Quanto Stati Uniti e Unione Europea sono vicini a un nuovo accordo sui flussi di dati transatlantici?
Per utilizzare una espressione utilizzata dal quotidiano Politico “Se chiedi a Washington, la risposta è: l’accordo è molto vicino. Se chiedi a Bruxelles: lascia perdere.”

Da quando la CGUE ha annullato gli accordi sul trasferimento dei dati da una sponda all’altra dell’Atlantico, i negoziatori di entrambe le parti hanno lavorato duramente su un accordo sostitutivo che consentirebbe alle aziende di trasferire i dati europei negli Stati Uniti con garanzie sufficienti della non fruibilità dei dati stessi per le agenzie di intelligence statunitensi.

All’orizzonte si delinea la data del 29 settembre, giorno in cui è fissata la prima riunione del Consiglio per il commercio e la tecnologia UE-USA.

Ebbene, con l’occasione dei colloqui preliminari a Bruxelles di questa settimana, la parte americana ha informato i gruppi industriali e gli attivisti per la privacy di aver proposto soluzionipotenziate” per superare l’impasse – anche se i dettagli su ciò che è stato offerto rimangono scarsi – e che un accordo politico potrebbe essere addirittura raggiunto tra un paio di settimane.

Tuttavia, fonti vicine a Bruxelles riportano posizioni molto meno ottimiste sulla conclusione di un accordo in tempi brevi. La cautela della Commissione deve essere ricercata principalmente nella volontà di non avere accordo sul trasferimento di dati che sarebbe poi annullato dalla CGUE. Per raggiungere un nuovo accordo gli Stati Uniti dovrebbero apportare modifiche legislative per limitare il modo in cui le agenzie di sicurezza nazionale americane possono accedere ai dati europei e offrire ai cittadini dell’UE un modo più efficace per contestare tale accesso nei tribunali statunitensi.

Anche per questo l’UE tiene il punto, nonostante in questo tempo siano stati numerosi ed importanti i tentativi da parte di Washington di convincere Bruxelles a impegnarsi in un accordo. Ad esempio, durante il vertice USA-UE di giugno, il presidente Biden in prima persona ha proposto un accordo, ma senza esito positivo.

La situazione è ormai molo complessa per le aziende di entrambe le sponde atlantiche: a causa dell’incertezza su un nuovo patto dello Scudo per la privacy, molte aziende si sono rivolte ad altri meccanismi legali, comprese le cosiddette clausole contrattuali standard, per trasferire le informazioni personali negli Stati Uniti. Ma dopo la sentenza Schrems II anche queste clausole non sono utilizzabili in totale conformità alla tutela europea dei dati, costringendo così le organizzazioni a condurre valutazioni onerose sui regimi di trattamento e sorveglianza dei dati nei paesi terzi e applicare garanzie supplementari in caso di violazione degli standard sulla privacy dell’UE.

Citando solo alcuni esempi, l’autorità di vigilanza sulla privacy di Amburgo ha detto interrotto l’utilizzo di Zoom, il servizio di videoconferenza, a causa dell’incertezza legale su come i dati tedeschi sarebbero stati trattati quando spediti attraverso l’Atlantico, La Francia ha espresso preoccupazioni simili su Microsoft; lo stesso ha fatto il Portogallo per Cloudflare, un’azienda tecnologica americana.

Un accordo rimane dunque ancora lontano, nonostante l’ottimismo della parte americana, e l’unica cosa certa è la necessità di una maggior cooperazione tra Washington e Bruxelles. Di certo c’è che l’UE ha trovato una leva per inserirsi nella partita della data economy, e difficilmente accetterà un accordo che le faccia perdere la posizione di forza acquisita.