Good morning privacy! | La Commissione Europea è finita sul banco degli imputati per violazione delle regole sulla protezione dei dati personali

postato in Podcast il da

A Bruxelles piove, anzi nevica e non sto parlando del meteo, ma della seconda decisione in una manciata di settimane con la quale la Commissione Europea è finita sul banco degli imputati per violazione proprio di quelle regole sulla protezione dei dati personali della quale da anni indiscussa ambasciatrice in tutto il mondo. Paradossi episodici ma pur sempre paradossi. Come se un campione dell’anti-doping venisse trovato positivo al doping, non in occasione di una sola competizione ma di due gare di fila.

A mettere nero su bianco l’ultimo inciampo è stato il Tribunale dell’Unione Europea con una sentenza dello scorso 8 gennaio con la quale ha accertato che la Commissione Europea nel 2022 ha trasferito negli Stati Uniti d’America i dati personali, in particolare l’indirizzo IP di un cittadino tedesco, consegnandogli a Meta in occasione dell’accesso del cittadino in questione a un proprio sito internet attraverso il cosiddetto Facebook login , il servizio del social network che consente ai suoi utenti di autenticarsi anche su siti terzi. Ma nel 2022 gli Stati Uniti non erano considerati un approdo sicuro per i dati personali, essendo stata annullata nel 2020 la famosa decisione di adeguatezza nota come Privacy Shield e non essendo ancora stata adottata la nuova, quella attualmente in vigore, nota come Privacy Framework.

Insomma, quei dati non avrebbero dovuto essere trasferiti così tanto a cuor leggero dall’Europa agli Stati Uniti e naturalmente men che meno avrebbe dovuto farlo proprio la Commissione Europea custode e alfiere delle regole europee sulla privacy, ma non basta, perché secondo i giudici del Tribunale, violando le regole sulla privacy, la Commissione avrebbe anche procurato all’interessato un danno ingiusto che ora dovrà risarcire versando a quest’ultimo 400 euro.

Una tormenta di neve più che un acquazzone, insomma. Anche perché la sentenza arriva dopo che il mese scorso il Supervisor Europeo per la Privacy aveva ammonito la stessa Commissione Europea per aver illecitamente profilato attraverso, X la piattaforma di Elon Musk, milioni di cittadini di 8 paesi europei, allo scopo di far recapitare i loro messaggi capaci di supportare e difendere una propria iniziativa legislativa in materia di contrasto alla pedopornografia online.

Nobile lo scopo perseguito, ma meno nobile e anzi illeciti i mezzi utilizzati, perché appunto, ancora una volta, in violazione della privacy. Due cartellini gialli di fila sul campo di calcio l’arbitro solleverebbe il cartellino rosso, ma senza arrivare a tanto forse vale la pena avviare almeno una riflessione su episodi che probabilmente si sbaglierebbe allo stesso modo a sopravvalutare e a sottovalutare, perché appunto sono solo episodi, ma al tempo stesso raccontano di un’evidente difficoltà delle stesse istituzioni europee a rispettare le regole sulla privacy, quelle di casa nostra, quelle europee.

Tra tanti possibili spunti di riflessione ne propongo uno soltanto: non sarà che le regole in questione pur ispirate a principi senza i quali sarebbe difficile immaginare una tutela efficace della dignità delle persone, e delle nostre
Democrazie non stiano diventando troppo difficili da rispettare in un contesto tecnologico che, che ci piaccia oppure no, non è più quello che avevamo davanti quando queste regole abbiamo pensato e scritto perché se fosse così, varrebbe la pena correre ai ripari prima di vederle abrogare per desuetudine.

Parliamone e frattanto buona giornata o meglio, good morning privacy!