Sentenza Schrems

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

La sentenza Schrems fu un provvedimento adottato dalla Corte di giustizia dell'Unione europea (in prosieguo: Corte) nel 6 ottobre 2015, per riorganizzare nuovamente gli accordi, tra UE e USA, riguardo il trattamento di dati personali, portando all'annullamento del trattato preesistente di Safe Harbor, che consentiva alle aziende americane di gestire dati personali dei loro utenti europei su server americani.

La sentenza si rifà alla normativa europea che afferma che uno stato membro dell'Unione Europea può verificare la richiesta di garanzia di protezione, fatta da una persona, riguardo alla tutela dei suoi dati personali, nel caso questi vengano trasferiti da uno stato membro verso un paese terzo e non venga garantita un livello di protezione.

Introduzione[modifica | modifica wikitesto]

L'attivista austriaco Maximilian Schrems (conosciuto come Max Schrems), nel 2013, ha presentato una denuncia nei confronti di Facebook Ireland Limited (l'Irlanda è il paese in cui vi è presente la sede europea di Facebook) dinanzi a un giudice. La denuncia mirava a vietare a Facebook di trasferire ulteriormente i dati dall'Irlanda agli Stati Uniti. Egli afferma che l'azienda non avrebbe rispettato i suoi diritti alla riservatezza e alla protezione dei dati personali, fatto che sarebbe dovuto essere garantito dalla normativa UE, nel caso di trasferimento di dati verso paesi extra-UE. Ha dichiarato anche invalido il regime di Safe Harbor, che nel 2000 fu garantito dalla Commissione europea, in quanto trattato adeguato alla protezione dei dati personali trasferiti al di fuori dell'UE (così dando per scontato la garanzia del diritto alla privacy dei cittadini europei). Quest'ultima accusa viene resa più credibile grazie alle rivelazioni di Edward Snowden, che denunciò una serie di programmi di sorveglianza di massa delle comunicazioni (che avevano come obbiettivo dati utenti di aziende come Facebook, Google ecc.), condotti dall'Agenzia di sicurezza nazionale americana.[1]

Altri utenti di Facebook hanno ceduto a Schrems i loro diritti a contestare le stesse violazioni, dopo il suo invito pubblicato su Internet.

Sentenza[modifica | modifica wikitesto]

Il 6 ottobre 2015, la Corte ha detto che la Commissione europea non è stata in grado di garantire in pieno le adeguate garanzie per la protezione dei dati, e che le aziende statunitensi non possono più essere considerate attente alla privacy dei cittadini europei in modo automatico, in quanto viola il diritto basilare al rispetto della vita privata.[1]

Ha stabilito che, le autorità nazionali hanno ancora il potere di intervenire nel trasferimento dei dati nei paesi extra-UE (in caso di violazione del diritto di privacy) ,nonostante la decisione precedentemente presa dalla Commissione. Quindi considerando il regime di Safe Harbor non più valido. La Corte ha inoltre ribadito che il Safe Harbor non è valido per diversi motivi: il trattato interferisce nelle protezioni governative, non fornisce rimedi legali per le persone che cercano di accedere ai dati riguardanti loro stessi, che hanno cancellato o emendato. Ai sensi della normativa dell'UE, la condivisione dei dati con paesi che si ritenga abbiano livelli di protezione non adeguati, inclusi gli Stati Uniti, è proibita.[2][3]

Controversie[modifica | modifica wikitesto]

Il caso ha sollevato anche alcune questioni giuridiche. In primo luogo, considerando un consumatore (nel diritto dell'UE) come soggetto più debole e bisognoso di protezione, a cui è stata introdotta una tutela giuridica piuttosto solida, (anche in competenza giurisdizionale), per i contratti conclusi da consumatori; se possa essere considerato bisognoso di tutela, nel caso in cui si trasformi gradualmente in un "professionista" delle controversie in materia di consumatori. La seconda questione giuridica, invece punta sulla competenza internazionale riguardo controversie attinenti contratti conclusi da consumatori in caso di cessione di diritti. Si domanda se (dando per scontato che il soggetto sia un "classico" consumatore) anche per i diritti ceduti da altri consumatori residenti (nello stesso Stato membro, in altri Stati membri UE e/o in paesi terzi) ci si possa basare sui criteri speciali di competenza giurisdizionale. In tal caso si darebbe di fatto la possibilità di raccogliere i diritti di consumatori in tutto il mondo.[4]

Note[modifica | modifica wikitesto]

  1. ^ a b La sentenza della Corte Ue sulla privacy spiegata in 10 punti, su La Stampa - News dall'Italia e dal Piemonte, 20 ottobre 2015. URL consultato il 3 luglio 2019.
  2. ^ (EN) EU-US data pact skewered in court hearing, su EUobserver. URL consultato il 3 luglio 2019.
  3. ^ (EN) European court online data ruling welcomed, 6 ottobre 2015. URL consultato il 3 luglio 2019.
  4. ^ CURIA - Documenti, su curia.europa.eu. URL consultato il 3 luglio 2019.