L’Europa ha segnalato l’inizio della legge sulla privacy autoisolamento e blocco?

L’accordo sullo scudo per la privacy che regola i trasferimenti di dati personali dall’UE agli Stati Uniti è morto o, almeno, questa è la posizione dell’UE, la cui Corte di giustizia ha dichiarato legalmente non valida la scorsa settimana. Il Dipartimento del Commercio degli Stati Uniti reazione iniziale doveva stare dietro lo scudo. Come spesso accade in caso di divorzio, solo una parte ha voluto uscire.

Questo è il tipo di situazione di rottura che potrebbe diventare disordinata. Se le cose non vengono gestite nel modo giusto, potremmo guardarne un’altra Guerra delle rose situazione (del tipo Michael Douglas e Kathleen Turner, non delle Case di Lancaster e York), in cui guadagni e benefici ottenuti in modo incrementale e graduale nel tempo a vantaggio reciproco di entrambe le parti vengono persi rapidamente a causa di un fallimento del dare e avere.

Qualcuno deve arretrare

Nel respingere lo scudo per la privacy, l’UE ha respinto la propria discendenza. E lo ha fatto due volte, per quanto riguarda i trasferimenti di dati personali negli Stati Uniti. La prima volta è stata nel 2015, quando ha abbandonato il fratello maggiore dello scudo per la privacy, Safe Harbor. Allora, cosa sta succedendo qui?

Quello che stiamo vedendo è una classica disconnessione tra le ambizioni politiche.

Alti ideali

Da un lato, l’UE ha l’ambizione politica di realizzare la sua agenda per i diritti umani. Pertanto, ha adottato il regolamento generale sulla protezione dei dati (“GDPR”) e altre leggi prima di dar vita a questo programma nel contesto delle attività di trattamento dei dati. A causa degli alti ideali di questa agenda, l’UE si è limitata a legiferare per raggiungere i suoi standard di protezione dei dati per tutti i dati personali di origine europea, ovunque possano finire nel mondo. È facile capire da dove provenga l’UE.

Tuttavia, è qui che iniziano i problemi, perché l’UE è sovrana solo all’interno dei suoi confini. Le leggi di altre nazioni sovrane non sono affari dell’UE, tranne nei casi in cui i trattati o altre fonti di diritto internazionale affermino diversamente. Per quanto riguarda le questioni di sicurezza nazionale, pubblica sicurezza e applicazione della legge negli Stati Uniti, sono chiaramente affari degli Stati Uniti.

realpolitik

D’altra parte, c’è un lavoro politico da fare. Ciò significa mantenere attivi i flussi di dati e muovere le ruote dell’economia globale.

I politici in Europa comprendono questi problemi e sono esperti in realpolitik come i politici di qualsiasi altra parte. È stata una mentalità realpolitik che ha consentito la creazione dello scudo per la privacy.

Privacy Shield è stato il compromesso, deliberatamente, e tutti lo sapevano, ma era il massimo che le parti attorno al tavolo delle trattative potevano escogitare in quel momento, nelle circostanze in cui si trovavano, incluso il desiderio di evitare di fare richieste impossibili l’uno dall’altro, in particolare per quanto riguarda le discese da posizioni sovrane. I politici esperti nella realpolitik sanno che le questioni di sovranità possono essere questioni di linea rossa e allontanare punti per le nazioni sovrane. Dai un’occhiata alla Brexit per ulteriori prove di ciò che può accadere quando il compromesso sui punti di sovranità fallisce.

Ci fu una specie di arretramento

Anche i giudici possono essere politici. Potrebbero essere stati politici nella sentenza Privacy Shield, fornendo una sospensione dell’esecuzione rispetto alle clausole contrattuali standard dell’UE, in modo da tenerli in gioco per i trasferimenti di dati negli Stati Uniti. Probabilmente non sapremo mai le risposte a tutte le domande che sorgono dal giudizio della scorsa settimana, ma, indipendentemente da ciò, il punto di partenza per i giudici è stato quello di interpretare la legislazione in base a ciò che dice e cosa significa. Quando lo hanno fatto per il GDPR e i suoi effetti per lo scudo per la privacy, i giudici hanno concluso che i due strumenti giuridici non potevano essere riconciliati.

