In che modo il nuovo ordine esecutivo del presidente Biden influisce sulle aziende

Il presidente degli Stati Uniti Joe Biden ha firmato questo mese un ordine esecutivo per implementare il quadro sulla privacy dei dati dell'Unione Europea (UE) e degli Stati Uniti noto come Privacy Shield 2.0.

Privacy Shield 2.0 ristabilisce un modo legale per il flusso dei dati personali dagli Stati Uniti all'Europa. L'ordine esecutivo segue più di un anno di colloqui tra negoziatori americani ed europei.

Inoltre, Privacy Shield 2.0 fa seguito a due respingimenti di precedenti accordi transatlantici sul trasferimento di dati da parte della Corte di giustizia dell'UE, uno nel 2015 e l'altro nel 2020.

Per capire meglio cosa significa per le aziende il nuovo framework sulla privacy dei dati, è utile innanzitutto sapere come e perché è nato l'accordo Privacy Shield 2.0.

Ecco una cronologia degli eventi che hanno portato alla firma dell'Ordine Esecutivo, seguita da un'analisi di come il quadro può aiutare le imprese.

Privacy Shield 2.0: cronologia degli eventi

• 2000 : USA e UE stabiliscono il Safe Harbor Framework per proteggere i trasferimenti di dati tra gli Stati Uniti e l'Europa.
• 2013 : Edward Snowden denuncia un programma di sorveglianza di massa negli Stati Uniti chiamato PRISM.
• 2014 : l'attivista europeo per la privacy Max Schrems presenta una denuncia contro Facebook al Commissario irlandese per la protezione dei dati. Il caso è noto come Schrems I.
  • Le leggi europee sulla privacy vietano il trasferimento di dati verso paesi extra UE a meno che l'azienda non possa garantire un'adeguata protezione.
  • La denuncia originaria è stata respinta e ha impugnato la decisione alla Corte di giustizia dell'UE.
• 2015 : la Corte di giustizia dell'UE stabilisce che il quadro Safe Harbor USA-UE non è più sufficiente a causa del programma di sorveglianza PRISM.
  • La sentenza significa che il trasferimento di dati personali tra l'UE e gli Stati Uniti non era più consentito .
• 2016 : USA e UE adottano un altro accordo sul trasferimento dei dati chiamato Privacy Shield.
  • L'accordo è rimasto in vigore per quattro anni prima che Schrems presentasse un altro caso noto come Schrems II.
• 2020 : Schrems vince la sua seconda causa. La Corte di giustizia dell'UE ha annullato il Privacy Shield 1.0 dopo aver deciso che i programmi di sorveglianza statunitensi vanno oltre quanto necessario e proporzionato.
• 2022 : il 25 marzo, il presidente degli Stati Uniti Joe Biden e la presidente della Commissione europea Ursula von der Leyen hanno firmato un accordo politico su un nuovo quadro transatlantico sulla privacy dei dati. L'accordo è denominato Privacy Shield 2.0.
• 2022 : il 6 ottobre, il presidente Biden ha firmato l'ordine esecutivo per l'attuazione del Privacy Shield 2.0.

Il nuovo accordo quadro transatlantico sulla privacy dei dati di Biden e Von der Leyen promette di implementare nuove salvaguardie per garantire che le attività di intelligence statunitensi siano "necessarie e proporzionate nel perseguimento di obiettivi di sicurezza nazionale".

Il nuovo quadro consentirà inoltre ai cittadini dell'UE di agire se ritengono che le attività di intelligence statunitensi li stiano prendendo di mira illegalmente.

Privacy Shield 2.0 consente ai cittadini dell'UE di presentare reclami sulla privacy a un tribunale di revisione della protezione dei dati composto da persone al di fuori del governo degli Stati Uniti. Il tribunale del riesame ha la decisione finale sull'uso legale dei dati.

Cosa significa Privacy Sheild 2.0 per le aziende?

Molte aziende con una presenza negli Stati Uniti e in Europa supportano Privacy Shield 2.0, poiché rinnova un rapporto di protezione dei dati del valore di 7,1 trilioni di dollari USA.

Meta è una di quelle società, il che è ironico considerando che la gestione dei dati personali da parte di Facebook ha portato alla cancellazione del vecchio framework.

Nick Clegg, presidente degli affari globali di Meta, afferma su Twitter (in risposta alla notizia della firma di Biden dell'ordine esecutivo):

"Accogliamo con favore questo aggiornamento della legge statunitense che aiuterà a preservare Internet aperto e a mantenere le famiglie, le imprese e le comunità connesse, ovunque si trovino nel mondo".

I dati personali sono molto preziosi per le aziende con inserzionisti che utilizzano tali dati, quindi non sorprende che Meta favorisca la riapertura della pipeline di dati.

Le aziende statunitensi che pubblicano annunci su Facebook possono trarre vantaggio dalla possibilità di fornire pubblicità più personalizzata ai clienti europei.

A tal fine, il quadro può aiutare tutte le società con sede negli Stati Uniti che fanno affari all'estero. I dati sono la linfa vitale di qualsiasi campagna di marketing e pubblicità di successo e le aziende statunitensi possono ora raccogliere legalmente più dati dal loro pubblico europeo.

Linda Moore, Presidente e CEO del gruppo industriale TechNet, ha anche dichiarato il supporto per Privacy Shield 2.0:

"Ci congratuliamo con l'amministrazione Biden per aver adottato misure affermative per garantire l'efficienza e l'efficacia dei flussi di dati transfrontalieri americani ed europei e continueremo a lavorare con l'amministrazione e i membri del Congresso di entrambe le parti per approvare un disegno di legge federale sulla privacy".

Per illustrare ulteriormente cosa significa questo quadro per le aziende, è importante sottolineare cosa rischiano di perdere senza un accordo sulla privacy dei dati.

Mikołaj Barczentewicz, borsista senior dell'International Center for Ław & Economics (ICLE), sottolinea le implicazioni di un ulteriore rinvio dell'accordo:

"È urgente raggiungere rapidamente un accordo su un efficace scudo per la privacy, poiché i cittadini dell'UE devono già affrontare la possibilità di perdere l'accesso a servizi come Google Analytics e Facebook, per non parlare della potenziale interruzione dei servizi finanziari come le assicurazioni e le reti di pagamento.

Ciò che sarà cruciale è che la proposta degli Stati Uniti affronti i due aspetti che l'UE si aspetta vengano trattati: il risarcimento per i cittadini dell'UE e le garanzie che le pratiche statunitensi di sorveglianza dei dati sono "necessarie e proporzionate". Possiamo sperare che i tribunali dell'UE siano ragionevoli, ma il contenzioso è quasi certo".

Cosa succede dopo?

L'ordine esecutivo firmato dal presidente Biden sarà ora sottoposto a un processo di ratifica da parte della Commissione europea.

Non si può dire quanto tempo impiegherà il processo, poiché l'ordine esecutivo potrebbe affrontare sfide legali in Europa.

Continueremo a seguire questa storia e forniremo un aggiornamento quando saranno disponibili ulteriori informazioni.

Fonti aggiuntive : Whitehouse.gov (1, 2), IAPP.org, ec.europa.eu.

Immagine in primo piano: J_UK/Shutterstock