L’ordine esecutivo del presidente USA Biden è un primo importante passo verso la definizione di una base giuridica per i flussi di dati transatlantici. Esso, infatti, è anche teso ad attuare gli impegni “per principi” assunti con il EU-US Data Privacy Framework e rispettare quanto asserito nella sentenza c.d. Schrems II della Corte di Giustizia UE.
L’executive order prevede maggiori garanzie vincolanti per i cittadini europei, limitando l’accesso ai dati da parte delle autorità di intelligence statunitensi a quanto necessario e proporzionato per proteggere la sicurezza nazionale.
La Corte di Giustizia ha statuito nella sentenza Schrems II che le limitazioni della protezione dei dati personali che risultano dalla normativa interna degli Stati Uniti in materia di accesso e di utilizzo, da parte delle autorità statunitensi, dei dati trasferiti dall’Unione verso tale Paese non sono inquadrate in modo da rispondere a requisiti sostanzialmente equivalenti a quelli richiesti dal principio di proporzionalità, dettato dal diritto dell’Unione, poiché i programmi di sorveglianza fondati sulla suddetta normativa non si limitano a quanto strettamente necessario.
L’executive order risponde a questa contestazione introducendo alcuni principi e imponendo, quindi, che le attività di intelligence siano autorizzate da una legge o da un ordine esecutivo e siano intraprese in conformità con la Costituzione, gli statuti, gli ordini esecutivi, i proclami e le altre direttive presidenziali applicabili.
Le attività di sorveglianza saranno soggette ad adeguate garanzie, in modo che:
- siano condotte solo dopo aver stabilito, sulla base di una ragionevole valutazione di tutti i fattori pertinenti, che le attività sono necessarie per portare a compimento un’attività di intelligence convalidata;
- siano condotte solo nella misura e con modalità proporzionate alla priorità di intelligence convalidata per la quale sono state autorizzate.
L’EO individua dei precisi obiettivi per cui le attività di intelligence possono essere svolte, come la comprensione o la valutazione delle capacità, delle intenzioni o delle attività di un governo straniero, di un esercito straniero, di una fazione di una nazione straniera, di un’organizzazione politica con sede all’estero o di un’entità che agisce per conto o sotto il controllo di tali entità; la protezione contro attività militari straniere, contro il terrorismo, lo spionaggio, le minacce alla sicurezza informatica create o sfruttate da un governo straniero, da un’organizzazione straniera o da una persona straniera.
Nell’ordinanza è indicato anche un elenco dei casi in cui le attività sono proibite, come sopprimere o ostacolare la critica, il dissenso o la libera espressione di idee o opinioni politiche da parte di individui o della stampa; sopprimere o limitare legittimi interessi di privacy; sopprimere o limitare il diritto all’assistenza legale; discriminare le persone in base alla loro etnia, razza, sesso, identità di genere, orientamento sessuale o religione.
Le valutazioni circa la proporzionalità e necessità delle attività di sorveglianza saranno effettuate secondo il diritto US.
Tuttavia, i principi e le basi giuridiche, così come la definizione di dato personale e di interessato continuano a non coincidere con la normativa UE e non esiste un’autorità di controllo indipendente con competenza per garantire e controllare il rispetto delle norme in materia di protezione dei dati.
Secondo Noyb, sarà un nodo cruciale valutare attentamente se concetti essenziali contenuti dell’EO, quali, ad esempio, “proporzionato” e “necessario” risultino equivalenti a quelli della normativa UE.
Si noti, infatti, che, per quanto l’EO ponga restrizioni alla raccolta di informazioni, non vieta, però, la raccolta in massa. Sebbene il documento rilevi che “la raccolta mirata deve essere prioritaria”, riconosce che la raccolta in massa può comunque avvenire.
Max Schrems ha già dichiarato a Politico: “Poiché non c’è alcun cambiamento alla sorveglianza di massa, immagino che questo tornerà alla Corte di giustizia dell’Unione europea”.
Leggi l’articolo completo:
Trasferimento dati UE-USA: cosa cambia col nuovo ordine esecutivo del Presidente Biden
Immagine di copertina via DuckDuckGo