La stabilità dei flussi di dati transatlantici, fondamentali per migliaia di aziende europee, è messa in discussione a seguito di notizie su una possibile crisi all’interno del Privacy and Civil Liberties Oversight Board (PCLOB) degli Stati Uniti.

Secondo il New York Times, alcuni membri democratici di questo organismo di vigilanza, considerato cruciale per garantire la protezione dei dati personali, avrebbero infatti ricevuto delle lettere contenenti richieste di dimissioni e se il numero di membri nominati scendesse sotto la soglia operativa, il funzionamento del PCLOB verrebbe compromesso, mettendo in dubbio anche l’indipendenza di altri organi statunitensi legati al rispetto della privacy.

Il ruolo del PCLOB nel TADPF

Il PCLOB è uno dei meccanismi fondamentali su cui si basa il Transatlantic Data Privacy Framework (TADPF), un accordo tra UE e USA che consente il trasferimento di dati personali europei verso aziende americane come Apple, Google, Microsoft e Amazon. Questo quadro giuridico è essenziale per migliaia di imprese europee, enti governativi, pubbliche amministrazioni e scuole che utilizzano servizi cloud statunitensi. Senza il TADPF, queste organizzazioni dovrebbero interrompere immediatamente l’uso di tali servizi, creando un’enorme instabilità operativa.

L’adozione del TADPF nel luglio 2023 è stata controversa fin dall’inizio. Il quadro si basa principalmente su garanzie esecutive e meccanismi di supervisione come appunto il PCLOB, anziché su leggi statunitensi vincolanti. Queste garanzie, come ordini esecutivi e lettere governative, possono essere facilmente annullate dal presidente degli Stati Uniti in carica e, con l’arrivo di Donald Trump alla Casa Bianca, il rischio di smantellamento del TADPF è diventato concreto.

Uno dei primi ordini esecutivi di Trump è stato infatti un processo di revisione delle decisioni in materia di sicurezza nazionale adottate dall’amministrazione Biden, incluse quelle su cui si fonda il TADPF.

Flags,Of,United,States,And,European,Union.,International,Negotiations.,Conclusion

Le implicazioni per l’Europa

Il PCLOB viene citato ben 31 volte nella decisione della Commissione Europea sul TADPF, evidenziandone il ruolo cruciale nel garantire la conformità delle pratiche statunitensi agli standard europei. Tuttavia, la sua natura di organismo legato all’esecutivo statunitense solleva dubbi sulla reale indipendenza e stabilità delle garanzie offerte agli utenti europei. Altri meccanismi, come il Data Protection Review Court, sono anch’essi vulnerabili a modifiche unilaterali da parte del presidente.

 

Per il momento, il TADPF rimane valido, ma se il PCLOB e altri meccanismi di supervisione dovessero diventare inattivi, la Commissione Europea potrebbe essere costretta ad annullare l’accordo. Ciò creerebbe una situazione legale complessa, in cui il trasferimento di dati personali verso gli Stati Uniti diventerebbe potenzialmente illegale.

La stretta UE sui social

A far crescere la “tensione digitale” tra USA ed Europa stanno contribuendo anche altri fattori. Nei giorni scorsi, la Commissione Europea ha chiesto ai giganti dei social media, tra cui Facebook, TikTok e X, di partecipare a fine mese a uno stress test a porte chiuse per verificare se stanno facendo abbastanza per contrastare la disinformazione in vista delle elezioni tedesche del mese prossimo.

“Lo stress test consiste nell’esaminare i potenziali scenari in cui il Digital Services Act (DSA) entra in gioco e nel verificare con le piattaforme come reagirebbero a questi scenari specifici”, ha dichiarato il portavoce dell’UE Thomas Regnier durante un incontro con la stampa. Regnier ha aggiunto che il test è il primo organizzato per un’elezione nazionale, dopo che l’anno scorso se ne era tenuto uno prima delle elezioni del Parlamento europeo.

Mentre un portavoce di TikTok ha dichiarato di aver ricevuto l’invito e che l’azienda parteciperà all’incontro del 31 gennaio, i rappresentanti di Meta, Alphabet, X, Microsoft e LinkedIn non hanno risposto immediatamente alle richieste di commento da parte di Reuters.

Digital,Services,Act,(dsa),Concept:,Enter,Key,On,Computer,Keyboard

Inoltre, la Commissione Europea e il Consiglio Europeo per i Servizi Digitali hanno accolto con favore l’integrazione nel quadro del Digital Services Act del Code of conduct+ per contrastare l’incitamento illegale all’odio online. Questo passo promuove codici di condotta volontari per affrontare i rischi legati ai contenuti illegali in rete.

Il Code of conduct+, evoluzione del primo codice del 2016, ha l’obiettivo di rafforzare le modalità con cui queste piattaforme gestiscono i contenuti definiti come incitamento illegale all’odio dalle normative europee e nazionali, facilitando la conformità al DSA e l’applicazione delle sue disposizioni.

Se è vero che al codice hanno aderito importanti piattaforme come Facebook, TikTok, YouTube, X e altre, è altrettanto vero che, anche alla luce del recente cambio di politica di Meta, le big tech ne farebbero volentieri a meno.