Facebook e i server USA nel mirino della privacy: gli scenari che si aprono

Dopo l’altolà del garante irlandese, vediamo che può succedere. Se le difese di Facebook si limiteranno a chiedere qualche mese per aspettare un nuovo Privacy Shield è verosimile che il garante emetta una sanzione. Questo sarebbe un precedente e potrebbe innescare un fuggi fuggi dei big dall’Europa

14 Set 2020
Diego Dimalta

Studio Legale Dimalta e Associati

facebook

Il The Wall Street Journal è stato uno dei primi a pubblicare la notizia: la Authority irlandese per la data protection ha inviato a Facebook un ordine preliminare con cui si intima la sospensione dell’invio di dati di cittadini europei in USA, in seguito al noto addio al privacy shield.

Questo cosa significa? Che conseguenze ci saranno per noi cittadini?

Sono molte le domande che si stanno ponendo esperti e gente comune. Cerchiamo quindi di fornire alcune risposte.

L’importanza della mossa del Garante privacy irlandese contro Facebook

La prima domanda che si fanno in molti è: che valore ha questo ordine e che conseguenze ci saranno in caso di mancato adeguamento da parte di Facebook?

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

L’ordine preliminare ha un grande valore sia in termini giuridici che in termini simbolici. Per la prima volta un’Autorità Garante Europea impone ad una Big Tech di processare i dati dei cittadini europei tramite server allocati nel nostro continente. Insomma, erano in molti a ritenere che la sentenza Schrems II non avrebbe avuto conseguenze concrete, eppure così non è stato. Per capirci, nemmeno i Garanti di alcuni stati europei sembravano voler dare molto risalto alla vicenda; il Garante italiano, ad esempio, oltre a tradurre le FAQ dell’EDPB, ha preferito non pronunciarsi su questa decisione, nonostante la sua evidente rilevanza per le aziende e per le scuole. Si pensava che, come successo anche in passato, a seguito dell’annullamento del Privacy Shield, nulla sarebbe cambiato e, dopo qualche mese, sarebbe intervenuto un nuovo accordo capace di rendere nuovamente legittimo l’invio di dati in USA.

Così però non è andata. L’Irlanda ha inviato un avviso ben chiaro: o portate i dati in Europa, o sarete sottoposti alle sanzioni previste dal GDPR.

A quanto ammonterebbero le sanzioni Facebook?

Facebook Inc., che, ricordiamolo, comprende anche Instagram e Whatsapp, nel 2019 ha fatturato circa 71 miliardi di dollari americani. In tal senso, volendo applicare la sanzione del 4% prevista dal GDPR, è da ritenere che la società di Mark Zuckerberg potrebbe essere chiamata a corrispondere un importo di 2.8 miliardi di US dollar. Una cifra davvero inimmaginabile, resa possibile proprio grazie all’accresciuto potere sanzionatorio previsto nel Regolamento Generale Europeo.

Ma perché si è mosso solo il Garante Irlandese?

Questa è una domanda che in molti si sono fatti e che trova risposta in parte nel GDPR ed in parte nelle vicende che hanno condotto alla Sentenza Schrems II. L’intero processo che ha portato all’annullamento del Privacy Shield nasce difatti da una denuncia del sig. Maximillian Schrems, cittadino austriaco residente in Austria, il quale ha evidenziato come i sui dati venissero trasferiti da Facebook Ireland verso server appartenenti a Facebook Inc., situati nel territorio degli Stati Uniti ove, a suo dire, gli stessi non avrebbero goduto di un adeguato livello di garanzia per la protezione degli stessi.

E’ quindi Facebook Irlanda il Titolare inizialmente chiamato a rispondere del trattamento dei dati del sig. Schrems, ed è quindi questo il motivo per cui, proprio l’Irlanda si è per prima mossa nei confronti del gigante dei social network. Avrebbe potuto agire anche un altro Garante? Si, perché di fatto, con l’annullamento del Privacy Shield sono tutti i cittadini europei a subire un danno anche se, per motivi di coordinamento tra le autorità, è da ritenere condivisibile la scelta del Garante Irlandese volta a fare il primo passo contro Facebook.

Facebook come si difenderà?

Secondo quanto riporta il New York Times, Facebook ha fino al termine di questo mese per fornire una risposta al Garante Irlandese. Già oggi è però rinvenibile una pagina sul sito di Facebook in cui la società cerca di spiegare ai clienti l’avvenuto, tentando altresì di delineare quella che potrebbe essere la sua difesa.

