A pochi mesi dalla nota decisione della Corte di Giustizia Europea (C-362 14 “Schrems/Data Protection Commissioner”), con cui dichiarava come il diritto e le prassi americane in materia di “data protection” non risultassero idonee a garantire una tutela adeguata contro le ingerenze delle autorità pubbliche sui dati personali degli utenti europei trasferiti sul suolo americano (qui un approfondimento sulla decisione della CGE), l’USA e l’Europa ci riprovano gettando le basi per un nuovo Safe Harbour 2.0.
In nome della continuità nella creazione di un mercato unico digitale e della libera circolazione dei dati, il vice presidente della Commissione europea Andrus Ansip ha annunciato che è in atto una rivisitazione del precedente accordo “in grado di garantire i giusti pesi e contrappesi per i nostri cittadini”. Le deputate autorità Statunitensi hanno infatti garantito che il nuovo accordo escluderà procedure di “sorveglianza di massa indiscriminata” sui dati dei cittadini dell’UE e prevederà l’istituzione di un organismo di mediazione (americano) che gestirà le procedure di reclamo ai DPA’s (Data Protection Agencies) avanzate dai cittadini europei per violazioni del trattamento e protezione dei dati, rispetto al quale il Parlamento Europeo assumerà una posizione diretta di stretta vigilanza. Sebbene i presupposti di questo nuovo Safe Harbor 2.0 apparentemente trasmettano grande fiducia, pare che dalla bozza dell’accordo riemergano diverse zone d’ombra che rischiano di minarne l’effetto novativo. Tra tutte, il problema dell’autocertificazione delle aziende che aderiscono al Safe Harbor, che ha costituito uno dei punti decisivi che ha messo in crisi il testo precedente, non sembra essere stato superato; come giustamente osservato da David Mount, security consultant presso Micro Focus, “Storicamente, le aziende hanno dimostrato la loro adesione ai principi di Safe Harbour barrando una casella ed assicurando di svolgere controlli adeguati. Da ciò emergono necessariamente dei problemi fondamentali, dal momento che l’autocertificazione non favorisce la fiducia e la trasparenza, ma sortisce l’effetto contrario. E ‘importante creare una maggiore trasparenza per quanto concerne ciò che viene memorizzato, condiviso e quale sia lo scopo di tali attività; in un ambiente autoregolato i livelli di fiducia saranno necessariamente scarsi”.
L’Eurodeputato Claude Ajit Moraes, Chairman della commissione europea Libertà civili, giustizia e affari interni, ha infatti espresso fondate preoccupazioni sul buon esito dell’accordo, rilevando la presenza di troppe similitudini rispetto al testo precedente e sottolineando come il progetto non indichi misure legalmente vincolanti per entrambe le parti, ma si basi su semplici dichiarazioni delle autorità statunitensi fondate su una propria interpretazione dei poteri di sorveglianza degli organi di intelligence americani, non essendo intervenuto, nella legislazione statunitense, alcun mutamento in merito. Secondo Moraes, “in assenza un supporto legale più forte, le proposte annunciate oggi potrebbero ancora una volta essere contestate dalla Corte di giustizia europea. I membri del Parlamento europeo insisteranno affinché venga creato un accordo con solide basi, in grado di sopravvivere ad una tale sfida”. La sfida è aperta, ora non resta che attenderne l’esito.