La Commissione per le Libertà Civili, la Giustizia e gli Affari Interni del Parlamento Europeo ha raccomandato alla Commissione Europea di respingere la proposta dell’EU-US Data Privacy Framework, che regolerebbe il modo in cui le informazioni personali dei cittadini dell’Unione Europea vengono gestite dalle aziende statunitensi. La decisione della commissione (formalmente una proposta di risoluzione) rappresenta un rifiuto della raccomandazione della Commissione europea annunciata a dicembre di adottare il framework sulla privacy dei dati. La raccomandazione affermava che la legge statunitense offre al momento un livello di protezione “adeguato” per i dati personali degli utenti dell’UE dei servizi delle aziende statunitensi.

Secondo la commissione parlamentare, tuttavia, il quadro proposto per la privacy dei dati non è pienamente conforme al Regolamento generale sulla protezione dei dati (GDPR) dell’UE, soprattutto alla luce dell’attuale politica statunitense che consentirebbe la raccolta su larga scala e senza mandato dei dati degli utenti per scopi di sicurezza nazionale.

Secondo la commissione, l’ordine esecutivo emesso dall’amministrazione Biden non è una protezione aggiuntiva sufficiente per diversi motivi, tra cui la mutevolezza delle politiche adottate tramite ordine esecutivo (che possono essere semplicemente annullate o modificate dal presidente in qualsiasi momento) e l’inadeguatezza delle garanzie fornite.

europa-unione-europea-bandiera-privacy

Parlamento UE: il patto sui dati con gli USA è “vago”

In particolare, la commissione parlamentare ha osservato che l’ordine esecutivo è troppo vago, lascia ai tribunali statunitensi un margine di manovra troppo ampio per approvare la raccolta massiccia di dati per l’intelligence e non si applica ai dati a cui si accede in base a leggi statunitensi come il Cloud Act e il Patriot Act. I punti principali della commissione parlamentare hanno fatto eco a quelli di molti critici dell’accordo nell’UE, nonché alle critiche dell’American Civil Liberties Union (ACLU), secondo cui gli Stati Uniti non sono riusciti ad attuare una riforma significativa della sorveglianza.

Nella sua proposta di risoluzione, la commissione ha affermato che “a differenza di tutti gli altri paesi terzi che hanno ricevuto una decisione di adeguatezza ai sensi del GDPR, gli Stati Uniti non hanno ancora una legge federale sulla protezione dei dati”. In breve, la commissione ha affermato che la legge nazionale degli Stati Uniti è semplicemente incompatibile con il quadro del GDPR e che non si dovrebbe raggiungere un accordo finché le leggi non saranno più allineate. La risposta negativa della commissione di questa settimana alla proposta di quadro normativo sulla privacy, tuttavia, è una bozza di risoluzione non vincolante e, sebbene rappresenti un punto dolente, non blocca formalmente il processo di adozione, in quanto la sua approvazione non era necessaria per far avanzare l’accordo.

Non è una sorpresa che la commissione abbia emesso una raccomandazione negativa, secondo Lartease Tiffith, vicepresidente esecutivo per le politiche pubbliche dell’Interactive Advertising Bureau, che ha sostenuto la bozza di risoluzione. “La raccomandazione ha un punto di vista particolare su tutte le questioni relative alla privacy e alle libertà civili. Dovremo vedere cosa deciderà la Commissione Europea”.