In sede europea, negli ultimi anni la questione della privacy ha assunto sempre più un’importanza di primo piano, anche alla luce dello scandalo planetario verificatosi dopo le rivelazioni di Edward Snowden. L’UE ha tentato a più riprese di trovare un nuovo accordo con gli USA per superare le regole di Safe Harbour, soluzione che è stata raggiunta ora con l’approvazione del cosiddetto Privacy Shield.
In precedenza attraverso Safe Harbour, le società statunitensi potevano gestire il trasferimento transatlantico dei dati degli utenti europei attraverso un’autocertificazione, nella quale le stesse aziende indicavano di rispettare determinati criteri in termini di privacy. In seguito ad un ricorso dello studente austriaco Max Shrems, che ha citato Facebook presso il Garante irlandese per la protezione dei dati, le cose sono cambiate.
L’autorità irlandese, infatti, ha riconosciuto che la normativa – anche in relazione allo scandalo Snowden – aveva dei limiti evidenti in termini di tutela della privacy dell’utente e, nel mese di ottobre 2015, Safe Harbour è stato dichiarato illegittimo dalla Corte di Giustizia dell’Unione Europea, con il risultato che i colossi hi-tech statunitensi si sono ritrovati da un momento all’altro in un vero e proprio limbo, almeno fino a oggi.
Il Privacy Shield va infatti a colmare le lacune ravvisate in precedenza e, soprattutto, introduce la figura di un difensore civico statunitense – un ombudsman – incaricato di gestire i ricorsi dei cittadini europei contro attività di monitoraggio svolte dagli Stati Uniti e, ancora, il Director of National Intelligence sottoscriverà un impegno USA circa il fatto che i dati personali degli utenti europei non saranno soggetti a sorveglianza di massa.
Entrambi i firmatari dell’intesa, poi, svolgeranno un esame – ogni anno – per verificare il corretto funzionamento del Privacy Shield.