Facebook negli Stati Uniti potrebbe minacciare la privacy dei cittadini europei. Così la decisione della Commissione europea del 2000 – quella per cui gli Usa garantiscono un livello adeguato di protezione dei dati personali trasferiti – non impedisce alle autorità nazionali di sospendere il trasferimento dei dati degli iscritti europei a Facebook verso server situati negli Stati Uniti. Così l’avvocato generale della Corte di Giustizia dell’Unione europea.
L’avvocato interviene dunque sulla materia proponendo alla Corte questa soluzione giuridica a fronte di un caso sollevato dalle autorità irlandesi. Un cittadino austriaco che usava Facebook – i cui dati era dunque trasferiti a partire dalla filiale irlandese di Facebook ai server Usa – ha presentato una denuncia presso l’autorità irlandese per la protezione dei dati, ritenendo che, alla luce delle rivelazioni fatte nel 2013 da Edward Snowden in merito alle attività dei servizi d’intelligence negli Stati Uniti (in particolare della National Security Agency, o «NSA»), il diritto e le prassi statunitensi non offrano alcuna reale protezione contro il controllo ad opera dello Stato americano dei dati trasferiti verso tale paese. L’autorità irlandese ha respinto la denuncia con la motivazione che, in una decisione del 26 luglio 2000, la Commissione ha ritenuto che, nel contesto del cosiddetto regime di «approdo sicuro», gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. L’Alta corte di giustizia irlandese vuole sapere se la decisione della Commissione impedisca a un’autorità nazionale di controllo di indagare sulla denuncia e se necessario di sospendere il trattamento dei dati.
Nelle sue conclusioni odierne, l’avvocato generale ritiene che “l’esistenza di una decisione della Commissione che dichiara che un paese terzo garantisce un livello di protezione adeguato per i dati personali trasferiti non può elidere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della direttiva sul trattamento dei dati personali. Egli ritiene inoltre che la decisione della Commissione sia invalida”.
Quale la motivazione? Per l’avvocato generale i poteri d’intervento delle autorità nazionale di controllo devono rimanere “integri”, dunque se un’autorità ritiene che il trasferimento dei dati danneggi i cittadini dell’Unione ha il potere di sospendere il trasferimento a prescindere dalla valutazione generale svolta dalla Commissione: in altre parole, “la Commissione non dispone della competenza di limitare i poteri delle autorità nazionali di controllo”. Questo anche perché, se è vero che le autorità nazionali sono giuridicamente vincolate alla decisione della Commissione, per l’avvocato generale “questo effetto obbligatorio non presenta una natura tale da implicare che le denunce siano respinte sommariamente, vale a dire immediatamente e senza alcun esame della loro fondatezza, e ciò a maggior ragione giacché il riconoscimento dell’adeguatezza del livello di protezione è una competenza condivisa tra gli Stati membri e la Commissione”.
L’avvocato generale ritiene che “laddove vengano riscontrate carenze sistemiche nel paese terzo verso cui i dati personali sono trasferiti, gli Stati membri devono poter adottare le misure necessarie per salvaguardare i diritti fondamentali tutelati dalla Carta dei diritti fondamentali dell’Unione europea, tra cui figurano il diritto al rispetto della vita privata e della vita familiare e il diritto alla protezione dei dati a carattere personale”. Per l’avvocato la Corte deve verificare questo profilo e dovrebbe ritenere invalida la decisione della Commissione perché “dalle constatazioni effettuate tanto dalla High Court of Ireland quanto dalla stessa Commissione si evince che il diritto e la prassi degli Stati Uniti consentono di raccogliere, su larga scala, i dati personali di cittadini dell’Unione che sono trasferiti, senza che questi ultimi usufruiscano di una tutela giurisdizionale effettiva”.
L’accesso dell’intelligence ai dati personali trasferiti, aggiunge l’avvocato, rappresenta “un’ingerenza nel diritto al rispetto della vita privata e nel diritto alla protezione dei dati a carattere personale, che sono garantiti dalla Carta. Analogamente, la circostanza che per i cittadini dell’Unione sia impossibile essere sentiti sulla questione dell’intercettazione e del controllo dei loro dati negli Stati Uniti rappresenta, secondo l’avvocato generale, un’ingerenza nel diritto, tutelato dalla Carta, di ogni cittadino dell’Unione ad una effettiva difesa”. E questa ingerenza nei diritti fondamentali “è contraria al principio di proporzionalità, soprattutto perché il controllo esercitato dai servizi di intelligence americani è massiccio e non mirato”. Per questo ad avviso dell’avvocato generale “la Commissione avrebbe dovuto sospendere l’applicazione della decisione, e ciò nonostante essa conduca attualmente negoziati con gli Stati Uniti allo scopo di porre fine alle carenze accertate. L’avvocato generale rileva inoltre che, se la Commissione ha deciso di intavolare negoziati con gli Stati Uniti, è proprio perché, preliminarmente, essa ha considerato che il livello di tutela conferito da tale paese terzo, nel contesto del regime dell’approdo sicuro, non era più adeguato e che la decisione del 2000 non era più adatta alla realtà della situazione”.