In primo luogo, Facebook riconosce l’importanza della protezione dei dati dei propri utenti ed afferma che le imprese hanno bisogno di regole chiare e globali, sostenute da un forte Stato di diritto, per proteggere i flussi di dati transatlantici a lungo termine.

Tuttavia, la società di Mark Zuckerberg dimostra un approccio approssimativo nell’affermare che “Facebook accoglie con favore gli sforzi già in corso tra i legislatori dell’UE e degli Stati Uniti per valutare la possibilità di un nuovo accordo UE-USA “migliorato”: un Privacy Shield Plus […]Riconosciamo che costruire un quadro sostenibile che supporti flussi di dati senza attriti verso altri paesi e sistemi legali, garantendo al tempo stesso il rispetto dei diritti fondamentali degli utenti dell’UE, non è un compito facile e richiederà tempo. Mentre i responsabili politici stanno lavorando per una soluzione sostenibile a lungo termine, esortiamo le autorità di regolamentazione ad adottare un approccio proporzionato e pragmatico per ridurre al minimo le interruzioni per le molte migliaia di aziende che, come Facebook, si sono affidate a questi meccanismi in buona fede per trasferire i dati in un modo sicuro e protetto”.

Insomma, senza mezzi termini, la posizione di Facebook è quella di chi semplicemente attende l’arrivo di un nuovo Privacy Shield e nel mentre prega il Garante di essere clemente.

Chi però ha letto la sentenza ha ben chiaro che fino a quando persisteranno poteri di controllo da parte degli USA, difficilmente la UE potrà prendere in considerazione nuovi accordi, non risultando di facile e breve soluzione la contrattazione tra UE ed USA del nuovo Privacy Shield. Evidentemente questa “sfumatura giuridica” è sfuggita a Facebook che, difatti arriva ad affermare “Questi sforzi dovranno riconoscere che gli Stati membri dell’UE e gli USA sono entrambe democrazie che condividono valori comuni e stato di diritto, sono profondamente interconnesse culturalmente, socialmente e commercialmente e hanno poteri e pratiche di sorveglianza dei dati molto simili”. Quest’ultima dichiarazione, in particolare, in merito alla somiglianza dei sistemi giuridici UE ed USA è ciò che più di lontano dalla realtà possa esistere. Gli USA, difatti, come noto non hanno una vera e propria normativa privacy, mentre l’UE ha il GDPR. Non solo, il problema da cui nasce la sentenza Schrems è proprio rinvenibile nel potere di controllo delle autorità Usa nei confronti dei database delle corporation americane, potere questo assolutamente non previsto in Europa.

Insomma, se queste sono le sue difese, Facebook, farebbe meglio ad accantonare quasi tre miliardi di dollari perché difficilmente il Garante Irlandese potrà accettare una risposta che, in sintesi, riduca il tutto ad un mero problema burocratico.

Quali sono gli scenari probabili?

In primo luogo, come accennato, se le difese di Facebook si limiteranno a chiedere qualche mese per aspettare un nuovo Privacy Shield è verosimile che il Garante Irlandese emetta una sanzione nei confronti del social network per antonomasia. Allo stesso modo è probabile che da questa decisione scaturisca un contenzioso che, probabilmente, porterà ad un accordo tra le parti.

Parallelamente, la decisione del Garante Irlandese costituirà un precedente ed è probabile che in molti emuleranno Schrems al fine di ottenere lo spostamento dei server in UE. A quel punto Facebook, come tutte le altre Big Tech, dovrà decidere: spostare (anche solo temporaneamente) tutti i server in UE oppure subire il rischio di sanzioni e richieste di danni da parte dei cittadini europei?

Esiste in realtà una terza ipotesi: l’abbandono del mercato europeo. Bisogna però chiedersi: questi colossi economici, possono permettersi di perdere l’enorme percentuale di clienti cittadini dell’Unione Europea? In tutta onestà credo che nemmeno Google sia così forte da poter rinunciare ad un intero continente.

E’ quindi verosimile che un qualche passo verrà fatto dalle Big Tech in favore dell’UE. Probabilmente si tratterà di misure provvisorie, in attesa di un nuovo Privacy Shield (che verosimilmente arriverà, se vogliamo evitare ritorsioni dagli USA) ma, fino all’individuazione di un nuovo accordo, è difficile credere che Facebook, Amazon e simili rimangano esposti.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4