In questo whodunnit gli indizi non sono nascosti e il loro significato non è nascosto. L’ambizione politica dell’Europa di raggiungere i suoi alti ideali nei diritti umani per i dati personali europei, ovunque nel mondo siano trovati, si è scontrata con la sua ambizione politica di compromesso per ottenere operazioni senza intoppi sulla scena globale. Il GDPR è ideali elevati. Lo scudo per la privacy era un compromesso. Il GDPR ha ucciso lo scudo.

L’uccisione da parte dell’UE del proprio compromesso significa che siamo tornati al punto di partenza, con posizioni sovrane in conflitto. Ci sono molte opinioni su cosa fare dopo, all’interno del quale c’è un piccolo ma corale coro in Europa che afferma che l’unico modo per rompere la situazione di stallo è che gli Stati Uniti possano arretrare e modificare le loro leggi, con la minaccia di un divieto sui trasferimenti di dati in caso contrario, perché l’UE non cambierà certamente le sue leggi.

Questo tipo di mentalità non aiuta a risolvere il vero problema. L’UE non può comandare agli Stati Uniti di modificare le proprie leggi e lo sa. Gli Stati Uniti hanno ancora la mano della frusta. Un approccio altamente conflittuale per risolvere i problemi attuali non sarà nell’interesse di nessuno.

Rischio di autoisolamento e blocco

È quindi meglio evitare una reazione molto precipitosa e rapida al giudizio della scorsa settimana, che è compresa all’interno di parti della comunità normativa dell’UE, che è stata consegnata alla confusione dalla Corte di giustizia. Il comitato europeo per la protezione dei dati, composto dai regolatori della protezione dei dati degli Stati membri dell’UE e da vari funzionari delle istituzioni dell’UE, ha confermato nella sua reazione iniziale al giudizio che svolgerà un ruolo costruttivo nella protezione dei flussi di dati transatlantici. Il regolatore del Regno Unito è stato cristallino circa il suo desiderio di mantenere flussi di dati globali.

Alcuni regolatori tedeschi sembrano assumere una posizione diversa. Il vista a Berlino è che i flussi di dati verso gli Stati Uniti dovrebbero essere fermati. Il regolatore di Amburgo è prevedere “tempi difficili” per i flussi di dati internazionali, pur ritenendo che la Corte di giustizia abbia ottenuto una risposta errata sulle clausole contrattuali standard. È facile vedere dove sta andando.

Europa contro il resto del mondo

Se un conflitto di privacy con gli Stati Uniti non fosse abbastanza grande, Berlino e Amburgo stanno anche indicando che potrebbero esserci scontri con altre potenze geopolitiche ed economiche. Cina, Russia e India sono state nominate. Anche il Regno Unito viene segnalato.

Tuttavia, non vi è alcuna possibilità che l’UE vieti i flussi di dati verso Stati Uniti, Cina, Russia, India e Regno Unito (e ci sono molti altri paesi che possono essere aggiunti a un elenco di quelli che non lo fanno o potrebbero non farlo, vedere le cose sulla privacy e sulla protezione dei dati esattamente alla maniera dell’UE). L’UE non ha alcun desiderio di isolarsi dal resto del mondo o di bloccare la sua economia.

Stati membri dell’UE contro imprese statunitensi

Al contrario, se si verificano conflitti globali sulla privacy, è più probabile che si trovino tra singoli Stati membri dell’UE e singole società con sede non UE. I regolatori, come il commissario per la protezione dei dati in Irlanda, e quelli a Berlino e Amburgo, avranno finalmente le loro opportunità di lasciare il segno, esattamente come la Corte di giustizia dell’UE ha deciso di fare. Decisioni molto grandi rimarranno quindi sulle spalle di alcuni individui e vedremo fino a che punto porteranno l’obiettivo della protezione continua dei dati personali di origine europea ea quale prezzo.

Forse come ha recentemente fatto il Regno Unito con Huawei (per quanto riguarda il ruolo di Huawei nelle infrastrutture di telecomunicazione del Regno Unito), in alcuni Stati membri dell’UE vi sarà la volontà di prendere provvedimenti contro alcune aziende statunitensi per motivi di privacy e protezione dei dati. Da lì, tutto può succedere, ma maggiore è l’interruzione causata dagli interessi economici dell’altra parte, maggiori sono le possibilità e i rischi di rimborso.

Ideali elevati e realpolitik possono scontrarsi ancora una volta, ma gli incentivi per un compromesso per evitare un disordinato divorzio della privacy sono enormi, fornendo speranza per il futuro.