L’11 maggio 2023, in sessione plenaria, il Parlamento europeo ha votato per adottare una risoluzione sull’adeguatezza della protezione offerta dall’accordo UE-USA. Data Privacy Framework che invita la Commissione Europea a proseguire i negoziati con le sue controparti statunitensi con l’obiettivo di creare un meccanismo che garantisca l’equivalenza e fornisca l’adeguato livello di protezione richiesto dai dati dell’UE diritto di protezione. Il testo è stato adottato con 306 voti favorevoli, 27 contrari e 231 astenuti. Questa risoluzione segue la bozza di mozione che è stata pubblicata nel febbraio 2023 e ha esortato la Commissione a non adottare l’adeguatezza basata sul quadro.

L’organo esecutivo europeo a dicembre ha adottato un progetto di decisione che accetta il quadro, aprendo la strada alla ratifica formale. I trasferimenti di dati al di fuori dell’Europa, in assenza di un’autorizzazione specifica come attraverso un contratto, richiedono alla commissione di determinare che un paese straniero abbia un livello di protezione adeguato paragonabile al regolamento generale sulla protezione dei dati. Il quadro stabilisce i termini europei per riconoscere agli Stati Uniti la capacità di offrire protezioni adeguate, compreso un ordine esecutivo firmato dal presidente Joe Biden a ottobre che richiede alla comunità dell’intelligence di soppesare gli impatti sulla privacy.

Senza un framework, la capacità delle aziende tecnologiche statunitensi come Facebook e Google di elaborare i dati europei diventa più difficile, forse impossibile. Facebook all’inizio del 2022 ha affermato che probabilmente avrebbe dovuto ritirarsi dal mercato europeo in assenza di un framework per il flusso di dati transatlantico. Uno studio del 2021 commissionato dall’associazione di categoria Digital Europe ha concluso che una perdita di flussi di dati transfrontalieri sulle esportazioni da settori dipendenti dai dati porterebbe a una riduzione annuale del prodotto interno lordo dell’UE di 330 miliardi di euro.

In sintesi, l’UE-USA Il Data Privacy Framework consiste nel “terzo tentativo” da parte degli Stati Uniti e dell’Europa di mettere in atto un meccanismo commerciale di trasferimento dei dati. I due meccanismi precedenti, il Safe Harbor Framework e il Privacy Shield, sono caduti dinanzi alla Corte di giustizia europea per azioni legali avviate da attivisti della privacy. I legislatori europei sembrano pensare che l’accordo UE-USA Il Data Privacy Framework è vulnerabile a un’altra sfida sulla privacy.

Il Parlamento conclude che il quadro “non riesce a creare un’equivalenza” e invita la Commissione a proseguire i negoziati con gli Stati Uniti sul quadro e a non adottare una constatazione di adeguatezza fino a quando tutte le raccomandazioni formulate nella risoluzione e nel parere dell’EDPB non saranno pienamente attuate. Invita inoltre la Commissione ad “agire nell’interesse delle imprese e dei cittadini dell’UE, garantendo che il quadro proposto fornisca una base giuridica solida, sufficiente e orientata al futuro per l’UE-USA. trasferimenti di dati”. Rileva, infine, che se una decisione di adeguatezza fosse adottata e nuovamente invalidata dalla CGUE, ciò comporterebbe una violazione dei diritti dei cittadini dell’UE e sarebbe responsabilità della Commissione. Tale risoluzione, in ogni caso, non è vincolante per la Commissione, ma sarà presa in considerazione dalla Commissione nell’esaminare il quadro, insieme al parere dell’EDPB.

Visualizzazioni: 31