- La minaccia di Meta, contenuta in un passaggio del rapporto annuale che la Società è tenuta a fornire a una Commissione del Governo USA (la Securities and Exchange Commission), che abbia seguito o meno, rappresenta l’ultima manifestazione, in ordine di tempo, di una guerra in atto da anni fra i gestori dei principali social network statunitensi e l’Unione europea.
- Da anni la questione della legittimità di tale trasferimento galleggia in un limbo giuridico: era l’ottobre 2015 quando la Corte di giustizia dell’Unione Europea dichiarò illegittimo l’accordo UE/USA (il c.d. Approdo Sicuro, Safe Harbor) che consentiva alle aziende statunitensi di trasferire su server americani i dati personali dei loro utenti europei.
- La tempistica della minaccia odierna di Meta, peraltro, appare più chiara se si considera che l’Autorità austriaca per i dati personali, il 22 dicembre 2021, ha dichiarato illegittimo, proprio per il fatto che trasferisce in Usa i dati che raccoglie, l’uso di Google Analytics
La notizia che Meta Platforms Incorporated, la società proprietaria di Facebook, Instagram e Whatsapp, starebbe valutando l’opportunità di lasciare l’Europa fuori dai propri servizi ha fatto rumore e si è guadagnata l’onore delle cronache.
La minaccia di Meta, contenuta in un passaggio del rapporto annuale che la Società è tenuta a fornire a una Commissione del Governo USA (la Securities and Exchange Commission), che abbia seguito o meno, rappresenta l’ultima manifestazione, in ordine di tempo, di una guerra in atto da anni fra i gestori dei principali social network statunitensi e l’Unione europea, che riguarda la regolamentazione del trattamento e, soprattutto, del trasferimento oltreoceano dei dati degli utenti.
Perché Facebook ed Instagram possono funzionare opportunamente, infatti, è necessario che i dati raccolti presso i loro utenti – che riguardano preferenze di vario genere, interessi, contatti – che sono essenziali, ad esempio, per la costruzione personalizzata del newsfeed e per la profilazione a fini pubblicitari, siano trasferiti su server collocati negli Stati Uniti, per esservi gestiti e trattati.
Ma da anni la questione della legittimità di tale trasferimento galleggia in un limbo giuridico: era l’ottobre 2015 quando la Corte di giustizia dell’Unione Europea dichiarò illegittimo l’accordo UE/USA (il c.d. Approdo Sicuro, Safe Harbor) che consentiva alle aziende statunitensi di trasferire su server americani i dati personali dei loro utenti europei. Nel luglio del 2020, poi, la Corte, ancora in applicazione delle regole europee sul trattamento dei dati personali, dichiarò invalida la decisione della Commissione (il c.d. Scudo per la riservatezza, Privacy Shield) che, ritenendo adeguata la protezione offerta dal regime statunitense sulla riservatezza e il trattamento dei dati personali, costituiva allora la base giuridica per il trasferimento oltre oceano dei dati europei. E parimenti state spesso sottoposte a controllo delle corti interne europee anche le condizioni contrattuali che, ad oggi, sono l’unico strumento per consentire tale trasferimento oltreoceano.
E non a caso, nel rapporto di Meta, si legge che la stessa non è in grado di offrire in Europa i suoi prodotti e servizi più significativi, inclusi Facebook e Instagram, o è comunque limitata nelle sue operazioni commerciali, “a causa delle autorità di regolamentazione, dei tribunali o degli organi legislativi europei”.
La tempistica della minaccia odierna di Meta, peraltro, appare più chiara se si considera che l’Autorità austriaca per i dati personali, il 22 dicembre 2021, ha dichiarato illegittimo, proprio per il fatto che trasferisce in Usa i dati che raccoglie, l’uso di Google Analytics, un software di proprietà di Google che analizza accessi e comportamenti degli utenti online e che, il 21 gennaio, il parlamento europeo ha finalmente approvato, con 530 voti favorevoli, 78 contrari e 80 astensioni, il testo del Digital Services Act, il regolamento UE predisposto dalla Commissione che disciplinerà la fornitura di servizi digitali nell’Unione europea.
La responsabilità dei contenuti
Il testo, tra le altre cose, contempla anche la responsabilità dei fornitori di servizi per i contenuti illegittimi (per violazione, ad esempio, dei diritti della personalità) caricati dagli utenti, ma dei quali i primi possono conoscere il contenuto: si tratta di una previsione – che si va ad aggiungere a quella che già contempla la responsabilità del fornitore per violazione dei diritti di proprietà intellettuale, già prevista da una specifica direttiva Ue – che potrebbe imporre agli operatori più grossi, come Facebook e Instagram, attraverso la responsabilità per i contenuti caricati dei loro utenti, grossi oneri di controllo e, quindi, enormi costi.
Peraltro va detto che in ballo non c’è solo il fatturato di Meta, o delle sole imprese statunitensi, dal momento che sono tante le imprese europee che, per i propri affari, fanno affidamento sui servizi pubblicitari di Meta, o su Google Analytics e che, in caso di chiusura europea degli stessi potrebbero esser costrette a rivedere completamente i loro piani. Ed è probabilmente (anche) a loro che Meta si rivolge.
La minaccia di Meta, ancora, va anche inquadrata e letta alla luce del fatto che l’Unione europea, già da un po’ di tempo, cerca di proporsi come regolatore “globale” delle fattispecie digitali, attraverso meccanismi giuridici che contemplano l’applicazione delle sue regole anche ad imprese situate al di fuori del territorio dell’UE, e al differente approccio che caratterizza la regolamentazione di questi aspetti sulle due sponde dell’Atlantico.
Mentre negli Stati Uniti la tendenza era sostanzialmente quella di lasciare tali aspetti alla contrattazione delle parti, l’Ue si caratterizza per un approccio più attento agli interessi “pubblici”: non a caso quello alla protezione dei dati personali, infatti, è stato inserito addirittura nella Carta europea dei diritti fondamentali.
Peraltro è nelle intenzioni dichiarate dell’amministrazione Biden quella di cercare di raggiungere un (nuovo) accordo con la Commissione proprio sul trasferimento oltreoceano dei dati personali ma se, per un verso la vicepresidente della Commissione, Věra Jourová, già sei mesi or sono ne dichiarò l’opportunità e, anzi, la necessità, lo stesso non è ancora stato raggiunto, anche in considerazione dei timori europei per i rischi di cattiva gestione dei dati da parte dei social network (portati all’attenzione dell’opinione pubblica in un reportage del New York Times in più puntate, poi raccolte nel volume di Sheera Frenkel e Cecilia Kang An Ugly Truth, recentemente tradotto anche in italiano da Einaudi con il titolo Facebook: l’inchiesta finale) e di eccessi di sorveglianza governativa, figli del noto affaire Nsa.
© Riproduzione riservata