Il Presidente statunitense Donald Trump ha iniziato il suo secondo mandato in maniera estremamente dinamica. Lui e il suo entourage si sono mossi in molteplici direzioni, causando forti reazioni per la portata degli interventi, ma anche per la grossolanità formale degli stessi. Tra ordini esecutivi incostituzionali e documenti tanto rozzi da far sospettare che i legislatori abbiano demandato alle intelligenze artificiali le stesura delle pratiche, quasi non si è notata una serie di licenziamenti che, però potrebbe impattare significativamente sulla solidità dei patti su cui si basano gli accordi di trasferimento dei dati tra Unione Europea e USA.
Lunedì 27 gennaio, Donald Trump ha licenziato Sharon Bradford Franklin, Ed Felten e Travis LeBlanc, rispettivamente il Presidente e due Commissari della Privacy and Civil Liberties Oversight Board (PCLOB). La Commissione in questione è un’agenzia indipendente che ha l’incarico di assicurarsi che la classe politica tenga in considerazione privacy e libertà civili dei cittadini quando si impegna a sviluppare e implementare le sue leggi. Essendo i tre soggetti rappresentanti del partito Democratico, la mossa è stata intesa come uno dei molteplici sforzi intrattenuti dalla nuova Amministrazione per ricalibrare gli orientamenti politici delle entità che supervisionano il Governo e che vigilano sulla sua trasparenza.
Comparata all’organizzazione scenografica degli espatri e alla decisione di graziare degli aspiranti golpisti, questa rivoluzione pare minuscola, quasi insignificante. Tuttavia, l’ingerenza politica dimostrata per l’occasione finisce con il sollevare legittimamente il dubbio che PCLOB non sia poi così tanto indipendente, scatenando una serie di riflessioni che non mancherà di colpire anche l’Unione Europea. Proprio l’indipendenza della Privacy and Civil Liberties Oversight Board rappresenta infatti uno dei tasselli essenziali su cui si regge il Trans-Atlantic Data Privacy Framework (TADPF), ovvero l’accordo che regola il passaggio di dati personali tra UE e USA.
La legge UE prevede che le informazioni digitali dei cittadini europei che finiscono nelle mani statunitensi siano tutelate da un grado di rispetto “adeguato” e comparabile alle norme sulla privacy impiegate nel Vecchio Continente. In tal senso, la PCLOB assume un ruolo critico, poiché rappresenta il principale strumento di controllo utile ad assicurarsi che il Governo statunitense non abusi della fiducia concessagli. Il TADPF è frequentemente accusato di essere una soluzione fragile e claudicante, tuttavia è essenziale a garantire il funzionamento agile di una società e di un mondo imprenditoriale sempre più legato ai cloud e alla digitalizzazione, ma l’eventuale politicizzazione dell’agenzia rischia di far crollare i claudicanti presupposti diplomatici dell’intero patto.
Da che, nel 2013, Edward Snowden ha rivelato al mondo il grado di sorveglianza esercitato dagli Stati Uniti, gli accordi di trasferimento dei dati tra i due continenti sono diventati un argomento spinoso. Nel 2015, la Corte di Giustizia europea ha invalidato i patti sanciti dall’International Safe Harbor Privacy Principles, poi, nel 2020, si è espressa anche contro il suo successore, l’EU–US Privacy Shield. Il Trans-Atlantic Data Privacy Framework, a questo punto, ha buone possibilità di finire a sua volta gambe all’aria, scatenando conseguenze che riverberanno sia sul livello politico, che su quello economico.
Le agenzie governative, le scuole, gli istituti ospedalieri e qualsiasi altra organizzazione pubblica si potrebbero infatti trovare costrette a interrompere bruscamente il passaggio di informazioni digitali e, pertanto, a non poter più appoggiarsi ai sempre più ingombranti servizi offerti da Amazon Web Services, Google, Microsoft e omologhi. Dal canto loro, le aziende private dovrebbero tornare a fare i conti con maggiori incertezze amministrative e ulteriori oneri burocratici.
[di Walter Ferri]
