. Ma nessun cambiamento sostanziale nella legge sulla sorveglianza degli Stati uniti». L’avvocato fa addirittura notare – lui che li conosce bene – che i comunicati stampa sono quasi identici a quelli scritti vent’anni fa. «Non basta definire qualcosa nuovo, robusto o efficace perché lo sia. Non basta, non può bastare alla Corte di giustizia. Perché funzioni, dovrebbe cambiare la legge statunitense sulla sorveglianza, ma così non è».

RICORSO D’URGENZA. Con la richiesta che in attesa della sentenza, stavolta la Corte sospenda la procedura. Potrebbe essere l’occasione per cominciare davvero a trattare con Washington. Cominciare a trattare.