L'accordo Safe Harbor, che regola il trattamento delle informazioni personali dei cittadini europei da parte delle imprese americane garantisce una sufficiente protezione dei dati? Non sarebbe di questo avviso Yves Bot, avvocato generale della Corte di giustizia dell'Unione Europea. Se questo pronunciamento fosse fatto proprio dall'autorità continentale, l'Ue potrebbe fissare le proprie norme per la protezione dei dati esportati condizionare le attività di migliaia di aziende, social network e motori di ricerca.
L'avviso dell'Avvocato generale, chiamato a esprimersi sulle attività di Facebook, non impegna la Corte di giustizia, ma in generale i successivi passi tengono conto di queste opinioni. Il gruppo di pressione Digital Europe, che conta fra i propri membri anche Google e Microsoft, ha immediatamente espresso la propria inquietudine su questo pronunciamento, che potrebbe rimettere in discussione il modello contrattuale che regola la condivisione dei dati nel mondo intero.
Il parere dell'avvocato generale si riferisce a un controverso a fare inizialmente portato davanti all'alta corte irlandese da un cittadino austriaco, Maximilian Schrems. Il reclamo avanzato contro Facebook è stato inizialmente avanzato dove si trova il quartier generale europeo della società americana, ma l'uomo non ha ottenuto soddisfazione e dunque si è rivolto all'autorità continentale.
Il diritto comunitario esige dalle imprese esportatrici di dati personali dei cittadini europei che il paese dove i dati vengono ricevuti garantisca un livello di protezione giuridica equivalente. Negli Stati Uniti, lo scambio di dati a carattere personale è protetto dal Safe Harbor Privacy Principles. Nel 2000, la Commissione Europea stima adeguata la protezione garantita da questa norma. Sono in corso negoziazioni per ridefinire i principi, ma il parere di Yves Bot lascia intendere che l'accordo avrebbe dovuto essere sospeso in questa fase.
L'affare Schrems trae origine dalle rivelazioni fatte dall'ex consulente della Nsa Edward Snowden, secondo il quale i servizi americani avrebbero spiato i dati conservati da aziende come Facebook. Vistosi respingere il primo reclamo dalla Commissione irlandese, il cittadino austriaco si è rivolto all'Alta corte di quel paese, che ha rimandato la questione alla Corte di giustizia europea. Da qui è partito un effetto che potrebbe rimettere in discussione le possibilità di utilizzare servizi cloud di aziende di origine americana.