DIRITTO & GIUSTIZIA: Una recente decisione della Corte di Giustizia Europea si segnala per due importanti conclusioni, una di carattere procedurale e l’altra di carattere indubbiamente sostanziale che potranno incidere, in futuro, sul regime giuridico dei social network.
Il caso è quello di un cittadino austriaco il sig. Maximilian Schrems, utente di Facebook dal 2008 che, presenta una denuncia presso l’autorità irlandese di controllo ritenendo che il diritto e le prassi statunitensi non offrano una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese.
L’autorità irlandese respinge la denuncia, con la motivazione che, in una decisione del 26 luglio 2000, la Commissione Europea ha ritenuto che, nel contesto del cosiddetto regime di “approdo sicuro” (Safe Harbor), gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti.
A seguito di tale decisione l’Alta Corte di giustizia irlandese, investita della causa, si rivolge alla Corte di Giustizia al fine di sapere se questa decisione della Commissione produca effettivamente la conseguenza di impedire ad un’autorità nazionale di controllo di indagare su una denuncia con cui si lamenta che un paese terzo non assicura un livello di protezione adeguato e, se necessario, di sospendere il trasferimento di dati contestato.
La Corte di Giustizia approfitta dell’occasione innanzitutto per chiarire un’importante questione di carattere procedurale e cioè che l’esistenza di una decisione della Commissione che dichiara che un paese terzo garantisce un livello di protezione adeguato dei dati personali trasferiti non può sopprimere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della Carta dei diritti fondamentali dell’Unione europea e della direttiva, tuttavia, la Corte, nella sua decisione, ricorda che solo essa è competente a dichiarare invalida una decisione della Commissione, così come qualsiasi atto dell’Unione. Di conseguenza, qualora un’autorità nazionale o una persona ritenga che una decisione della Commissione sia invalida, tale autorità o persona deve potersi rivolgere ai giudici nazionali affinché, nel caso in cui anche questi nutrano dubbi sulla validità della decisione della Commissione, essi possano rinviare la causa dinanzi alla Corte di giustizia. Pertanto, in ultima analisi è alla Corte che spetta il compito di decidere se una decisione della Commissione è valida o no.
Chiarito questo importante aspetto la Corte entra nel merito della questione sollevata dal sig. Schrems ed effettivamente sostiene che la Commissione nella famosa decisione del 26 luglio 2000 non ha constatato se gli Stati Uniti garantiscano effettivamente, in considerazione della loro legislazione nazionale o dei loro impegni internazionali, un livello di protezione dei diritti fondamentali sostanzialmente equivalente a quello garantito nell’Unione a norma della direttiva, ma si è limitata a esaminare il regime dell’approdo sicuro, in realtà la Corte rileva che tale regime è esclusivamente applicabile alle imprese americane che lo sottoscrivono e non anche alle autorità pubbliche degli Stati Uniti non vi sono assoggettate, alla luce di ciò, anzi, delle note esigenze connesse alla sicurezza nazionale, le imprese americane sono tenute a disapplicare, senza limiti, le norme di tutela previste dal regime “Safe Harbor” laddove queste ultime entrino in conflitto con tali esigenze.
Appare, quindi, evidente, secondo la Corte che il regime americano dell’approdo sicuro rende così possibili ingerenze da parte delle autorità pubbliche americane nei diritti fondamentali delle persone, e la decisione della Commissione non menziona l’esistenza, negli Stati Uniti, di norme intese a limitare queste eventuali ingerenze, né l’esistenza di una tutela giuridica efficace contro tali ingerenze.
Anche da un punto di vista sostanziale la Corte riconosce che nel diritto dell’Unione non può essere considerata accettabile una normativa che autorizza in maniera generalizzata la conservazione dei dati personali di tutte le persone i cui dati sono trasferiti dall’Unione verso gli Stati Uniti senza che sia operata alcuna differenziazione, limitazione o eccezione in funzione dell’obiettivo perseguito e senza che siano fissati criteri oggettivi intesi a circoscrivere l’accesso delle autorità pubbliche ai dati e la loro successiva utilizzazione. D’altro canto, secondo la Corte, una normativa che consenta alle autorità pubbliche di accedere in maniera generalizzata al contenuto di comunicazioni elettroniche deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata.
Tutte queste argomentazioni giustificano, quindi, la decisione della Corte di Giustizia circa l’invalidità della decisione della Commissione del 26 luglio 2000.
Con tale sentenza la Corte di Giustizia, apre, quindi, una breccia nel solido sistema di conservazione e diffusione dei dati personali, per finalità commerciali, proprio di Facebook come di altre reti sociali, senza alcun rispetto dei diritti fondamentali delle persone.
Tutelare, quindi, i propri dati personali nel web diventa sempre più difficile, al punto tale che molti si chiedono se sia opportuno parlare ancora di privacy.
In questo scenario la migliore strategia di difesa può essere ricondotta a due concetti base: consapevolezza e prevenzione, solo chi ha piena coscienza delle “regole del gioco” è realmente libero di disporre dei propri dati, ed è in grado di valutare in via preventiva quali conseguenze, positive o negative, possano derivare dalla condivisione di tali informazioni, le impostazioni privacy sono difatti ignorate dalla maggioranza degli utenti che spesso confermano valori di default, ed attribuiscono tacitamente la massima visibilità ai propri dati, in tal senso vanno anche inquadrati gli emergenti concetti della Privacy by Design e della Privacy by Default che ormai sono annoverati tra i principi ispiratori dell’emanando Regolamento Europeo.
Tali principi rappresentano la nuova dimensione della privacy che trae le sue origini dall’innovazione tecnologica e dal progresso delle comunicazioni elettroniche. L’evoluzione, quindi, tocca anche il settore della privacy rispetto alla tradizionale e primaria configurazione con il riferimento alle PET (acronimo di Privacy Enhancing Technologies) che costituiscono le tecnologie utilizzate per migliorare il diritto alla privacy, tecnologie che vengono considerate in maniera neutra, ovvero senza alcuna connessione con specifiche fattispecie.
Tale nuova concezione trova il suo fondamento nel principio di necessità consacrato dall’art. 3 del Codice per la protezione dei dati personali, ma questo principio va inteso in duplice senso, non solo necessità di ricorrere all’utilizzo del dato personale solo in casi estremi, ma necessità anche di strutturare i servizi che utilizzano nuove tecnologie in modo tale da garantire il rispetto della riservatezza degli utenti, quindi, finalmente si fa strada la necessità di concepire una “coscienza della privacy” da parte di tutti che possa prevenire, laddove sia possibile, successivi interventi sanzionatori delle Autorità preposte.
Ovviamente, anche nel mondo del web vale la regola del buon senso, in base alla quale ogni utente dovrebbe riflettere preventivamente sull’opportunità di pubblicare o meno determinati contenuti, operando anche una valutazione a lungo termine, poichè circostanze che oggi appaiono assolutamente normali, tra qualche anno potrebbero avere una valenza diversa.
Fonte www.altalex.com
I commenti sono bloccati.