La Corte di giustizia europea ha vietato il trasferimento di massa dei dati personali dei cittadini UE alle società statunitensi, a causa del controllo di massa effettuato dal governo degli Stati Uniti.
Per tutelare la privacy dei cittadini europei, le norme prevedono che i dati personali possono essere inviati a un paese extra-UE solo se ci sono accordi per garantire la protezione dei dati e il rispetto degli standard del GDPR. Il cosiddetto EU-US Privacy Shield era un accordo progettato per garantire il rispetto di questo requisito e stabiliva standard che le società statunitensi avevano accettato di seguire, in modo tale da poter inviare legalmente i dati personali presso i propri server negli Stati Uniti. Tantissime aziende hanno fatto affidamento a questo accordo per trasferire i dati dei cittadini europei, compresi giganti come Facebook.
Tuttavia, la Corte di giustizia europea ha stabilito oggi che questo scudo per la privacy non offre una protezione sufficiente e che, in particolare, i programmi di sorveglianza di massa attivati dal governo degli Stati Uniti rendono impossibile garantire la privacy dei dati personali elaborati e archiviati nel paese. La Corte aggiunge che, sebbene tali disposizioni stabiliscano requisiti a cui le autorità statunitensi devono conformarsi nell’attuazione dei programmi di sorveglianza in questione, le disposizioni non concedono agli interessati diritti perseguibili dinanzi ai tribunali contro le autorità statunitensi.
In altre parole, anche se le società statunitensi fanno tutto ciò che dovrebbero fare per rispettare le norme europee, non c’è modo per loro di impedire al governo americano di accedere ai dati e, in questa situazione, i cittadini UE non sono debitamente tutelati.
La sentenza non impedisce tutti i trasferimenti di dati personali dei cittadini dell’UE negli Stati Uniti. Le aziende possono ancora farlo in modo più selettivo, quando possono dimostrare che ciò è necessario, ad esempio per elaborare una prenotazione di un hotel negli Stati Uniti da un cittadino dell’UE. Ma non è più legale trasferire i dati in blocco per l’elaborazione o l’archiviazione. Il problema è complesso e potrebbero esserci ripercussioni anche per Apple, malgrado l’azienda abbia diversi server in Europa per il trattamento dei dati.