Per l’Italia ha partecipato la Vice Presidente della nostra Autorità Garante, la professoressa Ginevra Cerrina Feroni, erano poi presenti Francia, Germania, Canada, Giappone e Regno Unito, nonché, per l’appunto, gli Stati Uniti. Ospiti speciali, il Garante europeo dei dati personali (Edps), Wojciech Wiewiórowski, e la presidente del Comitato europeo per la protezione dati, Andrea Jelinek, in rappresentanza della Commissione europea, invitata permanente al forum intergovernativo delle più importanti economie mondiali.
“Quello del G7 è stato un incontro importante nello spirito del flusso libero di dati con fiducia – ha detto Ginevra Cerrina Feroni in un’intervista alla rivista Wired. “L’idea è stata quella di condividere conoscenze su come progettare gli spazi per lo scambio dei dati, il cui flusso è fondamentale per l’innovazione”.
L’incontro aveva lo scopo di uniformare gli standard sia dal punto di vista legislativo, sia da quello tecnico, e di concordare l’utilizzo di strumenti pratici sicuri per consentire lo scambio di dati. I principi condivisi sono stati quelli di minimizzazione, protezione, sicurezza, cifratura dei dati e ricorso a sistemi di intelligenza artificiale sostenibili, ovvero etici e controllati dall’uomo.
A questo proposito ha ricevuto avallo la proposta del nostro Garante di “riconoscere un ruolo alle autorità di garanzia nella definizione di un modello sostenibile di governance dell’intelligenza artificiale, un approccio etico e culturale”, ovvero un rifiuto dell’utilizzo indiscriminato dell’intelligenza artificiale in materia di dati personali, al fine di evitare processi di sorveglianza e controllo massivi. Al contrario, ha sostenuto la Vice Presidente, i garanti hanno il compito di essere portavoce dei “principi dello stato di diritto e dei governi democratici”.
Ma a tenere banco in prevalenza è stata, ancora una volta, l’annosa questione dello scambio dei dati tra UE e USA, con i soliti schieramenti: da una parte l’Unione Europea, che vanta, con il “nostro” GDPR la più avanzata legislazione in materia di protezione dei dati, che ormai è uno standard globale, ma che fa fatica a passare oltre oceano, dove invece la fanno da padroni i Big Tech, che sono difficilmente controllabili. Dall’altro ci sono gli USA, dove le questioni di sicurezza nazionale hanno la prevalenza su tutto e sicuramente a maggior ragione sulla privacy dei cittadini e dove i controlli di polizia e di intelligence non stanno a fermarsi davanti a bazzecole quali leggi in materia di protezione dei dati personali.
Dopo le sentenze della Corte di Giustizia europea, Schrems I e II, che hanno invalidato tutti gli accordi per il trasferimento da noi a loro, è tutto di nuovo da riscrivere, e anche alla svelta, alla luce delle decisioni che le varie Autorità Garanti stanno prendendo in questo periodo relativamente ai cookie ed altri strumenti di tracciamento (vedasi guerra a Google Analytics).
A fine marzo Usrula von Der Leyen e Joe Biden si sono stretti la mano su quello che sembrava fosse un imminente nuovo accordo, ma sei mesi dopo ancora nulla è stato messo nero su bianco. Ma l’incontro del G7 appena concluso potrebbe forse fare ben sperare.
Al momento il trasferimento di dati negli Stati Uniti è considerato “pericoloso” sia per la presenza dei colossi del digitale, che sull’utilizzo dei nostri dati hanno costruito imperi da svariati miliardi di dollari, sia perché il Cloud Act, legge federale del 2018, lascia un raggio di azione davvero molto ampio nel trattamento dei dati da parte del governo federale e consente, per ragioni di sicurezza, alle forze dell’ordine ed ai servizi segreti di poter accedere ai dati archiviati dalle aziende americane anche se collocati fuori dal territorio degli Stati Uniti. Un oggettivo problema, se si pensa che i fornitori di servizi digitali si trovano tutti negli Stati Uniti e che anche qualora collochino le loro server farm in Europa per trattare i dati dei cittadini europei secondo i principi del GDPR, questo potrebbe essere bypassato da una legge federale statunitense, qualora si ritenga in pericolo la sicurezza nazionale. E poiché il concetto di “sicurezza nazionale” è poco giuridico e molto politico, è evidente che lo spazio per l’arbitrio è praticamente illimitato.
La situazione sembra solo una questione giuridica di lana caprina, ma l’impatto sul mondo del business è notevole: si pensi ad esempio che ad oggi, dopo le decisioni prese dai Garanti austriaco, italiano e danese, risulta quasi impossibile, per le aziende, trovare una alternativa compliant a Google Analytics, strumento fondamentale per centinaia di migliaia di siti web, e dunque strumento di fatturato determinante.
C’è da sperare che l’accordo politico arrivi, ed in fretta anche e gli impegni presi la scorsa settimana dal G7 della privacy segnano un nuovo importante passo in questa direzione, per il trattamento internazionale di quello che sta diventando sempre più il nuovo oro nero: i nostri dati personali, dal valore così inestimabile, eppure ancora così poco considerati.
Scrivi un commento
Accedi per poter inserire un commento