“Tanto rumore per nulla”. Questa la posizione di Oreste Pollicino (nella foto), professore dell’Università Bocconi e co-founder dello studio DigitalMediaLaws sulla vicenda del trasferimento dati di Meta. L’azienda, infatti, ipotizzato di chiudere Facebook e Instagram in Europa se non fosse stata concessa l’opzione di trasferire, conservare e usare i dati dei suoi utenti europei sui server americani, ma subito dopo ha smentito. “La smentita è dovuta al fatto che c’è stata un’accentuazione di una comunicazione obbligatoria all’autorità di competition americana. Lì occorreva comunicare anche scenari futuribili”, fa notare Pollicino. “Ma Meta non ha alcuna intenzione di lasciare il mercato unico digitale europeo, perché si tratta di una fonte unica di business”.
Se da un lato la questione è solo una delle tante grane che l’azienda di Zuckemberg sta fronteggiando – dal calo di utenti sulle piattaforme dopo moltissimi anni all’addio dell’imprenditore Peter Thiel che ha lasciato il consiglio di amministrazione della società – dall’altro apre appunto il dibattito sulla questione del trasferimento dati europei, regolati attraverso il cosiddetto Privacy Shield e altri “accordi modello” che il social media di Mark Zuckerberg usa o ha usato per memorizzare i dati degli utenti Ue su server americani.
Gli attuali accordi per consentire i trasferimenti dei dati sono attualmente sotto esame da parte dell’Ue. “Dal punto di vista della politica del diritto è importante capire se ci sono dei meccanismi di co-regolamentazione in modo da poter applicare la normativa vigente e allo stesso tempo coinvolgere anche gli interlocutori in causa. Questo sta avvenendo anche nei campi disinformazione e dell’hate speech, ad esempio, soltanto che questi non hanno ancora una base giuridica forte a livello Ue, a differenza del Gdpr”, fa notare Pollicino.
Cosa manca?
Nel campo privacy, la questione del trasferimento dati non impatta soltanto le big tech come Meta, ma anche le Pmi e le startup. Per questo, sostiene il professore, “serve una maggiore interazione non solo delle grandi piattaforme ma di tutto il business in modo da poter fare una consultazione legata alle nuove tendenze in materia di dati, che non è vincolante per l’Ue poiché si parla di hard law. Ma quantomeno può favorire maggiore visibilità nella trasparenza del processo decisionale“.
Sin dalla sua implementazione nel 2018, infatti, il Gdpr ha posto questioni di compliance per le aziende, divenendo a tutti gli effetti abilitatore di business. La vera sfida, fa notare Pollicino, è quella di “trovare la giusta alchimia fra il fatto che l’Europa non possa essere una fortezza inespugnabile dall’esterno e la garanzia di un alto livello di protezione del dato”. Una vera e propria sfida, se si considera che nel trasferimento del dato deve sussistere una comparabilità senza un gap eccessivo fra Europa e il paese in cui i dati sono trasmessi.
A tal proposito si pensi alla sentenza della Corte di Giustizia Ue nota come “Schrems II” che ha avuto delle implicazioni fortissime sul trasferimento internazionale dei dati e continua ad avere un impatto in termini di compliance. “Ma questa situazione non si risolve a colpe di sentenze, ma si risolve dal punto di vista politico”. Per questo, ad esempio, è importante che la Commissione e il dipartimento del commercio Usa si parli di più per trovare un linguaggio comune. Altrimenti il diritto diventa incerto, soprattutto per le Pmi. “Si necessita un processo decisionale trasparente anche rigoroso o vincolante, ma che abbia un minimo di prevedibilità”, aggiunge Pollicino. Questo infatti può incidere sul business delle aziende e sulla possibilità di avere investimenti dall’estero.
